Navigation très lente sous ff et ie que faire
Angel
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
J'ai un gros soucie, mon pc marche bien il n'est pas lent mais alors des qu'il s'agit de se connecté la c'est tout autre chose, je suis obligé de réactualiser tout le temps. J'utilise Bitdefender il m'a déjà trouver un trojan, mais bon c'est pas pour autant que mon pc va mieux.. De l'aide serais beaucoup apprécié.. merci à l'avance. ;-)
J'ai un gros soucie, mon pc marche bien il n'est pas lent mais alors des qu'il s'agit de se connecté la c'est tout autre chose, je suis obligé de réactualiser tout le temps. J'utilise Bitdefender il m'a déjà trouver un trojan, mais bon c'est pas pour autant que mon pc va mieux.. De l'aide serais beaucoup apprécié.. merci à l'avance. ;-)
A voir également:
- Navigation très lente sous ff et ie que faire
- Pc tres lent - Guide
- Navigation privée - Guide
- Effacer les données de navigation sur android - Guide
- Ie tab - Télécharger - Outils pour navigateurs
- Simulateur de navigation maritime gratuit - Télécharger - Loisirs créatifs
18 réponses
Salut Angel
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
Bonjour,
Voici les deux rapport comme demandé log.txt et info.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Quadforce at 2010-01-20 17:42:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (6%) free of 76 GB
Total RAM: 3071 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:37, on 2010-01-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\ma-config.com\maconfservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Quadforce\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Quadforce\Bureau\RSIT.exe
C:\Program Files\trend micro\Quadforce.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\Quadforce\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/activex/MaConfig_4_0_1_3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Fichiers communs\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Voici les deux rapport comme demandé log.txt et info.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Quadforce at 2010-01-20 17:42:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (6%) free of 76 GB
Total RAM: 3071 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:37, on 2010-01-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\ma-config.com\maconfservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Quadforce\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Quadforce\Bureau\RSIT.exe
C:\Program Files\trend micro\Quadforce.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\Quadforce\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/activex/MaConfig_4_0_1_3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Fichiers communs\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Merci dédétraqué de tenter de m'aidez ;-).
pchelatruite: mon modem est de la marque ARRIS et mon FAI est: Cablevision Du Nord.
pchelatruite: mon modem est de la marque ARRIS et mon FAI est: Cablevision Du Nord.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour ta réponse.
Malheureusement tu n'a pas une connexion Française et je ne dépanne pas vers d'autre Fai que ceux Français, désolé.
Malheureusement tu n'a pas une connexion Française et je ne dépanne pas vers d'autre Fai que ceux Français, désolé.
Salut Angel
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:dir
C:\Program Files\wad /s
C:\Program Files\00000001 /s
C:\Program Files\private /s
C:\Program Files\apps /s
C:\Program Files\pctools /s
C:\Program Files\doc /s
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:dir
C:\Program Files\wad /s
C:\Program Files\00000001 /s
C:\Program Files\private /s
C:\Program Files\apps /s
C:\Program Files\pctools /s
C:\Program Files\doc /s
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Je tente de copier/coller le rapport mais il ne s'affiche pas (sur le forum) donc je vais tenter ici.. (dsl) ;-)
Rapport De SystemLook 1.0:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 20:33 on 20/01/2010 by Quadforce (Administrator - Elevation successful)
========== dir ==========
C:\Program Files\wad - Parameters: "/s"
---Files---
Backup Launcher 0.3 beta.wad --a--- 2519488 bytes [14:43 20/01/2010] [01:49 26/10/2008]
MPlayerWiiv0.07.wad --a--- 7019840 bytes [14:43 20/01/2010] [22:10 09/10/2008]
WadManager1.21.wad --a--- 712064 bytes [14:43 20/01/2010] [16:05 31/08/2008]
No folders found.
C:\Program Files\00000001 - Parameters: "/s"
---Files---
None found.
C:\Program Files\00000001\00000024 d----- [14:43 20/01/2010]
C:\Program Files\00000001\00000024\v1042 d----- [14:43 20/01/2010]
00000000 --a--- 64 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000001 --a--- 33616 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000002 --a--- 26160 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000003 --a--- 15360 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000004 --a--- 10672 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000005 --a--- 171904 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000006 --a--- 360464 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000007 --a--- 62576 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000008 --a--- 450304 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000009 --a--- 42576 bytes [14:43 20/01/2010] [00:37 20/10/2008]
0000000a --a--- 30592 bytes [14:43 20/01/2010] [00:37 20/10/2008]
0000000b --a--- 19104 bytes [14:43 20/01/2010] [00:38 20/10/2008]
0000000c --a--- 28416 bytes [14:43 20/01/2010] [00:38 20/10/2008]
0000000d --a--- 357072 bytes [14:43 20/01/2010] [00:38 20/10/2008]
0000000e --a--- 158432 bytes [14:43 20/01/2010] [00:38 20/10/2008]
cetk --a--- 2468 bytes [14:43 20/01/2010] [00:37 20/10/2008]
tmd.1042 --a--- 2816 bytes [14:43 20/01/2010] [00:37 20/10/2008]
C:\Program Files\private - Parameters: "/s"
---Files---
None found.
C:\Program Files\private\wii d-a--- [14:43 20/01/2010]
C:\Program Files\private\wii\title d-a--- [14:43 20/01/2010]
C:\Program Files\private\wii\title\rzde d-a--- [14:43 20/01/2010]
data.bin --a--- 119040 bytes [14:43 20/01/2010] [01:34 22/06/2008]
C:\Program Files\private\wii\title\rzdj d-a--- [14:43 20/01/2010]
data.bin --a--- 119040 bytes [14:43 20/01/2010] [01:34 22/06/2008]
C:\Program Files\private\wii\title\rzdp d-a--- [14:43 20/01/2010]
data.bin --a--- 119040 bytes [14:43 20/01/2010] [01:34 22/06/2008]
C:\Program Files\apps - Parameters: "/s"
---Files---
None found.
C:\Program Files\apps\cIOS_Installer d----- [14:43 20/01/2010]
boot.dol --a--- 342464 bytes [14:43 20/01/2010] [17:44 25/10/2008]
icon.png --a--- 12574 bytes [14:43 20/01/2010] [19:34 19/10/2008]
meta.xml --a--- 543 bytes [14:43 20/01/2010] [17:59 25/10/2008]
C:\Program Files\apps\wad-manager_v121 d-a--- [14:43 20/01/2010]
boot.dol --a--- 423264 bytes [14:43 20/01/2010] [04:47 31/08/2008]
C:\Program Files\pctools - Parameters: "/s"
---Files---
None found.
C:\Program Files\pctools\autoinjectuwadinjectorv3 d-a--- [14:43 20/01/2010]
Auto Injectuwad Injector v3.exe --a--- 81920 bytes [14:43 20/01/2010] [05:56 11/05/2008]
common-key.bin --a--- 16 bytes [14:43 20/01/2010] [20:10 28/09/2008]
Credits.txt --a--- 178 bytes [14:43 20/01/2010] [22:11 28/04/2008]
cygcrypto-0.9.8.dll --a--- 1084416 bytes [14:43 20/01/2010] [10:53 19/10/2007]
cygwin1.dll --a--- 1873396 bytes [14:43 20/01/2010] [00:35 01/05/2008]
imet_signer.exe --a--- 25777 bytes [14:43 20/01/2010] [03:13 29/04/2008]
injector.ini --a--- 53 bytes [14:43 20/01/2010] [22:54 06/05/2008]
Injectuwad readme.txt --a--- 3148 bytes [14:43 20/01/2010] [04:29 11/05/2008]
injectuwad.exe --a--- 28160 bytes [14:43 20/01/2010] [05:45 11/05/2008]
Preview v3.jpg --a--- 156972 bytes [14:43 20/01/2010] [04:27 11/05/2008]
sha1.exe --a--- 13824 bytes [14:43 20/01/2010] [20:10 23/04/2008]
wadpacker.exe --a--- 27485 bytes [14:43 20/01/2010] [03:13 29/04/2008]
wadsigncheck.exe --a--- 25055 bytes [14:43 20/01/2010] [22:52 27/04/2008]
wadunpacker.exe --a--- 26498 bytes [14:43 20/01/2010] [03:13 29/04/2008]
zlib1.dll --a--- 59904 bytes [14:43 20/01/2010] [16:48 20/07/2005]
C:\Program Files\pctools\GWP_wwpacker16 d-a--- [14:43 20/01/2010]
bfgrWadUnpackerWin_TitleFiles_Fix.exe --a--- 64512 bytes [14:43 20/01/2010] [03:39 03/07/2008]
bfgr_leeme.txt --a--- 3931 bytes [14:43 20/01/2010] [03:08 29/04/2008]
bfgr_wadpacker.exe --a--- 27485 bytes [14:43 20/01/2010] [03:13 29/04/2008]
bfgr_wadunpacker.exe --a--- 26498 bytes [14:43 20/01/2010] [03:13 29/04/2008]
bfgr_win32version.txt --a--- 119 bytes [14:43 20/01/2010] [03:15 29/04/2008]
common-key.bin --a--- 16 bytes [14:43 20/01/2010] [20:10 28/09/2008]
cygcrypto-0.9.8.dll --a--- 1084416 bytes [14:43 20/01/2010] [18:53 19/10/2007]
cygwin1.dll --a--- 1873396 bytes [14:43 20/01/2010] [17:39 17/04/2008]
GenericWiiPatcher.exe --a--- 585728 bytes [14:43 20/01/2010] [04:05 12/03/2008]
hpatch.exe --a--- 89600 bytes [14:43 20/01/2010] [23:30 22/03/2007]
Readme.txt --a--- 3997 bytes [14:43 20/01/2010] [04:08 12/03/2008]
task-wwpack-main.bat --a--- 1924 bytes [14:43 20/01/2010] [01:19 07/08/2008]
task-wwpack-plus.bat --a--- 2189 bytes [14:43 20/01/2010] [20:07 06/08/2008]
task-wwpack-prepare.bat --a--- 1139 bytes [14:43 20/01/2010] [20:04 06/08/2008]
task-wwunpack.bat --a--- 356 bytes [14:43 20/01/2010] [20:01 06/08/2008]
wglp.exe --a--- 9216 bytes [14:43 20/01/2010] [06:50 15/03/2008]
wglp.txt --a--- 1627 bytes [14:43 20/01/2010] [06:58 15/03/2008]
wii-vmc.exe --a--- 22526 bytes [14:43 20/01/2010] [23:38 11/03/2008]
wii-vmc.txt --a--- 511 bytes [14:43 20/01/2010] [04:31 08/03/2008]
wwcxtool.exe --a--- 67584 bytes [14:43 20/01/2010] [03:54 16/07/2008]
wwcxtool.txt --a--- 1397 bytes [14:43 20/01/2010] [04:18 16/07/2008]
wwpacker.txt --a--- 1773 bytes [14:43 20/01/2010] [03:31 07/08/2008]
_wwpacker-Custom.bat --a--- 2556 bytes [14:43 20/01/2010] [03:37 07/08/2008]
_wwpacker-IOS33-Plus.bat --a--- 679 bytes [14:43 20/01/2010] [03:22 07/08/2008]
_wwpacker-IOS33.bat --a--- 679 bytes [14:43 20/01/2010] [03:22 07/08/2008]
_wwpacker-IOS35-Plus.bat --a--- 679 bytes [14:43 20/01/2010] [03:22 07/08/2008]
_wwpacker-IOS35.bat --a--- 679 bytes [14:43 20/01/2010] [03:22 07/08/2008]
_wwpacker-NoMod.bat --a--- 679 bytes [14:43 20/01/2010] [03:22 07/08/2008]
_wwpacker-RegionFree.bat --a--- 679 bytes [14:43 20/01/2010] [03:24 07/08/2008]
__howto.txt --a--- 1414 bytes [14:43 20/01/2010] [18:29 04/10/2008]
__wwunpacker.bat --a--- 211 bytes [14:43 20/01/2010] [19:35 06/08/2008]
C:\Program Files\pctools\wiiload d-a--- [22:06 20/01/2010]
wiiload.exe --a--- 11264 bytes [14:43 20/01/2010] [07:22 26/10/2008]
C:\Program Files\doc - Parameters: "/s "
---Files---
backuplauncher0.3_beta.txt --a--- 14964 bytes [14:43 20/01/2010] [18:14 25/10/2008]
the_homebrew_channel-beta_9.txt --a--- 7745 bytes [14:43 20/01/2010] [07:22 26/10/2008]
twilight-hack-v0.1-beta1.txt --a--- 3546 bytes [14:43 20/01/2010] [02:44 22/06/2008]
wad-manager_v121.txt --a--- 1120 bytes [14:43 20/01/2010] [01:46 30/08/2008]
wii.ico --a--- 137748 bytes [14:43 20/01/2010] [19:37 21/10/2008]
No folders found.
-=End Of File=-
Rapport De SystemLook 1.0:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 20:33 on 20/01/2010 by Quadforce (Administrator - Elevation successful)
========== dir ==========
C:\Program Files\wad - Parameters: "/s"
---Files---
Backup Launcher 0.3 beta.wad --a--- 2519488 bytes [14:43 20/01/2010] [01:49 26/10/2008]
MPlayerWiiv0.07.wad --a--- 7019840 bytes [14:43 20/01/2010] [22:10 09/10/2008]
WadManager1.21.wad --a--- 712064 bytes [14:43 20/01/2010] [16:05 31/08/2008]
No folders found.
C:\Program Files\00000001 - Parameters: "/s"
---Files---
None found.
C:\Program Files\00000001\00000024 d----- [14:43 20/01/2010]
C:\Program Files\00000001\00000024\v1042 d----- [14:43 20/01/2010]
00000000 --a--- 64 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000001 --a--- 33616 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000002 --a--- 26160 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000003 --a--- 15360 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000004 --a--- 10672 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000005 --a--- 171904 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000006 --a--- 360464 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000007 --a--- 62576 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000008 --a--- 450304 bytes [14:43 20/01/2010] [00:37 20/10/2008]
00000009 --a--- 42576 bytes [14:43 20/01/2010] [00:37 20/10/2008]
0000000a --a--- 30592 bytes [14:43 20/01/2010] [00:37 20/10/2008]
0000000b --a--- 19104 bytes [14:43 20/01/2010] [00:38 20/10/2008]
0000000c --a--- 28416 bytes [14:43 20/01/2010] [00:38 20/10/2008]
0000000d --a--- 357072 bytes [14:43 20/01/2010] [00:38 20/10/2008]
0000000e --a--- 158432 bytes [14:43 20/01/2010] [00:38 20/10/2008]
cetk --a--- 2468 bytes [14:43 20/01/2010] [00:37 20/10/2008]
tmd.1042 --a--- 2816 bytes [14:43 20/01/2010] [00:37 20/10/2008]
C:\Program Files\private - Parameters: "/s"
---Files---
None found.
C:\Program Files\private\wii d-a--- [14:43 20/01/2010]
C:\Program Files\private\wii\title d-a--- [14:43 20/01/2010]
C:\Program Files\private\wii\title\rzde d-a--- [14:43 20/01/2010]
data.bin --a--- 119040 bytes [14:43 20/01/2010] [01:34 22/06/2008]
C:\Program Files\private\wii\title\rzdj d-a--- [14:43 20/01/2010]
data.bin --a--- 119040 bytes [14:43 20/01/2010] [01:34 22/06/2008]
C:\Program Files\private\wii\title\rzdp d-a--- [14:43 20/01/2010]
data.bin --a--- 119040 bytes [14:43 20/01/2010] [01:34 22/06/2008]
C:\Program Files\apps - Parameters: "/s"
---Files---
None found.
C:\Program Files\apps\cIOS_Installer d----- [14:43 20/01/2010]
boot.dol --a--- 342464 bytes [14:43 20/01/2010] [17:44 25/10/2008]
icon.png --a--- 12574 bytes [14:43 20/01/2010] [19:34 19/10/2008]
meta.xml --a--- 543 bytes [14:43 20/01/2010] [17:59 25/10/2008]
C:\Program Files\apps\wad-manager_v121 d-a--- [14:43 20/01/2010]
boot.dol --a--- 423264 bytes [14:43 20/01/2010] [04:47 31/08/2008]
C:\Program Files\pctools - Parameters: "/s"
---Files---
None found.
C:\Program Files\pctools\autoinjectuwadinjectorv3 d-a--- [14:43 20/01/2010]
Auto Injectuwad Injector v3.exe --a--- 81920 bytes [14:43 20/01/2010] [05:56 11/05/2008]
common-key.bin --a--- 16 bytes [14:43 20/01/2010] [20:10 28/09/2008]
Credits.txt --a--- 178 bytes [14:43 20/01/2010] [22:11 28/04/2008]
cygcrypto-0.9.8.dll --a--- 1084416 bytes [14:43 20/01/2010] [10:53 19/10/2007]
cygwin1.dll --a--- 1873396 bytes [14:43 20/01/2010] [00:35 01/05/2008]
imet_signer.exe --a--- 25777 bytes [14:43 20/01/2010] [03:13 29/04/2008]
injector.ini --a--- 53 bytes [14:43 20/01/2010] [22:54 06/05/2008]
Injectuwad readme.txt --a--- 3148 bytes [14:43 20/01/2010] [04:29 11/05/2008]
injectuwad.exe --a--- 28160 bytes [14:43 20/01/2010] [05:45 11/05/2008]
Preview v3.jpg --a--- 156972 bytes [14:43 20/01/2010] [04:27 11/05/2008]
sha1.exe --a--- 13824 bytes [14:43 20/01/2010] [20:10 23/04/2008]
wadpacker.exe --a--- 27485 bytes [14:43 20/01/2010] [03:13 29/04/2008]
wadsigncheck.exe --a--- 25055 bytes [14:43 20/01/2010] [22:52 27/04/2008]
wadunpacker.exe --a--- 26498 bytes [14:43 20/01/2010] [03:13 29/04/2008]
zlib1.dll --a--- 59904 bytes [14:43 20/01/2010] [16:48 20/07/2005]
C:\Program Files\pctools\GWP_wwpacker16 d-a--- [14:43 20/01/2010]
bfgrWadUnpackerWin_TitleFiles_Fix.exe --a--- 64512 bytes [14:43 20/01/2010] [03:39 03/07/2008]
bfgr_leeme.txt --a--- 3931 bytes [14:43 20/01/2010] [03:08 29/04/2008]
bfgr_wadpacker.exe --a--- 27485 bytes [14:43 20/01/2010] [03:13 29/04/2008]
bfgr_wadunpacker.exe --a--- 26498 bytes [14:43 20/01/2010] [03:13 29/04/2008]
bfgr_win32version.txt --a--- 119 bytes [14:43 20/01/2010] [03:15 29/04/2008]
common-key.bin --a--- 16 bytes [14:43 20/01/2010] [20:10 28/09/2008]
cygcrypto-0.9.8.dll --a--- 1084416 bytes [14:43 20/01/2010] [18:53 19/10/2007]
cygwin1.dll --a--- 1873396 bytes [14:43 20/01/2010] [17:39 17/04/2008]
GenericWiiPatcher.exe --a--- 585728 bytes [14:43 20/01/2010] [04:05 12/03/2008]
hpatch.exe --a--- 89600 bytes [14:43 20/01/2010] [23:30 22/03/2007]
Readme.txt --a--- 3997 bytes [14:43 20/01/2010] [04:08 12/03/2008]
task-wwpack-main.bat --a--- 1924 bytes [14:43 20/01/2010] [01:19 07/08/2008]
task-wwpack-plus.bat --a--- 2189 bytes [14:43 20/01/2010] [20:07 06/08/2008]
task-wwpack-prepare.bat --a--- 1139 bytes [14:43 20/01/2010] [20:04 06/08/2008]
task-wwunpack.bat --a--- 356 bytes [14:43 20/01/2010] [20:01 06/08/2008]
wglp.exe --a--- 9216 bytes [14:43 20/01/2010] [06:50 15/03/2008]
wglp.txt --a--- 1627 bytes [14:43 20/01/2010] [06:58 15/03/2008]
wii-vmc.exe --a--- 22526 bytes [14:43 20/01/2010] [23:38 11/03/2008]
wii-vmc.txt --a--- 511 bytes [14:43 20/01/2010] [04:31 08/03/2008]
wwcxtool.exe --a--- 67584 bytes [14:43 20/01/2010] [03:54 16/07/2008]
wwcxtool.txt --a--- 1397 bytes [14:43 20/01/2010] [04:18 16/07/2008]
wwpacker.txt --a--- 1773 bytes [14:43 20/01/2010] [03:31 07/08/2008]
_wwpacker-Custom.bat --a--- 2556 bytes [14:43 20/01/2010] [03:37 07/08/2008]
_wwpacker-IOS33-Plus.bat --a--- 679 bytes [14:43 20/01/2010] [03:22 07/08/2008]
_wwpacker-IOS33.bat --a--- 679 bytes [14:43 20/01/2010] [03:22 07/08/2008]
_wwpacker-IOS35-Plus.bat --a--- 679 bytes [14:43 20/01/2010] [03:22 07/08/2008]
_wwpacker-IOS35.bat --a--- 679 bytes [14:43 20/01/2010] [03:22 07/08/2008]
_wwpacker-NoMod.bat --a--- 679 bytes [14:43 20/01/2010] [03:22 07/08/2008]
_wwpacker-RegionFree.bat --a--- 679 bytes [14:43 20/01/2010] [03:24 07/08/2008]
__howto.txt --a--- 1414 bytes [14:43 20/01/2010] [18:29 04/10/2008]
__wwunpacker.bat --a--- 211 bytes [14:43 20/01/2010] [19:35 06/08/2008]
C:\Program Files\pctools\wiiload d-a--- [22:06 20/01/2010]
wiiload.exe --a--- 11264 bytes [14:43 20/01/2010] [07:22 26/10/2008]
C:\Program Files\doc - Parameters: "/s "
---Files---
backuplauncher0.3_beta.txt --a--- 14964 bytes [14:43 20/01/2010] [18:14 25/10/2008]
the_homebrew_channel-beta_9.txt --a--- 7745 bytes [14:43 20/01/2010] [07:22 26/10/2008]
twilight-hack-v0.1-beta1.txt --a--- 3546 bytes [14:43 20/01/2010] [02:44 22/06/2008]
wad-manager_v121.txt --a--- 1120 bytes [14:43 20/01/2010] [01:46 30/08/2008]
wii.ico --a--- 137748 bytes [14:43 20/01/2010] [19:37 21/10/2008]
No folders found.
-=End Of File=-
Salut Angel
Mettre MalwareByte's Anti-Malware à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Mettre MalwareByte's Anti-Malware à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Bonsoir dédétraqué,
Voici comme demandé le rapport de MalwareByte's Anti-Malware:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3606
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
2010-01-21 18:11:07
mbam-log-2010-01-21 (18-11-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 156179
Temps écoulé: 19 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Quadforce\Mes documents\LOGICIELS\WindowsLiveMsg-AntiMiseAjour.exe (Trojan.Backdoor) -> Quarantined and deleted successfully. (J'ai eu un léger doute sur cette application... car elle sert à bloquer la mis à jour de windows live messenger...sinon je l'ai sur un autre disque dur portable..)
Merci encore de m'aidez @+ ;-)
Voici comme demandé le rapport de MalwareByte's Anti-Malware:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3606
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
2010-01-21 18:11:07
mbam-log-2010-01-21 (18-11-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 156179
Temps écoulé: 19 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Quadforce\Mes documents\LOGICIELS\WindowsLiveMsg-AntiMiseAjour.exe (Trojan.Backdoor) -> Quarantined and deleted successfully. (J'ai eu un léger doute sur cette application... car elle sert à bloquer la mis à jour de windows live messenger...sinon je l'ai sur un autre disque dur portable..)
Merci encore de m'aidez @+ ;-)
Salut Angel
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Bonsoir,
Je n,ai pas trouvé le log dont tu m'as indiquer concernant Esest (dans program files..) Mais jai copier les infections dont il à cepedant trouvé et encore une fois je doute... (car ce sont des logiciels fiable...)
Voici les infecitons en question..:
C:\Documents and Settings\Quadforce\Application Data\Sun\Java\Deployment\cache\6.0\24\25060c18-42259bec multiple threats deleted - quarantined
C:\Documents and Settings\Quadforce\Application Data\Sun\Java\Deployment\cache\6.0\6\10314b46-2751d644 multiple threats deleted - quarantined
C:\Program Files\Acronis\TrueImageHome\TI2009.exe probably a variant of Win32/HackTool.Patcher.A application cleaned by deleting - quarantined
C:\Program Files\uTorrent\Error.Repair.Professional.4.0.9.rar Win32/Adware.ErrorRepairPro application deleted - quarantined
C:\Program Files\uTorrent\vdownloader_setup.exe a variant of Win32/Adware.ADON application deleted - quarantined
Mais par contre on avancce dans le droit chemin avec toute ces analyses...;-)
Je n,ai pas trouvé le log dont tu m'as indiquer concernant Esest (dans program files..) Mais jai copier les infections dont il à cepedant trouvé et encore une fois je doute... (car ce sont des logiciels fiable...)
Voici les infecitons en question..:
C:\Documents and Settings\Quadforce\Application Data\Sun\Java\Deployment\cache\6.0\24\25060c18-42259bec multiple threats deleted - quarantined
C:\Documents and Settings\Quadforce\Application Data\Sun\Java\Deployment\cache\6.0\6\10314b46-2751d644 multiple threats deleted - quarantined
C:\Program Files\Acronis\TrueImageHome\TI2009.exe probably a variant of Win32/HackTool.Patcher.A application cleaned by deleting - quarantined
C:\Program Files\uTorrent\Error.Repair.Professional.4.0.9.rar Win32/Adware.ErrorRepairPro application deleted - quarantined
C:\Program Files\uTorrent\vdownloader_setup.exe a variant of Win32/Adware.ADON application deleted - quarantined
Mais par contre on avancce dans le droit chemin avec toute ces analyses...;-)
Bonsoir,
Pour être franche non je dois actualiser environs de 4 à 6 fois une page car je reçois de firefox: La connexion a échoué ou sinon de Internet Explorer: Internet Explorer ne peut pas afficher cette page Web. Et c,est là dont je dois actualisé à multiple reprise... j'ai pas de problème de modem pourtant... ni avec ma FAI internet.. et encore moin avec ma carte réseau.. c'est comme si un spyware ou un logiciel malveillant engorgeais (saturais) ma connection.. Je ne sais trop.. il y a quelques mois j'avais eu la même problématique, un spyware était en cause...il bloquais une partie de l'accès et ralentissais ma navigaiton et le tout est revenu à la normale, aussitôt la désinfection effectué.
Pour être franche non je dois actualiser environs de 4 à 6 fois une page car je reçois de firefox: La connexion a échoué ou sinon de Internet Explorer: Internet Explorer ne peut pas afficher cette page Web. Et c,est là dont je dois actualisé à multiple reprise... j'ai pas de problème de modem pourtant... ni avec ma FAI internet.. et encore moin avec ma carte réseau.. c'est comme si un spyware ou un logiciel malveillant engorgeais (saturais) ma connection.. Je ne sais trop.. il y a quelques mois j'avais eu la même problématique, un spyware était en cause...il bloquais une partie de l'accès et ralentissais ma navigaiton et le tout est revenu à la normale, aussitôt la désinfection effectué.
Salut Angel
On va creuser un peu plus :
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
On va creuser un peu plus :
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Bonsoir,
Voilà le rapport de ComboFix :
ComboFix 10-01-21.02 - Quadforce 2010-01-21 23:30:13.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3071.2515 [GMT -5:00]
Lancé depuis: c:\documents and settings\Quadforce\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Pare-feu *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\winio.vxd
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-22 au 2010-01-22 ))))))))))))))))))))))))))))))))))))
.
2010-01-22 00:10 . 2010-01-22 00:10 -------- d-----w- c:\program files\ESET
2010-01-21 00:14 . 2010-01-21 00:26 -------- d-----w- c:\windows\BDOSCAN8
2010-01-21 00:10 . 2010-01-21 00:34 -------- d-----w- c:\documents and settings\Quadforce\Application Data\QuickScan
2010-01-21 00:10 . 2010-01-11 22:33 789320 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-21 00:10 . 2010-01-11 22:32 698184 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-20 23:27 . 2010-01-20 23:28 -------- d-----w- c:\program files\DivX
2010-01-20 23:27 . 2010-01-20 23:27 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-20 22:42 . 2010-01-20 22:43 -------- d-----w- c:\program files\trend micro
2010-01-20 22:42 . 2010-01-20 22:43 -------- d-----w- C:\rsit
2010-01-20 16:45 . 2001-08-23 22:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-01-20 16:45 . 2008-04-14 00:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-01-20 14:43 . 2008-10-26 01:50 -------- d---a-w- c:\program files\wad
2010-01-20 14:43 . 2008-10-26 14:29 -------- d---a-w- c:\program files\apps
2010-01-20 14:43 . 2008-10-26 01:45 -------- d-----w- c:\program files\00000001
2010-01-20 14:43 . 2008-10-19 21:43 -------- d---a-w- c:\program files\private
2010-01-20 14:43 . 2010-01-20 22:06 -------- d---a-w- c:\program files\doc
2010-01-20 14:43 . 2010-01-20 22:06 -------- d---a-w- c:\program files\pctools
2010-01-19 18:51 . 2007-03-15 21:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2010-01-19 18:50 . 2010-01-19 18:50 -------- d-----w- c:\windows\Logs
2010-01-19 06:16 . 2009-12-15 03:14 94208 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll
2010-01-19 06:16 . 2009-12-15 03:14 50176 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll
2010-01-17 22:39 . 2010-01-17 22:39 -------- d-----w- c:\program files\Marvell
2010-01-09 00:26 . 2008-04-13 16:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-09 00:26 . 2008-04-13 16:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-09 00:23 . 2010-01-09 00:23 -------- d-----w- C:\logs
2010-01-09 00:23 . 2008-02-28 00:15 40960 ----a-w- c:\windows\system32\lxdxvs.dll
2010-01-09 00:23 . 2008-02-28 00:15 115200 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\lxdxdrpp.dll
2010-01-09 00:23 . 2008-02-19 04:14 360448 ----a-w- c:\windows\system32\lxdxcoin.dll
2010-01-09 00:23 . 2008-04-13 16:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-09 00:23 . 2008-04-13 16:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-09 00:23 . 2001-08-23 22:47 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2010-01-09 00:23 . 2001-08-23 22:47 87040 ----a-w- c:\windows\system32\wiafbdrv.dll
2010-01-08 10:23 . 2010-01-08 10:23 364544 ----a-w- c:\windows\system32\yk51x86.dll
2010-01-08 10:23 . 2010-01-08 10:23 299008 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2010-01-07 17:22 . 2010-01-07 17:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-07 17:22 . 2010-01-07 17:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-24 08:49 . 2009-12-24 08:49 -------- d-----w- c:\program files\IObit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 03:31 . 2009-12-15 03:18 -------- d-----w- c:\program files\Steam
2010-01-22 02:16 . 2009-11-10 08:00 -------- d-----w- c:\documents and settings\Quadforce\Application Data\uTorrent
2010-01-22 02:05 . 2009-11-10 08:00 -------- d-----w- c:\program files\uTorrent
2010-01-21 23:14 . 2009-11-10 08:02 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-21 00:31 . 2008-04-14 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-21 00:31 . 2008-04-14 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-20 23:32 . 2009-11-11 02:16 -------- d-----w- c:\documents and settings\Quadforce\Application Data\vlc
2010-01-20 22:06 . 2009-11-10 08:39 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-20 22:06 . 2009-11-10 17:45 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 00:06 . 2009-11-15 13:26 -------- d-----w- c:\documents and settings\Quadforce\Application Data\dvdcss
2010-01-16 17:58 . 2009-11-11 02:11 -------- d-----w- c:\program files\SpywareBlaster
2010-01-15 01:59 . 2009-12-16 08:02 94208 ----a-w- c:\documents and settings\Quadforce\fbchathistory.dat
2010-01-14 06:51 . 2009-11-18 19:45 -------- d-----w- c:\documents and settings\Quadforce\Application Data\mIRC
2010-01-14 04:10 . 2009-11-18 19:45 -------- d---a-w- c:\program files\mIRC
2010-01-11 23:12 . 2009-12-04 03:39 -------- d-----w- c:\documents and settings\Quadforce\Application Data\Skype
2010-01-11 23:11 . 2009-12-04 03:41 -------- d-----w- c:\documents and settings\Quadforce\Application Data\skypePM
2010-01-09 03:59 . 2009-11-10 07:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-09 00:22 . 2009-12-21 02:19 -------- d-----w- c:\program files\Lexmark 3600-4600 Series
2010-01-08 06:00 . 2009-12-07 08:07 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-07 21:07 . 2009-11-10 07:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 21:07 . 2009-11-10 07:49 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-21 12:35 . 2009-12-21 12:35 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2009-12-21 03:37 . 2009-11-10 07:41 12328 ----a-w- c:\documents and settings\Quadforce\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-21 03:32 . 2009-12-21 03:32 -------- d-----w- c:\program files\Micro Application
2009-12-21 03:32 . 2009-12-20 05:53 -------- d-----w- c:\program files\Vista Drive Icon
2009-12-21 03:32 . 2009-12-21 02:21 -------- d-----w- c:\program files\Abbyy FineReader 6.0 Sprint
2009-12-21 03:32 . 2009-12-21 02:21 -------- d-----w- c:\program files\Lexmark Fax Solutions
2009-12-21 03:16 . 2009-12-21 03:16 -------- d-----w- c:\documents and settings\Quadforce\Application Data\FaxCtr
2009-12-21 02:21 . 2009-12-21 02:21 -------- d-----w- c:\documents and settings\All Users\Application Data\FaxCtr
2009-12-20 07:33 . 2009-12-20 07:33 -------- d-----w- c:\program files\Windows Doctor
2009-12-20 01:10 . 2009-11-26 17:12 -------- d-----w- c:\program files\Your Uninstaller
2009-12-19 09:05 . 2009-12-19 09:02 -------- d-----w- c:\program files\TuneUp Utilities 2010
2009-12-19 09:02 . 2009-12-19 09:02 -------- d-----w- c:\documents and settings\Quadforce\Application Data\TuneUp Software
2009-12-19 09:02 . 2009-12-19 09:02 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-12-19 09:02 . 2009-12-19 09:02 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-19 08:35 . 2009-12-19 08:33 5632 ----a-w- c:\documents and settings\Quadforce\Application Data\Hyperz\ST-Grabber 1.1\Serialz_Ws.cs.dll
2009-12-19 08:35 . 2009-12-19 08:33 5632 ----a-w- c:\documents and settings\Quadforce\Application Data\Hyperz\ST-Grabber 1.1\SerialNews_Com.cs.dll
2009-12-19 08:35 . 2009-12-19 08:33 5120 ----a-w- c:\documents and settings\Quadforce\Application Data\Hyperz\ST-Grabber 1.1\SeriAll_Com.cs.dll
2009-12-19 08:33 . 2009-12-19 08:33 -------- d-----w- c:\documents and settings\Quadforce\Application Data\Hyperz
2009-12-19 07:19 . 2009-12-19 07:18 10134 ----a-r- c:\documents and settings\Quadforce\Application Data\Microsoft\Installer\{A47B07BD-C187-41F8-8AB8-38E5821BB7BF}\_91E5AEF66E662E9D3A48FA.exe
2009-12-19 07:19 . 2009-12-19 07:18 10134 ----a-r- c:\documents and settings\Quadforce\Application Data\Microsoft\Installer\{A47B07BD-C187-41F8-8AB8-38E5821BB7BF}\_1E3BE74B3D6C6CF62A6AEF.exe
2009-12-19 07:19 . 2009-12-19 07:18 -------- d-----w- c:\program files\Gogglebox TV
2009-12-19 05:54 . 2009-11-10 18:15 -------- d-----w- c:\program files\ma-config.com
2009-12-19 05:54 . 2009-11-10 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-12-19 05:24 . 2009-12-16 05:46 -------- d-----w- c:\program files\GreenBrowser
2009-12-17 20:03 . 2009-12-19 09:03 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2009-12-17 19:56 . 2009-12-19 09:03 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-12-14 16:15 . 2009-12-16 08:02 8095 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\fbchathistory@firechm.com\content\common.js.com
2009-12-14 16:15 . 2009-12-16 08:02 14722 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\fbchathistory@firechm.com\content\fbchathistory.js.com
2009-12-14 16:15 . 2009-12-16 08:02 12824 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\fbchathistory@firechm.com\content\history.js.com
2009-12-12 03:00 . 2009-12-04 07:47 -------- d-----w- c:\documents and settings\Quadforce\Application Data\Winamp
2009-12-10 09:13 . 2009-11-10 07:52 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 22:01 . 2009-11-11 03:41 -------- d-----w- c:\documents and settings\Quadforce\Application Data\Vso
2009-12-06 04:04 . 2009-12-06 04:04 -------- d-----w- c:\program files\CCleaner
2009-12-06 03:39 . 2009-12-06 03:39 -------- d-----w- c:\documents and settings\Quadforce\Application Data\Avira
2009-12-04 07:50 . 2009-12-04 07:47 -------- d-----w- c:\program files\Winamp
2009-12-04 07:15 . 2009-12-04 07:15 -------- d-----w- c:\program files\Windows Media Connect 2
2009-12-04 03:41 . 2009-12-04 03:41 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-04 03:39 . 2009-12-04 03:39 -------- d-----r- c:\program files\Skype
2009-12-04 03:39 . 2009-12-04 03:39 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-12-04 03:39 . 2009-12-04 03:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-11-21 15:58 . 2008-04-14 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-13 08:04 . 2009-11-13 08:04 64200 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-11 11:22 . 2009-11-11 11:22 104512 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2009-11-11 03:32 . 2009-11-11 03:32 2085144 ----a-w- c:\windows\system32\AutoPartNt.exe
2009-11-11 03:20 . 2009-11-10 07:31 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-11 02:55 . 2009-11-11 02:55 971232 ----a-w- c:\windows\system32\drivers\tdrpm147.sys
2009-11-11 02:55 . 2009-11-11 02:55 540000 ----a-w- c:\windows\system32\drivers\timntr.sys
2009-11-11 02:55 . 2009-11-11 02:55 44704 ----a-w- c:\windows\system32\drivers\tifsfilt.sys
2009-11-11 02:55 . 2009-11-11 02:55 134272 ----a-w- c:\windows\system32\drivers\snman380.sys
2009-11-11 02:43 . 2009-11-11 02:43 97280 ----a-r- c:\documents and settings\Quadforce\Application Data\Microsoft\Installer\{A474EA56-5DBD-4181-8230-806A4762EA7F}\IconA474EA561.exe
2009-11-11 00:21 . 2009-11-11 00:21 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2009-11-10 21:20 . 2009-11-10 21:20 0 ----a-w- c:\windows\nsreg.dat
2009-11-10 20:58 . 2009-11-10 20:58 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-10 20:58 . 2009-11-10 20:58 152576 ----a-w- c:\documents and settings\Quadforce\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-10 20:18 . 2009-11-10 20:18 0 ----a-w- c:\windows\ativpsrm.bin
2009-11-10 17:53 . 2009-11-10 17:53 132 ----a-w- c:\documents and settings\Quadforce\Local Settings\Application Data\fusioncache.dat
2009-11-10 16:45 . 2009-11-10 07:52 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-11-10 07:29 . 2009-11-10 07:29 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-09 03:21 . 2009-11-09 03:21 59388 ----a-w- c:\windows\system32\drivers\scdemu.sys
2009-10-29 07:44 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2008-10-26 07:22 . 2010-01-20 14:43 1567680 ----a-w- c:\program files\boot.dol
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"WeatherEye"="c:\documents and settings\Quadforce\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Launch Ai Booster"="c:\program files\ASUS\Ai Booster\OverClk.exe" [2005-06-16 3627520]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\\nTune.exe" [2004-12-06 532480]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-10 149280]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-17 4375856]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-17 961640]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-10-17 165144]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\steamapps\\quadforce666\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\flatout\\flatout.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\WINDOWS\\system32\\lxdxcfg.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\drivers\tdrpm147.sys [2009-11-10 971232]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [2009-11-10 97608]
R2 AntiVirFirewallService;Avira Pare-feu;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [2009-11-10 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2009-11-10 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-11-10 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [2009-11-10 434945]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdxserv.exe [2010-01-08 98984]
R2 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-17 1044808]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [2009-11-10 69632]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S2 HDDlife HDD Access service;HDDlife HDD Access service;c:\program files\Fichiers communs\BinarySense\hldasvc.exe [2009-08-19 822936]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2007-05-23 547744]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-01-21 c:\windows\Tasks\Malwarebytes' Scheduled Update for Quadforce.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-11-10 21:07]
2010-01-22 c:\windows\Tasks\Recherche de problèmes automatique.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-12-17 20:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Handler: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - c:\program files\Fichiers communs\BinarySense\hlAPP.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - www.google.ca
FF - prefs.js: keyword.URL -
FF - component: c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll
FF - component: c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll
FF - component: c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-21 23:32
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1632)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1736)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2010-01-21 23:34:48
ComboFix-quarantined-files.txt 2010-01-22 04:34
Avant-CF: 4 774 846 464 octets libres
Après-CF: 5 101 625 344 octets libres
- - End Of File - - 3429347BEA3060F05930F7B8EA75C50C
Voilà le rapport de ComboFix :
ComboFix 10-01-21.02 - Quadforce 2010-01-21 23:30:13.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3071.2515 [GMT -5:00]
Lancé depuis: c:\documents and settings\Quadforce\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Pare-feu *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\winio.vxd
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-22 au 2010-01-22 ))))))))))))))))))))))))))))))))))))
.
2010-01-22 00:10 . 2010-01-22 00:10 -------- d-----w- c:\program files\ESET
2010-01-21 00:14 . 2010-01-21 00:26 -------- d-----w- c:\windows\BDOSCAN8
2010-01-21 00:10 . 2010-01-21 00:34 -------- d-----w- c:\documents and settings\Quadforce\Application Data\QuickScan
2010-01-21 00:10 . 2010-01-11 22:33 789320 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-21 00:10 . 2010-01-11 22:32 698184 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-20 23:27 . 2010-01-20 23:28 -------- d-----w- c:\program files\DivX
2010-01-20 23:27 . 2010-01-20 23:27 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-20 22:42 . 2010-01-20 22:43 -------- d-----w- c:\program files\trend micro
2010-01-20 22:42 . 2010-01-20 22:43 -------- d-----w- C:\rsit
2010-01-20 16:45 . 2001-08-23 22:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-01-20 16:45 . 2008-04-14 00:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-01-20 14:43 . 2008-10-26 01:50 -------- d---a-w- c:\program files\wad
2010-01-20 14:43 . 2008-10-26 14:29 -------- d---a-w- c:\program files\apps
2010-01-20 14:43 . 2008-10-26 01:45 -------- d-----w- c:\program files\00000001
2010-01-20 14:43 . 2008-10-19 21:43 -------- d---a-w- c:\program files\private
2010-01-20 14:43 . 2010-01-20 22:06 -------- d---a-w- c:\program files\doc
2010-01-20 14:43 . 2010-01-20 22:06 -------- d---a-w- c:\program files\pctools
2010-01-19 18:51 . 2007-03-15 21:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2010-01-19 18:50 . 2010-01-19 18:50 -------- d-----w- c:\windows\Logs
2010-01-19 06:16 . 2009-12-15 03:14 94208 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll
2010-01-19 06:16 . 2009-12-15 03:14 50176 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll
2010-01-17 22:39 . 2010-01-17 22:39 -------- d-----w- c:\program files\Marvell
2010-01-09 00:26 . 2008-04-13 16:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-09 00:26 . 2008-04-13 16:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-09 00:23 . 2010-01-09 00:23 -------- d-----w- C:\logs
2010-01-09 00:23 . 2008-02-28 00:15 40960 ----a-w- c:\windows\system32\lxdxvs.dll
2010-01-09 00:23 . 2008-02-28 00:15 115200 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\lxdxdrpp.dll
2010-01-09 00:23 . 2008-02-19 04:14 360448 ----a-w- c:\windows\system32\lxdxcoin.dll
2010-01-09 00:23 . 2008-04-13 16:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-09 00:23 . 2008-04-13 16:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-09 00:23 . 2001-08-23 22:47 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2010-01-09 00:23 . 2001-08-23 22:47 87040 ----a-w- c:\windows\system32\wiafbdrv.dll
2010-01-08 10:23 . 2010-01-08 10:23 364544 ----a-w- c:\windows\system32\yk51x86.dll
2010-01-08 10:23 . 2010-01-08 10:23 299008 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2010-01-07 17:22 . 2010-01-07 17:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-07 17:22 . 2010-01-07 17:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-24 08:49 . 2009-12-24 08:49 -------- d-----w- c:\program files\IObit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 03:31 . 2009-12-15 03:18 -------- d-----w- c:\program files\Steam
2010-01-22 02:16 . 2009-11-10 08:00 -------- d-----w- c:\documents and settings\Quadforce\Application Data\uTorrent
2010-01-22 02:05 . 2009-11-10 08:00 -------- d-----w- c:\program files\uTorrent
2010-01-21 23:14 . 2009-11-10 08:02 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-21 00:31 . 2008-04-14 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-21 00:31 . 2008-04-14 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-20 23:32 . 2009-11-11 02:16 -------- d-----w- c:\documents and settings\Quadforce\Application Data\vlc
2010-01-20 22:06 . 2009-11-10 08:39 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-20 22:06 . 2009-11-10 17:45 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 00:06 . 2009-11-15 13:26 -------- d-----w- c:\documents and settings\Quadforce\Application Data\dvdcss
2010-01-16 17:58 . 2009-11-11 02:11 -------- d-----w- c:\program files\SpywareBlaster
2010-01-15 01:59 . 2009-12-16 08:02 94208 ----a-w- c:\documents and settings\Quadforce\fbchathistory.dat
2010-01-14 06:51 . 2009-11-18 19:45 -------- d-----w- c:\documents and settings\Quadforce\Application Data\mIRC
2010-01-14 04:10 . 2009-11-18 19:45 -------- d---a-w- c:\program files\mIRC
2010-01-11 23:12 . 2009-12-04 03:39 -------- d-----w- c:\documents and settings\Quadforce\Application Data\Skype
2010-01-11 23:11 . 2009-12-04 03:41 -------- d-----w- c:\documents and settings\Quadforce\Application Data\skypePM
2010-01-09 03:59 . 2009-11-10 07:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-09 00:22 . 2009-12-21 02:19 -------- d-----w- c:\program files\Lexmark 3600-4600 Series
2010-01-08 06:00 . 2009-12-07 08:07 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-07 21:07 . 2009-11-10 07:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 21:07 . 2009-11-10 07:49 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-21 12:35 . 2009-12-21 12:35 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2009-12-21 03:37 . 2009-11-10 07:41 12328 ----a-w- c:\documents and settings\Quadforce\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-21 03:32 . 2009-12-21 03:32 -------- d-----w- c:\program files\Micro Application
2009-12-21 03:32 . 2009-12-20 05:53 -------- d-----w- c:\program files\Vista Drive Icon
2009-12-21 03:32 . 2009-12-21 02:21 -------- d-----w- c:\program files\Abbyy FineReader 6.0 Sprint
2009-12-21 03:32 . 2009-12-21 02:21 -------- d-----w- c:\program files\Lexmark Fax Solutions
2009-12-21 03:16 . 2009-12-21 03:16 -------- d-----w- c:\documents and settings\Quadforce\Application Data\FaxCtr
2009-12-21 02:21 . 2009-12-21 02:21 -------- d-----w- c:\documents and settings\All Users\Application Data\FaxCtr
2009-12-20 07:33 . 2009-12-20 07:33 -------- d-----w- c:\program files\Windows Doctor
2009-12-20 01:10 . 2009-11-26 17:12 -------- d-----w- c:\program files\Your Uninstaller
2009-12-19 09:05 . 2009-12-19 09:02 -------- d-----w- c:\program files\TuneUp Utilities 2010
2009-12-19 09:02 . 2009-12-19 09:02 -------- d-----w- c:\documents and settings\Quadforce\Application Data\TuneUp Software
2009-12-19 09:02 . 2009-12-19 09:02 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-12-19 09:02 . 2009-12-19 09:02 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-19 08:35 . 2009-12-19 08:33 5632 ----a-w- c:\documents and settings\Quadforce\Application Data\Hyperz\ST-Grabber 1.1\Serialz_Ws.cs.dll
2009-12-19 08:35 . 2009-12-19 08:33 5632 ----a-w- c:\documents and settings\Quadforce\Application Data\Hyperz\ST-Grabber 1.1\SerialNews_Com.cs.dll
2009-12-19 08:35 . 2009-12-19 08:33 5120 ----a-w- c:\documents and settings\Quadforce\Application Data\Hyperz\ST-Grabber 1.1\SeriAll_Com.cs.dll
2009-12-19 08:33 . 2009-12-19 08:33 -------- d-----w- c:\documents and settings\Quadforce\Application Data\Hyperz
2009-12-19 07:19 . 2009-12-19 07:18 10134 ----a-r- c:\documents and settings\Quadforce\Application Data\Microsoft\Installer\{A47B07BD-C187-41F8-8AB8-38E5821BB7BF}\_91E5AEF66E662E9D3A48FA.exe
2009-12-19 07:19 . 2009-12-19 07:18 10134 ----a-r- c:\documents and settings\Quadforce\Application Data\Microsoft\Installer\{A47B07BD-C187-41F8-8AB8-38E5821BB7BF}\_1E3BE74B3D6C6CF62A6AEF.exe
2009-12-19 07:19 . 2009-12-19 07:18 -------- d-----w- c:\program files\Gogglebox TV
2009-12-19 05:54 . 2009-11-10 18:15 -------- d-----w- c:\program files\ma-config.com
2009-12-19 05:54 . 2009-11-10 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-12-19 05:24 . 2009-12-16 05:46 -------- d-----w- c:\program files\GreenBrowser
2009-12-17 20:03 . 2009-12-19 09:03 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2009-12-17 19:56 . 2009-12-19 09:03 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-12-14 16:15 . 2009-12-16 08:02 8095 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\fbchathistory@firechm.com\content\common.js.com
2009-12-14 16:15 . 2009-12-16 08:02 14722 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\fbchathistory@firechm.com\content\fbchathistory.js.com
2009-12-14 16:15 . 2009-12-16 08:02 12824 ----a-w- c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\fbchathistory@firechm.com\content\history.js.com
2009-12-12 03:00 . 2009-12-04 07:47 -------- d-----w- c:\documents and settings\Quadforce\Application Data\Winamp
2009-12-10 09:13 . 2009-11-10 07:52 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 22:01 . 2009-11-11 03:41 -------- d-----w- c:\documents and settings\Quadforce\Application Data\Vso
2009-12-06 04:04 . 2009-12-06 04:04 -------- d-----w- c:\program files\CCleaner
2009-12-06 03:39 . 2009-12-06 03:39 -------- d-----w- c:\documents and settings\Quadforce\Application Data\Avira
2009-12-04 07:50 . 2009-12-04 07:47 -------- d-----w- c:\program files\Winamp
2009-12-04 07:15 . 2009-12-04 07:15 -------- d-----w- c:\program files\Windows Media Connect 2
2009-12-04 03:41 . 2009-12-04 03:41 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-04 03:39 . 2009-12-04 03:39 -------- d-----r- c:\program files\Skype
2009-12-04 03:39 . 2009-12-04 03:39 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-12-04 03:39 . 2009-12-04 03:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-11-21 15:58 . 2008-04-14 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-13 08:04 . 2009-11-13 08:04 64200 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-11 11:22 . 2009-11-11 11:22 104512 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2009-11-11 03:32 . 2009-11-11 03:32 2085144 ----a-w- c:\windows\system32\AutoPartNt.exe
2009-11-11 03:20 . 2009-11-10 07:31 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-11 02:55 . 2009-11-11 02:55 971232 ----a-w- c:\windows\system32\drivers\tdrpm147.sys
2009-11-11 02:55 . 2009-11-11 02:55 540000 ----a-w- c:\windows\system32\drivers\timntr.sys
2009-11-11 02:55 . 2009-11-11 02:55 44704 ----a-w- c:\windows\system32\drivers\tifsfilt.sys
2009-11-11 02:55 . 2009-11-11 02:55 134272 ----a-w- c:\windows\system32\drivers\snman380.sys
2009-11-11 02:43 . 2009-11-11 02:43 97280 ----a-r- c:\documents and settings\Quadforce\Application Data\Microsoft\Installer\{A474EA56-5DBD-4181-8230-806A4762EA7F}\IconA474EA561.exe
2009-11-11 00:21 . 2009-11-11 00:21 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2009-11-10 21:20 . 2009-11-10 21:20 0 ----a-w- c:\windows\nsreg.dat
2009-11-10 20:58 . 2009-11-10 20:58 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-10 20:58 . 2009-11-10 20:58 152576 ----a-w- c:\documents and settings\Quadforce\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-10 20:18 . 2009-11-10 20:18 0 ----a-w- c:\windows\ativpsrm.bin
2009-11-10 17:53 . 2009-11-10 17:53 132 ----a-w- c:\documents and settings\Quadforce\Local Settings\Application Data\fusioncache.dat
2009-11-10 16:45 . 2009-11-10 07:52 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-11-10 07:29 . 2009-11-10 07:29 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-09 03:21 . 2009-11-09 03:21 59388 ----a-w- c:\windows\system32\drivers\scdemu.sys
2009-10-29 07:44 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2008-10-26 07:22 . 2010-01-20 14:43 1567680 ----a-w- c:\program files\boot.dol
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"WeatherEye"="c:\documents and settings\Quadforce\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Launch Ai Booster"="c:\program files\ASUS\Ai Booster\OverClk.exe" [2005-06-16 3627520]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\\nTune.exe" [2004-12-06 532480]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-10 149280]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-17 4375856]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-17 961640]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-10-17 165144]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\steamapps\\quadforce666\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\flatout\\flatout.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\WINDOWS\\system32\\lxdxcfg.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\drivers\tdrpm147.sys [2009-11-10 971232]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [2009-11-10 97608]
R2 AntiVirFirewallService;Avira Pare-feu;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [2009-11-10 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2009-11-10 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-11-10 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [2009-11-10 434945]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdxserv.exe [2010-01-08 98984]
R2 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-17 1044808]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [2009-11-10 69632]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S2 HDDlife HDD Access service;HDDlife HDD Access service;c:\program files\Fichiers communs\BinarySense\hldasvc.exe [2009-08-19 822936]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2007-05-23 547744]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-01-21 c:\windows\Tasks\Malwarebytes' Scheduled Update for Quadforce.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-11-10 21:07]
2010-01-22 c:\windows\Tasks\Recherche de problèmes automatique.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-12-17 20:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Handler: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - c:\program files\Fichiers communs\BinarySense\hlAPP.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - www.google.ca
FF - prefs.js: keyword.URL -
FF - component: c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll
FF - component: c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll
FF - component: c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\documents and settings\Quadforce\Application Data\Mozilla\Firefox\Profiles\d7ybdrnj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-21 23:32
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1632)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1736)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2010-01-21 23:34:48
ComboFix-quarantined-files.txt 2010-01-22 04:34
Avant-CF: 4 774 846 464 octets libres
Après-CF: 5 101 625 344 octets libres
- - End Of File - - 3429347BEA3060F05930F7B8EA75C50C
Salut Angel
Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
https://forum.pcastuces.com/default.asp
Télécharge DiagHelp sur le bureau ici :
http://www.malekal.com/download/DiagHelp.zip
Lire et suivre attentivement le tutoriel ici :
http://www.malekal.com/DiagHelp/DiagHelp.php
- Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.
---
Utilise ensuite cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
https://forum.pcastuces.com/default.asp
Télécharge DiagHelp sur le bureau ici :
http://www.malekal.com/download/DiagHelp.zip
Lire et suivre attentivement le tutoriel ici :
http://www.malekal.com/DiagHelp/DiagHelp.php
- Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.
---
Utilise ensuite cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Bonjour,
Voici le lien du rapport comme demandé de DiagHelp: https://www.cjoint.com/?bwtCFezhNB
Merci!
Voici le lien du rapport comme demandé de DiagHelp: https://www.cjoint.com/?bwtCFezhNB
Merci!
Salut Angel
Voir en mode sans échec avec prise en charge réseau, et voir comment se passe la navigation.
@++ :)
Voir en mode sans échec avec prise en charge réseau, et voir comment se passe la navigation.
@++ :)
