Infection
Résolu/Fermé
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
-
22 avril 2010 à 20:20
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 - 28 avril 2010 à 21:12
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 - 28 avril 2010 à 21:12
Bonjour à vous.
Après avoir essayé CCcleaner,Malwarebyte] et Ad-Aware , je suis toujours confronté à un problème de fenêtres de pub intempestive.
Ceci m'est arrivé après un téléchargement hasardeux.
Est il possible d'avoir de l'aide pour éradiquer ce problème. Merci d'avance
Windows seven pro
Firefox
Après avoir essayé CCcleaner,Malwarebyte] et Ad-Aware , je suis toujours confronté à un problème de fenêtres de pub intempestive.
Ceci m'est arrivé après un téléchargement hasardeux.
Est il possible d'avoir de l'aide pour éradiquer ce problème. Merci d'avance
Windows seven pro
Firefox
A voir également:
- Infection
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
37 réponses
Jcs19
Messages postés
27
Date d'inscription
samedi 17 avril 2010
Statut
Membre
Dernière intervention
22 avril 2010
6
22 avril 2010 à 20:21
22 avril 2010 à 20:21
alt + crtl + suppr regard voir si ta Iexplorer (attention pas explorer)
Utilisateur anonyme
22 avril 2010 à 20:26
22 avril 2010 à 20:26
Bonsoir nonoy54
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
7
22 avril 2010 à 20:27
22 avril 2010 à 20:27
Merci à toi.
Non, je ne l'ai pas
Non, je ne l'ai pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
7
22 avril 2010 à 21:01
22 avril 2010 à 21:01
Voici le résultat
http://www.cijoint.fr/cjlink.php?file=cj201004/cij3wF0Dzy.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cij3wF0Dzy.txt
Utilisateur anonyme
22 avril 2010 à 21:19
22 avril 2010 à 21:19
Re
Tu as utilisé ComboFix;
Peux tu me poster ce rapport stp merci.
Ici:C:\Combofix.txt
@+
Tu as utilisé ComboFix;
Peux tu me poster ce rapport stp merci.
Ici:C:\Combofix.txt
@+
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
7
22 avril 2010 à 21:22
22 avril 2010 à 21:22
Voici
Il date de quelques jours
ComboFix 10-04-17.02 - claude 18/04/2010 11:21:05.1.2 - x86
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3071.2304 [GMT 2:00]
Lancé depuis: d:\users\claude\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\$recycle.bin\S-1-5-21-1483495875-3736717681-2145386771-1000
d:\$recycle.bin\S-1-5-21-1483495875-3736717681-2145386771-1002
d:\users\claude\Documents\sauvegarde registre 20032010.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-18 au 2010-04-18 ))))))))))))))))))))))))))))))))))))
.
2010-04-17 12:09 . 2010-04-17 12:09 96701 ----a-w- d:\windows\system32\e175cd20.exe
2010-04-14 05:04 . 2010-04-14 05:04 -------- d-sh--w- d:\windows\system32\%APPDATA%
2010-04-14 04:59 . 2010-02-27 12:07 3899280 ----a-w- d:\windows\system32\ntoskrnl.exe
2010-04-14 04:59 . 2010-02-27 12:07 3954568 ----a-w- d:\windows\system32\ntkrnlpa.exe
2010-04-14 04:59 . 2010-01-09 06:52 132608 ----a-w- d:\windows\system32\cabview.dll
2010-04-14 04:59 . 2010-03-08 21:33 427520 ----a-w- d:\windows\system32\vbscript.dll
2010-04-14 04:59 . 2010-02-27 07:32 221696 ----a-w- d:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 04:59 . 2010-02-27 07:32 95744 ----a-w- d:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 04:59 . 2010-02-27 07:32 123392 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
2010-04-14 04:59 . 2009-12-29 06:55 172032 ----a-w- d:\windows\system32\wintrust.dll
2010-04-13 10:39 . 2010-04-13 19:44 -------- d-----w- d:\users\lucas\AppData\Roaming\BitTorrent
2010-04-12 16:35 . 2010-04-12 16:35 -------- d-----w- d:\windows\system32\Wat
2010-04-12 16:31 . 2010-04-14 16:48 -------- d-----w- d:\users\claude\AppData\Roaming\BitTorrent
2010-04-12 16:31 . 2010-04-12 17:00 -------- d-----w- d:\program files\BitTorrent
2010-04-10 12:34 . 2010-04-10 12:34 -------- d-----w- d:\users\claude\AppData\Roaming\Malwarebytes
2010-04-10 12:34 . 2010-03-29 22:46 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-04-10 12:34 . 2010-04-10 12:34 -------- d-----w- d:\programdata\Malwarebytes
2010-04-10 12:34 . 2010-04-10 12:34 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-04-10 12:34 . 2010-03-29 22:45 20824 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-04-10 09:32 . 2010-04-10 09:33 -------- d-----w- d:\program files\Guitar Pro 5
2010-04-10 05:48 . 2010-04-10 05:48 639296 ----a-w- d:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-04-07 15:42 . 2010-04-07 15:42 -------- d-----w- d:\users\lucas\AppData\Roaming\vlc
2010-04-04 09:06 . 2010-04-04 09:06 -------- d-----w- d:\users\claude\AppData\Roaming\Media Player Classic
2010-04-04 09:05 . 2010-02-10 17:13 165376 ----a-w- d:\windows\system32\unrar.dll
2010-04-04 09:05 . 2009-05-29 21:37 205824 ----a-w- d:\windows\system32\xvidvfw.dll
2010-04-04 09:05 . 2009-05-29 21:31 881664 ----a-w- d:\windows\system32\xvidcore.dll
2010-04-04 09:05 . 2004-01-25 16:18 217088 ----a-w- d:\windows\system32\yv12vfw.dll
2010-04-04 09:05 . 2010-03-14 18:00 85504 ----a-w- d:\windows\system32\ff_vfw.dll
2010-04-04 09:05 . 2010-04-04 09:06 -------- d-----w- d:\program files\K-Lite Codec Pack
2010-04-03 19:31 . 2010-04-12 04:55 -------- d-----w- d:\users\claude\dwhelper
2010-04-03 14:02 . 2010-04-17 12:53 -------- d-----w- d:\programdata\Spybot - Search & Destroy
2010-04-03 14:02 . 2010-04-03 19:07 -------- d-----w- d:\program files\Spybot - Search & Destroy
2010-04-03 13:53 . 2010-04-17 21:01 -------- d-----w- d:\users\claude\AppData\Roaming\vlc
2010-04-03 13:52 . 2010-04-03 13:52 -------- d-----w- d:\program files\VideoLAN
2010-04-03 13:48 . 2010-04-03 13:48 -------- d-----w- d:\program files\Trend Micro
2010-04-03 13:14 . 2010-04-03 13:14 -------- d-----w- d:\users\claude\AppData\Roaming\PhotoFiltre Studio X
2010-04-03 13:14 . 2010-04-03 13:14 -------- d-----w- d:\program files\PhotoFiltre Studio X
2010-04-02 14:09 . 2010-04-12 20:31 -------- d-----w- d:\users\claude\AppData\Local\Diagnostics
2010-04-01 21:29 . 2010-04-03 14:37 -------- d-----w- d:\program files\Microsoft Product Key Finder
2010-03-31 20:17 . 2010-03-31 20:17 108824 ----a-w- d:\users\claude\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-31 15:13 . 2010-03-31 15:13 2036736 ----a-w- d:\windows\system32\a97ec2f.dll
2010-03-31 14:03 . 2010-03-31 14:03 -------- d-----w- d:\program files\Common Files\Java
2010-03-31 14:03 . 2010-03-31 14:03 411368 ----a-w- d:\windows\system32\deploytk.dll
2010-03-31 14:03 . 2010-03-31 14:03 -------- d-----w- d:\program files\Java
2010-03-31 04:42 . 2010-02-23 07:56 977920 ----a-w- d:\windows\system32\wininet.dll
2010-03-28 16:49 . 2010-04-01 20:03 -------- d-----w- d:\users\claude\AppData\Local\Adobe
2010-03-28 15:52 . 2010-04-15 05:04 -------- d-----w- d:\program files\Google
2010-03-28 13:24 . 2010-03-28 13:24 -------- d-----w- D:\erData
2010-03-28 11:14 . 2010-03-28 11:14 -------- d-----w- d:\program files\Common Files\Adobe
2010-03-28 10:14 . 2010-03-28 10:14 -------- d-----w- d:\users\lucas\AppData\Local\WMTools Downloaded Files
2010-03-28 10:09 . 2010-03-28 10:09 -------- d-----w- d:\users\lucas\AppData\Local\eMule
2010-03-28 09:30 . 2010-03-28 09:31 -------- d-----w- d:\users\Michèle
2010-03-28 09:26 . 2010-04-07 08:48 -------- d-----w- d:\users\claude\Tracing
2010-03-28 09:14 . 2010-03-28 09:14 -------- dc----w- d:\windows\system32\DRVSTORE
2010-03-28 09:14 . 2009-08-05 20:48 54632 ----a-w- d:\windows\system32\drivers\fssfltr.sys
2010-03-28 09:14 . 2010-03-28 09:14 -------- d-----w- d:\program files\Microsoft Sync Framework
2010-03-28 09:13 . 2006-11-29 11:06 3426072 ----a-w- d:\windows\system32\d3dx9_32.dll
2010-03-28 09:13 . 2010-03-28 09:13 -------- d-----w- d:\program files\Microsoft SQL Server Compact Edition
2010-03-28 09:12 . 2010-03-28 09:12 -------- d-----w- d:\program files\Windows Live SkyDrive
2010-03-28 09:12 . 2010-03-28 09:14 -------- d-----w- d:\program files\Windows Live
2010-03-28 08:23 . 2010-03-28 08:23 -------- d-----w- d:\program files\Common Files\Windows Live
2010-03-28 08:22 . 2010-03-28 09:12 -------- d-----w- d:\program files\Microsoft
2010-03-28 07:49 . 2010-04-07 17:24 -------- d-----w- d:\users\lucas\AppData\Roaming\Ahead
2010-03-28 07:49 . 2010-04-07 17:23 -------- d-----w- d:\users\lucas\AppData\Local\Ahead
2010-03-28 07:45 . 2010-03-28 07:45 -------- d-----w- d:\users\lucas\AppData\Local\Mozilla
2010-03-28 07:42 . 2010-03-28 07:42 108824 ----a-w- d:\users\lucas\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-28 07:42 . 2010-03-28 07:42 -------- d-----w- d:\users\lucas\AppData\Roaming\ATI
2010-03-28 07:42 . 2010-03-28 07:42 -------- d-----w- d:\users\lucas\AppData\Local\ATI
2010-03-28 07:37 . 2010-03-28 07:37 -------- d-----w- d:\program files\Microsoft CAPICOM 2.1.0.2
2010-03-28 07:36 . 2010-03-28 07:36 -------- d-----w- d:\users\Default\AppData\Local\Microsoft Help
2010-03-28 07:19 . 2010-03-28 07:24 -------- d-----w- d:\users\claude\AppData\Local\Ahead
2010-03-28 07:19 . 2010-03-31 14:25 -------- d-----w- d:\users\claude\AppData\Roaming\Ahead
2010-03-28 07:18 . 2010-03-28 07:18 -------- d-----w- d:\programdata\Nero
2010-03-28 07:18 . 2010-03-28 07:19 -------- d-----w- d:\program files\Common Files\Ahead
2010-03-28 07:18 . 2010-03-28 07:18 -------- d-----w- d:\program files\Nero
2010-03-28 07:12 . 2006-03-27 16:49 3809280 ----a-w- d:\program files\Guitools.exe
2010-03-28 07:02 . 2010-03-28 07:02 -------- d-----w- d:\windows\system32\Macromed
2010-03-28 06:15 . 2010-03-28 06:15 -------- d-----w- d:\users\claude\AppData\Roaming\ATI
2010-03-28 06:15 . 2010-03-28 06:15 -------- d-----w- d:\users\claude\AppData\Local\ATI
2010-03-28 06:15 . 2010-03-28 06:15 -------- d-----w- d:\programdata\ATI
2010-03-28 06:11 . 2009-07-30 00:36 485920 ----a-w- d:\windows\system32\NVUNINST.EXE
2010-03-28 06:10 . 2010-03-28 06:10 10134 ----a-r- d:\users\claude\AppData\Roaming\Microsoft\Installer\{9903001D-2728-9D9B-3D8B-F593A502A972}\ARPPRODUCTICON.exe
2010-03-28 06:09 . 2010-03-28 06:10 -------- d-----w- d:\program files\ATI Technologies
2010-03-28 06:09 . 2010-03-28 07:21 -------- d-----w- d:\program files\ATI
2010-03-28 06:09 . 2010-03-28 06:09 -------- d-----w- D:\ATI
2010-03-27 23:35 . 2010-03-27 23:35 -------- d-----w- d:\program files\ma-config.com
2010-03-27 23:35 . 2010-03-27 23:35 -------- d-----w- d:\programdata\ma-config.com
2010-03-27 23:34 . 2010-03-27 23:34 -------- d-sh--w- d:\windows\ftpcache
2010-03-27 23:19 . 2010-03-27 23:19 -------- d-----w- d:\windows\Applian FLV Player
2010-03-27 23:06 . 2010-03-28 15:58 -------- d-----w- d:\users\claude\AppData\Local\Google
2010-03-27 23:00 . 2010-03-27 23:00 -------- d-----w- d:\program files\Microsoft Silverlight
2010-03-27 22:56 . 2010-03-27 22:56 -------- d-----w- d:\users\claude\AppData\Local\WMTools Downloaded Files
2010-03-27 22:48 . 2010-03-27 22:48 -------- d-----w- d:\programdata\eMule
2010-03-27 22:48 . 2010-03-27 22:48 -------- d-----w- d:\users\claude\AppData\Local\eMule
2010-03-27 22:48 . 2010-03-27 22:48 -------- d-----w- d:\program files\eMule
2010-03-27 22:40 . 2010-03-27 22:43 -------- d-----w- d:\users\claude\AppData\Roaming\Camfrog
2010-03-27 22:40 . 2010-03-27 22:40 -------- d-----w- d:\program files\Camfrog
2010-03-27 22:37 . 2010-03-28 07:34 -------- d-----w- d:\program files\Movie Maker 2.6
2010-03-27 22:24 . 2010-01-29 14:18 67584 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\LMUD064C.DLL
2010-03-27 22:11 . 2010-03-27 22:11 628488 ----a-w- d:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2010-03-27 22:10 . 2010-03-27 22:10 588096 ----a-w- d:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-03-27 21:53 . 2010-03-27 21:53 -------- d-----w- d:\users\claude\AppData\Local\LogiShrd
2010-03-27 21:53 . 2010-03-27 21:53 -------- d-----w- d:\users\claude\AppData\Roaming\Leadertech
2010-03-27 21:53 . 2010-03-27 21:53 -------- d-----w- d:\programdata\LogiShrd
2010-03-27 21:53 . 2010-03-31 14:16 -------- d-----w- d:\program files\Logitech
2010-03-27 21:43 . 2010-03-27 21:43 -------- d-----w- d:\programdata\CyberLink
2010-03-27 21:36 . 2010-02-11 07:10 293376 ----a-w- d:\windows\system32\browserchoice.exe
2010-03-27 21:35 . 2009-12-13 09:30 641536 ----a-w- d:\windows\system32\CPFilters.dll
2010-03-27 21:35 . 2009-12-13 09:30 465408 ----a-w- d:\windows\system32\psisdecd.dll
2010-03-27 21:35 . 2009-12-13 09:29 417792 ----a-w- d:\windows\system32\msdri.dll
2010-03-27 21:34 . 2010-01-18 23:29 85504 ----a-w- d:\windows\system32\secproc_ssp_isv.dll
2010-03-27 21:34 . 2010-01-18 23:29 85504 ----a-w- d:\windows\system32\secproc_ssp.dll
2010-03-27 21:34 . 2010-01-18 23:29 365568 ----a-w- d:\windows\system32\secproc_isv.dll
2010-03-27 21:34 . 2010-01-18 23:29 369152 ----a-w- d:\windows\system32\secproc.dll
2010-03-27 21:34 . 2010-01-18 23:28 324608 ----a-w- d:\windows\system32\RMActivate_isv.exe
2010-03-27 21:34 . 2010-01-18 23:28 277504 ----a-w- d:\windows\system32\RMActivate_ssp_isv.exe
2010-03-27 21:34 . 2010-01-18 23:28 320512 ----a-w- d:\windows\system32\RMActivate.exe
2010-03-27 21:34 . 2010-01-18 23:28 280064 ----a-w- d:\windows\system32\RMActivate_ssp.exe
2010-03-27 21:34 . 2009-10-24 04:00 258560 ----a-w- d:\windows\system32\drivers\usbhub.sys
2010-03-27 21:34 . 2009-10-24 03:58 41984 ----a-w- d:\windows\system32\drivers\usbehci.sys
2010-03-27 21:26 . 2010-04-12 20:31 -------- d-----w- d:\users\claude\AppData\Local\ElevatedDiagnostics
2010-03-27 21:23 . 2010-03-27 21:51 -------- d-----w- d:\program files\CyberLink
2010-03-27 20:57 . 2010-03-28 07:35 -------- d-----w- d:\program files\Microsoft Works
2010-03-27 20:57 . 2010-03-27 20:57 -------- d-----w- d:\windows\PCHEALTH
2010-03-27 20:57 . 2010-03-27 20:57 -------- d-----w- d:\program files\Microsoft.NET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-18 09:11 . 2010-03-27 21:37 0 ----a-w- d:\windows\system32\drivers\lvuvc.hs
2010-04-18 07:04 . 2009-07-14 08:39 694766 ----a-w- d:\windows\system32\perfh00C.dat
2010-04-18 07:04 . 2009-07-14 08:39 127478 ----a-w- d:\windows\system32\perfc00C.dat
2010-04-14 16:55 . 2009-07-13 23:36 13824 ----a-w- d:\windows\system32\slwga.dll
2010-04-14 16:55 . 2009-07-13 23:40 409088 ----a-w- d:\windows\system32\systemcpl.dll
2010-04-12 16:35 . 2009-07-13 23:24 811520 ----a-w- d:\windows\system32\user32.dll
2010-03-27 20:57 . 2009-07-14 04:52 -------- d-----w- d:\program files\MSBuild
2010-03-27 19:55 . 2010-03-27 19:55 -------- d-sh--we d:\programdata\Modèles
2010-03-27 19:55 . 2010-03-27 19:55 -------- d-sh--we d:\programdata\Menu Démarrer
2010-03-27 19:55 . 2010-03-27 19:55 -------- d-sh--we d:\programdata\Favoris
2010-03-27 19:55 . 2010-03-27 19:55 -------- d-sh--we d:\programdata\Bureau
2010-03-27 19:55 . 2010-03-27 19:55 -------- d-sh--we d:\program files\Fichiers communs
2010-03-27 19:40 . 2010-03-27 19:40 0 ---ha-w- d:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-03-03 04:22 . 2010-03-03 04:22 5340160 ----a-w- d:\windows\system32\drivers\atipmdag.sys
2010-03-03 04:22 . 2010-03-03 04:22 5340160 ----a-w- d:\windows\system32\drivers\atikmdag.sys
2010-03-03 04:16 . 2010-03-03 04:16 143360 ----a-w- d:\windows\system32\atiapfxx.exe
2010-03-03 04:16 . 2010-03-03 04:16 446464 ----a-w- d:\windows\system32\aticfx32.dll
2010-03-03 04:13 . 2010-03-03 04:13 446464 ----a-w- d:\windows\system32\ATIDEMGX.dll
2010-03-03 04:12 . 2010-03-03 04:12 372736 ----a-w- d:\windows\system32\atieclxx.exe
2010-03-03 04:11 . 2010-03-03 04:11 172032 ----a-w- d:\windows\system32\atiesrxx.exe
2010-03-03 04:10 . 2010-03-03 04:10 159744 ----a-w- d:\windows\system32\atitmmxx.dll
2010-03-03 04:10 . 2010-03-03 04:10 356352 ----a-w- d:\windows\system32\atipdlxx.dll
2010-03-03 04:09 . 2010-03-03 04:09 274432 ----a-w- d:\windows\system32\Oemdspif.dll
2010-03-03 04:09 . 2010-03-03 04:09 11776 ----a-w- d:\windows\system32\atimuixx.dll
2010-03-03 04:09 . 2010-03-03 04:09 43520 ----a-w- d:\windows\system32\ati2edxx.dll
2010-03-03 04:06 . 2009-07-13 22:09 3131392 ----a-w- d:\windows\system32\atidxx32.dll
2010-03-03 03:46 . 2010-03-03 03:46 3703808 ----a-w- d:\windows\system32\atiumdag.dll
2010-03-03 03:45 . 2010-03-03 03:45 14226944 ----a-w- d:\windows\system32\atioglxx.dll
2010-03-03 03:24 . 2010-03-03 03:24 2993152 ----a-w- d:\windows\system32\atiumdva.dll
2010-03-03 03:23 . 2010-03-03 03:23 50176 ----a-w- d:\windows\system32\coinst.dll
2010-03-03 03:20 . 2010-03-03 03:20 53248 ----a-w- d:\windows\system32\aticalrt.dll
2010-03-03 03:20 . 2010-03-03 03:20 53248 ----a-w- d:\windows\system32\aticalcl.dll
2010-03-03 03:18 . 2010-03-03 03:18 3657728 ----a-w- d:\windows\system32\aticaldd.dll
2010-03-03 03:08 . 2010-03-03 03:08 52224 ----a-w- d:\windows\system32\atimpc32.dll
2010-03-03 03:08 . 2010-03-03 03:08 52224 ----a-w- d:\windows\system32\amdpcom32.dll
2010-03-03 03:08 . 2010-03-03 03:08 237568 ----a-w- d:\windows\system32\atiadlxx.dll
2010-03-03 03:07 . 2010-03-03 03:07 12800 ----a-w- d:\windows\system32\atiglpxx.dll
2010-03-03 03:07 . 2010-03-03 03:07 15360 ----a-w- d:\windows\system32\atigktxx.dll
2010-03-03 03:07 . 2010-03-03 03:07 152064 ----a-w- d:\windows\system32\drivers\atikmpag.sys
2010-03-03 03:06 . 2010-03-03 03:06 27648 ----a-w- d:\windows\system32\atiuxpag.dll
2010-03-03 03:06 . 2010-03-03 03:06 20480 ----a-w- d:\windows\system32\atiu9pag.dll
2010-03-03 03:05 . 2010-03-03 03:05 53248 ----a-w- d:\windows\system32\drivers\ati2erec.dll
2010-02-25 19:55 . 2010-02-25 19:55 201875 ----a-w- d:\windows\system32\atiicdxx.dat
2010-02-23 16:15 . 2010-02-23 16:15 1105 ----a-w- d:\windows\system32\atipblag.dat
2010-02-02 07:45 . 2010-03-27 20:08 2048 ----a-w- d:\windows\system32\tzres.dll
2010-01-29 14:18 . 2010-01-29 14:18 630784 ----a-w- d:\windows\system32\softcoin.dll
2010-01-29 14:18 . 2010-01-29 14:18 425984 ----a-w- d:\windows\system32\gencoin.dll
2010-01-28 14:33 . 2010-01-28 14:33 100352 ----a-w- d:\windows\system32\drivers\AtiHdmi.sys
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- d:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- d:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
------- Sigcheck -------
[-] 2010-04-12 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7600.16385] . . d:\windows\System32\user32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bd8dc532-735e-3578-1370-0607cbbfc430}]
2010-03-31 15:13 2036736 ----a-w- d:\windows\System32\a97ec2f.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NVRaidService"="d:\windows\system32\nvraidservice.exe" [2009-06-30 163872]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKLM\~\startupfolder\D:^Users^claude^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Enregistrement du produit.lnk]
path=d:\users\claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk
backup=d:\windows\pss\Logitech . Enregistrement du produit.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 13:57 948672 ----a-r- d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-21 23:57 35760 ----a-w- d:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-03-27 23:06 133104 ----atw- d:\users\claude\AppData\Local\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36 2793304 ----a-w- d:\program files\Logitech\Logitech WebCam Software\LWS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40 155648 ----a-w- d:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-03-02 20:23 98304 ----a-w- d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- d:\program files\Common Files\Java\Java Update\jusched.exe
R2 gupdate;Service Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [2010-03-28 136176]
R3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;d:\windows\system32\DRIVERS\WlanUZXP.sys [2005-06-01 260608]
R3 WatAdminSvc;Service Windows Activation Technologies;d:\windows\system32\Wat\WatAdminSvc.exe [2010-04-12 1343400]
S2 AMD External Events Utility;AMD External Events Utility;d:\windows\system32\atiesrxx.exe [2010-03-03 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [2010-03-27 108289]
S2 SBSDWSCService;SBSD Security Center Service;d:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 amdkmdag;amdkmdag;d:\windows\system32\DRIVERS\atipmdag.sys [2010-03-03 5340160]
S3 amdkmdap;amdkmdap;d:\windows\system32\DRIVERS\atikmpag.sys [2010-03-03 152064]
.
Contenu du dossier 'Tâches planifiées'
2010-04-18 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-03-28 15:52]
2010-04-18 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-03-28 15:52]
2010-04-09 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3884277936-402032222-1430206594-1000Core.job
- d:\users\claude\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 23:06]
2010-04-18 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3884277936-402032222-1430206594-1000UA.job
- d:\users\claude\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 23:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.free.fr/
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\users\claude\AppData\Roaming\Mozilla\Firefox\Profiles\1rqh8eks.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr
FF - component: d:\program files\Mozilla Firefox\extensions\{0d8f736c-e3c9-1dfc-ac24-ba103fd2c3f6}\components\f9287c3a.dll
FF - plugin: d:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: d:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: d:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\users\claude\AppData\Local\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: d:\users\claude\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-Logitech Vid - d:\program files\Logitech\Logitech Vid\vid.exe
MSConfigStartUp-LogitechCommunicationsManager - d:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LVCOMSX - d:\program files\Common Files\LogiShrd\LComMgr\LVComSX.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-04-18 11:27:09
ComboFix-quarantined-files.txt 2010-04-18 09:27
Avant-CF: 214 896 750 592 octets libres
Après-CF: 214 804 660 224 octets libres
- - End Of File - - 66696C149728DB3FDEF5E7AACEAB761D
Il date de quelques jours
ComboFix 10-04-17.02 - claude 18/04/2010 11:21:05.1.2 - x86
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3071.2304 [GMT 2:00]
Lancé depuis: d:\users\claude\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\$recycle.bin\S-1-5-21-1483495875-3736717681-2145386771-1000
d:\$recycle.bin\S-1-5-21-1483495875-3736717681-2145386771-1002
d:\users\claude\Documents\sauvegarde registre 20032010.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-18 au 2010-04-18 ))))))))))))))))))))))))))))))))))))
.
2010-04-17 12:09 . 2010-04-17 12:09 96701 ----a-w- d:\windows\system32\e175cd20.exe
2010-04-14 05:04 . 2010-04-14 05:04 -------- d-sh--w- d:\windows\system32\%APPDATA%
2010-04-14 04:59 . 2010-02-27 12:07 3899280 ----a-w- d:\windows\system32\ntoskrnl.exe
2010-04-14 04:59 . 2010-02-27 12:07 3954568 ----a-w- d:\windows\system32\ntkrnlpa.exe
2010-04-14 04:59 . 2010-01-09 06:52 132608 ----a-w- d:\windows\system32\cabview.dll
2010-04-14 04:59 . 2010-03-08 21:33 427520 ----a-w- d:\windows\system32\vbscript.dll
2010-04-14 04:59 . 2010-02-27 07:32 221696 ----a-w- d:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 04:59 . 2010-02-27 07:32 95744 ----a-w- d:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 04:59 . 2010-02-27 07:32 123392 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
2010-04-14 04:59 . 2009-12-29 06:55 172032 ----a-w- d:\windows\system32\wintrust.dll
2010-04-13 10:39 . 2010-04-13 19:44 -------- d-----w- d:\users\lucas\AppData\Roaming\BitTorrent
2010-04-12 16:35 . 2010-04-12 16:35 -------- d-----w- d:\windows\system32\Wat
2010-04-12 16:31 . 2010-04-14 16:48 -------- d-----w- d:\users\claude\AppData\Roaming\BitTorrent
2010-04-12 16:31 . 2010-04-12 17:00 -------- d-----w- d:\program files\BitTorrent
2010-04-10 12:34 . 2010-04-10 12:34 -------- d-----w- d:\users\claude\AppData\Roaming\Malwarebytes
2010-04-10 12:34 . 2010-03-29 22:46 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-04-10 12:34 . 2010-04-10 12:34 -------- d-----w- d:\programdata\Malwarebytes
2010-04-10 12:34 . 2010-04-10 12:34 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-04-10 12:34 . 2010-03-29 22:45 20824 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-04-10 09:32 . 2010-04-10 09:33 -------- d-----w- d:\program files\Guitar Pro 5
2010-04-10 05:48 . 2010-04-10 05:48 639296 ----a-w- d:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-04-07 15:42 . 2010-04-07 15:42 -------- d-----w- d:\users\lucas\AppData\Roaming\vlc
2010-04-04 09:06 . 2010-04-04 09:06 -------- d-----w- d:\users\claude\AppData\Roaming\Media Player Classic
2010-04-04 09:05 . 2010-02-10 17:13 165376 ----a-w- d:\windows\system32\unrar.dll
2010-04-04 09:05 . 2009-05-29 21:37 205824 ----a-w- d:\windows\system32\xvidvfw.dll
2010-04-04 09:05 . 2009-05-29 21:31 881664 ----a-w- d:\windows\system32\xvidcore.dll
2010-04-04 09:05 . 2004-01-25 16:18 217088 ----a-w- d:\windows\system32\yv12vfw.dll
2010-04-04 09:05 . 2010-03-14 18:00 85504 ----a-w- d:\windows\system32\ff_vfw.dll
2010-04-04 09:05 . 2010-04-04 09:06 -------- d-----w- d:\program files\K-Lite Codec Pack
2010-04-03 19:31 . 2010-04-12 04:55 -------- d-----w- d:\users\claude\dwhelper
2010-04-03 14:02 . 2010-04-17 12:53 -------- d-----w- d:\programdata\Spybot - Search & Destroy
2010-04-03 14:02 . 2010-04-03 19:07 -------- d-----w- d:\program files\Spybot - Search & Destroy
2010-04-03 13:53 . 2010-04-17 21:01 -------- d-----w- d:\users\claude\AppData\Roaming\vlc
2010-04-03 13:52 . 2010-04-03 13:52 -------- d-----w- d:\program files\VideoLAN
2010-04-03 13:48 . 2010-04-03 13:48 -------- d-----w- d:\program files\Trend Micro
2010-04-03 13:14 . 2010-04-03 13:14 -------- d-----w- d:\users\claude\AppData\Roaming\PhotoFiltre Studio X
2010-04-03 13:14 . 2010-04-03 13:14 -------- d-----w- d:\program files\PhotoFiltre Studio X
2010-04-02 14:09 . 2010-04-12 20:31 -------- d-----w- d:\users\claude\AppData\Local\Diagnostics
2010-04-01 21:29 . 2010-04-03 14:37 -------- d-----w- d:\program files\Microsoft Product Key Finder
2010-03-31 20:17 . 2010-03-31 20:17 108824 ----a-w- d:\users\claude\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-31 15:13 . 2010-03-31 15:13 2036736 ----a-w- d:\windows\system32\a97ec2f.dll
2010-03-31 14:03 . 2010-03-31 14:03 -------- d-----w- d:\program files\Common Files\Java
2010-03-31 14:03 . 2010-03-31 14:03 411368 ----a-w- d:\windows\system32\deploytk.dll
2010-03-31 14:03 . 2010-03-31 14:03 -------- d-----w- d:\program files\Java
2010-03-31 04:42 . 2010-02-23 07:56 977920 ----a-w- d:\windows\system32\wininet.dll
2010-03-28 16:49 . 2010-04-01 20:03 -------- d-----w- d:\users\claude\AppData\Local\Adobe
2010-03-28 15:52 . 2010-04-15 05:04 -------- d-----w- d:\program files\Google
2010-03-28 13:24 . 2010-03-28 13:24 -------- d-----w- D:\erData
2010-03-28 11:14 . 2010-03-28 11:14 -------- d-----w- d:\program files\Common Files\Adobe
2010-03-28 10:14 . 2010-03-28 10:14 -------- d-----w- d:\users\lucas\AppData\Local\WMTools Downloaded Files
2010-03-28 10:09 . 2010-03-28 10:09 -------- d-----w- d:\users\lucas\AppData\Local\eMule
2010-03-28 09:30 . 2010-03-28 09:31 -------- d-----w- d:\users\Michèle
2010-03-28 09:26 . 2010-04-07 08:48 -------- d-----w- d:\users\claude\Tracing
2010-03-28 09:14 . 2010-03-28 09:14 -------- dc----w- d:\windows\system32\DRVSTORE
2010-03-28 09:14 . 2009-08-05 20:48 54632 ----a-w- d:\windows\system32\drivers\fssfltr.sys
2010-03-28 09:14 . 2010-03-28 09:14 -------- d-----w- d:\program files\Microsoft Sync Framework
2010-03-28 09:13 . 2006-11-29 11:06 3426072 ----a-w- d:\windows\system32\d3dx9_32.dll
2010-03-28 09:13 . 2010-03-28 09:13 -------- d-----w- d:\program files\Microsoft SQL Server Compact Edition
2010-03-28 09:12 . 2010-03-28 09:12 -------- d-----w- d:\program files\Windows Live SkyDrive
2010-03-28 09:12 . 2010-03-28 09:14 -------- d-----w- d:\program files\Windows Live
2010-03-28 08:23 . 2010-03-28 08:23 -------- d-----w- d:\program files\Common Files\Windows Live
2010-03-28 08:22 . 2010-03-28 09:12 -------- d-----w- d:\program files\Microsoft
2010-03-28 07:49 . 2010-04-07 17:24 -------- d-----w- d:\users\lucas\AppData\Roaming\Ahead
2010-03-28 07:49 . 2010-04-07 17:23 -------- d-----w- d:\users\lucas\AppData\Local\Ahead
2010-03-28 07:45 . 2010-03-28 07:45 -------- d-----w- d:\users\lucas\AppData\Local\Mozilla
2010-03-28 07:42 . 2010-03-28 07:42 108824 ----a-w- d:\users\lucas\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-28 07:42 . 2010-03-28 07:42 -------- d-----w- d:\users\lucas\AppData\Roaming\ATI
2010-03-28 07:42 . 2010-03-28 07:42 -------- d-----w- d:\users\lucas\AppData\Local\ATI
2010-03-28 07:37 . 2010-03-28 07:37 -------- d-----w- d:\program files\Microsoft CAPICOM 2.1.0.2
2010-03-28 07:36 . 2010-03-28 07:36 -------- d-----w- d:\users\Default\AppData\Local\Microsoft Help
2010-03-28 07:19 . 2010-03-28 07:24 -------- d-----w- d:\users\claude\AppData\Local\Ahead
2010-03-28 07:19 . 2010-03-31 14:25 -------- d-----w- d:\users\claude\AppData\Roaming\Ahead
2010-03-28 07:18 . 2010-03-28 07:18 -------- d-----w- d:\programdata\Nero
2010-03-28 07:18 . 2010-03-28 07:19 -------- d-----w- d:\program files\Common Files\Ahead
2010-03-28 07:18 . 2010-03-28 07:18 -------- d-----w- d:\program files\Nero
2010-03-28 07:12 . 2006-03-27 16:49 3809280 ----a-w- d:\program files\Guitools.exe
2010-03-28 07:02 . 2010-03-28 07:02 -------- d-----w- d:\windows\system32\Macromed
2010-03-28 06:15 . 2010-03-28 06:15 -------- d-----w- d:\users\claude\AppData\Roaming\ATI
2010-03-28 06:15 . 2010-03-28 06:15 -------- d-----w- d:\users\claude\AppData\Local\ATI
2010-03-28 06:15 . 2010-03-28 06:15 -------- d-----w- d:\programdata\ATI
2010-03-28 06:11 . 2009-07-30 00:36 485920 ----a-w- d:\windows\system32\NVUNINST.EXE
2010-03-28 06:10 . 2010-03-28 06:10 10134 ----a-r- d:\users\claude\AppData\Roaming\Microsoft\Installer\{9903001D-2728-9D9B-3D8B-F593A502A972}\ARPPRODUCTICON.exe
2010-03-28 06:09 . 2010-03-28 06:10 -------- d-----w- d:\program files\ATI Technologies
2010-03-28 06:09 . 2010-03-28 07:21 -------- d-----w- d:\program files\ATI
2010-03-28 06:09 . 2010-03-28 06:09 -------- d-----w- D:\ATI
2010-03-27 23:35 . 2010-03-27 23:35 -------- d-----w- d:\program files\ma-config.com
2010-03-27 23:35 . 2010-03-27 23:35 -------- d-----w- d:\programdata\ma-config.com
2010-03-27 23:34 . 2010-03-27 23:34 -------- d-sh--w- d:\windows\ftpcache
2010-03-27 23:19 . 2010-03-27 23:19 -------- d-----w- d:\windows\Applian FLV Player
2010-03-27 23:06 . 2010-03-28 15:58 -------- d-----w- d:\users\claude\AppData\Local\Google
2010-03-27 23:00 . 2010-03-27 23:00 -------- d-----w- d:\program files\Microsoft Silverlight
2010-03-27 22:56 . 2010-03-27 22:56 -------- d-----w- d:\users\claude\AppData\Local\WMTools Downloaded Files
2010-03-27 22:48 . 2010-03-27 22:48 -------- d-----w- d:\programdata\eMule
2010-03-27 22:48 . 2010-03-27 22:48 -------- d-----w- d:\users\claude\AppData\Local\eMule
2010-03-27 22:48 . 2010-03-27 22:48 -------- d-----w- d:\program files\eMule
2010-03-27 22:40 . 2010-03-27 22:43 -------- d-----w- d:\users\claude\AppData\Roaming\Camfrog
2010-03-27 22:40 . 2010-03-27 22:40 -------- d-----w- d:\program files\Camfrog
2010-03-27 22:37 . 2010-03-28 07:34 -------- d-----w- d:\program files\Movie Maker 2.6
2010-03-27 22:24 . 2010-01-29 14:18 67584 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\LMUD064C.DLL
2010-03-27 22:11 . 2010-03-27 22:11 628488 ----a-w- d:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2010-03-27 22:10 . 2010-03-27 22:10 588096 ----a-w- d:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-03-27 21:53 . 2010-03-27 21:53 -------- d-----w- d:\users\claude\AppData\Local\LogiShrd
2010-03-27 21:53 . 2010-03-27 21:53 -------- d-----w- d:\users\claude\AppData\Roaming\Leadertech
2010-03-27 21:53 . 2010-03-27 21:53 -------- d-----w- d:\programdata\LogiShrd
2010-03-27 21:53 . 2010-03-31 14:16 -------- d-----w- d:\program files\Logitech
2010-03-27 21:43 . 2010-03-27 21:43 -------- d-----w- d:\programdata\CyberLink
2010-03-27 21:36 . 2010-02-11 07:10 293376 ----a-w- d:\windows\system32\browserchoice.exe
2010-03-27 21:35 . 2009-12-13 09:30 641536 ----a-w- d:\windows\system32\CPFilters.dll
2010-03-27 21:35 . 2009-12-13 09:30 465408 ----a-w- d:\windows\system32\psisdecd.dll
2010-03-27 21:35 . 2009-12-13 09:29 417792 ----a-w- d:\windows\system32\msdri.dll
2010-03-27 21:34 . 2010-01-18 23:29 85504 ----a-w- d:\windows\system32\secproc_ssp_isv.dll
2010-03-27 21:34 . 2010-01-18 23:29 85504 ----a-w- d:\windows\system32\secproc_ssp.dll
2010-03-27 21:34 . 2010-01-18 23:29 365568 ----a-w- d:\windows\system32\secproc_isv.dll
2010-03-27 21:34 . 2010-01-18 23:29 369152 ----a-w- d:\windows\system32\secproc.dll
2010-03-27 21:34 . 2010-01-18 23:28 324608 ----a-w- d:\windows\system32\RMActivate_isv.exe
2010-03-27 21:34 . 2010-01-18 23:28 277504 ----a-w- d:\windows\system32\RMActivate_ssp_isv.exe
2010-03-27 21:34 . 2010-01-18 23:28 320512 ----a-w- d:\windows\system32\RMActivate.exe
2010-03-27 21:34 . 2010-01-18 23:28 280064 ----a-w- d:\windows\system32\RMActivate_ssp.exe
2010-03-27 21:34 . 2009-10-24 04:00 258560 ----a-w- d:\windows\system32\drivers\usbhub.sys
2010-03-27 21:34 . 2009-10-24 03:58 41984 ----a-w- d:\windows\system32\drivers\usbehci.sys
2010-03-27 21:26 . 2010-04-12 20:31 -------- d-----w- d:\users\claude\AppData\Local\ElevatedDiagnostics
2010-03-27 21:23 . 2010-03-27 21:51 -------- d-----w- d:\program files\CyberLink
2010-03-27 20:57 . 2010-03-28 07:35 -------- d-----w- d:\program files\Microsoft Works
2010-03-27 20:57 . 2010-03-27 20:57 -------- d-----w- d:\windows\PCHEALTH
2010-03-27 20:57 . 2010-03-27 20:57 -------- d-----w- d:\program files\Microsoft.NET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-18 09:11 . 2010-03-27 21:37 0 ----a-w- d:\windows\system32\drivers\lvuvc.hs
2010-04-18 07:04 . 2009-07-14 08:39 694766 ----a-w- d:\windows\system32\perfh00C.dat
2010-04-18 07:04 . 2009-07-14 08:39 127478 ----a-w- d:\windows\system32\perfc00C.dat
2010-04-14 16:55 . 2009-07-13 23:36 13824 ----a-w- d:\windows\system32\slwga.dll
2010-04-14 16:55 . 2009-07-13 23:40 409088 ----a-w- d:\windows\system32\systemcpl.dll
2010-04-12 16:35 . 2009-07-13 23:24 811520 ----a-w- d:\windows\system32\user32.dll
2010-03-27 20:57 . 2009-07-14 04:52 -------- d-----w- d:\program files\MSBuild
2010-03-27 19:55 . 2010-03-27 19:55 -------- d-sh--we d:\programdata\Modèles
2010-03-27 19:55 . 2010-03-27 19:55 -------- d-sh--we d:\programdata\Menu Démarrer
2010-03-27 19:55 . 2010-03-27 19:55 -------- d-sh--we d:\programdata\Favoris
2010-03-27 19:55 . 2010-03-27 19:55 -------- d-sh--we d:\programdata\Bureau
2010-03-27 19:55 . 2010-03-27 19:55 -------- d-sh--we d:\program files\Fichiers communs
2010-03-27 19:40 . 2010-03-27 19:40 0 ---ha-w- d:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-03-03 04:22 . 2010-03-03 04:22 5340160 ----a-w- d:\windows\system32\drivers\atipmdag.sys
2010-03-03 04:22 . 2010-03-03 04:22 5340160 ----a-w- d:\windows\system32\drivers\atikmdag.sys
2010-03-03 04:16 . 2010-03-03 04:16 143360 ----a-w- d:\windows\system32\atiapfxx.exe
2010-03-03 04:16 . 2010-03-03 04:16 446464 ----a-w- d:\windows\system32\aticfx32.dll
2010-03-03 04:13 . 2010-03-03 04:13 446464 ----a-w- d:\windows\system32\ATIDEMGX.dll
2010-03-03 04:12 . 2010-03-03 04:12 372736 ----a-w- d:\windows\system32\atieclxx.exe
2010-03-03 04:11 . 2010-03-03 04:11 172032 ----a-w- d:\windows\system32\atiesrxx.exe
2010-03-03 04:10 . 2010-03-03 04:10 159744 ----a-w- d:\windows\system32\atitmmxx.dll
2010-03-03 04:10 . 2010-03-03 04:10 356352 ----a-w- d:\windows\system32\atipdlxx.dll
2010-03-03 04:09 . 2010-03-03 04:09 274432 ----a-w- d:\windows\system32\Oemdspif.dll
2010-03-03 04:09 . 2010-03-03 04:09 11776 ----a-w- d:\windows\system32\atimuixx.dll
2010-03-03 04:09 . 2010-03-03 04:09 43520 ----a-w- d:\windows\system32\ati2edxx.dll
2010-03-03 04:06 . 2009-07-13 22:09 3131392 ----a-w- d:\windows\system32\atidxx32.dll
2010-03-03 03:46 . 2010-03-03 03:46 3703808 ----a-w- d:\windows\system32\atiumdag.dll
2010-03-03 03:45 . 2010-03-03 03:45 14226944 ----a-w- d:\windows\system32\atioglxx.dll
2010-03-03 03:24 . 2010-03-03 03:24 2993152 ----a-w- d:\windows\system32\atiumdva.dll
2010-03-03 03:23 . 2010-03-03 03:23 50176 ----a-w- d:\windows\system32\coinst.dll
2010-03-03 03:20 . 2010-03-03 03:20 53248 ----a-w- d:\windows\system32\aticalrt.dll
2010-03-03 03:20 . 2010-03-03 03:20 53248 ----a-w- d:\windows\system32\aticalcl.dll
2010-03-03 03:18 . 2010-03-03 03:18 3657728 ----a-w- d:\windows\system32\aticaldd.dll
2010-03-03 03:08 . 2010-03-03 03:08 52224 ----a-w- d:\windows\system32\atimpc32.dll
2010-03-03 03:08 . 2010-03-03 03:08 52224 ----a-w- d:\windows\system32\amdpcom32.dll
2010-03-03 03:08 . 2010-03-03 03:08 237568 ----a-w- d:\windows\system32\atiadlxx.dll
2010-03-03 03:07 . 2010-03-03 03:07 12800 ----a-w- d:\windows\system32\atiglpxx.dll
2010-03-03 03:07 . 2010-03-03 03:07 15360 ----a-w- d:\windows\system32\atigktxx.dll
2010-03-03 03:07 . 2010-03-03 03:07 152064 ----a-w- d:\windows\system32\drivers\atikmpag.sys
2010-03-03 03:06 . 2010-03-03 03:06 27648 ----a-w- d:\windows\system32\atiuxpag.dll
2010-03-03 03:06 . 2010-03-03 03:06 20480 ----a-w- d:\windows\system32\atiu9pag.dll
2010-03-03 03:05 . 2010-03-03 03:05 53248 ----a-w- d:\windows\system32\drivers\ati2erec.dll
2010-02-25 19:55 . 2010-02-25 19:55 201875 ----a-w- d:\windows\system32\atiicdxx.dat
2010-02-23 16:15 . 2010-02-23 16:15 1105 ----a-w- d:\windows\system32\atipblag.dat
2010-02-02 07:45 . 2010-03-27 20:08 2048 ----a-w- d:\windows\system32\tzres.dll
2010-01-29 14:18 . 2010-01-29 14:18 630784 ----a-w- d:\windows\system32\softcoin.dll
2010-01-29 14:18 . 2010-01-29 14:18 425984 ----a-w- d:\windows\system32\gencoin.dll
2010-01-28 14:33 . 2010-01-28 14:33 100352 ----a-w- d:\windows\system32\drivers\AtiHdmi.sys
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- d:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- d:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
------- Sigcheck -------
[-] 2010-04-12 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7600.16385] . . d:\windows\System32\user32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bd8dc532-735e-3578-1370-0607cbbfc430}]
2010-03-31 15:13 2036736 ----a-w- d:\windows\System32\a97ec2f.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NVRaidService"="d:\windows\system32\nvraidservice.exe" [2009-06-30 163872]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKLM\~\startupfolder\D:^Users^claude^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Enregistrement du produit.lnk]
path=d:\users\claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk
backup=d:\windows\pss\Logitech . Enregistrement du produit.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 13:57 948672 ----a-r- d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-21 23:57 35760 ----a-w- d:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-03-27 23:06 133104 ----atw- d:\users\claude\AppData\Local\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36 2793304 ----a-w- d:\program files\Logitech\Logitech WebCam Software\LWS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40 155648 ----a-w- d:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-03-02 20:23 98304 ----a-w- d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- d:\program files\Common Files\Java\Java Update\jusched.exe
R2 gupdate;Service Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [2010-03-28 136176]
R3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;d:\windows\system32\DRIVERS\WlanUZXP.sys [2005-06-01 260608]
R3 WatAdminSvc;Service Windows Activation Technologies;d:\windows\system32\Wat\WatAdminSvc.exe [2010-04-12 1343400]
S2 AMD External Events Utility;AMD External Events Utility;d:\windows\system32\atiesrxx.exe [2010-03-03 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [2010-03-27 108289]
S2 SBSDWSCService;SBSD Security Center Service;d:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 amdkmdag;amdkmdag;d:\windows\system32\DRIVERS\atipmdag.sys [2010-03-03 5340160]
S3 amdkmdap;amdkmdap;d:\windows\system32\DRIVERS\atikmpag.sys [2010-03-03 152064]
.
Contenu du dossier 'Tâches planifiées'
2010-04-18 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-03-28 15:52]
2010-04-18 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-03-28 15:52]
2010-04-09 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3884277936-402032222-1430206594-1000Core.job
- d:\users\claude\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 23:06]
2010-04-18 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3884277936-402032222-1430206594-1000UA.job
- d:\users\claude\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 23:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.free.fr/
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\users\claude\AppData\Roaming\Mozilla\Firefox\Profiles\1rqh8eks.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr
FF - component: d:\program files\Mozilla Firefox\extensions\{0d8f736c-e3c9-1dfc-ac24-ba103fd2c3f6}\components\f9287c3a.dll
FF - plugin: d:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: d:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: d:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\users\claude\AppData\Local\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: d:\users\claude\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-Logitech Vid - d:\program files\Logitech\Logitech Vid\vid.exe
MSConfigStartUp-LogitechCommunicationsManager - d:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LVCOMSX - d:\program files\Common Files\LogiShrd\LComMgr\LVComSX.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-04-18 11:27:09
ComboFix-quarantined-files.txt 2010-04-18 09:27
Avant-CF: 214 896 750 592 octets libres
Après-CF: 214 804 660 224 octets libres
- - End Of File - - 66696C149728DB3FDEF5E7AACEAB761D
Utilisateur anonyme
22 avril 2010 à 21:39
22 avril 2010 à 21:39
Re
___________________________________
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
Rootkit ::
File::
d:\windows\system32\e175cd20.exe
d:\windows\system32\Wat
d:\windows\system32\%APPDATA%
d:\windows\system32\a97ec2f.dll
Folder::
Services::
Netsvc::
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bd8dc532-735e-3578-1370-0607cbbfc430}]
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
___________________________________
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
Rootkit ::
File::
d:\windows\system32\e175cd20.exe
d:\windows\system32\Wat
d:\windows\system32\%APPDATA%
d:\windows\system32\a97ec2f.dll
Folder::
Services::
Netsvc::
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bd8dc532-735e-3578-1370-0607cbbfc430}]
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
7
22 avril 2010 à 22:00
22 avril 2010 à 22:00
peux tu me donner le lien pour combo fix stp car je l'ai supprimé?
Utilisateur anonyme
22 avril 2010 à 22:05
22 avril 2010 à 22:05
Re
Pas de soucis ;voilà:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
Ensuite reprend et applique mon précédent post.
@+
Pas de soucis ;voilà:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
Ensuite reprend et applique mon précédent post.
@+
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
7
22 avril 2010 à 23:04
22 avril 2010 à 23:04
Re
J'ai du mal à poster les rapports!!!
J'ai du mal à poster les rapports!!!
Utilisateur anonyme
22 avril 2010 à 23:08
22 avril 2010 à 23:08
Re
Utilise ceci:
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Utilise ceci:
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
7
22 avril 2010 à 23:09
22 avril 2010 à 23:09
Voici
http://www.cijoint.fr/cjlink.php?file=cj201004/cijvLIsHOI.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijvLIsHOI.txt
Utilisateur anonyme
22 avril 2010 à 23:27
22 avril 2010 à 23:27
Re
1)Désactivation UAC pour Seven
http://www.forum-seven.com/forum/
Descendre le curseur jusqu'à : Ne jamais m'avertir
2)Désinstalle ces deux programmes :Ad Aware et Ad squared.
3) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (Suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
Poste les rapports au fur et à mesure;merci
@+
1)Désactivation UAC pour Seven
http://www.forum-seven.com/forum/
Descendre le curseur jusqu'à : Ne jamais m'avertir
2)Désinstalle ces deux programmes :Ad Aware et Ad squared.
3) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (Suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
Poste les rapports au fur et à mesure;merci
@+
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
7
23 avril 2010 à 00:01
23 avril 2010 à 00:01
1er
############################## | UsbFix V6.107 |
User : claude (Administrateurs) # ORDI
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:47:46 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 292,33 Go (224,03 Go free) [ACER ] # NTFS
D:\ -> Disque fixe local # 292,12 Go (201,05 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1483495875-3736717681-2145386771-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1483495875-3736717681-2145386771-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1483495875-3736717681-2145386771-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3884277936-402032222-1430206594-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3884277936-402032222-1430206594-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3884277936-402032222-1430206594-1004
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4102248358-4049951733-2198976034-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4102248358-4049951733-2198976034-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3884277936-402032222-1430206594-1000
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[22/04/2010 22:26|--a------|1152] C:\aaw7boot.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[09/04/2008 19:19|--a------|706038] C:\bknowsetup.log
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[27/03/2010 21:37|-rahs----|8192] C:\BOOTSECT.BAK
[06/09/2009 12:13|--a------|23045] C:\Bug.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[19/04/2010 07:10|--ahs----|3220340736] C:\hiberfil.sys
[16/09/2009 16:54|-rahs----|0] C:\IO.SYS
[19/04/2010 07:17|--a------|127] C:\mbam-error.txt
[16/09/2009 16:54|-rahs----|0] C:\MSDOS.SYS
[19/04/2010 07:10|--ahs----|3534036992] C:\pagefile.sys
[25/04/2007 17:45|--a------|631] C:\PDVD.iss
[26/08/2009 20:46|--a------|477] C:\RHDSetup.log
[09/04/2008 19:19|--a------|32] C:\setup.log
[16/02/2010 18:48|--a------|280] D:\ACER (C) - Raccourci.lnk
[10/06/2009 23:42|--a------|24] D:\autoexec.bat
[22/04/2010 22:30|--a------|40446] D:\ComboFix.txt
[10/06/2009 23:42|--a------|10] D:\config.sys
[?|?|?] D:\hiberfil.sys
[?|?|?] D:\pagefile.sys
[22/04/2010 23:49|--a------|2823] D:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_ORDI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.107 ! |
############################## | UsbFix V6.107 |
User : claude (Administrateurs) # ORDI
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:47:46 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 292,33 Go (224,03 Go free) [ACER ] # NTFS
D:\ -> Disque fixe local # 292,12 Go (201,05 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1483495875-3736717681-2145386771-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1483495875-3736717681-2145386771-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1483495875-3736717681-2145386771-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3884277936-402032222-1430206594-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3884277936-402032222-1430206594-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3884277936-402032222-1430206594-1004
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4102248358-4049951733-2198976034-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4102248358-4049951733-2198976034-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3884277936-402032222-1430206594-1000
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[22/04/2010 22:26|--a------|1152] C:\aaw7boot.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[09/04/2008 19:19|--a------|706038] C:\bknowsetup.log
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[27/03/2010 21:37|-rahs----|8192] C:\BOOTSECT.BAK
[06/09/2009 12:13|--a------|23045] C:\Bug.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[19/04/2010 07:10|--ahs----|3220340736] C:\hiberfil.sys
[16/09/2009 16:54|-rahs----|0] C:\IO.SYS
[19/04/2010 07:17|--a------|127] C:\mbam-error.txt
[16/09/2009 16:54|-rahs----|0] C:\MSDOS.SYS
[19/04/2010 07:10|--ahs----|3534036992] C:\pagefile.sys
[25/04/2007 17:45|--a------|631] C:\PDVD.iss
[26/08/2009 20:46|--a------|477] C:\RHDSetup.log
[09/04/2008 19:19|--a------|32] C:\setup.log
[16/02/2010 18:48|--a------|280] D:\ACER (C) - Raccourci.lnk
[10/06/2009 23:42|--a------|24] D:\autoexec.bat
[22/04/2010 22:30|--a------|40446] D:\ComboFix.txt
[10/06/2009 23:42|--a------|10] D:\config.sys
[?|?|?] D:\hiberfil.sys
[?|?|?] D:\pagefile.sys
[22/04/2010 23:49|--a------|2823] D:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_ORDI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.107 ! |
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
7
23 avril 2010 à 00:08
23 avril 2010 à 00:08
2ème
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:54:42 le 22/04/2010 | Mode normal | Option: CLEAN
Exécuté de: D:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Professional - X86
Nom du PC: ORDI (ACER Aspire M1641)
Utilisateur actuel: claude (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
D:\Users\claude\..\1rqh8eks.default\prefs.js - browser.search.selectedEngine: Wikipédia fr
D:\Users\claude\..\1rqh8eks.default\prefs.js - browser.startup.homepage: hxxp://portail.free.fr
D:\Users\claude\..\1rqh8eks.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
D:\Users\lucas\..\ru03xcpd.default\prefs.js - browser.download.lastDir: D:\\Users\\lucas\\Pictures
D:\Users\lucas\..\ru03xcpd.default\prefs.js - browser.startup.homepage: hxxp://portail.free.fr
D:\Users\lucas\..\ru03xcpd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
D:\Users\Michèle\..\t0pjckfn.default\prefs.js - browser.startup.homepage: hxxp://portail.free.fr
D:\Users\Michèle\..\t0pjckfn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: D:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: D:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
D:\Users\claude\AppData\Roaming\BitTorrent\Chew-WGA 0.9 - The Windows 7 Patch.torrent
D:\Users\claude\Documents\Logiciels et utilitaires\PRO TOLS\Pro tools m-audio CRACK by Diogo Santos.rar
D:\Users\claude\Documents\Logiciels et utilitaires\PRO TOLS\Protools 6.7 + serialnr.rar
D:\Users\claude\Documents\Logiciels et utilitaires\PRO TOLS\Protools M- Crack(1).rar
D:\Users\claude\Downloads\Chew-WGA 0.9 - The Windows 7 Patch\CW.eXe
D:\Users\claude\Downloads\[MONOVA.ORG] Chew-WGA 0 9 ndash The Windows 7 Patch(2).torrent
D:\Users\claude\Downloads\[MONOVA.ORG] Chew-WGA 0 9 ndash The Windows 7 Patch.torrent
.
========================================
.
D:\Users\claude\AppData\Local\Temp: 2 Fichier(s), 3 Dossier(s)
D:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
D:\Users\claude\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
D:\Ad-Remover\Quarantine: 0 Fichier(s)
D:\Ad-Remover\Backup: 16 Fichier(s)
.
D:\Ad-Report-CLEAN[1].txt - 3575 Octet(s)
.
Fin à: 23:58:07, 22/04/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:54:42 le 22/04/2010 | Mode normal | Option: CLEAN
Exécuté de: D:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Professional - X86
Nom du PC: ORDI (ACER Aspire M1641)
Utilisateur actuel: claude (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
D:\Users\claude\..\1rqh8eks.default\prefs.js - browser.search.selectedEngine: Wikipédia fr
D:\Users\claude\..\1rqh8eks.default\prefs.js - browser.startup.homepage: hxxp://portail.free.fr
D:\Users\claude\..\1rqh8eks.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
D:\Users\lucas\..\ru03xcpd.default\prefs.js - browser.download.lastDir: D:\\Users\\lucas\\Pictures
D:\Users\lucas\..\ru03xcpd.default\prefs.js - browser.startup.homepage: hxxp://portail.free.fr
D:\Users\lucas\..\ru03xcpd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
D:\Users\Michèle\..\t0pjckfn.default\prefs.js - browser.startup.homepage: hxxp://portail.free.fr
D:\Users\Michèle\..\t0pjckfn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: D:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: D:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
D:\Users\claude\AppData\Roaming\BitTorrent\Chew-WGA 0.9 - The Windows 7 Patch.torrent
D:\Users\claude\Documents\Logiciels et utilitaires\PRO TOLS\Pro tools m-audio CRACK by Diogo Santos.rar
D:\Users\claude\Documents\Logiciels et utilitaires\PRO TOLS\Protools 6.7 + serialnr.rar
D:\Users\claude\Documents\Logiciels et utilitaires\PRO TOLS\Protools M- Crack(1).rar
D:\Users\claude\Downloads\Chew-WGA 0.9 - The Windows 7 Patch\CW.eXe
D:\Users\claude\Downloads\[MONOVA.ORG] Chew-WGA 0 9 ndash The Windows 7 Patch(2).torrent
D:\Users\claude\Downloads\[MONOVA.ORG] Chew-WGA 0 9 ndash The Windows 7 Patch.torrent
.
========================================
.
D:\Users\claude\AppData\Local\Temp: 2 Fichier(s), 3 Dossier(s)
D:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
D:\Users\claude\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
D:\Ad-Remover\Quarantine: 0 Fichier(s)
D:\Ad-Remover\Backup: 16 Fichier(s)
.
D:\Ad-Report-CLEAN[1].txt - 3575 Octet(s)
.
Fin à: 23:58:07, 22/04/2010
.
============== E.O.F - CLEAN[1] ==============
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
7
23 avril 2010 à 00:09
23 avril 2010 à 00:09
2ème
http://www.cijoint.fr/cjlink.php?file=cj201004/cijIMOumUQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijIMOumUQ.txt
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
7
23 avril 2010 à 06:59
23 avril 2010 à 06:59
Apparemment le calme semble être revenu dans mon PC
Utilisateur anonyme
23 avril 2010 à 13:25
23 avril 2010 à 13:25
Bonjour
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
nonoy54
Messages postés
448
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2020
7
23 avril 2010 à 14:38
23 avril 2010 à 14:38
Salut et merci
Je le ferai ce soir en rentrant du boulot. J'ai déjà malwarebytes installé. Est ce que je peux me servir de celui là?
Je le ferai ce soir en rentrant du boulot. J'ai déjà malwarebytes installé. Est ce que je peux me servir de celui là?