Cheval de troie....
Résolu/Fermé
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
-
8 août 2009 à 20:37
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 19 sept. 2009 à 23:24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 19 sept. 2009 à 23:24
A voir également:
- Cheval de troie....
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie - Forum Virus
- Arnaque au faux support technique : les autorités tirent le signal d'alarme - Guide
- Musique classique cheval au galop - Forum Musique / Radio / Clip
23 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
9 août 2009 à 17:08
9 août 2009 à 17:08
tant mieux mais ce n'est pas fini
selectionne ceci
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ensuite
Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
Ensuite
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
* Installe le
* Lance malwarebytes
* Coche "Executer un examen complet"
* Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
* Clique sur Supprimer la sélection
* Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
* Fait copier coller et poste le rapport
Poste les rapports demandés
@+ :)
selectionne ceci
KillAll:: Driver:: ASKUpgrade Folder:: c:\program files\AskBarDis Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ensuite
Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
Ensuite
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
* Installe le
* Lance malwarebytes
* Coche "Executer un examen complet"
* Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
* Clique sur Supprimer la sélection
* Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
* Fait copier coller et poste le rapport
Poste les rapports demandés
@+ :)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 août 2009 à 20:39
8 août 2009 à 20:39
Bonjour,
Je vais t'aider à résoudre ton soucis.
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés C:\rsit
Je vais t'aider à résoudre ton soucis.
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés C:\rsit
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
8 août 2009 à 20:49
8 août 2009 à 20:49
Merci pour la vitesse de ta réponse :D
Premier rapport :
Je pense pas qu'il y aie besoin de la suite...
Premier rapport :
Logfile of random's system information tool 1.06 (written by random/random) Run by Dave at 2009-08-08 20:41:39 Microsoft® Windows Vista™ Édition Familiale Premium System drive C: has 64 GB (45%) free of 143 GB Total RAM: 2046 MB (49% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:41:50, on 08.08.2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16890) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Sony\Marketing Tools\MarketingTools.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\pp10.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Dave\Desktop\RSIT.exe C:\Program Files\trend micro\Dave.exe
Je pense pas qu'il y aie besoin de la suite...
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
8 août 2009 à 21:00
8 août 2009 à 21:00
C'est bon là ? Ils sont trop longs, les rapports, je peux pas les mettre en entier !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 août 2009 à 21:02
8 août 2009 à 21:02
Tu l'avais bien mis en entier le premier (log.txt) car je l'ai déjà regardé et tu as pas mal de fichiers néfastes.
Poste tes rapports sur plusieurs réponses.
Avec les premiers éléments on va commencer à faire le ménage ;)
Pour commencer
Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
Poste tes rapports sur plusieurs réponses.
Avec les premiers éléments on va commencer à faire le ménage ;)
Pour commencer
Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
8 août 2009 à 21:20
8 août 2009 à 21:20
Ce n'est pas un fichier .zip, mais un .exe...
Donc tu as besoin de quel rapport, le 1 ou le 2 ?
Merci de ton aide, en tout cas :P
Donc tu as besoin de quel rapport, le 1 ou le 2 ?
Merci de ton aide, en tout cas :P
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 août 2009 à 21:33
8 août 2009 à 21:33
oui autant pour moi il faut que je me remettre à jour ;)
lance smitfraudfix option 1 et poste le rapport
lance smitfraudfix option 1 et poste le rapport
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
8 août 2009 à 21:36
8 août 2009 à 21:36
Il n'y a pas de rapport, le logiciel se ferme...
Bon, je crains que je vais devoir y aller >_< Serais-tu là demain ?
Bon, je crains que je vais devoir y aller >_< Serais-tu là demain ?
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 août 2009 à 21:52
8 août 2009 à 21:52
oui on reprends demain si tu veux.
Mais une chose avant tu lance l'outil sur l'option 1 ?
Une fois fini tu dois avoir un rapport qui s'ouvre, sinon regarde dans C:\rapport.txt
@+
Mais une chose avant tu lance l'outil sur l'option 1 ?
Une fois fini tu dois avoir un rapport qui s'ouvre, sinon regarde dans C:\rapport.txt
@+
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
9 août 2009 à 02:24
9 août 2009 à 02:24
Je choisis l'option 1 (rechercher donc ?), mais il me dit que l'accès est refusé, puis se ferme automatiquement !
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
9 août 2009 à 10:58
9 août 2009 à 10:58
Bonjour,
Très bien supprime le et recommence stp
Très bien supprime le et recommence stp
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
9 août 2009 à 13:18
9 août 2009 à 13:18
Ca marche toujours pas... Je sais pas si je fais quelque chose de faux, mais...
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
9 août 2009 à 13:56
9 août 2009 à 13:56
Bon on passe a autre chose,
Télécharge Combofix depuis l'un des liens ci-dessous:
Lien 1 > http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Lien 2 > http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Image IMPORTANT !!! Enregistrez ComboFix.exe sur votre BureauImage
* Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
* Fait un double clic sur combofix.exe & suit les invites.
* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet d'aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
* Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Réduction à 95% de la taille originale [ 536 x 154 ]
http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devras voir le message suivant:
http://img.photobucket.com/albums/v706/ried7/whatnext.png
Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Télécharge Combofix depuis l'un des liens ci-dessous:
Lien 1 > http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Lien 2 > http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Image IMPORTANT !!! Enregistrez ComboFix.exe sur votre BureauImage
* Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
* Fait un double clic sur combofix.exe & suit les invites.
* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet d'aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
* Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Réduction à 95% de la taille originale [ 536 x 154 ]
http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devras voir le message suivant:
http://img.photobucket.com/albums/v706/ried7/whatnext.png
Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
9 août 2009 à 15:35
9 août 2009 à 15:35
ComboFix 09-08-08.04 - Dave 09.08.2009 15:18.1.2 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.41.1036.18.2046.969 [GMT 2:00] Lancé depuis: c:\users\Dave\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090808-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} SP: avast! antivirus 4.8.1335 [VPS 090808-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\BrowserCtl c:\program files\BrowserCtl\BrowserCtl.dll c:\program files\BrowserCtl\BrowserCtl.sys c:\windows\010112010146120114.dat c:\windows\934fdfg34fgjf23 c:\windows\ld12.exe c:\windows\pp10.exe c:\windows\system32\AVSredirect.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BROWSERCTLDRV -------\Service_browserctl -------\Service_browserctldrv -------\Service_SfX ((((((((((((((((((((((((((((( Fichiers créés du 2009-07-09 au 2009-08-09 )))))))))))))))))))))))))))))))))))) . 2009-08-09 13:24 . 2009-08-09 13:24 -------- d-----w- c:\users\Default\AppData\Local\temp 2009-08-08 18:41 . 2009-08-08 18:41 -------- d-----w- c:\program files\trend micro 2009-08-08 18:41 . 2009-08-08 18:41 -------- d-----w- C:\rsit 2009-08-08 18:20 . 2009-08-08 18:20 -------- d-----w- c:\program files\CCleaner 2009-08-06 19:09 . 2009-08-06 19:09 -------- d-----w- c:\program files\Sony Ericsson 2009-08-06 16:14 . 2009-08-06 16:13 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-08-06 11:27 . 2009-08-06 11:27 247 ----a-w- c:\windows\prxid93ps.dat 2009-08-03 22:44 . 2009-08-03 22:44 -------- d-----w- c:\program files\iPod 2009-08-03 22:44 . 2009-08-03 22:45 -------- d-----w- c:\program files\iTunes 2009-08-03 22:41 . 2009-08-03 22:41 75040 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe 2009-08-02 11:23 . 2009-08-02 11:38 -------- d-----w- c:\users\Dave\.gimp-2.2 2009-08-02 11:23 . 2009-08-02 12:02 -------- d-----w- c:\program files\GIMP-2.0 2009-08-02 11:21 . 2009-08-02 11:21 -------- d-----w- c:\program files\Common Files\GTK 2009-07-23 00:43 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll 2009-07-23 00:43 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll 2009-07-23 00:43 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll 2009-07-23 00:43 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll 2009-07-23 00:43 . 2009-07-23 00:43 -------- d-----w- c:\program files\AviSynth 2.5 2009-07-23 00:43 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll 2009-07-23 00:43 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2009-07-23 00:43 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2009-07-23 00:43 . 2009-07-23 00:43 -------- d-----w- c:\program files\eRightSoft 2009-07-21 07:31 . 2009-07-21 07:31 2855 ----a-w- c:\users\Dave\AppData\Roaming\Microsoft\Windows\Recent\o[SUMOTorrent.pif 2009-07-21 07:30 . 2009-07-21 07:30 2855 ----a-w- c:\users\Dave\AppData\Roaming\Microsoft\Windows\Recent\=[SUMOTorrent.com]=_Erica_Campbell_clips_MEGAPACK_(114_clips).pif 2009-07-17 18:37 . 2009-06-15 15:29 156160 ----a-w- c:\windows\system32\t2embed.dll 2009-07-17 18:37 . 2009-06-15 15:23 24064 ----a-w- c:\windows\system32\lpk.dll 2009-07-17 18:37 . 2009-06-15 15:22 72704 ----a-w- c:\windows\system32\fontsub.dll 2009-07-17 18:37 . 2009-06-15 15:21 10240 ----a-w- c:\windows\system32\dciman32.dll 2009-07-17 18:37 . 2009-06-15 15:20 34304 ----a-w- c:\windows\system32\atmlib.dll 2009-07-17 18:37 . 2009-06-15 13:03 289792 ----a-w- c:\windows\system32\atmfd.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-09 13:28 . 2009-07-05 21:52 -------- d-----w- c:\users\Dave\AppData\Roaming\uTorrent 2009-08-09 13:27 . 2009-06-20 15:16 -------- d-----w- c:\program files\Steam 2009-08-09 13:25 . 2007-11-28 12:05 836 ----a-w- c:\windows\bthservsdp.dat 2009-08-08 16:11 . 2009-07-08 11:31 -------- d-----w- c:\users\Dave\AppData\Roaming\gtk-2.0 2009-08-08 09:11 . 2009-06-20 15:16 -------- d-----w- c:\program files\Common Files\Steam 2009-08-06 16:13 . 2007-11-28 14:11 -------- d-----w- c:\program files\Java 2009-08-06 12:43 . 2006-11-02 15:48 690832 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-06 12:43 . 2006-11-02 15:48 117572 ----a-w- c:\windows\system32\perfc00C.dat 2009-08-03 22:44 . 2009-06-09 17:31 -------- d-----w- c:\program files\Common Files\Apple 2009-07-23 01:04 . 2009-06-09 16:44 -------- d-----w- c:\users\Dave\AppData\Roaming\DivX 2009-07-18 12:17 . 2009-07-28 18:02 827392 ----a-w- c:\windows\system32\wininet.dll 2009-07-18 12:10 . 2009-07-28 18:02 56320 ----a-w- c:\windows\system32\iesetup.dll 2009-07-18 12:10 . 2009-07-28 18:02 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-07-18 12:07 . 2009-07-28 18:02 72704 ----a-w- c:\windows\system32\admparse.dll 2009-07-18 10:00 . 2009-07-28 18:02 26624 ----a-w- c:\windows\system32\ieUnatt.exe 2009-07-18 08:34 . 2009-07-28 18:02 48128 ----a-w- c:\windows\system32\mshtmler.dll 2009-07-18 01:00 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-07-13 22:57 . 2009-06-09 15:28 -------- d-----w- c:\users\Dave\AppData\Roaming\Sony Corporation 2009-07-05 21:52 . 2009-07-05 21:52 -------- d-----w- c:\program files\AskBarDis 2009-07-05 21:52 . 2009-07-05 21:52 -------- d-----w- c:\program files\uTorrent 2009-07-05 16:59 . 2009-06-09 16:40 -------- d-----w- c:\program files\Common Files\Symantec Shared 2009-07-02 21:46 . 2009-07-02 21:26 -------- d-----w- c:\users\Dave\AppData\Roaming\Skype 2009-06-30 12:15 . 2009-06-30 12:15 -------- d-----w- c:\program files\Datel 2009-06-29 21:54 . 2007-11-28 14:10 -------- d-----w- c:\programdata\Sony Corporation 2009-06-26 12:00 . 2009-06-26 12:00 -------- d-----w- c:\program files\Guitar Pro 5 2009-06-25 19:43 . 2009-06-10 08:14 -------- d-----w- c:\programdata\Messenger Plus! 2009-06-20 17:03 . 2009-06-20 17:01 -------- d--h--w- c:\program files\InstallJammer Registry 2009-06-20 17:03 . 2009-06-20 17:01 -------- d-----w- c:\users\Dave\AppData\Roaming\play2p 2009-06-17 15:08 . 2009-06-17 15:08 -------- d-----w- c:\users\Dave\AppData\Roaming\ArcSoft 2009-06-15 10:03 . 2007-11-28 13:59 -------- d-----w- c:\programdata\Microsoft Help 2009-06-12 16:54 . 2009-06-12 16:54 -------- d-----w- c:\users\Dave\AppData\Roaming\InterVideo 2009-06-11 21:42 . 2009-06-11 21:42 268800 ----a-w- c:\windows\system32\es.dll 2009-06-11 11:01 . 2009-06-09 15:29 80272 ----a-w- c:\users\Dave\AppData\Local\GDIPFONTCACHEV1.DAT 2009-06-11 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar 2009-06-11 10:47 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2009-06-11 10:30 . 2009-06-11 10:30 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll 2009-06-11 10:30 . 2009-06-11 10:30 61440 ----a-w- c:\windows\system32\winipsec.dll 2009-06-11 10:30 . 2009-06-11 10:30 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL 2009-06-11 10:30 . 2009-06-11 10:30 272896 ----a-w- c:\windows\system32\polstore.dll 2009-06-11 10:28 . 2009-06-11 10:28 194560 ----a-w- c:\windows\system32\WebClnt.dll 2009-06-11 10:28 . 2009-06-11 10:28 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys 2009-06-11 10:28 . 2009-06-11 10:28 2028032 ----a-w- c:\windows\system32\win32k.sys 2009-06-11 10:27 . 2009-06-11 10:27 376832 ----a-w- c:\windows\system32\winhttp.dll 2009-06-11 10:27 . 2009-06-11 10:27 297472 ----a-w- c:\windows\system32\gdi32.dll 2009-06-11 10:26 . 2009-06-11 10:26 1060920 ----a-w- c:\windows\system32\drivers\ntfs.sys 2009-06-11 10:26 . 2009-06-11 10:26 41984 ----a-w- c:\windows\system32\drivers\monitor.sys 2009-06-11 10:26 . 2009-06-11 10:26 500736 ----a-w- c:\windows\system32\msdtcprx.dll 2009-06-11 10:26 . 2009-06-11 10:26 30208 ----a-w- c:\windows\system32\xolehlp.dll 2009-06-11 10:25 . 2009-06-11 10:25 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2009-06-11 10:25 . 2009-06-11 10:25 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll 2009-06-11 10:25 . 2009-06-11 10:25 1687040 ----a-w- c:\windows\system32\gameux.dll 2009-06-11 10:24 . 2009-06-11 10:24 303616 ----a-w- c:\windows\system32\wmpeffects.dll 2009-06-11 10:24 . 2009-06-11 10:24 2048 ----a-w- c:\windows\system32\msxml3r.dll 2009-06-11 10:24 . 2009-06-11 10:24 1194496 ----a-w- c:\windows\system32\msxml3.dll 2009-06-11 10:23 . 2009-06-11 10:23 2048 ----a-w- c:\windows\system32\tzres.dll 2009-06-11 10:22 . 2009-06-11 10:22 8147968 ----a-w- c:\windows\system32\wmploc.DLL 2009-06-11 10:22 . 2009-06-11 10:22 7680 ----a-w- c:\windows\system32\spwmp.dll 2009-06-11 10:22 . 2009-06-11 10:22 4096 ----a-w- c:\windows\system32\dxmasf.dll 2009-06-11 10:20 . 2009-06-11 10:20 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2 2009-06-11 10:20 . 2009-06-11 10:20 696832 ----a-w- c:\windows\system32\localspl.dll 2009-06-11 10:19 . 2009-06-11 10:19 45112 ----a-w- c:\windows\system32\drivers\pciidex.sys 2009-06-11 10:19 . 2009-06-11 10:19 21560 ----a-w- c:\windows\system32\drivers\atapi.sys 2009-06-11 10:19 . 2009-06-11 10:19 17464 ----a-w- c:\windows\system32\drivers\intelide.sys 2009-06-11 10:19 . 2009-06-11 10:19 109624 ----a-w- c:\windows\system32\drivers\ataport.sys 2009-06-11 10:19 . 2009-06-11 10:19 211000 ----a-w- c:\windows\system32\drivers\volsnap.sys 2009-06-11 10:19 . 2009-06-11 10:19 154624 ----a-w- c:\windows\system32\drivers\nwifi.sys 2009-06-11 10:19 . 2007-11-28 14:02 -------- d-----w- c:\program files\Microsoft Works 2009-06-11 10:18 . 2009-06-11 10:18 2923520 ----a-w- c:\windows\explorer.exe 2009-06-11 10:17 . 2009-06-11 10:17 803328 ----a-w- c:\windows\system32\drivers\tcpip.sys 2009-06-11 10:17 . 2009-06-11 10:17 24064 ----a-w- c:\windows\system32\netcfg.exe 2009-06-11 10:17 . 2009-06-11 10:17 22016 ----a-w- c:\windows\system32\netiougc.exe 2009-06-11 10:17 . 2009-06-11 10:17 216632 ----a-w- c:\windows\system32\drivers\netio.sys 2009-06-11 10:17 . 2009-06-11 10:17 167424 ----a-w- c:\windows\system32\tcpipcfg.dll 2009-06-11 10:16 . 2009-06-11 10:16 29184 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS 2009-06-11 10:16 . 2009-06-11 10:16 220160 ----a-w- c:\windows\system32\drivers\bthport.sys 2009-06-11 10:16 . 2009-06-11 10:16 19456 ----a-w- c:\windows\system32\drivers\bthenum.sys 2009-06-11 10:16 . 2009-06-11 10:16 181760 ----a-w- c:\windows\system32\fsquirt.exe 2009-06-11 10:13 . 2009-06-11 10:13 549888 ----a-w- c:\windows\system32\rpcss.dll 2009-06-11 10:13 . 2009-06-11 10:13 3503584 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-06-11 10:13 . 2009-06-11 10:13 3469280 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-06-11 10:13 . 2009-06-11 10:13 654336 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe 2009-06-11 10:13 . 2009-06-11 10:13 247296 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe 2009-06-11 10:13 . 2009-06-11 10:13 24576 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll 2009-06-11 10:13 . 2009-06-11 10:13 130560 ----a-w- c:\windows\system32\wbem\WmiDcPrv.dll 2009-06-11 10:13 . 2009-06-11 10:13 97280 ----a-w- c:\windows\system32\iasrecst.dll 2009-06-11 10:13 . 2009-06-11 10:13 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll 2009-06-11 10:13 . 2009-06-11 10:13 53248 ----a-w- c:\windows\system32\iasads.dll 2009-06-11 10:13 . 2009-06-11 10:13 501760 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll 2009-06-11 10:13 . 2009-06-11 10:13 37888 ----a-w- c:\windows\system32\iasdatastore.dll 2009-06-11 10:13 . 2009-06-11 10:13 158720 ----a-w- c:\windows\system32\sdohlp.dll 2009-06-11 10:12 . 2009-06-11 10:12 9728 ----a-w- c:\windows\system32\LAPRXY.DLL 2009-06-11 10:12 . 2009-06-11 10:12 223232 ----a-w- c:\windows\system32\WMASF.DLL 2009-06-11 10:12 . 2009-06-11 10:12 2048 ----a-w- c:\windows\system32\asferror.dll 2009-06-11 10:12 . 2009-06-11 10:12 7680 ----a-w- c:\windows\system32\lsass.exe 2009-06-11 10:12 . 2009-06-11 10:12 72704 ----a-w- c:\windows\system32\secur32.dll 2009-06-11 10:12 . 2009-06-11 10:12 25600 ----a-w- c:\windows\system32\amxread.dll 2009-06-11 10:12 . 2009-06-11 10:12 14848 ----a-w- c:\windows\system32\apilogen.dll 2009-06-11 10:12 . 2009-06-11 10:12 1233408 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-11 10:11 . 2009-06-11 10:11 33280 ----a-w- c:\windows\system32\slwmi.dll 2009-06-11 10:11 . 2009-06-11 10:11 268288 ----a-w- c:\windows\system32\mcbuilder.exe 2006-05-03 10:06 . 2009-07-23 00:43 163328 --sh--r- c:\windows\System32\flvDX.dll 2007-02-21 11:47 . 2009-07-23 00:43 31232 --sh--r- c:\windows\System32\msfDX.dll 2008-03-16 13:30 . 2009-07-23 00:43 216064 --sh--r- c:\windows\System32\nbDX.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2009-04-02 10:47 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 443968] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-06-09 5724184] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-09 39408] "Steam"="c:\program files\Steam\Steam.exe" [2009-06-20 1217784] "Google Update"="c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-07-02 133104] "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-05 288048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-28 1006264] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048] "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-28 1838592] "MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-28 36864] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-06 149280] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-08 4423680] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2007-08-14 19:05 98304 ----a-w- c:\windows\System32\VESWinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer3"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP"= 1900:UDP:LocalSubNet:Enabled:UPnP System "2869:TCP"= 2869:TCP:LocalSubNet:Enabled:UPnP System [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{FB85C566-1426-4061-A6AF-355763165489}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{6577B77C-94EA-48C5-B53D-77FC09FCE658}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{33EBFA86-D89B-4901-800C-8CF5A5B4C8E9}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{DE4DDB03-36E9-452C-8C2C-62B20D1238D3}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{889C217E-F961-4B2B-82A7-AAEAD4AFC2A5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{3B6647AB-2C41-4932-8C4C-7843A846F90F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{EF01F3AB-96CA-40ED-A2A2-DC40C729E7D1}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "TCP Query User{59625519-2DC7-4995-9756-2DBB8C42EE6C}c:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= UDP:c:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary "UDP Query User{916A2891-1C0B-49B9-8FCA-31B4B062435D}c:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= TCP:c:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary "TCP Query User{34B67D41-1789-4EF5-B34F-A34F09CF2AE4}c:\\program files\\play2p\\play2p.exe"= UDP:c:\program files\play2p\play2p.exe:play2p "UDP Query User{C04A392A-6E6C-4A8C-842D-B3F81BC7FDD2}c:\\program files\\play2p\\play2p.exe"= TCP:c:\program files\play2p\play2p.exe:play2p "TCP Query User{3B962731-65E7-4ED6-BBD1-E40C30049FC3}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{4EB0458B-2F81-4A2D-9811-1F84676C9ACC}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "{31070F73-4EC9-4E8C-9E46-BBC88D60B85A}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In) "{0CD0A455-167E-496F-8DDF-26FA4B3FD6AB}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In) "{F3062AA2-C28D-482D-BA02-D503470A9328}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{9E7B1450-0313-4B05-9E11-D266DD646C1D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP"= 1900:UDP:LocalSubNet:Enabled:UPnP System "2869:TCP"= 2869:TCP:LocalSubNet:Enabled:UPnP System R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09.06.2009 18:05 114768] R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09.06.2009 18:05 20560] R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09.06.2009 18:04 51792] R2 regi;regi;c:\windows\System32\drivers\regi.sys [17.04.2007 20:09 11032] R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [09.06.2009 18:18 125440] R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [09.06.2009 18:18 17920] R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [28.11.2007 14:30 28464] R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [28.11.2007 20:56 73472] R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [28.11.2007 20:56 43904] R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [28.11.2007 20:56 9344] R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [28.11.2007 20:56 818688] S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [05.07.2009 23:52 234888] S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [09.06.2009 18:02 415392] S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [09.06.2009 18:09 745472] S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [09.06.2009 18:09 397312] S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [09.06.2009 18:09 1089536] S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [09.06.2009 18:23 292128] S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [09.06.2009 18:24 79136] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ . Contenu du dossier 'Tâches planifiées' 2009-08-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3750177237-1464775753-4258970406-1000Core.job - c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-02 13:30] 2009-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3750177237-1464775753-4258970406-1000UA.job - c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-02 13:30] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.club-vaio.com uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com FF - ProfilePath - c:\users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\pelsu0ah.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\users\Dave\AppData\Local\Google\Update\1.2.183.7\npGoogleOneClick8.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-09 15:27 Windows 6.0.6000 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:0000003d [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'Explorer.exe'(5880) c:\windows\system32\btmmhook.dll c:\windows\system32\btncopy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\Ati2evxx.exe c:\windows\System32\audiodg.exe c:\windows\System32\Ati2evxx.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe c:\program files\Sony\VAIO Event Service\VESMgr.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe c:\windows\System32\drivers\XAudio.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe c:\program files\Sony\VAIO Event Service\VESMgrSub.exe c:\windows\System32\WUDFHost.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\program files\Sony\VAIO Power Management\SPMgr.exe c:\windows\System32\conime.exe c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe c:\program files\Alwil Software\Avast4\ashDisp.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2009-08-09 15:32 - La machine a redémarré ComboFix-quarantined-files.txt 2009-08-09 13:32 Avant-CF: 66'513'633'280 octets libres Après-CF: 66'195'693'568 octets libres 390 --- E O F --- 2009-08-03 15:42
Voilà...
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
9 août 2009 à 16:44
9 août 2009 à 16:44
C'est censé supprimer le virus ? Parce que ça bug beaucoup moins :D !
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
9 août 2009 à 18:58
9 août 2009 à 18:58
Le deuxième rapport de ComboFix :
ComboFix 09-08-08.04 - Dave 09.08.2009 18:34.2.2 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.41.1036.18.2046.1013 [GMT 2:00] Lancé depuis: c:\users\Dave\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\Dave\Documents\CFScript.txt AV: avast! antivirus 4.8.1335 [VPS 090808-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} SP: avast! antivirus 4.8.1335 [VPS 090808-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\AskBarDis c:\program files\AskBarDis\bar\bin\askBar.dll c:\program files\AskBarDis\bar\bin\askPopStp.dll c:\program files\AskBarDis\bar\bin\AskSplash.exe c:\program files\AskBarDis\bar\bin\AskTBApp.exe c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe c:\program files\AskBarDis\bar\bin\psvince.dll c:\program files\AskBarDis\bar\Settings\AskLogo.ico c:\program files\AskBarDis\bar\Settings\config.dat c:\program files\AskBarDis\bar\Settings\config.dat.bak c:\program files\AskBarDis\unins000.dat c:\program files\AskBarDis\unins000.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_ASKUpgrade ((((((((((((((((((((((((((((( Fichiers créés du 2009-07-09 au 2009-08-09 )))))))))))))))))))))))))))))))))))) . 2009-08-09 16:38 . 2009-08-09 16:38 -------- d-----w- c:\users\Public\AppData\Local\temp 2009-08-09 16:38 . 2009-08-09 16:38 -------- d-----w- c:\users\Default\AppData\Local\temp 2009-08-08 18:41 . 2009-08-08 18:41 -------- d-----w- c:\program files\trend micro 2009-08-08 18:41 . 2009-08-08 18:41 -------- d-----w- C:\rsit 2009-08-08 18:20 . 2009-08-08 18:20 -------- d-----w- c:\program files\CCleaner 2009-08-06 19:09 . 2009-08-06 19:09 -------- d-----w- c:\program files\Sony Ericsson 2009-08-06 16:14 . 2009-08-06 16:13 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-08-06 11:27 . 2009-08-06 11:27 247 ----a-w- c:\windows\prxid93ps.dat 2009-08-03 22:44 . 2009-08-03 22:44 -------- d-----w- c:\program files\iPod 2009-08-03 22:44 . 2009-08-03 22:45 -------- d-----w- c:\program files\iTunes 2009-08-03 22:41 . 2009-08-03 22:41 75040 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe 2009-08-02 11:23 . 2009-08-02 11:38 -------- d-----w- c:\users\Dave\.gimp-2.2 2009-08-02 11:23 . 2009-08-02 12:02 -------- d-----w- c:\program files\GIMP-2.0 2009-08-02 11:21 . 2009-08-02 11:21 -------- d-----w- c:\program files\Common Files\GTK 2009-07-23 00:43 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll 2009-07-23 00:43 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll 2009-07-23 00:43 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll 2009-07-23 00:43 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll 2009-07-23 00:43 . 2009-07-23 00:43 -------- d-----w- c:\program files\AviSynth 2.5 2009-07-23 00:43 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll 2009-07-23 00:43 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2009-07-23 00:43 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2009-07-23 00:43 . 2009-07-23 00:43 -------- d-----w- c:\program files\eRightSoft 2009-07-21 07:31 . 2009-07-21 07:31 2855 ----a-w- c:\users\Dave\AppData\Roaming\Microsoft\Windows\Recent\o[SUMOTorrent.pif 2009-07-21 07:30 . 2009-07-21 07:30 2855 ----a-w- c:\users\Dave\AppData\Roaming\Microsoft\Windows\Recent\=[SUMOTorrent.com]=_Erica_Campbell_clips_MEGAPACK_(114_clips).pif 2009-07-17 18:37 . 2009-06-15 15:29 156160 ----a-w- c:\windows\system32\t2embed.dll 2009-07-17 18:37 . 2009-06-15 15:23 24064 ----a-w- c:\windows\system32\lpk.dll 2009-07-17 18:37 . 2009-06-15 15:22 72704 ----a-w- c:\windows\system32\fontsub.dll 2009-07-17 18:37 . 2009-06-15 15:21 10240 ----a-w- c:\windows\system32\dciman32.dll 2009-07-17 18:37 . 2009-06-15 15:20 34304 ----a-w- c:\windows\system32\atmlib.dll 2009-07-17 18:37 . 2009-06-15 13:03 289792 ----a-w- c:\windows\system32\atmfd.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-09 16:41 . 2009-06-20 15:16 -------- d-----w- c:\program files\Steam 2009-08-09 16:39 . 2007-11-28 12:05 836 ----a-w- c:\windows\bthservsdp.dat 2009-08-09 13:28 . 2009-07-05 21:52 -------- d-----w- c:\users\Dave\AppData\Roaming\uTorrent 2009-08-08 16:11 . 2009-07-08 11:31 -------- d-----w- c:\users\Dave\AppData\Roaming\gtk-2.0 2009-08-08 09:11 . 2009-06-20 15:16 -------- d-----w- c:\program files\Common Files\Steam 2009-08-06 16:13 . 2007-11-28 14:11 -------- d-----w- c:\program files\Java 2009-08-06 12:43 . 2006-11-02 15:48 690832 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-06 12:43 . 2006-11-02 15:48 117572 ----a-w- c:\windows\system32\perfc00C.dat 2009-08-03 22:44 . 2009-06-09 17:31 -------- d-----w- c:\program files\Common Files\Apple 2009-07-23 01:04 . 2009-06-09 16:44 -------- d-----w- c:\users\Dave\AppData\Roaming\DivX 2009-07-18 12:17 . 2009-07-28 18:02 827392 ----a-w- c:\windows\system32\wininet.dll 2009-07-18 12:10 . 2009-07-28 18:02 56320 ----a-w- c:\windows\system32\iesetup.dll 2009-07-18 12:10 . 2009-07-28 18:02 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-07-18 12:07 . 2009-07-28 18:02 72704 ----a-w- c:\windows\system32\admparse.dll 2009-07-18 10:00 . 2009-07-28 18:02 26624 ----a-w- c:\windows\system32\ieUnatt.exe 2009-07-18 08:34 . 2009-07-28 18:02 48128 ----a-w- c:\windows\system32\mshtmler.dll 2009-07-18 01:00 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-07-13 22:57 . 2009-06-09 15:28 -------- d-----w- c:\users\Dave\AppData\Roaming\Sony Corporation 2009-07-05 21:52 . 2009-07-05 21:52 -------- d-----w- c:\program files\uTorrent 2009-07-05 16:59 . 2009-06-09 16:40 -------- d-----w- c:\program files\Common Files\Symantec Shared 2009-07-02 21:46 . 2009-07-02 21:26 -------- d-----w- c:\users\Dave\AppData\Roaming\Skype 2009-06-30 12:15 . 2009-06-30 12:15 -------- d-----w- c:\program files\Datel 2009-06-29 21:54 . 2007-11-28 14:10 -------- d-----w- c:\programdata\Sony Corporation 2009-06-26 12:00 . 2009-06-26 12:00 -------- d-----w- c:\program files\Guitar Pro 5 2009-06-25 19:43 . 2009-06-10 08:14 -------- d-----w- c:\programdata\Messenger Plus! 2009-06-20 17:03 . 2009-06-20 17:01 -------- d--h--w- c:\program files\InstallJammer Registry 2009-06-20 17:03 . 2009-06-20 17:01 -------- d-----w- c:\users\Dave\AppData\Roaming\play2p 2009-06-17 15:08 . 2009-06-17 15:08 -------- d-----w- c:\users\Dave\AppData\Roaming\ArcSoft 2009-06-15 10:03 . 2007-11-28 13:59 -------- d-----w- c:\programdata\Microsoft Help 2009-06-12 16:54 . 2009-06-12 16:54 -------- d-----w- c:\users\Dave\AppData\Roaming\InterVideo 2009-06-11 21:42 . 2009-06-11 21:42 268800 ----a-w- c:\windows\system32\es.dll 2009-06-11 11:01 . 2009-06-09 15:29 80272 ----a-w- c:\users\Dave\AppData\Local\GDIPFONTCACHEV1.DAT 2009-06-11 10:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar 2009-06-11 10:47 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2009-06-11 10:30 . 2009-06-11 10:30 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll 2009-06-11 10:30 . 2009-06-11 10:30 61440 ----a-w- c:\windows\system32\winipsec.dll 2009-06-11 10:30 . 2009-06-11 10:30 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL 2009-06-11 10:30 . 2009-06-11 10:30 272896 ----a-w- c:\windows\system32\polstore.dll 2009-06-11 10:28 . 2009-06-11 10:28 194560 ----a-w- c:\windows\system32\WebClnt.dll 2009-06-11 10:28 . 2009-06-11 10:28 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys 2009-06-11 10:28 . 2009-06-11 10:28 2028032 ----a-w- c:\windows\system32\win32k.sys 2009-06-11 10:27 . 2009-06-11 10:27 376832 ----a-w- c:\windows\system32\winhttp.dll 2009-06-11 10:27 . 2009-06-11 10:27 297472 ----a-w- c:\windows\system32\gdi32.dll 2009-06-11 10:26 . 2009-06-11 10:26 1060920 ----a-w- c:\windows\system32\drivers\ntfs.sys 2009-06-11 10:26 . 2009-06-11 10:26 41984 ----a-w- c:\windows\system32\drivers\monitor.sys 2009-06-11 10:26 . 2009-06-11 10:26 500736 ----a-w- c:\windows\system32\msdtcprx.dll 2009-06-11 10:26 . 2009-06-11 10:26 30208 ----a-w- c:\windows\system32\xolehlp.dll 2009-06-11 10:25 . 2009-06-11 10:25 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2009-06-11 10:25 . 2009-06-11 10:25 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll 2009-06-11 10:25 . 2009-06-11 10:25 1687040 ----a-w- c:\windows\system32\gameux.dll 2009-06-11 10:24 . 2009-06-11 10:24 303616 ----a-w- c:\windows\system32\wmpeffects.dll 2009-06-11 10:24 . 2009-06-11 10:24 2048 ----a-w- c:\windows\system32\msxml3r.dll 2009-06-11 10:24 . 2009-06-11 10:24 1194496 ----a-w- c:\windows\system32\msxml3.dll 2009-06-11 10:23 . 2009-06-11 10:23 2048 ----a-w- c:\windows\system32\tzres.dll 2009-06-11 10:22 . 2009-06-11 10:22 8147968 ----a-w- c:\windows\system32\wmploc.DLL 2009-06-11 10:22 . 2009-06-11 10:22 7680 ----a-w- c:\windows\system32\spwmp.dll 2009-06-11 10:22 . 2009-06-11 10:22 4096 ----a-w- c:\windows\system32\dxmasf.dll 2009-06-11 10:20 . 2009-06-11 10:20 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2 2009-06-11 10:20 . 2009-06-11 10:20 696832 ----a-w- c:\windows\system32\localspl.dll 2009-06-11 10:19 . 2009-06-11 10:19 45112 ----a-w- c:\windows\system32\drivers\pciidex.sys 2009-06-11 10:19 . 2009-06-11 10:19 21560 ----a-w- c:\windows\system32\drivers\atapi.sys 2009-06-11 10:19 . 2009-06-11 10:19 17464 ----a-w- c:\windows\system32\drivers\intelide.sys 2009-06-11 10:19 . 2009-06-11 10:19 109624 ----a-w- c:\windows\system32\drivers\ataport.sys 2009-06-11 10:19 . 2009-06-11 10:19 211000 ----a-w- c:\windows\system32\drivers\volsnap.sys 2009-06-11 10:19 . 2009-06-11 10:19 154624 ----a-w- c:\windows\system32\drivers\nwifi.sys 2009-06-11 10:19 . 2007-11-28 14:02 -------- d-----w- c:\program files\Microsoft Works 2009-06-11 10:18 . 2009-06-11 10:18 2923520 ----a-w- c:\windows\explorer.exe 2009-06-11 10:17 . 2009-06-11 10:17 803328 ----a-w- c:\windows\system32\drivers\tcpip.sys 2009-06-11 10:17 . 2009-06-11 10:17 24064 ----a-w- c:\windows\system32\netcfg.exe 2009-06-11 10:17 . 2009-06-11 10:17 22016 ----a-w- c:\windows\system32\netiougc.exe 2009-06-11 10:17 . 2009-06-11 10:17 216632 ----a-w- c:\windows\system32\drivers\netio.sys 2009-06-11 10:17 . 2009-06-11 10:17 167424 ----a-w- c:\windows\system32\tcpipcfg.dll 2009-06-11 10:16 . 2009-06-11 10:16 29184 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS 2009-06-11 10:16 . 2009-06-11 10:16 220160 ----a-w- c:\windows\system32\drivers\bthport.sys 2009-06-11 10:16 . 2009-06-11 10:16 19456 ----a-w- c:\windows\system32\drivers\bthenum.sys 2009-06-11 10:16 . 2009-06-11 10:16 181760 ----a-w- c:\windows\system32\fsquirt.exe 2009-06-11 10:13 . 2009-06-11 10:13 549888 ----a-w- c:\windows\system32\rpcss.dll 2009-06-11 10:13 . 2009-06-11 10:13 3503584 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-06-11 10:13 . 2009-06-11 10:13 3469280 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-06-11 10:13 . 2009-06-11 10:13 654336 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe 2009-06-11 10:13 . 2009-06-11 10:13 247296 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe 2009-06-11 10:13 . 2009-06-11 10:13 24576 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll 2009-06-11 10:13 . 2009-06-11 10:13 130560 ----a-w- c:\windows\system32\wbem\WmiDcPrv.dll 2009-06-11 10:13 . 2009-06-11 10:13 97280 ----a-w- c:\windows\system32\iasrecst.dll 2009-06-11 10:13 . 2009-06-11 10:13 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll 2009-06-11 10:13 . 2009-06-11 10:13 53248 ----a-w- c:\windows\system32\iasads.dll 2009-06-11 10:13 . 2009-06-11 10:13 501760 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll 2009-06-11 10:13 . 2009-06-11 10:13 37888 ----a-w- c:\windows\system32\iasdatastore.dll 2009-06-11 10:13 . 2009-06-11 10:13 158720 ----a-w- c:\windows\system32\sdohlp.dll 2009-06-11 10:12 . 2009-06-11 10:12 9728 ----a-w- c:\windows\system32\LAPRXY.DLL 2009-06-11 10:12 . 2009-06-11 10:12 223232 ----a-w- c:\windows\system32\WMASF.DLL 2009-06-11 10:12 . 2009-06-11 10:12 2048 ----a-w- c:\windows\system32\asferror.dll 2009-06-11 10:12 . 2009-06-11 10:12 7680 ----a-w- c:\windows\system32\lsass.exe 2009-06-11 10:12 . 2009-06-11 10:12 72704 ----a-w- c:\windows\system32\secur32.dll 2009-06-11 10:12 . 2009-06-11 10:12 25600 ----a-w- c:\windows\system32\amxread.dll 2009-06-11 10:12 . 2009-06-11 10:12 14848 ----a-w- c:\windows\system32\apilogen.dll 2009-06-11 10:12 . 2009-06-11 10:12 1233408 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-11 10:11 . 2009-06-11 10:11 33280 ----a-w- c:\windows\system32\slwmi.dll 2009-06-11 10:11 . 2009-06-11 10:11 268288 ----a-w- c:\windows\system32\mcbuilder.exe 2009-06-11 10:11 . 2009-06-11 10:11 223232 ----a-w- c:\windows\system32\SLC.dll 2006-05-03 10:06 . 2009-07-23 00:43 163328 --sh--r- c:\windows\System32\flvDX.dll 2007-02-21 11:47 . 2009-07-23 00:43 31232 --sh--r- c:\windows\System32\msfDX.dll 2008-03-16 13:30 . 2009-07-23 00:43 216064 --sh--r- c:\windows\System32\nbDX.dll . ((((((((((((((((((((((((((((( SnapShot@2009-08-09_13.27.16 ))))))))))))))))))))))))))))))))))))))))) . + 2006-11-02 13:05 . 2009-08-09 16:42 58860 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2009-06-09 15:26 . 2009-08-09 16:32 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2009-06-09 15:26 . 2009-08-09 13:16 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2009-06-09 15:26 . 2009-08-09 16:32 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2009-06-09 15:26 . 2009-08-09 13:16 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2009-06-09 15:26 . 2009-08-09 13:16 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2009-06-09 15:26 . 2009-08-09 16:32 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2009-08-09 16:40 . 2009-08-09 16:40 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-08-09 13:26 . 2009-08-09 13:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2009-08-09 16:40 . 2009-08-09 16:40 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2009-08-09 13:26 . 2009-08-09 13:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2009-08-09 16:39 . 2009-08-09 16:39 208896 c:\windows\ERDNT\subs\Users\00000002\NTUSER.DAT - 2009-08-09 13:24 . 2009-08-09 13:24 208896 c:\windows\ERDNT\subs\Users\00000002\NTUSER.DAT + 2009-08-09 16:39 . 2009-08-09 16:39 208896 c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT - 2009-08-09 13:24 . 2009-08-09 13:24 208896 c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT + 2009-08-09 16:39 . 2009-08-09 16:39 1519616 c:\windows\ERDNT\subs\Users\00000004\UsrClass.dat - 2009-08-09 13:24 . 2009-08-09 13:24 2449408 c:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT + 2009-08-09 16:39 . 2009-08-09 16:39 2449408 c:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 443968] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-06-09 5724184] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-09 39408] "Steam"="c:\program files\Steam\Steam.exe" [2009-06-20 1217784] "Google Update"="c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-07-02 133104] "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-05 288048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-28 1006264] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048] "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-28 1838592] "MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-28 36864] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-06 149280] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-08 4423680] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2007-08-14 19:05 98304 ----a-w- c:\windows\System32\VESWinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer3"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP"= 1900:UDP:LocalSubNet:Enabled:UPnP System "2869:TCP"= 2869:TCP:LocalSubNet:Enabled:UPnP System [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{FB85C566-1426-4061-A6AF-355763165489}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{6577B77C-94EA-48C5-B53D-77FC09FCE658}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{33EBFA86-D89B-4901-800C-8CF5A5B4C8E9}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{DE4DDB03-36E9-452C-8C2C-62B20D1238D3}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{889C217E-F961-4B2B-82A7-AAEAD4AFC2A5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{3B6647AB-2C41-4932-8C4C-7843A846F90F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{EF01F3AB-96CA-40ED-A2A2-DC40C729E7D1}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "TCP Query User{59625519-2DC7-4995-9756-2DBB8C42EE6C}c:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= UDP:c:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary "UDP Query User{916A2891-1C0B-49B9-8FCA-31B4B062435D}c:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= TCP:c:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary "TCP Query User{34B67D41-1789-4EF5-B34F-A34F09CF2AE4}c:\\program files\\play2p\\play2p.exe"= UDP:c:\program files\play2p\play2p.exe:play2p "UDP Query User{C04A392A-6E6C-4A8C-842D-B3F81BC7FDD2}c:\\program files\\play2p\\play2p.exe"= TCP:c:\program files\play2p\play2p.exe:play2p "TCP Query User{3B962731-65E7-4ED6-BBD1-E40C30049FC3}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{4EB0458B-2F81-4A2D-9811-1F84676C9ACC}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "{31070F73-4EC9-4E8C-9E46-BBC88D60B85A}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In) "{0CD0A455-167E-496F-8DDF-26FA4B3FD6AB}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In) "{F3062AA2-C28D-482D-BA02-D503470A9328}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{9E7B1450-0313-4B05-9E11-D266DD646C1D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP"= 1900:UDP:LocalSubNet:Enabled:UPnP System "2869:TCP"= 2869:TCP:LocalSubNet:Enabled:UPnP System R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09.06.2009 18:05 114768] R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09.06.2009 18:05 20560] R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09.06.2009 18:04 51792] R2 regi;regi;c:\windows\System32\drivers\regi.sys [17.04.2007 20:09 11032] R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [09.06.2009 18:18 125440] R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [09.06.2009 18:18 17920] R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [28.11.2007 14:30 28464] R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [28.11.2007 20:56 73472] R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [28.11.2007 20:56 43904] R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [28.11.2007 20:56 9344] R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [28.11.2007 20:56 818688] S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [09.06.2009 18:02 415392] S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [09.06.2009 18:09 745472] S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [09.06.2009 18:09 397312] S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [09.06.2009 18:09 1089536] S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [09.06.2009 18:23 292128] S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [09.06.2009 18:24 79136] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ . Contenu du dossier 'Tâches planifiées' 2009-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3750177237-1464775753-4258970406-1000Core.job - c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-02 13:30] 2009-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3750177237-1464775753-4258970406-1000UA.job - c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-02 13:30] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.club-vaio.com uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com FF - ProfilePath - c:\users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\pelsu0ah.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\users\Dave\AppData\Local\Google\Update\1.2.183.7\npGoogleOneClick8.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-09 18:41 Windows 6.0.6000 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:0000003d [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'Explorer.exe'(4120) c:\windows\system32\btmmhook.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\Ati2evxx.exe c:\windows\System32\audiodg.exe c:\windows\System32\Ati2evxx.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe c:\program files\Sony\VAIO Event Service\VESMgr.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe c:\windows\System32\drivers\XAudio.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe c:\program files\Sony\VAIO Event Service\VESMgrSub.exe c:\windows\System32\WUDFHost.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\program files\Sony\VAIO Power Management\SPMgr.exe c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe c:\windows\System32\conime.exe c:\program files\Alwil Software\Avast4\ashDisp.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2009-08-09 18:47 - La machine a redémarré ComboFix-quarantined-files.txt 2009-08-09 16:47 ComboFix2.txt 2009-08-09 13:32 Avant-CF: 65'705'504'768 octets libres Après-CF: 65'554'288'640 octets libres 408 --- E O F --- 2009-08-03 15:42
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
9 août 2009 à 21:00
9 août 2009 à 21:00
Et voilà pour l'autre logiciel (ça en a mit du temps!)
Bon, ben je pense que c'est bon, là, non ?
En tout cas merci encore de ton soutien et de ta patience ^^ !
Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2586 Windows 6.0.6000 09.08.2009 20:53:07 mbam-log-2009-08-09 (20-53-07).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 213036 Temps écoulé: 46 minute(s), 8 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\Program Files\BrowserCtl\BrowserCtl.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\BrowserCtl\BrowserCtl.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Windows\ld12.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Windows\pp10.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Users\Dave\AppData\Local\VirtualStore\Windows\vkl_1249565175 (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Users\Dave\AppData\Local\VirtualStore\Windows\vkl_1249722572 (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Windows\prxid93ps.dat (Malware.Trace) -> Quarantined and deleted successfully.
Bon, ben je pense que c'est bon, là, non ?
En tout cas merci encore de ton soutien et de ta patience ^^ !
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
9 août 2009 à 21:55
9 août 2009 à 21:55
refais un rsit stp
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
9 août 2009 à 23:27
9 août 2009 à 23:27
Un examen tu veux dire ? >< J'en fais un et je te dis tout de suite après.
570rm
Messages postés
34
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
19 septembre 2009
10 août 2009 à 01:40
10 août 2009 à 01:40
Tout est bon :D ! Merci pour tout ! ^^