Besoin d'aide : probable Trojan
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours j'ai des fenêtres pub qui s'ouvrent de façon intempestives.
Je poste donc un rapport HiJackThis (auquel je ne comprends bien sûr absolument rien) x)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:50, on 08/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\SyncServer.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Julien\Documents\Downloads\Programs\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Depuis quelques jours j'ai des fenêtres pub qui s'ouvrent de façon intempestives.
Je poste donc un rapport HiJackThis (auquel je ne comprends bien sûr absolument rien) x)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:50, on 08/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\SyncServer.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Julien\Documents\Downloads\Programs\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
28 réponses
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Note importante :Si tu est sous Vista Ou Seven
la désactivation du Contrôle des comptes utilisateurs est obligatoire
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
Note importante :Si tu est sous Vista Ou Seven
la désactivation du Contrôle des comptes utilisateurs est obligatoire
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
Voici le rapport :
ComboFix 10-03-10.04 - Julien 11/03/2010 9:24.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3038.2098 [GMT 1:00]
Lancé depuis: c:\users\Julien\Documents\Downloads\Programs\ComboFix.exe
* Un antivirus résident est actif
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-11 au 2010-03-11 ))))))))))))))))))))))))))))))))))))
.
2010-03-11 08:35 . 2010-03-11 08:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-10 15:43 . 2010-03-10 17:04 -------- d-----w- c:\program files\DrWeb
2010-03-10 12:34 . 2010-03-10 16:50 -------- d-----w- c:\users\Julien\DoctorWeb
2010-03-10 12:24 . 2010-03-10 12:24 -------- d-----w- c:\program files\FileZilla FTP Client
2010-03-10 09:10 . 2010-03-10 09:41 -------- d-----w- C:\Lop SD
2010-03-10 07:14 . 2010-03-10 07:14 -------- d-----w- C:\Kill'em
2010-03-09 18:30 . 2010-03-09 19:05 -------- d-----w- c:\program files\navilog1
2010-03-09 18:28 . 2010-03-09 19:05 -------- d---a-w- C:\Navilog1
2010-03-08 18:54 . 2010-03-10 08:27 -------- d-----w- c:\program files\List_Kill'em
2010-03-08 18:41 . 2010-03-08 18:41 1717 ----a-w- C:\UsbFix_Upload_Me_Julien-PC.zip
2010-03-08 17:13 . 2010-03-08 18:41 -------- d-----w- C:\UsbFix
2010-03-08 16:09 . 2010-03-08 16:09 -------- d-----w- c:\windows\system32\BestPractices
2010-03-08 16:09 . 2010-03-08 16:09 -------- d-----w- C:\inetpub
2010-03-08 11:21 . 2010-03-08 11:21 -------- d-----w- c:\program files\Google
2010-03-08 10:52 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-08 10:52 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-08 10:52 . 2010-03-08 10:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-07 18:41 . 2010-03-07 18:41 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-03-06 06:33 . 2010-02-25 10:42 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-03-02 00:50 . 2010-03-02 00:50 -------- d-----w- c:\programdata\ATI
2010-03-02 00:45 . 2010-03-02 00:45 10134 ----a-r- c:\users\Julien\AppData\Roaming\Microsoft\Installer\{198C34B7-A636-C0C0-F7FB-6B1810C4804B}\ARPPRODUCTICON.exe
2010-03-02 00:25 . 2009-12-17 16:40 129136 ----a-w- c:\windows\system32\drivers\jmcr.sys
2010-03-02 00:25 . 2009-11-18 17:05 175728 ----a-w- c:\windows\system32\jmcricon.dll
2010-02-27 16:36 . 2010-02-27 16:36 13264416 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\cache\Dropbox-update-0.7.110.exe
2010-02-26 16:46 . 2010-02-26 16:46 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-02-26 16:40 . 2010-02-26 16:40 -------- d-----w- c:\program files\Microsoft Analysis Services
2010-02-26 05:10 . 2010-02-26 05:10 21979992 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\bin\Dropbox.exe
2010-02-26 04:24 . 2009-07-07 17:53 28160 ----a-w- c:\windows\system32\drivers\libusb0.sys
2010-02-26 04:24 . 2009-07-07 17:52 41984 ----a-w- c:\windows\system32\libusb0.dll
2010-02-25 01:05 . 2010-02-27 16:36 91696 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\bin\Uninstall.exe
2010-02-25 01:05 . 2010-03-05 09:58 -------- d-----w- c:\users\Julien\AppData\Roaming\Dropbox
2010-02-24 02:54 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-23 21:44 . 2010-02-02 07:45 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-22 21:00 . 2010-02-22 21:00 -------- d-----w- c:\users\Julien\AppData\Roaming\Reallusion
2010-02-21 04:08 . 2009-08-19 22:50 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2010-02-20 23:40 . 2010-02-20 23:40 30536192 ----a-w- c:\programdata\Microsoft\Windows Defender\LocalCopy\{7E2F6676-0958-0370-3C0A-DAED88F1048A}-sn0wbreeze.exe
2010-02-19 16:51 . 2010-03-04 19:18 -------- d-----w- c:\users\Julien\AppData\Roaming\dvdcss
2010-02-19 15:06 . 2010-03-07 04:46 -------- d-----w- c:\users\Julien\AppData\Roaming\vlc
2010-02-19 15:06 . 2010-02-19 15:06 -------- d-----w- c:\program files\VideoLAN
2010-02-18 18:53 . 2005-08-23 10:35 344064 ----a-w- c:\windows\system32\MSVCR70.DLL
2010-02-18 18:53 . 2010-02-18 18:56 -------- d-----w- c:\program files\Fake Webcam
2010-02-17 15:56 . 2010-03-08 16:26 -------- d-----w- c:\users\Julien\AppData\Local\Diagnostics
2010-02-14 21:17 . 2010-02-14 21:17 -------- d-----w- c:\users\Julien\AppData\Local\Stardock
2010-02-14 21:16 . 2010-02-14 21:16 -------- d-----w- c:\program files\Stardock
2010-02-14 21:16 . 2010-02-14 21:16 -------- d-----w- c:\program files\Common Files\Stardock
2010-02-14 17:26 . 2010-02-14 17:26 -------- d-----w- c:\windows\system32\Adobe
2010-02-14 12:15 . 2010-03-02 16:25 -------- d-----w- c:\users\Julien\AppData\Local\Corel
2010-02-14 12:11 . 2010-03-02 16:27 2828 --sha-w- c:\programdata\KGyGaAvL.sys
2010-02-14 12:11 . 2010-02-14 12:11 8 --sh--r- c:\programdata\F49D76732E.sys
2010-02-14 12:10 . 2010-02-14 12:12 -------- d-----w- c:\users\Julien\AppData\Roaming\Corel
2010-02-14 12:06 . 2010-02-14 12:06 -------- d-----w- c:\program files\Common Files\Protexis
2010-02-14 12:06 . 2010-02-14 12:12 -------- d-----w- c:\programdata\Corel
2010-02-14 12:06 . 2010-02-14 12:07 -------- d-----w- c:\program files\Common Files\Corel
2010-02-14 12:02 . 2010-02-14 12:06 -------- d-----w- c:\program files\Corel
2010-02-10 22:47 . 2010-02-10 22:47 5320192 ----a-w- c:\windows\system32\drivers\atipmdag.sys
2010-02-10 22:47 . 2010-02-10 22:47 5320192 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2010-02-10 22:27 . 2010-02-10 22:27 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-02-10 22:25 . 2010-02-10 22:25 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-02-10 22:25 . 2010-02-10 22:25 372736 ----a-w- c:\windows\system32\atieclxx.exe
2010-02-10 22:24 . 2010-02-10 22:24 172032 ----a-w- c:\windows\system32\atiesrxx.exe
2010-02-10 22:23 . 2010-02-10 22:23 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2010-02-10 22:23 . 2010-02-10 22:23 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2010-02-10 22:22 . 2010-02-10 22:22 274432 ----a-w- c:\windows\system32\Oemdspif.dll
2010-02-10 22:22 . 2010-02-10 22:22 11776 ----a-w- c:\windows\system32\atimuixx.dll
2010-02-10 22:22 . 2010-02-10 22:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-02-10 22:09 . 2010-02-10 22:09 14129664 ----a-w- c:\windows\system32\atioglxx.dll
2010-02-10 22:03 . 2010-02-10 22:03 3653632 ----a-w- c:\windows\system32\atiumdag.dll
2010-02-10 21:46 . 2010-02-10 21:46 53248 ----a-w- c:\windows\system32\aticalrt.dll
2010-02-10 21:46 . 2010-02-10 21:46 53248 ----a-w- c:\windows\system32\aticalcl.dll
2010-02-10 21:44 . 2010-02-10 21:44 3649536 ----a-w- c:\windows\system32\aticaldd.dll
2010-02-10 21:44 . 2010-02-10 21:44 2934272 ----a-w- c:\windows\system32\atiumdva.dll
2010-02-10 21:33 . 2010-02-10 21:33 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-02-10 21:32 . 2010-02-10 21:32 52224 ----a-w- c:\windows\system32\atimpc32.dll
2010-02-10 21:32 . 2010-02-10 21:32 52224 ----a-w- c:\windows\system32\amdpcom32.dll
2010-02-10 21:31 . 2010-02-10 21:31 233472 ----a-w- c:\windows\system32\atiadlxx.dll
2010-02-10 21:31 . 2010-02-10 21:31 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-02-10 21:31 . 2010-02-10 21:31 14848 ----a-w- c:\windows\system32\atigktxx.dll
2010-02-10 21:31 . 2010-02-10 21:31 150016 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2010-02-10 21:30 . 2010-02-10 21:30 27136 ----a-w- c:\windows\system32\atiuxpag.dll
2010-02-10 21:30 . 2010-02-10 21:30 20480 ----a-w- c:\windows\system32\atiu9pag.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 08:21 . 2010-01-22 09:52 -------- d-----w- c:\users\Julien\AppData\Roaming\DMCache
2010-03-10 17:03 . 2010-01-21 21:06 -------- d-----w- c:\users\Julien\AppData\Roaming\uTorrent
2010-03-10 14:27 . 2009-07-13 23:11 21584 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-03-10 12:35 . 2010-02-04 04:01 -------- d-----w- c:\users\Julien\AppData\Roaming\FileZilla
2010-03-10 09:28 . 2010-02-04 03:47 -------- d-----w- c:\programdata\Microsoft Help
2010-03-10 09:24 . 2009-07-14 08:39 765366 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 09:24 . 2009-07-14 08:39 154240 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-09 17:13 . 2010-01-21 20:55 -------- d-----w- c:\users\Julien\AppData\Roaming\Skype
2010-03-09 16:50 . 2010-01-21 20:57 -------- d-----w- c:\users\Julien\AppData\Roaming\skypePM
2010-03-07 18:42 . 2010-01-26 14:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-07 10:26 . 2010-01-31 04:48 -------- d-----w- c:\programdata\FLEXnet
2010-03-06 10:29 . 2010-01-21 14:13 145960 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-06 09:15 . 2010-03-05 19:37 -------- d-----w- c:\program files\TeamViewer
2010-03-06 08:36 . 2010-01-31 05:40 -------- d-----w- c:\program files\Xilisoft
2010-03-06 07:31 . 2010-01-22 09:52 -------- d-----w- c:\program files\Internet Download Manager
2010-03-06 07:31 . 2010-01-21 21:08 -------- d-----w- c:\program files\uTorrent
2010-03-06 06:32 . 2010-03-06 06:32 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-03-06 05:47 . 2010-03-06 05:47 198064 ----a-w- c:\users\Julien\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
2010-03-06 05:45 . 2010-03-06 05:45 3153784 ----a-w- c:\users\Julien\AppData\Roaming\IDM\idmupdt.exe
2010-03-06 05:45 . 2010-01-22 09:52 -------- d-----w- c:\users\Julien\AppData\Roaming\IDM
2010-03-05 19:29 . 2010-03-05 19:29 -------- d-----w- c:\program files\QS
2010-03-05 19:29 . 2010-03-05 19:29 -------- d-----w- c:\users\Julien\AppData\Roaming\TeamViewer
2010-03-05 10:03 . 2010-01-27 16:44 -------- d-----w- c:\program files\CCleaner
2010-03-02 00:50 . 2010-02-07 01:42 -------- d-----w- c:\program files\ATI Technologies
2010-03-02 00:22 . 2010-02-07 01:26 -------- d-----w- c:\program files\ma-config.com
2010-03-02 00:22 . 2010-02-07 01:26 -------- d-----w- c:\programdata\ma-config.com
2010-02-26 17:32 . 2010-01-19 20:28 112984 ----a-w- c:\users\Julien\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-26 16:45 . 2010-01-21 15:10 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-02-25 10:34 . 2010-03-06 06:33 21320 ----a-w- c:\windows\system32\authuitu.dll
2010-02-25 10:34 . 2010-03-06 06:33 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-02-22 21:00 . 2010-01-31 21:38 -------- d-----w- c:\programdata\Creative
2010-02-17 16:04 . 2010-02-02 01:50 -------- d-----w- c:\users\Julien\AppData\Roaming\Mp3tag
2010-02-14 19:05 . 2010-01-31 02:57 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-02-14 19:00 . 2010-01-30 22:53 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-14 17:27 . 2010-02-04 06:59 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-02-14 17:27 . 2010-02-04 06:59 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-14 17:27 . 2010-02-04 04:41 38784 ----a-w- c:\users\Julien\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-10 22:19 . 2009-07-13 22:09 3073024 ----a-w- c:\windows\system32\atidxx32.dll
2010-02-10 22:17 . 2009-12-11 20:35 426496 ----a-w- c:\windows\system32\aticfx32.dll
2010-02-10 21:51 . 2009-12-11 20:11 50176 ----a-w- c:\windows\system32\coinst.dll
2010-02-09 08:33 . 2010-02-07 03:50 -------- d-----w- c:\users\Julien\AppData\Roaming\Western Digital
2010-02-07 03:48 . 2010-02-07 03:48 -------- d-----w- c:\programdata\Western Digital
2010-02-07 03:15 . 2010-02-07 03:15 -------- d-----w- c:\users\Julien\AppData\Roaming\Download Manager
2010-02-07 03:05 . 2010-02-07 01:31 364544 ----a-w- c:\windows\system32\WDBtnMgr.exe
2010-02-07 01:54 . 2010-02-07 01:54 -------- d-----w- c:\users\Julien\AppData\Roaming\ATI
2010-02-07 01:52 . 2010-02-07 01:52 -------- d-----w- c:\program files\Common Files\ATI Technologies
2010-02-07 01:42 . 2010-02-07 01:42 -------- d-----w- c:\program files\ATI
2010-02-07 01:36 . 2010-02-07 01:36 -------- d-----w- c:\program files\JMicron
2010-02-05 20:38 . 2010-02-04 07:19 -------- d-----w- c:\users\Julien\AppData\Roaming\Azureus
2010-02-05 00:36 . 2010-02-04 07:16 -------- d-----w- c:\program files\Vuze
2010-02-04 10:08 . 2010-02-04 10:08 4141117 ----a-w- c:\users\Julien\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2010-02-04 10:07 . 2010-02-04 10:07 6516755 ----a-w- c:\users\Julien\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2010-02-04 07:50 . 2010-02-04 07:49 -------- d-----w- c:\programdata\Norton
2010-02-04 07:49 . 2010-02-04 07:49 -------- d-----w- c:\programdata\Symantec
2010-02-04 07:49 . 2010-02-04 07:49 -------- d-----w- c:\programdata\NortonInstaller
2010-02-04 07:24 . 2010-02-04 07:24 10686001 ----a-w- c:\users\Julien\AppData\Roaming\Azureus\plugins\azump\mplayer.exe
2010-02-04 07:19 . 2010-02-04 07:19 -------- d-----w- c:\programdata\Azureus
2010-02-04 06:08 . 2010-02-04 06:08 -------- d-----w- c:\users\Julien\AppData\Roaming\Malwarebytes
2010-02-04 06:08 . 2010-02-04 06:08 -------- d-----w- c:\programdata\Malwarebytes
2010-02-04 06:03 . 2008-08-14 06:57 73312 ----a-w- c:\windows\system32\drivers\adfs.sys
2010-02-04 04:41 . 2010-02-04 04:41 -------- d-----w- c:\users\Julien\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-02-04 04:40 . 2010-02-04 03:53 -------- d-----w- c:\program files\Microsoft Works
2010-02-04 04:16 . 2010-01-21 15:09 -------- d-----w- c:\program files\Microsoft
2010-02-04 03:53 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild
2010-02-04 03:50 . 2010-02-04 03:50 -------- d-----w- c:\program files\Microsoft.NET
2010-02-04 03:48 . 2010-02-04 03:48 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-02-04 03:45 . 2010-02-04 03:45 -------- d-----w- c:\program files\PdaNet for iPhone
2010-02-03 21:23 . 2010-02-03 21:23 -------- d-----w- c:\program files\Air Mouse
2010-02-03 00:50 . 2010-02-03 00:50 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-02-02 22:38 . 2010-02-02 22:37 -------- d-----w- c:\program files\iTunes
2010-02-02 22:37 . 2010-02-02 22:37 -------- d-----w- c:\program files\iPod
2010-02-02 22:37 . 2010-01-19 20:16 -------- d-----w- c:\program files\Common Files\Apple
2010-02-02 22:29 . 2010-01-21 15:15 -------- d-----w- c:\programdata\Messenger Plus!
2010-02-02 22:27 . 2010-02-02 22:27 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-02 01:51 . 2010-02-02 01:50 -------- d-----w- c:\program files\Mp3tag
2010-01-31 05:52 . 2010-01-31 05:52 -------- d-----w- c:\users\Julien\AppData\Roaming\Xilisoft Corporation
2010-01-31 03:05 . 2010-01-31 03:05 -------- d-----w- c:\programdata\ALM
2010-01-31 02:27 . 2010-01-31 02:27 -------- d-----w- c:\program files\Adobe Media Player
2010-01-31 02:19 . 2010-01-31 02:19 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-01-31 02:16 . 2010-01-29 19:40 -------- d-----w- c:\program files\JDownloader
2010-01-30 18:15 . 2010-01-30 18:15 -------- d-----w- c:\users\Julien\AppData\Roaming\Creative
2010-01-30 18:15 . 2010-01-30 18:12 -------- d-----w- c:\program files\Creative
2010-01-30 18:13 . 2010-01-30 18:13 -------- d-----w- c:\users\Julien\AppData\Roaming\InstallShield
2010-01-30 18:11 . 2010-01-30 18:11 -------- d-----w- c:\program files\Common Files\InstallShield
2010-01-30 02:12 . 2010-01-30 02:11 -------- d-----w- c:\program files\Windows Live Safety Center
2010-01-27 18:11 . 2010-01-27 18:11 5386240 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Diagram.tls.dll
2010-01-27 17:13 . 2010-01-27 17:13 -------- d-----w- c:\users\Julien\AppData\Roaming\TuneUp Software
2010-01-27 17:13 . 2010-01-27 17:12 -------- d-----w- c:\programdata\TuneUp Software
2010-01-27 17:12 . 2010-01-27 17:12 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-27 17:02 . 2010-01-26 15:23 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-01-26 15:43 . 2010-01-22 10:05 -------- d-----w- c:\users\Julien\AppData\Roaming\Spotify
2010-01-26 15:25 . 2010-01-26 15:25 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-26 14:22 . 2010-01-26 14:21 -------- d-----w- c:\program files\MagicDisc
2010-01-26 11:41 . 2010-01-26 11:41 -------- d-----w- c:\program files\Common Files\Java
2010-01-26 11:41 . 2010-01-26 11:41 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-26 11:41 . 2010-01-26 11:41 -------- d-----w- c:\program files\Java
2010-01-26 11:40 . 2010-01-19 20:18 -------- d-----w- c:\users\Julien\AppData\Roaming\Apple Computer
2010-01-26 11:40 . 2010-01-26 11:40 -------- d-----w- c:\program files\Safari
2010-01-24 13:48 . 2010-01-24 13:48 -------- d-----w- c:\program files\ESET
2010-01-22 10:05 . 2010-01-22 10:05 -------- d-----w- c:\program files\Spotify
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
------- Sigcheck -------
[-] 2010-03-10 14:27 . C4DE6A126F9E9CD6BC5DF182D495435C . 21584 . . [------] . . c:\windows\System32\drivers\atapi.sys
[7] 2009-07-14 . 338C86357871C167A96AB976519BF59E . 21584 . . [6.1.7600.16385] . . c:\windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[-] 2009-07-14 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-03 20:12 556432 ----a-w- c:\progra~1\MIF5BA~1\Office14\URLREDIR.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-03-06 3179952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-11-16 2054360]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Air Mouse.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Air Mouse.lnk
backup=c:\windows\pss\Air Mouse.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]
path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PdaNet Desktop.lnk]
path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PdaNet Desktop.lnk
backup=c:\windows\pss\PdaNet Desktop.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stardock ObjectDock.lnk]
path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
backup=c:\windows\pss\Stardock ObjectDock.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WD_SRT]
c:\program files\Western Digital Technologies\WD Win98 SE USB Disk Driver [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2008-08-18 15:53 16712 ----a-r- c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2008-08-18 15:53 532808 ----a-r- c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2010-03-06 05:46 3179952 ----a-w- c:\program files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Live! Central]
2008-08-22 13:10 438399 ------w- c:\program files\Creative\Creative Live! Cam\Live! Central\CTLVCentral.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WD Button Manager]
2010-02-07 03:05 364544 ----a-w- c:\windows\System32\WDBtnMgr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IDMan"=c:\program files\Internet Download Manager\IDMan.exe /onboot
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Adobe_ID0ENQBO"=c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"c:\windows\system32\V0380Ext.ax"=c:\windows\system32\RegSvr32.exe /s c:\windows\system32\V0380Ext.ax
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-08 135664]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2008-08-12 135616]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.2;c:\windows\system32\drivers\libusb0.sys [2009-07-07 28160]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
R3 V0380Vid;Creative Camera VF0380 Driver;c:\windows\system32\DRIVERS\V0380Vid.sys [2009-06-15 284032]
R4 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2010-02-04 288112]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-11-16 108792]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-02-10 172032]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009-11-16 735960]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2009-12-18 38240]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-01-07 236368]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-02-10 5320192]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-02-10 150016]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-12-17 129136]
S3 LTXMD_VAC;Litex Media Virtual Audio Cable (WDM);c:\windows\system32\drivers\lmvac.sys [2008-06-30 18912]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-01-07 19160]
S3 pnetmdm;PdaNet Modem;c:\windows\system32\DRIVERS\pnetmdm.sys [2006-09-28 9472]
S3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\DRIVERS\livecamv.sys [2007-01-15 31616]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-12-19 249888]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2009-11-05 376832]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-25 10064]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-08 11:20]
2010-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-08 11:20]
.
.
------- Examen supplémentaire -------
.
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\515m380l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr
FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff35\gears.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\users\Julien\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\progra~1\MIF5BA~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MIF5BA~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3764)
c:\users\Julien\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
c:\program files\Internet Download Manager\IDMIECC.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\program files\Xilisoft\Transfert iPhone\IPhoneExplorer.dll
c:\program files\Xilisoft\Transfert iPhone\iTunesMobileDevice.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\ADFSMenu.dll
c:\program files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
c:\program files\ATI Technologies\ATI.ACE\Core-Static\atiamfra.dll
.
Heure de fin: 2010-03-11 09:39:05
ComboFix-quarantined-files.txt 2010-03-11 08:39
Avant-CF: 12 886 376 448 octets libres
Après-CF: 12 650 041 344 octets libres
- - End Of File - - A84B660D63B0ED155A1D002B82CF0960
ComboFix 10-03-10.04 - Julien 11/03/2010 9:24.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3038.2098 [GMT 1:00]
Lancé depuis: c:\users\Julien\Documents\Downloads\Programs\ComboFix.exe
* Un antivirus résident est actif
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-11 au 2010-03-11 ))))))))))))))))))))))))))))))))))))
.
2010-03-11 08:35 . 2010-03-11 08:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-10 15:43 . 2010-03-10 17:04 -------- d-----w- c:\program files\DrWeb
2010-03-10 12:34 . 2010-03-10 16:50 -------- d-----w- c:\users\Julien\DoctorWeb
2010-03-10 12:24 . 2010-03-10 12:24 -------- d-----w- c:\program files\FileZilla FTP Client
2010-03-10 09:10 . 2010-03-10 09:41 -------- d-----w- C:\Lop SD
2010-03-10 07:14 . 2010-03-10 07:14 -------- d-----w- C:\Kill'em
2010-03-09 18:30 . 2010-03-09 19:05 -------- d-----w- c:\program files\navilog1
2010-03-09 18:28 . 2010-03-09 19:05 -------- d---a-w- C:\Navilog1
2010-03-08 18:54 . 2010-03-10 08:27 -------- d-----w- c:\program files\List_Kill'em
2010-03-08 18:41 . 2010-03-08 18:41 1717 ----a-w- C:\UsbFix_Upload_Me_Julien-PC.zip
2010-03-08 17:13 . 2010-03-08 18:41 -------- d-----w- C:\UsbFix
2010-03-08 16:09 . 2010-03-08 16:09 -------- d-----w- c:\windows\system32\BestPractices
2010-03-08 16:09 . 2010-03-08 16:09 -------- d-----w- C:\inetpub
2010-03-08 11:21 . 2010-03-08 11:21 -------- d-----w- c:\program files\Google
2010-03-08 10:52 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-08 10:52 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-08 10:52 . 2010-03-08 10:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-07 18:41 . 2010-03-07 18:41 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-03-06 06:33 . 2010-02-25 10:42 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-03-02 00:50 . 2010-03-02 00:50 -------- d-----w- c:\programdata\ATI
2010-03-02 00:45 . 2010-03-02 00:45 10134 ----a-r- c:\users\Julien\AppData\Roaming\Microsoft\Installer\{198C34B7-A636-C0C0-F7FB-6B1810C4804B}\ARPPRODUCTICON.exe
2010-03-02 00:25 . 2009-12-17 16:40 129136 ----a-w- c:\windows\system32\drivers\jmcr.sys
2010-03-02 00:25 . 2009-11-18 17:05 175728 ----a-w- c:\windows\system32\jmcricon.dll
2010-02-27 16:36 . 2010-02-27 16:36 13264416 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\cache\Dropbox-update-0.7.110.exe
2010-02-26 16:46 . 2010-02-26 16:46 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-02-26 16:40 . 2010-02-26 16:40 -------- d-----w- c:\program files\Microsoft Analysis Services
2010-02-26 05:10 . 2010-02-26 05:10 21979992 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\bin\Dropbox.exe
2010-02-26 04:24 . 2009-07-07 17:53 28160 ----a-w- c:\windows\system32\drivers\libusb0.sys
2010-02-26 04:24 . 2009-07-07 17:52 41984 ----a-w- c:\windows\system32\libusb0.dll
2010-02-25 01:05 . 2010-02-27 16:36 91696 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\bin\Uninstall.exe
2010-02-25 01:05 . 2010-03-05 09:58 -------- d-----w- c:\users\Julien\AppData\Roaming\Dropbox
2010-02-24 02:54 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-23 21:44 . 2010-02-02 07:45 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-22 21:00 . 2010-02-22 21:00 -------- d-----w- c:\users\Julien\AppData\Roaming\Reallusion
2010-02-21 04:08 . 2009-08-19 22:50 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2010-02-20 23:40 . 2010-02-20 23:40 30536192 ----a-w- c:\programdata\Microsoft\Windows Defender\LocalCopy\{7E2F6676-0958-0370-3C0A-DAED88F1048A}-sn0wbreeze.exe
2010-02-19 16:51 . 2010-03-04 19:18 -------- d-----w- c:\users\Julien\AppData\Roaming\dvdcss
2010-02-19 15:06 . 2010-03-07 04:46 -------- d-----w- c:\users\Julien\AppData\Roaming\vlc
2010-02-19 15:06 . 2010-02-19 15:06 -------- d-----w- c:\program files\VideoLAN
2010-02-18 18:53 . 2005-08-23 10:35 344064 ----a-w- c:\windows\system32\MSVCR70.DLL
2010-02-18 18:53 . 2010-02-18 18:56 -------- d-----w- c:\program files\Fake Webcam
2010-02-17 15:56 . 2010-03-08 16:26 -------- d-----w- c:\users\Julien\AppData\Local\Diagnostics
2010-02-14 21:17 . 2010-02-14 21:17 -------- d-----w- c:\users\Julien\AppData\Local\Stardock
2010-02-14 21:16 . 2010-02-14 21:16 -------- d-----w- c:\program files\Stardock
2010-02-14 21:16 . 2010-02-14 21:16 -------- d-----w- c:\program files\Common Files\Stardock
2010-02-14 17:26 . 2010-02-14 17:26 -------- d-----w- c:\windows\system32\Adobe
2010-02-14 12:15 . 2010-03-02 16:25 -------- d-----w- c:\users\Julien\AppData\Local\Corel
2010-02-14 12:11 . 2010-03-02 16:27 2828 --sha-w- c:\programdata\KGyGaAvL.sys
2010-02-14 12:11 . 2010-02-14 12:11 8 --sh--r- c:\programdata\F49D76732E.sys
2010-02-14 12:10 . 2010-02-14 12:12 -------- d-----w- c:\users\Julien\AppData\Roaming\Corel
2010-02-14 12:06 . 2010-02-14 12:06 -------- d-----w- c:\program files\Common Files\Protexis
2010-02-14 12:06 . 2010-02-14 12:12 -------- d-----w- c:\programdata\Corel
2010-02-14 12:06 . 2010-02-14 12:07 -------- d-----w- c:\program files\Common Files\Corel
2010-02-14 12:02 . 2010-02-14 12:06 -------- d-----w- c:\program files\Corel
2010-02-10 22:47 . 2010-02-10 22:47 5320192 ----a-w- c:\windows\system32\drivers\atipmdag.sys
2010-02-10 22:47 . 2010-02-10 22:47 5320192 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2010-02-10 22:27 . 2010-02-10 22:27 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-02-10 22:25 . 2010-02-10 22:25 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-02-10 22:25 . 2010-02-10 22:25 372736 ----a-w- c:\windows\system32\atieclxx.exe
2010-02-10 22:24 . 2010-02-10 22:24 172032 ----a-w- c:\windows\system32\atiesrxx.exe
2010-02-10 22:23 . 2010-02-10 22:23 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2010-02-10 22:23 . 2010-02-10 22:23 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2010-02-10 22:22 . 2010-02-10 22:22 274432 ----a-w- c:\windows\system32\Oemdspif.dll
2010-02-10 22:22 . 2010-02-10 22:22 11776 ----a-w- c:\windows\system32\atimuixx.dll
2010-02-10 22:22 . 2010-02-10 22:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-02-10 22:09 . 2010-02-10 22:09 14129664 ----a-w- c:\windows\system32\atioglxx.dll
2010-02-10 22:03 . 2010-02-10 22:03 3653632 ----a-w- c:\windows\system32\atiumdag.dll
2010-02-10 21:46 . 2010-02-10 21:46 53248 ----a-w- c:\windows\system32\aticalrt.dll
2010-02-10 21:46 . 2010-02-10 21:46 53248 ----a-w- c:\windows\system32\aticalcl.dll
2010-02-10 21:44 . 2010-02-10 21:44 3649536 ----a-w- c:\windows\system32\aticaldd.dll
2010-02-10 21:44 . 2010-02-10 21:44 2934272 ----a-w- c:\windows\system32\atiumdva.dll
2010-02-10 21:33 . 2010-02-10 21:33 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-02-10 21:32 . 2010-02-10 21:32 52224 ----a-w- c:\windows\system32\atimpc32.dll
2010-02-10 21:32 . 2010-02-10 21:32 52224 ----a-w- c:\windows\system32\amdpcom32.dll
2010-02-10 21:31 . 2010-02-10 21:31 233472 ----a-w- c:\windows\system32\atiadlxx.dll
2010-02-10 21:31 . 2010-02-10 21:31 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-02-10 21:31 . 2010-02-10 21:31 14848 ----a-w- c:\windows\system32\atigktxx.dll
2010-02-10 21:31 . 2010-02-10 21:31 150016 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2010-02-10 21:30 . 2010-02-10 21:30 27136 ----a-w- c:\windows\system32\atiuxpag.dll
2010-02-10 21:30 . 2010-02-10 21:30 20480 ----a-w- c:\windows\system32\atiu9pag.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 08:21 . 2010-01-22 09:52 -------- d-----w- c:\users\Julien\AppData\Roaming\DMCache
2010-03-10 17:03 . 2010-01-21 21:06 -------- d-----w- c:\users\Julien\AppData\Roaming\uTorrent
2010-03-10 14:27 . 2009-07-13 23:11 21584 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-03-10 12:35 . 2010-02-04 04:01 -------- d-----w- c:\users\Julien\AppData\Roaming\FileZilla
2010-03-10 09:28 . 2010-02-04 03:47 -------- d-----w- c:\programdata\Microsoft Help
2010-03-10 09:24 . 2009-07-14 08:39 765366 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 09:24 . 2009-07-14 08:39 154240 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-09 17:13 . 2010-01-21 20:55 -------- d-----w- c:\users\Julien\AppData\Roaming\Skype
2010-03-09 16:50 . 2010-01-21 20:57 -------- d-----w- c:\users\Julien\AppData\Roaming\skypePM
2010-03-07 18:42 . 2010-01-26 14:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-07 10:26 . 2010-01-31 04:48 -------- d-----w- c:\programdata\FLEXnet
2010-03-06 10:29 . 2010-01-21 14:13 145960 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-06 09:15 . 2010-03-05 19:37 -------- d-----w- c:\program files\TeamViewer
2010-03-06 08:36 . 2010-01-31 05:40 -------- d-----w- c:\program files\Xilisoft
2010-03-06 07:31 . 2010-01-22 09:52 -------- d-----w- c:\program files\Internet Download Manager
2010-03-06 07:31 . 2010-01-21 21:08 -------- d-----w- c:\program files\uTorrent
2010-03-06 06:32 . 2010-03-06 06:32 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-03-06 05:47 . 2010-03-06 05:47 198064 ----a-w- c:\users\Julien\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
2010-03-06 05:45 . 2010-03-06 05:45 3153784 ----a-w- c:\users\Julien\AppData\Roaming\IDM\idmupdt.exe
2010-03-06 05:45 . 2010-01-22 09:52 -------- d-----w- c:\users\Julien\AppData\Roaming\IDM
2010-03-05 19:29 . 2010-03-05 19:29 -------- d-----w- c:\program files\QS
2010-03-05 19:29 . 2010-03-05 19:29 -------- d-----w- c:\users\Julien\AppData\Roaming\TeamViewer
2010-03-05 10:03 . 2010-01-27 16:44 -------- d-----w- c:\program files\CCleaner
2010-03-02 00:50 . 2010-02-07 01:42 -------- d-----w- c:\program files\ATI Technologies
2010-03-02 00:22 . 2010-02-07 01:26 -------- d-----w- c:\program files\ma-config.com
2010-03-02 00:22 . 2010-02-07 01:26 -------- d-----w- c:\programdata\ma-config.com
2010-02-26 17:32 . 2010-01-19 20:28 112984 ----a-w- c:\users\Julien\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-26 16:45 . 2010-01-21 15:10 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-02-25 10:34 . 2010-03-06 06:33 21320 ----a-w- c:\windows\system32\authuitu.dll
2010-02-25 10:34 . 2010-03-06 06:33 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-02-22 21:00 . 2010-01-31 21:38 -------- d-----w- c:\programdata\Creative
2010-02-17 16:04 . 2010-02-02 01:50 -------- d-----w- c:\users\Julien\AppData\Roaming\Mp3tag
2010-02-14 19:05 . 2010-01-31 02:57 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-02-14 19:00 . 2010-01-30 22:53 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-14 17:27 . 2010-02-04 06:59 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-02-14 17:27 . 2010-02-04 06:59 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-14 17:27 . 2010-02-04 04:41 38784 ----a-w- c:\users\Julien\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-10 22:19 . 2009-07-13 22:09 3073024 ----a-w- c:\windows\system32\atidxx32.dll
2010-02-10 22:17 . 2009-12-11 20:35 426496 ----a-w- c:\windows\system32\aticfx32.dll
2010-02-10 21:51 . 2009-12-11 20:11 50176 ----a-w- c:\windows\system32\coinst.dll
2010-02-09 08:33 . 2010-02-07 03:50 -------- d-----w- c:\users\Julien\AppData\Roaming\Western Digital
2010-02-07 03:48 . 2010-02-07 03:48 -------- d-----w- c:\programdata\Western Digital
2010-02-07 03:15 . 2010-02-07 03:15 -------- d-----w- c:\users\Julien\AppData\Roaming\Download Manager
2010-02-07 03:05 . 2010-02-07 01:31 364544 ----a-w- c:\windows\system32\WDBtnMgr.exe
2010-02-07 01:54 . 2010-02-07 01:54 -------- d-----w- c:\users\Julien\AppData\Roaming\ATI
2010-02-07 01:52 . 2010-02-07 01:52 -------- d-----w- c:\program files\Common Files\ATI Technologies
2010-02-07 01:42 . 2010-02-07 01:42 -------- d-----w- c:\program files\ATI
2010-02-07 01:36 . 2010-02-07 01:36 -------- d-----w- c:\program files\JMicron
2010-02-05 20:38 . 2010-02-04 07:19 -------- d-----w- c:\users\Julien\AppData\Roaming\Azureus
2010-02-05 00:36 . 2010-02-04 07:16 -------- d-----w- c:\program files\Vuze
2010-02-04 10:08 . 2010-02-04 10:08 4141117 ----a-w- c:\users\Julien\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2010-02-04 10:07 . 2010-02-04 10:07 6516755 ----a-w- c:\users\Julien\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2010-02-04 07:50 . 2010-02-04 07:49 -------- d-----w- c:\programdata\Norton
2010-02-04 07:49 . 2010-02-04 07:49 -------- d-----w- c:\programdata\Symantec
2010-02-04 07:49 . 2010-02-04 07:49 -------- d-----w- c:\programdata\NortonInstaller
2010-02-04 07:24 . 2010-02-04 07:24 10686001 ----a-w- c:\users\Julien\AppData\Roaming\Azureus\plugins\azump\mplayer.exe
2010-02-04 07:19 . 2010-02-04 07:19 -------- d-----w- c:\programdata\Azureus
2010-02-04 06:08 . 2010-02-04 06:08 -------- d-----w- c:\users\Julien\AppData\Roaming\Malwarebytes
2010-02-04 06:08 . 2010-02-04 06:08 -------- d-----w- c:\programdata\Malwarebytes
2010-02-04 06:03 . 2008-08-14 06:57 73312 ----a-w- c:\windows\system32\drivers\adfs.sys
2010-02-04 04:41 . 2010-02-04 04:41 -------- d-----w- c:\users\Julien\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-02-04 04:40 . 2010-02-04 03:53 -------- d-----w- c:\program files\Microsoft Works
2010-02-04 04:16 . 2010-01-21 15:09 -------- d-----w- c:\program files\Microsoft
2010-02-04 03:53 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild
2010-02-04 03:50 . 2010-02-04 03:50 -------- d-----w- c:\program files\Microsoft.NET
2010-02-04 03:48 . 2010-02-04 03:48 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-02-04 03:45 . 2010-02-04 03:45 -------- d-----w- c:\program files\PdaNet for iPhone
2010-02-03 21:23 . 2010-02-03 21:23 -------- d-----w- c:\program files\Air Mouse
2010-02-03 00:50 . 2010-02-03 00:50 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-02-02 22:38 . 2010-02-02 22:37 -------- d-----w- c:\program files\iTunes
2010-02-02 22:37 . 2010-02-02 22:37 -------- d-----w- c:\program files\iPod
2010-02-02 22:37 . 2010-01-19 20:16 -------- d-----w- c:\program files\Common Files\Apple
2010-02-02 22:29 . 2010-01-21 15:15 -------- d-----w- c:\programdata\Messenger Plus!
2010-02-02 22:27 . 2010-02-02 22:27 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-02 01:51 . 2010-02-02 01:50 -------- d-----w- c:\program files\Mp3tag
2010-01-31 05:52 . 2010-01-31 05:52 -------- d-----w- c:\users\Julien\AppData\Roaming\Xilisoft Corporation
2010-01-31 03:05 . 2010-01-31 03:05 -------- d-----w- c:\programdata\ALM
2010-01-31 02:27 . 2010-01-31 02:27 -------- d-----w- c:\program files\Adobe Media Player
2010-01-31 02:19 . 2010-01-31 02:19 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-01-31 02:16 . 2010-01-29 19:40 -------- d-----w- c:\program files\JDownloader
2010-01-30 18:15 . 2010-01-30 18:15 -------- d-----w- c:\users\Julien\AppData\Roaming\Creative
2010-01-30 18:15 . 2010-01-30 18:12 -------- d-----w- c:\program files\Creative
2010-01-30 18:13 . 2010-01-30 18:13 -------- d-----w- c:\users\Julien\AppData\Roaming\InstallShield
2010-01-30 18:11 . 2010-01-30 18:11 -------- d-----w- c:\program files\Common Files\InstallShield
2010-01-30 02:12 . 2010-01-30 02:11 -------- d-----w- c:\program files\Windows Live Safety Center
2010-01-27 18:11 . 2010-01-27 18:11 5386240 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Diagram.tls.dll
2010-01-27 17:13 . 2010-01-27 17:13 -------- d-----w- c:\users\Julien\AppData\Roaming\TuneUp Software
2010-01-27 17:13 . 2010-01-27 17:12 -------- d-----w- c:\programdata\TuneUp Software
2010-01-27 17:12 . 2010-01-27 17:12 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-27 17:02 . 2010-01-26 15:23 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-01-26 15:43 . 2010-01-22 10:05 -------- d-----w- c:\users\Julien\AppData\Roaming\Spotify
2010-01-26 15:25 . 2010-01-26 15:25 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-26 14:22 . 2010-01-26 14:21 -------- d-----w- c:\program files\MagicDisc
2010-01-26 11:41 . 2010-01-26 11:41 -------- d-----w- c:\program files\Common Files\Java
2010-01-26 11:41 . 2010-01-26 11:41 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-26 11:41 . 2010-01-26 11:41 -------- d-----w- c:\program files\Java
2010-01-26 11:40 . 2010-01-19 20:18 -------- d-----w- c:\users\Julien\AppData\Roaming\Apple Computer
2010-01-26 11:40 . 2010-01-26 11:40 -------- d-----w- c:\program files\Safari
2010-01-24 13:48 . 2010-01-24 13:48 -------- d-----w- c:\program files\ESET
2010-01-22 10:05 . 2010-01-22 10:05 -------- d-----w- c:\program files\Spotify
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
------- Sigcheck -------
[-] 2010-03-10 14:27 . C4DE6A126F9E9CD6BC5DF182D495435C . 21584 . . [------] . . c:\windows\System32\drivers\atapi.sys
[7] 2009-07-14 . 338C86357871C167A96AB976519BF59E . 21584 . . [6.1.7600.16385] . . c:\windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[-] 2009-07-14 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-03 20:12 556432 ----a-w- c:\progra~1\MIF5BA~1\Office14\URLREDIR.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Julien\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-03-06 3179952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-11-16 2054360]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Air Mouse.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Air Mouse.lnk
backup=c:\windows\pss\Air Mouse.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]
path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PdaNet Desktop.lnk]
path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PdaNet Desktop.lnk
backup=c:\windows\pss\PdaNet Desktop.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stardock ObjectDock.lnk]
path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
backup=c:\windows\pss\Stardock ObjectDock.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WD_SRT]
c:\program files\Western Digital Technologies\WD Win98 SE USB Disk Driver [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2008-08-18 15:53 16712 ----a-r- c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2008-08-18 15:53 532808 ----a-r- c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2010-03-06 05:46 3179952 ----a-w- c:\program files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Live! Central]
2008-08-22 13:10 438399 ------w- c:\program files\Creative\Creative Live! Cam\Live! Central\CTLVCentral.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WD Button Manager]
2010-02-07 03:05 364544 ----a-w- c:\windows\System32\WDBtnMgr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IDMan"=c:\program files\Internet Download Manager\IDMan.exe /onboot
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Adobe_ID0ENQBO"=c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"c:\windows\system32\V0380Ext.ax"=c:\windows\system32\RegSvr32.exe /s c:\windows\system32\V0380Ext.ax
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-08 135664]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2008-08-12 135616]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.2;c:\windows\system32\drivers\libusb0.sys [2009-07-07 28160]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
R3 V0380Vid;Creative Camera VF0380 Driver;c:\windows\system32\DRIVERS\V0380Vid.sys [2009-06-15 284032]
R4 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2010-02-04 288112]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-11-16 108792]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-02-10 172032]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009-11-16 735960]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2009-12-18 38240]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-01-07 236368]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-02-10 5320192]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-02-10 150016]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-12-17 129136]
S3 LTXMD_VAC;Litex Media Virtual Audio Cable (WDM);c:\windows\system32\drivers\lmvac.sys [2008-06-30 18912]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-01-07 19160]
S3 pnetmdm;PdaNet Modem;c:\windows\system32\DRIVERS\pnetmdm.sys [2006-09-28 9472]
S3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\DRIVERS\livecamv.sys [2007-01-15 31616]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-12-19 249888]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2009-11-05 376832]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-25 10064]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-08 11:20]
2010-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-08 11:20]
.
.
------- Examen supplémentaire -------
.
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\515m380l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr
FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff35\gears.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\users\Julien\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\progra~1\MIF5BA~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MIF5BA~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3764)
c:\users\Julien\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
c:\program files\Internet Download Manager\IDMIECC.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\program files\Xilisoft\Transfert iPhone\IPhoneExplorer.dll
c:\program files\Xilisoft\Transfert iPhone\iTunesMobileDevice.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\ADFSMenu.dll
c:\program files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
c:\program files\ATI Technologies\ATI.ACE\Core-Static\atiamfra.dll
.
Heure de fin: 2010-03-11 09:39:05
ComboFix-quarantined-files.txt 2010-03-11 08:39
Avant-CF: 12 886 376 448 octets libres
Après-CF: 12 650 041 344 octets libres
- - End Of File - - A84B660D63B0ED155A1D002B82CF0960
bonjour
télécharger Ad-Remover
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Laisser les paramètres par défaut de l'installation.
Clique Ad-Remover sur le Bureau.
Sélectionner l'option "F" pour français ensuite cliquer sur "oui".
Sélectionner l'option "L"
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
télécharger Ad-Remover
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Laisser les paramètres par défaut de l'installation.
Clique Ad-Remover sur le Bureau.
Sélectionner l'option "F" pour français ensuite cliquer sur "oui".
Sélectionner l'option "L"
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Bonjour,
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:18:09, 11/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Nom du PC: JULIEN-PC | Utilisateur actuel: Julien
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: 515m380l.default (Julien)
.
(Julien, prefs.js) Browser.download.lastDir, C:\Users\Julien\Desktop
(Julien, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/webhp?hl=fr
(Julien, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100211.5,mozilla_cc@internetdownloadmanager.com:6.7,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,personas@christopher.beard:1.5.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{7a88e876-d715-4503-a7bf-a8eba13ca3f9}:1.5.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8,{07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.87
(Julien, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 5c004fad4399ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Delete_Temp_Files_On_Exit: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2692 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1 Fichier(s) - C:\Users\Julien\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 11:24:50 | 11/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:18:09, 11/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Nom du PC: JULIEN-PC | Utilisateur actuel: Julien
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: 515m380l.default (Julien)
.
(Julien, prefs.js) Browser.download.lastDir, C:\Users\Julien\Desktop
(Julien, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/webhp?hl=fr
(Julien, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100211.5,mozilla_cc@internetdownloadmanager.com:6.7,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,personas@christopher.beard:1.5.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{7a88e876-d715-4503-a7bf-a8eba13ca3f9}:1.5.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8,{07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.87
(Julien, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 5c004fad4399ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Delete_Temp_Files_On_Exit: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2692 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1 Fichier(s) - C:\Users\Julien\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 11:24:50 | 11/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour nettoyer les fix qui ont servit
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
tu poste le rapport générer après suppression
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
tu poste le rapport générer après suppression
