Mon avast 5 me signale une erreur que faire?
Fermé
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
-
4 avril 2010 à 18:52
Utilisateur anonyme - 5 avril 2010 à 18:44
Utilisateur anonyme - 5 avril 2010 à 18:44
A voir également:
- Mon avast 5 me signale une erreur que faire?
- My hero academia saison 5 vf ✓ - Forum Cinéma / Télé
- Erreur 1004 vba ✓ - Forum VB / VBA
- Youtube une erreur s'est produite ✓ - Forum YouTube
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Tv aucun signal que faire - Guide
47 réponses
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
4 avril 2010 à 22:29
4 avril 2010 à 22:29
????
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
4 avril 2010 à 22:40
4 avril 2010 à 22:40
quelle erreur?
est il possible de remettre à l'état initial le registre car le résident de spybot a du modifié ça suite à l'éxécution de usbfix ou ce n'est pas important? :
04/04/2010 21:11:31 Autorisé(e) (based on user decision) value "DisableRegistryTools" (new data: "") supprimé(e) in Disable Registrytool!
merci encore de ton aide
est il possible de remettre à l'état initial le registre car le résident de spybot a du modifié ça suite à l'éxécution de usbfix ou ce n'est pas important? :
04/04/2010 21:11:31 Autorisé(e) (based on user decision) value "DisableRegistryTools" (new data: "") supprimé(e) in Disable Registrytool!
merci encore de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
4 avril 2010 à 22:52
4 avril 2010 à 22:52
oui tjrs
à ton avis c'est grave ou pas?
à ton avis c'est grave ou pas?
non pas trop
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
5 avril 2010 à 00:00
5 avril 2010 à 00:00
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3945
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/04/2010 23:59:44
mbam-log-2010-04-04 (23-59-44).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 145370
Temps écoulé: 47 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 3945
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/04/2010 23:59:44
mbam-log-2010-04-04 (23-59-44).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 145370
Temps écoulé: 47 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
5 avril 2010 à 00:24
5 avril 2010 à 00:24
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:14:03 le 05/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: YOUR-1IDHHI1ZIB | Utilisateur actuel: Pierre (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
TROUVÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
TROUVÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: hxxp://www.google.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: hxxp://www.google.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Pierre\LOCALS~1\Temp: 10 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 6 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 506 Octet(s)
C:\Ad-Report-SCAN[2].txt - 506 Octet(s)
C:\Ad-Report-SCAN[3].txt - 2907 Octet(s)
.
Fin à: 00:21:55, 05/04/2010
.
============== E.O.F - SCAN[3] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:14:03 le 05/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: YOUR-1IDHHI1ZIB | Utilisateur actuel: Pierre (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
TROUVÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
TROUVÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: hxxp://www.google.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: hxxp://www.google.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Pierre\LOCALS~1\Temp: 10 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 6 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 506 Octet(s)
C:\Ad-Report-SCAN[2].txt - 506 Octet(s)
C:\Ad-Report-SCAN[3].txt - 2907 Octet(s)
.
Fin à: 00:21:55, 05/04/2010
.
============== E.O.F - SCAN[3] ==============
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
5 avril 2010 à 00:36
5 avril 2010 à 00:36
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:27:15 le 05/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: YOUR-1IDHHI1ZIB | Utilisateur actuel: Pierre (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
EFFACÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: hxxp://www.google.com/
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: hxxp://www.google.com/
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Pierre\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3073 Octet(s)
C:\Ad-Report-SCAN[1].txt - 506 Octet(s)
C:\Ad-Report-SCAN[2].txt - 506 Octet(s)
C:\Ad-Report-SCAN[3].txt - 3031 Octet(s)
.
Fin à: 00:31:44, 05/04/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:27:15 le 05/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: YOUR-1IDHHI1ZIB | Utilisateur actuel: Pierre (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
EFFACÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: hxxp://www.google.com/
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: hxxp://www.google.com/
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Pierre\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3073 Octet(s)
C:\Ad-Report-SCAN[1].txt - 506 Octet(s)
C:\Ad-Report-SCAN[2].txt - 506 Octet(s)
C:\Ad-Report-SCAN[3].txt - 3031 Octet(s)
.
Fin à: 00:31:44, 05/04/2010
.
============== E.O.F - CLEAN[1] ==============
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
5 avril 2010 à 00:48
5 avril 2010 à 00:48
OUI
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
5 avril 2010 à 00:49
5 avril 2010 à 00:49
UN DEUXIEME NETTOYAGE :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:37:24 le 05/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: YOUR-1IDHHI1ZIB | Utilisateur actuel: Pierre (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: hxxp://www.google.com/
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: hxxp://www.google.com/
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Pierre\LOCALS~1\Temp: 0 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3323 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2535 Octet(s)
C:\Ad-Report-SCAN[1].txt - 506 Octet(s)
C:\Ad-Report-SCAN[2].txt - 506 Octet(s)
C:\Ad-Report-SCAN[3].txt - 3031 Octet(s)
.
Fin à: 00:42:31, 05/04/2010
.
============== E.O.F - CLEAN[2] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:37:24 le 05/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: YOUR-1IDHHI1ZIB | Utilisateur actuel: Pierre (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Pierre\..\vpelg0qr.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: hxxp://www.google.com/
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: hxxp://www.google.com/
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Pierre\LOCALS~1\Temp: 0 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3323 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2535 Octet(s)
C:\Ad-Report-SCAN[1].txt - 506 Octet(s)
C:\Ad-Report-SCAN[2].txt - 506 Octet(s)
C:\Ad-Report-SCAN[3].txt - 3031 Octet(s)
.
Fin à: 00:42:31, 05/04/2010
.
============== E.O.F - CLEAN[2] ==============
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
5 avril 2010 à 01:01
5 avril 2010 à 01:01
ok
c'est parti
c'est parti
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
5 avril 2010 à 01:02
5 avril 2010 à 01:02
avec les supports amovibles connectés ou non?
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
5 avril 2010 à 01:38
5 avril 2010 à 01:38
impossible de t'envoyer le rapport je crois que c trop volumineux...
refuseresist
Messages postés
31
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
5 avril 2010
5 avril 2010 à 01:45
5 avril 2010 à 01:45
ComboFix 10-04-03.02 - Pierre 05/04/2010 1:08.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.371 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pierre\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\AppPatch\AcAdProc.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-04 au 2010-04-04 ))))))))))))))))))))))))))))))))))))
.
2010-04-04 19:40 . 2010-04-04 19:40 1385 ----a-w- C:\UsbFix_Upload_Me_YOUR-1IDHHI1ZIB.zip
2010-04-04 19:08 . 2010-04-04 20:22 -------- d-----w- C:\UsbFix
2010-04-04 18:51 . 2010-04-04 18:55 -------- d-----w- c:\program files\ZHPDiag
2010-03-31 19:49 . 2010-03-31 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-30 11:06 . 2010-03-30 11:06 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-21 15:13 . 2010-03-21 15:13 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-21 15:12 . 2010-03-21 15:12 348160 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13f0605f-n\msvcr71.dll
2010-03-21 15:12 . 2010-03-21 15:12 503808 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13f0605f-n\msvcp71.dll
2010-03-21 15:12 . 2010-03-21 15:12 499712 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13f0605f-n\jmc.dll
2010-03-21 15:12 . 2010-03-21 15:12 61440 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2041a44a-n\decora-sse.dll
2010-03-21 15:12 . 2010-03-21 15:12 12800 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2041a44a-n\decora-d3d.dll
2010-03-14 10:12 . 2010-03-18 19:17 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Temp
2010-03-14 10:12 . 2010-03-14 10:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-14 10:07 . 2010-03-14 10:07 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-04 22:01 . 2009-09-29 09:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-03 09:58 . 2009-09-29 23:35 -------- d-----w- c:\documents and settings\Pierre\Application Data\vlc
2010-04-03 08:13 . 2009-09-24 08:29 -------- d-----w- c:\documents and settings\Pierre\Application Data\Spotify
2010-04-02 16:16 . 2009-06-08 21:50 81294 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-02 16:16 . 2009-06-08 21:50 501470 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-31 19:52 . 2009-09-24 05:27 -------- d-----w- c:\program files\Alwil Software
2010-03-30 11:07 . 2010-01-19 11:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-29 22:46 . 2010-01-19 11:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-01-19 11:22 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-21 15:12 . 2010-01-05 18:07 -------- d-----w- c:\program files\Java
2010-03-14 10:07 . 2009-09-24 06:54 -------- d-----w- c:\program files\Google
2010-03-11 00:47 . 2009-06-08 22:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-09 10:24 . 2009-09-24 05:27 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-09 10:24 . 2009-09-24 05:27 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-09 10:12 . 2009-09-24 05:27 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-09 10:12 . 2009-09-24 05:27 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-09 10:09 . 2009-09-24 05:27 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-09 10:08 . 2009-09-24 05:27 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-09 10:08 . 2009-09-24 05:27 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-09 10:08 . 2009-09-24 05:27 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-09 10:08 . 2009-09-24 05:27 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-08 22:16 . 2009-09-25 23:40 182 ----a-w- c:\documents and settings\Pierre\Application Data\wklnhst.dat
2010-02-25 06:17 . 2009-06-08 21:50 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-21 23:14 . 2010-02-21 23:14 -------- d-----w- c:\program files\ToniArts
2010-02-21 23:14 . 2009-06-08 21:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-12 10:03 . 2010-03-05 00:55 293376 ------w- c:\windows\system32\browserchoice.exe
2010-01-05 18:05 . 2010-01-05 17:45 152576 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-05 18:04 . 2010-01-05 17:43 79488 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-03-17_21.58.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 22:02 . 2009-07-11 22:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
+ 2009-07-11 22:05 . 2009-07-11 22:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
+ 2009-07-11 22:05 . 2009-07-11 22:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
+ 2010-04-04 23:14 . 2010-04-04 23:14 16384 c:\windows\Temp\Perflib_Perfdata_710.dat
- 2009-06-08 21:50 . 2010-02-08 21:33 67960 c:\windows\system32\perfc009.dat
+ 2009-06-08 21:50 . 2010-04-02 16:16 67960 c:\windows\system32\perfc009.dat
- 2007-08-13 16:54 . 2009-12-21 19:06 55296 c:\windows\system32\msfeedsbs.dll
+ 2007-08-13 16:54 . 2010-02-25 06:17 55296 c:\windows\system32\msfeedsbs.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 25600 c:\windows\system32\jsproxy.dll
- 2009-06-08 21:50 . 2009-12-21 19:06 25600 c:\windows\system32\jsproxy.dll
+ 2009-09-24 06:41 . 2010-02-25 06:17 12800 c:\windows\system32\dllcache\xpshims.dll
- 2009-09-24 06:41 . 2009-12-21 19:07 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2009-06-08 22:24 . 2010-02-25 06:17 55296 c:\windows\system32\dllcache\msfeedsbs.dll
- 2009-06-08 22:24 . 2009-12-21 19:06 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2009-06-08 21:50 . 2009-12-21 19:06 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2010-03-18 19:18 . 2010-03-18 19:18 22528 c:\windows\Installer\15ac2d.msi
+ 2010-03-31 05:55 . 2009-12-21 19:07 12800 c:\windows\ie8updates\KB980182-IE8\xpshims.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 55296 c:\windows\ie8updates\KB980182-IE8\msfeedsbs.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 25600 c:\windows\ie8updates\KB980182-IE8\jsproxy.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
+ 2009-07-11 22:05 . 2009-07-11 22:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
- 2009-06-08 21:50 . 2010-02-08 21:33 433004 c:\windows\system32\perfh009.dat
+ 2009-06-08 21:50 . 2010-04-02 16:16 433004 c:\windows\system32\perfh009.dat
- 2009-06-08 21:50 . 2009-12-21 19:07 206848 c:\windows\system32\occache.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 206848 c:\windows\system32\occache.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 611840 c:\windows\system32\mstime.dll
- 2009-06-08 21:50 . 2009-03-08 02:32 611840 c:\windows\system32\mstime.dll
+ 2007-08-13 16:54 . 2010-02-25 06:17 594432 c:\windows\system32\msfeeds.dll
- 2007-08-13 16:54 . 2009-12-21 19:06 594432 c:\windows\system32\msfeeds.dll
+ 2010-03-21 15:12 . 2009-12-17 16:14 153376 c:\windows\system32\javaws.exe
+ 2010-03-21 15:12 . 2009-12-17 16:14 145184 c:\windows\system32\javaw.exe
- 2010-01-05 18:07 . 2010-01-05 18:07 145184 c:\windows\system32\javaw.exe
- 2010-01-05 18:07 . 2010-01-05 18:07 145184 c:\windows\system32\java.exe
+ 2010-03-21 15:12 . 2009-12-17 16:14 145184 c:\windows\system32\java.exe
- 2009-06-08 21:50 . 2009-12-21 19:06 184320 c:\windows\system32\iepeers.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 184320 c:\windows\system32\iepeers.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 387584 c:\windows\system32\iedkcs32.dll
- 2009-06-08 21:50 . 2009-12-21 19:06 387584 c:\windows\system32\iedkcs32.dll
+ 2009-06-08 21:50 . 2010-02-24 09:55 173056 c:\windows\system32\ie4uinit.exe
- 2009-06-08 21:50 . 2009-12-21 13:20 173056 c:\windows\system32\ie4uinit.exe
- 2009-06-08 21:50 . 2009-12-21 19:07 916480 c:\windows\system32\dllcache\wininet.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 916480 c:\windows\system32\dllcache\wininet.dll
- 2009-06-08 21:50 . 2009-12-21 19:07 206848 c:\windows\system32\dllcache\occache.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 206848 c:\windows\system32\dllcache\occache.dll
- 2009-06-08 21:50 . 2009-03-08 02:32 611840 c:\windows\system32\dllcache\mstime.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 611840 c:\windows\system32\dllcache\mstime.dll
+ 2009-06-08 22:24 . 2010-02-25 06:17 594432 c:\windows\system32\dllcache\msfeeds.dll
- 2009-06-08 22:24 . 2009-12-21 19:06 594432 c:\windows\system32\dllcache\msfeeds.dll
+ 2009-09-24 06:41 . 2010-02-25 06:17 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2009-06-08 21:50 . 2009-12-21 19:06 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 184320 c:\windows\system32\dllcache\iepeers.dll
- 2009-06-08 21:50 . 2009-12-21 19:06 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-06-08 21:50 . 2010-02-24 09:55 173056 c:\windows\system32\dllcache\ie4uinit.exe
- 2009-06-08 21:50 . 2009-12-21 13:20 173056 c:\windows\system32\dllcache\ie4uinit.exe
- 2010-01-05 17:46 . 2010-01-05 18:07 411368 c:\windows\system32\deploytk.dll
+ 2010-01-05 17:46 . 2009-12-17 16:14 411368 c:\windows\system32\deploytk.dll
+ 2010-03-21 15:13 . 2010-03-21 15:13 180224 c:\windows\Installer\91cc46.msi
+ 2010-03-31 19:50 . 2010-03-31 19:50 219648 c:\windows\Installer\467fdf.msi
+ 2010-03-31 05:55 . 2009-12-21 19:07 916480 c:\windows\ie8updates\KB980182-IE8\wininet.dll
+ 2010-03-31 05:56 . 2009-05-26 11:40 406392 c:\windows\ie8updates\KB980182-IE8\spuninst\updspapi.dll
+ 2010-03-31 05:56 . 2009-05-26 11:40 234872 c:\windows\ie8updates\KB980182-IE8\spuninst\spuninst.exe
+ 2010-03-31 05:55 . 2009-12-21 19:07 206848 c:\windows\ie8updates\KB980182-IE8\occache.dll
+ 2010-03-31 05:55 . 2009-03-08 02:32 611840 c:\windows\ie8updates\KB980182-IE8\mstime.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 594432 c:\windows\ie8updates\KB980182-IE8\msfeeds.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 246272 c:\windows\ie8updates\KB980182-IE8\ieproxy.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 184320 c:\windows\ie8updates\KB980182-IE8\iepeers.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 387584 c:\windows\ie8updates\KB980182-IE8\iedkcs32.dll
+ 2010-03-31 05:55 . 2009-12-21 13:20 173056 c:\windows\ie8updates\KB980182-IE8\ie4uinit.exe
+ 2009-07-11 22:02 . 2009-07-11 22:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 1209344 c:\windows\system32\urlmon.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 5944832 c:\windows\system32\mshtml.dll
+ 2007-08-13 16:34 . 2010-02-25 06:17 1985536 c:\windows\system32\iertutil.dll
- 2007-08-13 16:34 . 2009-12-21 19:06 1985536 c:\windows\system32\iertutil.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 1209344 c:\windows\system32\dllcache\urlmon.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 5944832 c:\windows\system32\dllcache\mshtml.dll
- 2009-06-08 22:24 . 2009-12-21 19:06 1985536 c:\windows\system32\dllcache\iertutil.dll
+ 2009-06-08 22:24 . 2010-02-25 06:17 1985536 c:\windows\system32\dllcache\iertutil.dll
+ 2010-02-22 10:26 . 2010-02-22 10:26 5527040 c:\windows\Installer\35a5a3.msp
+ 2009-10-27 19:34 . 2009-10-27 19:34 5009408 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B7449A0300000010\9.3.0\authplay.dll
+ 2010-03-31 05:55 . 2009-12-21 19:07 1208832 c:\windows\ie8updates\KB980182-IE8\urlmon.dll
+ 2010-03-31 05:55 . 2009-12-21 19:07 5942784 c:\windows\ie8updates\KB980182-IE8\mshtml.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 1985536 c:\windows\ie8updates\KB980182-IE8\iertutil.dll
+ 2007-08-13 16:54 . 2010-02-25 09:47 11070976 c:\windows\system32\ieframe.dll
+ 2009-06-08 22:24 . 2010-02-25 09:47 11070976 c:\windows\system32\dllcache\ieframe.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 11070464 c:\windows\ie8updates\KB980182-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-24 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"EasyMode"="c:\program files\ASUS\Easy Mode\Easy Mode.exe" [2009-03-18 1249280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-20 1545512]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-18 696320]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-07-15 3054136]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-07-20 83240]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-14 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-14 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-12-14 96792]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EeeStorageBackup]
2009-06-08 10:23 935184 ----a-w- c:\program files\ASUS\Eee Storage\BackupService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveUpdate]
2009-08-27 14:53 735208 ----a-w- c:\program files\ASUS\LiveUpdate\LiveUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-09-24 06:54 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24/09/2009 07:27 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/09/2009 07:27 19024]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15/07/2009 09:54 583360]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [14/03/2010 12:07 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 23:16 1684736]
S3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 49664]
.
Contenu du dossier 'Tâches planifiées'
2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 10:07]
2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 10:07]
.
.
------- Examen supplémentaire -------
.
uLocal Page = hxxp://www.google.com/
mLocal Page = hxxp://www.google.com/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Pierre\Application Data\Mozilla\Firefox\Profiles\vpelg0qr.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-05 01:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3612)
c:\program files\ASUS\Eee Storage\XPClient.dll
c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3446.18361__0d0f4b69e50e559b\SqliteShared.dll
c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
.
**************************************************************************
.
Heure de fin: 2010-04-05 01:21:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-04 23:21
ComboFix2.txt 2010-03-17 22:01
Avant-CF: 68 280 573 952 octets libres
Après-CF: 68 246 343 680 octets libres
- - End Of File - - F42FBA19149C54D8C4BC59E5B719597F
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.371 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pierre\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\AppPatch\AcAdProc.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-04 au 2010-04-04 ))))))))))))))))))))))))))))))))))))
.
2010-04-04 19:40 . 2010-04-04 19:40 1385 ----a-w- C:\UsbFix_Upload_Me_YOUR-1IDHHI1ZIB.zip
2010-04-04 19:08 . 2010-04-04 20:22 -------- d-----w- C:\UsbFix
2010-04-04 18:51 . 2010-04-04 18:55 -------- d-----w- c:\program files\ZHPDiag
2010-03-31 19:49 . 2010-03-31 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-30 11:06 . 2010-03-30 11:06 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-21 15:13 . 2010-03-21 15:13 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-21 15:12 . 2010-03-21 15:12 348160 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13f0605f-n\msvcr71.dll
2010-03-21 15:12 . 2010-03-21 15:12 503808 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13f0605f-n\msvcp71.dll
2010-03-21 15:12 . 2010-03-21 15:12 499712 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-13f0605f-n\jmc.dll
2010-03-21 15:12 . 2010-03-21 15:12 61440 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2041a44a-n\decora-sse.dll
2010-03-21 15:12 . 2010-03-21 15:12 12800 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2041a44a-n\decora-d3d.dll
2010-03-14 10:12 . 2010-03-18 19:17 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Temp
2010-03-14 10:12 . 2010-03-14 10:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-14 10:07 . 2010-03-14 10:07 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-04 22:01 . 2009-09-29 09:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-03 09:58 . 2009-09-29 23:35 -------- d-----w- c:\documents and settings\Pierre\Application Data\vlc
2010-04-03 08:13 . 2009-09-24 08:29 -------- d-----w- c:\documents and settings\Pierre\Application Data\Spotify
2010-04-02 16:16 . 2009-06-08 21:50 81294 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-02 16:16 . 2009-06-08 21:50 501470 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-31 19:52 . 2009-09-24 05:27 -------- d-----w- c:\program files\Alwil Software
2010-03-30 11:07 . 2010-01-19 11:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-29 22:46 . 2010-01-19 11:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-01-19 11:22 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-21 15:12 . 2010-01-05 18:07 -------- d-----w- c:\program files\Java
2010-03-14 10:07 . 2009-09-24 06:54 -------- d-----w- c:\program files\Google
2010-03-11 00:47 . 2009-06-08 22:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-09 10:24 . 2009-09-24 05:27 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-09 10:24 . 2009-09-24 05:27 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-09 10:12 . 2009-09-24 05:27 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-09 10:12 . 2009-09-24 05:27 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-09 10:09 . 2009-09-24 05:27 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-09 10:08 . 2009-09-24 05:27 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-09 10:08 . 2009-09-24 05:27 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-09 10:08 . 2009-09-24 05:27 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-09 10:08 . 2009-09-24 05:27 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-08 22:16 . 2009-09-25 23:40 182 ----a-w- c:\documents and settings\Pierre\Application Data\wklnhst.dat
2010-02-25 06:17 . 2009-06-08 21:50 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-21 23:14 . 2010-02-21 23:14 -------- d-----w- c:\program files\ToniArts
2010-02-21 23:14 . 2009-06-08 21:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-12 10:03 . 2010-03-05 00:55 293376 ------w- c:\windows\system32\browserchoice.exe
2010-01-05 18:05 . 2010-01-05 17:45 152576 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-05 18:04 . 2010-01-05 17:43 79488 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-03-17_21.58.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 22:02 . 2009-07-11 22:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
+ 2009-07-11 22:05 . 2009-07-11 22:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
+ 2009-07-11 22:05 . 2009-07-11 22:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
+ 2010-04-04 23:14 . 2010-04-04 23:14 16384 c:\windows\Temp\Perflib_Perfdata_710.dat
- 2009-06-08 21:50 . 2010-02-08 21:33 67960 c:\windows\system32\perfc009.dat
+ 2009-06-08 21:50 . 2010-04-02 16:16 67960 c:\windows\system32\perfc009.dat
- 2007-08-13 16:54 . 2009-12-21 19:06 55296 c:\windows\system32\msfeedsbs.dll
+ 2007-08-13 16:54 . 2010-02-25 06:17 55296 c:\windows\system32\msfeedsbs.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 25600 c:\windows\system32\jsproxy.dll
- 2009-06-08 21:50 . 2009-12-21 19:06 25600 c:\windows\system32\jsproxy.dll
+ 2009-09-24 06:41 . 2010-02-25 06:17 12800 c:\windows\system32\dllcache\xpshims.dll
- 2009-09-24 06:41 . 2009-12-21 19:07 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2009-06-08 22:24 . 2010-02-25 06:17 55296 c:\windows\system32\dllcache\msfeedsbs.dll
- 2009-06-08 22:24 . 2009-12-21 19:06 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2009-06-08 21:50 . 2009-12-21 19:06 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2010-03-18 19:18 . 2010-03-18 19:18 22528 c:\windows\Installer\15ac2d.msi
+ 2010-03-31 05:55 . 2009-12-21 19:07 12800 c:\windows\ie8updates\KB980182-IE8\xpshims.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 55296 c:\windows\ie8updates\KB980182-IE8\msfeedsbs.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 25600 c:\windows\ie8updates\KB980182-IE8\jsproxy.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
+ 2009-07-11 22:05 . 2009-07-11 22:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
- 2009-06-08 21:50 . 2010-02-08 21:33 433004 c:\windows\system32\perfh009.dat
+ 2009-06-08 21:50 . 2010-04-02 16:16 433004 c:\windows\system32\perfh009.dat
- 2009-06-08 21:50 . 2009-12-21 19:07 206848 c:\windows\system32\occache.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 206848 c:\windows\system32\occache.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 611840 c:\windows\system32\mstime.dll
- 2009-06-08 21:50 . 2009-03-08 02:32 611840 c:\windows\system32\mstime.dll
+ 2007-08-13 16:54 . 2010-02-25 06:17 594432 c:\windows\system32\msfeeds.dll
- 2007-08-13 16:54 . 2009-12-21 19:06 594432 c:\windows\system32\msfeeds.dll
+ 2010-03-21 15:12 . 2009-12-17 16:14 153376 c:\windows\system32\javaws.exe
+ 2010-03-21 15:12 . 2009-12-17 16:14 145184 c:\windows\system32\javaw.exe
- 2010-01-05 18:07 . 2010-01-05 18:07 145184 c:\windows\system32\javaw.exe
- 2010-01-05 18:07 . 2010-01-05 18:07 145184 c:\windows\system32\java.exe
+ 2010-03-21 15:12 . 2009-12-17 16:14 145184 c:\windows\system32\java.exe
- 2009-06-08 21:50 . 2009-12-21 19:06 184320 c:\windows\system32\iepeers.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 184320 c:\windows\system32\iepeers.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 387584 c:\windows\system32\iedkcs32.dll
- 2009-06-08 21:50 . 2009-12-21 19:06 387584 c:\windows\system32\iedkcs32.dll
+ 2009-06-08 21:50 . 2010-02-24 09:55 173056 c:\windows\system32\ie4uinit.exe
- 2009-06-08 21:50 . 2009-12-21 13:20 173056 c:\windows\system32\ie4uinit.exe
- 2009-06-08 21:50 . 2009-12-21 19:07 916480 c:\windows\system32\dllcache\wininet.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 916480 c:\windows\system32\dllcache\wininet.dll
- 2009-06-08 21:50 . 2009-12-21 19:07 206848 c:\windows\system32\dllcache\occache.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 206848 c:\windows\system32\dllcache\occache.dll
- 2009-06-08 21:50 . 2009-03-08 02:32 611840 c:\windows\system32\dllcache\mstime.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 611840 c:\windows\system32\dllcache\mstime.dll
+ 2009-06-08 22:24 . 2010-02-25 06:17 594432 c:\windows\system32\dllcache\msfeeds.dll
- 2009-06-08 22:24 . 2009-12-21 19:06 594432 c:\windows\system32\dllcache\msfeeds.dll
+ 2009-09-24 06:41 . 2010-02-25 06:17 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2009-06-08 21:50 . 2009-12-21 19:06 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 184320 c:\windows\system32\dllcache\iepeers.dll
- 2009-06-08 21:50 . 2009-12-21 19:06 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-06-08 21:50 . 2010-02-24 09:55 173056 c:\windows\system32\dllcache\ie4uinit.exe
- 2009-06-08 21:50 . 2009-12-21 13:20 173056 c:\windows\system32\dllcache\ie4uinit.exe
- 2010-01-05 17:46 . 2010-01-05 18:07 411368 c:\windows\system32\deploytk.dll
+ 2010-01-05 17:46 . 2009-12-17 16:14 411368 c:\windows\system32\deploytk.dll
+ 2010-03-21 15:13 . 2010-03-21 15:13 180224 c:\windows\Installer\91cc46.msi
+ 2010-03-31 19:50 . 2010-03-31 19:50 219648 c:\windows\Installer\467fdf.msi
+ 2010-03-31 05:55 . 2009-12-21 19:07 916480 c:\windows\ie8updates\KB980182-IE8\wininet.dll
+ 2010-03-31 05:56 . 2009-05-26 11:40 406392 c:\windows\ie8updates\KB980182-IE8\spuninst\updspapi.dll
+ 2010-03-31 05:56 . 2009-05-26 11:40 234872 c:\windows\ie8updates\KB980182-IE8\spuninst\spuninst.exe
+ 2010-03-31 05:55 . 2009-12-21 19:07 206848 c:\windows\ie8updates\KB980182-IE8\occache.dll
+ 2010-03-31 05:55 . 2009-03-08 02:32 611840 c:\windows\ie8updates\KB980182-IE8\mstime.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 594432 c:\windows\ie8updates\KB980182-IE8\msfeeds.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 246272 c:\windows\ie8updates\KB980182-IE8\ieproxy.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 184320 c:\windows\ie8updates\KB980182-IE8\iepeers.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 387584 c:\windows\ie8updates\KB980182-IE8\iedkcs32.dll
+ 2010-03-31 05:55 . 2009-12-21 13:20 173056 c:\windows\ie8updates\KB980182-IE8\ie4uinit.exe
+ 2009-07-11 22:02 . 2009-07-11 22:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
+ 2009-07-11 22:02 . 2009-07-11 22:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 1209344 c:\windows\system32\urlmon.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 5944832 c:\windows\system32\mshtml.dll
+ 2007-08-13 16:34 . 2010-02-25 06:17 1985536 c:\windows\system32\iertutil.dll
- 2007-08-13 16:34 . 2009-12-21 19:06 1985536 c:\windows\system32\iertutil.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 1209344 c:\windows\system32\dllcache\urlmon.dll
+ 2009-06-08 21:50 . 2010-02-25 06:17 5944832 c:\windows\system32\dllcache\mshtml.dll
- 2009-06-08 22:24 . 2009-12-21 19:06 1985536 c:\windows\system32\dllcache\iertutil.dll
+ 2009-06-08 22:24 . 2010-02-25 06:17 1985536 c:\windows\system32\dllcache\iertutil.dll
+ 2010-02-22 10:26 . 2010-02-22 10:26 5527040 c:\windows\Installer\35a5a3.msp
+ 2009-10-27 19:34 . 2009-10-27 19:34 5009408 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B7449A0300000010\9.3.0\authplay.dll
+ 2010-03-31 05:55 . 2009-12-21 19:07 1208832 c:\windows\ie8updates\KB980182-IE8\urlmon.dll
+ 2010-03-31 05:55 . 2009-12-21 19:07 5942784 c:\windows\ie8updates\KB980182-IE8\mshtml.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 1985536 c:\windows\ie8updates\KB980182-IE8\iertutil.dll
+ 2007-08-13 16:54 . 2010-02-25 09:47 11070976 c:\windows\system32\ieframe.dll
+ 2009-06-08 22:24 . 2010-02-25 09:47 11070976 c:\windows\system32\dllcache\ieframe.dll
+ 2010-03-31 05:55 . 2009-12-21 19:06 11070464 c:\windows\ie8updates\KB980182-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2008-07-25 09:16 282112 ----a-w- c:\windows\system32\mscoree.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-24 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]
"EasyMode"="c:\program files\ASUS\Easy Mode\Easy Mode.exe" [2009-03-18 1249280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-20 1545512]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-18 696320]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-07-15 3054136]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-07-20 83240]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-14 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-14 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-12-14 96792]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-9 376832]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EeeStorageBackup]
2009-06-08 10:23 935184 ----a-w- c:\program files\ASUS\Eee Storage\BackupService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveUpdate]
2009-08-27 14:53 735208 ----a-w- c:\program files\ASUS\LiveUpdate\LiveUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-09-24 06:54 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24/09/2009 07:27 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/09/2009 07:27 19024]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19/05/2009 18:29 107744]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15/07/2009 09:54 583360]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [09/06/2009 16:17 233512]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [21/04/2009 13:25 39040]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [14/03/2010 12:07 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/06/2009 23:16 1684736]
S3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29/04/2009 11:10 49664]
.
Contenu du dossier 'Tâches planifiées'
2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 10:07]
2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 10:07]
.
.
------- Examen supplémentaire -------
.
uLocal Page = hxxp://www.google.com/
mLocal Page = hxxp://www.google.com/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Pierre\Application Data\Mozilla\Firefox\Profiles\vpelg0qr.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-05 01:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3612)
c:\program files\ASUS\Eee Storage\XPClient.dll
c:\program files\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll
c:\program files\ASUS\Eee Storage\EcaremeDLL.dll
c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3446.18361__0d0f4b69e50e559b\SqliteShared.dll
c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
.
**************************************************************************
.
Heure de fin: 2010-04-05 01:21:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-04 23:21
ComboFix2.txt 2010-03-17 22:01
Avant-CF: 68 280 573 952 octets libres
Après-CF: 68 246 343 680 octets libres
- - End Of File - - F42FBA19149C54D8C4BC59E5B719597F