J ai une attaque
jenny2507
Messages postés
130
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, a tous mon pc m a indiqué que j ai une attaque ca a fait comme si on copier toute mes donnees j ai alors eteint mon pc depuis il rame a bloque, et plein de page vienne s affiché ou il s eteint d un coup, merci de m aider car je n y connais pas grand chose.
A voir également:
- J ai une attaque
- Cyber attaque - Accueil - Piratage
- Attaque par dictionnaire - Guide
- Attaque gmail - Guide
- Cyber attaque kiabi - Accueil - Piratage
- Attaque xz - Accueil - Sécurité
19 réponses
Bonjour
1)Si c'est ton antivirus qui te l'a indiqué ;poste moi son rapport.
2)Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
1)Si c'est ton antivirus qui te l'a indiqué ;poste moi son rapport.
2)Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
je vous reponds de mon pc portable car mon pc bureau ne mets meme plus internet plus rien ne marche je ne sais pas quoi faire.
Re
Voici comment faire pour démarrer en mode sans echec.
Ensuite tu lances ComboFix et tu me postes le rapport à l'issue.
@+
Voici comment faire pour démarrer en mode sans echec.
Ensuite tu lances ComboFix et tu me postes le rapport à l'issue.
@+
Bonsoir
Qu'entends tu par complètement planté?
Plus de démarrage que ce soit en mode normal ;en mode sans echec ;en ligne de commande...
Explique,merci.
@+
Qu'entends tu par complètement planté?
Plus de démarrage que ce soit en mode normal ;en mode sans echec ;en ligne de commande...
Explique,merci.
@+
bonsoir la pour le moment ce refonctionne voici le rapport que j ai eu:
ComboFix 10-09-11.04 - jennifer 12/09/2010 17:38:50.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2046 [GMT 2:00]
Lancé depuis: c:\users\jennifer\Downloads\asdehi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\SysWoW32
c:\programdata\SysWoW32\mu2115634257v4
c:\programdata\SysWoW32\mu2115634257v4.kwd
c:\programdata\SysWoW32\mu2115634257v5
c:\programdata\SysWoW32\mu2115634257v5.kwd
c:\programdata\SysWoW32\mu2115634257v6
c:\programdata\SysWoW32\mu2115634257v6.kwd
c:\programdata\SysWoW32\mu2115634257v7
c:\programdata\SysWoW32\mu2115634257v7.kwd
c:\programdata\SysWoW32\wu2115634257v0
c:\programdata\SysWoW32\wu2115634257v0.kwd
c:\programdata\SysWoW32\wu2115634257v1
c:\programdata\SysWoW32\wu2115634257v1.kwd
c:\programdata\SysWoW32\wu2115634257v2
c:\programdata\SysWoW32\wu2115634257v2.kwd
c:\programdata\SysWoW32\wu2115634257v3
c:\programdata\SysWoW32\wu2115634257v3.kwd
c:\programdata\unrar.exe
c:\users\jennifer\AppData\Local\Temp\9BA3.tmp
c:\users\jennifer\AppData\Roaming\02000000da8886651004C.manifest
c:\users\jennifer\AppData\Roaming\02000000da8886651004O.manifest
c:\users\jennifer\AppData\Roaming\02000000da8886651004P.manifest
c:\users\jennifer\AppData\Roaming\02000000da8886651004S.manifest
c:\users\jennifer\AppData\Roaming\459B.tmp
c:\users\jennifer\AppData\Roaming\SystemProc
c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe
c:\windows\GnuHashes.ini
c:\windows\system32\faultrep32.dll
c:\windows\system32\Install.cmd
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-12 au 2010-09-12 ))))))))))))))))))))))))))))))))))))
.
2010-09-12 14:37 . 2010-09-12 15:23 -------- d-----w- c:\program files\ZHPDiag
2010-09-12 10:48 . 2010-09-12 10:48 -------- d-----w- c:\programdata\376584556
2010-09-12 10:48 . 2010-09-12 10:48 318464 ----a-w- c:\programdata\deskmon32.dll
2010-09-12 10:47 . 2010-09-12 10:47 209408 ----a-w- c:\windows\system32\ezWizard732.dll
2010-09-12 07:54 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2010-09-12 07:50 . 2010-09-12 07:50 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-09-12 07:49 . 2010-09-12 07:50 -------- d-----w- c:\program files\NVIDIA Corporation
2010-09-11 21:54 . 2000-08-02 18:50 1056768 ----a-w- c:\windows\system32\ROBOEX32.DLL
2010-09-11 21:53 . 2010-09-11 21:53 -------- d-----w- c:\program files\Common Files\LightScribe
2010-09-11 21:53 . 2006-12-14 15:53 2819584 ------w- c:\windows\system32\LS_HSI.msi
2010-09-11 21:52 . 2010-09-11 21:52 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-09-11 21:52 . 2010-09-11 21:54 -------- d-----w- c:\program files\Common Files\NewTech Infosystems
2010-09-11 21:52 . 2010-09-11 21:54 -------- d-----w- c:\program files\NewTech Infosystems
2010-09-11 21:52 . 2010-09-11 21:52 6144 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys
2010-09-11 21:46 . 2008-05-02 07:26 1414440 ----a-w- c:\windows\system32\ShellManager310E2D762.dll
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\programdata\PhotoMail
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\program files\PhotoMail Maker
2010-08-31 08:47 . 2010-08-31 21:28 -------- d-----w- c:\users\jennifer\AppData\Local\IM
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\programdata\IncrediMail
2010-08-31 08:47 . 2010-08-31 08:48 -------- d-----w- c:\programdata\IM
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\program files\IncrediMail
2010-08-29 07:41 . 2010-08-29 07:41 -------- d-----w- c:\users\jennifer\AppData\Roaming\Yahoo!
2010-08-29 07:41 . 2010-08-29 14:06 -------- d-----w- c:\program files\Yahoo!
2010-08-29 07:41 . 2010-08-29 07:42 -------- d-----w- c:\program files\CCleaner
2010-08-29 07:29 . 2010-08-29 07:29 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-08-28 07:59 . 2010-08-28 07:59 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:56 185640 ----a-w- c:\programdata\DivX\Setup\finishPlugin.dll
2010-08-28 07:59 . 2010-08-28 07:59 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 57691 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 84063 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-08-28 07:56 . 2010-08-28 07:56 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-20 09:06 . 2010-08-20 09:06 -------- d-----w- c:\program files\DVDFab 7
2010-08-17 11:53 . 2010-08-17 11:53 -------- d-----w- c:\users\jennifer\AppData\Local\Nero_AG
2010-08-16 19:42 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-08-16 19:41 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-08-16 19:41 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2010-08-16 19:40 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2010-08-16 19:40 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2010-08-16 14:45 . 2010-08-16 14:48 -------- d-----w- c:\windows\Downloaded Installations
2010-08-15 09:39 . 2010-08-15 09:39 -------- d-----w- c:\users\jennifer\FOTO_com
2010-08-13 22:39 . 2010-09-12 14:48 -------- d-----w- c:\program files\Microsoft Silverlight
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-12 15:47 . 2010-09-12 15:47 37205 ----a-w- c:\programdata\nvModes.dat
2010-09-12 15:37 . 2010-07-10 13:37 -------- d-----w- c:\users\jennifer\AppData\Roaming\uTorrent
2010-09-12 15:36 . 2010-08-09 15:13 -------- d-----w- c:\users\jennifer\AppData\Roaming\LimeWire
2010-09-12 14:55 . 2010-09-12 14:55 1525202 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-09-12 14:52 . 2008-11-13 05:25 -------- d-----w- c:\programdata\NVIDIA
2010-09-12 13:59 . 2010-09-12 13:59 0 ---ha-w- c:\windows\pdihkbcjdu.tmp
2010-09-12 07:33 . 2008-01-21 08:40 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-12 07:33 . 2008-01-21 08:40 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-12 07:30 . 2008-11-13 05:34 -------- d-----w- c:\program files\Microsoft.NET
2010-09-11 21:55 . 2008-11-13 05:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-11 21:47 . 2008-11-13 05:47 -------- d-----w- c:\program files\Common Files\Nero
2010-09-11 21:47 . 2008-11-13 05:47 -------- d-----w- c:\programdata\Nero
2010-09-11 11:51 . 2008-11-13 05:40 -------- d-----w- c:\program files\Common Files\Adobe
2010-09-02 06:37 . 2010-07-10 13:38 -------- d-----w- c:\program files\uTorrent
2010-08-29 14:06 . 2010-08-09 15:12 -------- d-----w- c:\program files\Ask.com
2010-08-29 07:37 . 2008-11-13 05:52 -------- d-----w- c:\programdata\Norton
2010-08-29 07:37 . 2008-11-13 05:52 -------- d-----w- c:\programdata\Symantec
2010-08-28 08:14 . 2010-07-10 15:38 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-28 07:59 . 2010-07-10 14:20 -------- d-----w- c:\program files\DivX
2010-08-28 07:59 . 2010-07-10 14:15 -------- d-----w- c:\programdata\DivX
2010-08-28 07:56 . 2010-07-10 14:31 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-08-28 07:56 . 2010-07-10 14:31 850200 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-08-16 20:14 . 2010-02-09 10:34 -------- d-----w- c:\users\jennifer\AppData\Roaming\Nero
2010-08-16 19:52 . 2008-11-13 05:47 -------- d-----w- c:\program files\Nero
2010-08-16 19:47 . 2010-08-11 15:36 -------- d-----w- c:\users\jennifer\AppData\Roaming\OfferBox
2010-08-16 19:47 . 2010-08-11 15:36 -------- d-----w- c:\program files\OfferBox
2010-08-16 14:45 . 2008-11-13 05:29 -------- d-----w- c:\program files\Common Files\InstallShield
2010-08-15 14:01 . 2010-08-11 15:36 -------- d-----w- c:\program files\CrazyLoader
2010-08-12 10:26 . 2010-08-12 10:26 -------- d-----w- c:\program files\Common Files\Java
2010-08-12 10:07 . 2010-08-09 15:11 -------- d-----w- c:\program files\Java
2010-08-11 16:13 . 2010-08-11 16:12 -------- d-----w- c:\program files\SweetIM
2010-08-11 16:12 . 2010-08-11 16:12 -------- d-----w- c:\programdata\SweetIM
2010-08-11 15:41 . 2010-08-11 15:41 -------- d-----w- c:\users\jennifer\AppData\Roaming\CrazyLoader
2010-08-11 15:35 . 2010-08-11 15:35 3 ----a-w- C:\t.tmp
2010-08-11 07:36 . 2008-11-13 05:35 -------- d-----w- c:\program files\Microsoft Works
2010-08-11 07:34 . 2008-11-13 05:33 -------- d-----w- c:\programdata\Microsoft Help
2010-08-11 07:33 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-08-09 15:12 . 2010-08-09 15:10 -------- d-----w- c:\program files\LimeWire
2010-08-08 10:27 . 2010-08-08 10:26 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-08 10:26 . 2010-08-04 06:26 -------- d-----w- c:\programdata\TuneUp Software
2010-08-08 01:21 . 2010-08-08 01:21 -------- d-----w- c:\program files\Windows Portable Devices
2010-08-08 01:21 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-08-08 01:21 . 2010-08-08 01:21 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-08-05 08:31 . 2010-08-05 08:31 680 ----a-w- c:\users\jennifer\AppData\Local\d3d9caps.dat
2010-08-04 19:55 . 2010-07-10 14:30 -------- d-----w- c:\users\jennifer\AppData\Roaming\DivX
2010-08-04 19:40 . 2010-08-04 19:40 49152 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-08-04 19:40 . 2010-08-04 19:40 40960 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-08-04 19:40 . 2010-08-04 19:40 341600 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-08-04 19:40 . 2010-08-04 19:40 308808 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-08-04 19:40 . 2010-08-04 19:40 14848 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-08-04 19:40 . 2010-08-04 19:39 -------- d-----w- c:\program files\Common Files\Real
2010-08-04 19:40 . 2010-08-04 19:39 -------- d-----w- c:\program files\Real
2010-08-04 19:40 . 2010-08-04 19:40 -------- d-----w- c:\program files\Common Files\xing shared
2010-08-04 14:41 . 2010-08-04 14:41 -------- d-----w- c:\users\jennifer\AppData\Roaming\Canneverbe Limited
2010-08-04 14:41 . 2010-08-04 14:41 -------- d-----w- c:\programdata\Canneverbe Limited
2010-08-04 14:41 . 2010-08-04 14:41 -------- d-----w- c:\program files\CDBurnerXP
2010-08-04 06:26 . 2010-08-04 06:26 -------- d-----w- c:\users\jennifer\AppData\Roaming\TuneUp Software
2010-08-04 06:25 . 2010-08-04 06:25 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-08-04 01:22 . 2010-02-09 10:25 71824 ----a-w- c:\users\jennifer\AppData\Local\GDIPFONTCACHEV1.DAT
2010-08-03 20:17 . 2010-08-03 20:17 -------- d-----w- c:\users\jennifer\AppData\Roaming\FreeAudioPack
2010-08-03 20:17 . 2010-08-03 20:17 -------- d-----w- c:\program files\Free Audio Pack
2010-08-03 20:15 . 2010-07-10 14:30 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-08-03 08:16 . 2010-02-09 10:05 588472 ----a-w- c:\windows\system32\ezsvc7x.dll
2010-07-30 16:09 . 2010-07-10 12:21 -------- d-----w- c:\program files\SFR
2010-07-19 19:03 . 2010-07-17 17:55 92 ----a-w- c:\users\jennifer\AppData\Roaming\wklnhst.dat
2010-07-17 17:55 . 2010-07-17 17:55 -------- d-----w- c:\users\jennifer\AppData\Roaming\Template
2010-07-13 13:48 . 2010-07-13 13:49 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb66DF.tmp.exe
2010-07-10 14:30 . 2010-07-10 14:30 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54644 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
2010-07-09 14:37 . 2010-07-09 14:37 66664 ----a-w- c:\windows\system32\nvshext.dll
2010-07-09 14:37 . 2010-07-09 14:37 1469544 ----a-w- c:\windows\system32\nvsvc.dll
2010-07-09 14:37 . 2010-07-09 14:37 13939816 ----a-w- c:\windows\system32\nvcpl.dll
2010-07-09 14:37 . 2010-07-09 14:37 129640 ----a-w- c:\windows\system32\nvvsvc.exe
2010-07-09 14:37 . 2010-07-09 14:37 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-06-26 06:05 . 2010-09-12 07:55 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-09-12 07:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-09-12 07:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-09-12 07:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-11 03:57 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-11 03:57 36864 ----a-w- c:\windows\system32\rtutils.dll
2008-09-19 09:30 . 2008-11-13 13:32 332800 --sha-w- c:\windows\System32\oobe\INFO\Lang\ES\~WRL0005.tmp
2008-09-19 09:30 . 2008-11-13 13:32 332800 --sha-w- c:\windows\System32\oobe\INFO\Lang\S0\~WRL0005.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-05-17 138552]
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-05-17 14:55 1444664 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2008-07-07 1038136]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-09 68856]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-09-05 353736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"SmpcSys"="c:\program files\Packard Bell\SetupMyPC\SmpSys.exe" [2008-07-07 1038136]
"FujiKeyboard"="c:\acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe" [2008-09-18 79416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\windows\System32\ezWizard732.dll c:\windows\System32\ezWizard732.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"uTorrent"="c:\program files\uTorrent\uTorrent.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"SweetIM"=c:\program files\SweetIM\Messenger\SweetIM.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-10 135664]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-10 30192]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 ETService;Empowering Technology Service;c:\program files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [2008-07-16 24576]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [2010-03-16 14488]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-05-07 1051976]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-24 10064]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-10 14:20]
2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-10 14:20]
2010-09-12 c:\windows\Tasks\User_Feed_Synchronization-{B5F109F2-C422-4C5C-BB26-D37486D70B7E}.job
- c:\windows\system32\msfeedssync.exe [2010-09-12 04:24]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://home.sweetim.com
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100819150432
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0C6B3468-4291-44FE-B01D-E0BDD833C076} - c:\windows\system32\Faultrep32.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-RTHDBPL - c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL = c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe??????????????????????????????#???????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\HidService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\acer\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
c:\windows\system32\rundll32.exe
c:\program files\IncrediMail\Bin\ImApp.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Internet Explorer\IELowutil.exe
.
**************************************************************************
.
Heure de fin: 2010-09-12 17:51:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-12 15:51
Avant-CF: 429 861 482 496 octets libres
Après-CF: 430 402 379 776 octets libres
- - End Of File - - DE49159BDAB9E437BBC0BECC5181D01C
ComboFix 10-09-11.04 - jennifer 12/09/2010 17:38:50.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2046 [GMT 2:00]
Lancé depuis: c:\users\jennifer\Downloads\asdehi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\SysWoW32
c:\programdata\SysWoW32\mu2115634257v4
c:\programdata\SysWoW32\mu2115634257v4.kwd
c:\programdata\SysWoW32\mu2115634257v5
c:\programdata\SysWoW32\mu2115634257v5.kwd
c:\programdata\SysWoW32\mu2115634257v6
c:\programdata\SysWoW32\mu2115634257v6.kwd
c:\programdata\SysWoW32\mu2115634257v7
c:\programdata\SysWoW32\mu2115634257v7.kwd
c:\programdata\SysWoW32\wu2115634257v0
c:\programdata\SysWoW32\wu2115634257v0.kwd
c:\programdata\SysWoW32\wu2115634257v1
c:\programdata\SysWoW32\wu2115634257v1.kwd
c:\programdata\SysWoW32\wu2115634257v2
c:\programdata\SysWoW32\wu2115634257v2.kwd
c:\programdata\SysWoW32\wu2115634257v3
c:\programdata\SysWoW32\wu2115634257v3.kwd
c:\programdata\unrar.exe
c:\users\jennifer\AppData\Local\Temp\9BA3.tmp
c:\users\jennifer\AppData\Roaming\02000000da8886651004C.manifest
c:\users\jennifer\AppData\Roaming\02000000da8886651004O.manifest
c:\users\jennifer\AppData\Roaming\02000000da8886651004P.manifest
c:\users\jennifer\AppData\Roaming\02000000da8886651004S.manifest
c:\users\jennifer\AppData\Roaming\459B.tmp
c:\users\jennifer\AppData\Roaming\SystemProc
c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe
c:\windows\GnuHashes.ini
c:\windows\system32\faultrep32.dll
c:\windows\system32\Install.cmd
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-12 au 2010-09-12 ))))))))))))))))))))))))))))))))))))
.
2010-09-12 14:37 . 2010-09-12 15:23 -------- d-----w- c:\program files\ZHPDiag
2010-09-12 10:48 . 2010-09-12 10:48 -------- d-----w- c:\programdata\376584556
2010-09-12 10:48 . 2010-09-12 10:48 318464 ----a-w- c:\programdata\deskmon32.dll
2010-09-12 10:47 . 2010-09-12 10:47 209408 ----a-w- c:\windows\system32\ezWizard732.dll
2010-09-12 07:54 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2010-09-12 07:50 . 2010-09-12 07:50 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-09-12 07:49 . 2010-09-12 07:50 -------- d-----w- c:\program files\NVIDIA Corporation
2010-09-11 21:54 . 2000-08-02 18:50 1056768 ----a-w- c:\windows\system32\ROBOEX32.DLL
2010-09-11 21:53 . 2010-09-11 21:53 -------- d-----w- c:\program files\Common Files\LightScribe
2010-09-11 21:53 . 2006-12-14 15:53 2819584 ------w- c:\windows\system32\LS_HSI.msi
2010-09-11 21:52 . 2010-09-11 21:52 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-09-11 21:52 . 2010-09-11 21:54 -------- d-----w- c:\program files\Common Files\NewTech Infosystems
2010-09-11 21:52 . 2010-09-11 21:54 -------- d-----w- c:\program files\NewTech Infosystems
2010-09-11 21:52 . 2010-09-11 21:52 6144 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys
2010-09-11 21:46 . 2008-05-02 07:26 1414440 ----a-w- c:\windows\system32\ShellManager310E2D762.dll
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\programdata\PhotoMail
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\program files\PhotoMail Maker
2010-08-31 08:47 . 2010-08-31 21:28 -------- d-----w- c:\users\jennifer\AppData\Local\IM
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\programdata\IncrediMail
2010-08-31 08:47 . 2010-08-31 08:48 -------- d-----w- c:\programdata\IM
2010-08-31 08:47 . 2010-08-31 08:47 -------- d-----w- c:\program files\IncrediMail
2010-08-29 07:41 . 2010-08-29 07:41 -------- d-----w- c:\users\jennifer\AppData\Roaming\Yahoo!
2010-08-29 07:41 . 2010-08-29 14:06 -------- d-----w- c:\program files\Yahoo!
2010-08-29 07:41 . 2010-08-29 07:42 -------- d-----w- c:\program files\CCleaner
2010-08-29 07:29 . 2010-08-29 07:29 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-08-28 07:59 . 2010-08-28 07:59 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:56 185640 ----a-w- c:\programdata\DivX\Setup\finishPlugin.dll
2010-08-28 07:59 . 2010-08-28 07:59 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 57691 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 84063 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-08-28 07:59 . 2010-08-28 07:59 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-08-28 07:56 . 2010-08-28 07:56 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-20 09:06 . 2010-08-20 09:06 -------- d-----w- c:\program files\DVDFab 7
2010-08-17 11:53 . 2010-08-17 11:53 -------- d-----w- c:\users\jennifer\AppData\Local\Nero_AG
2010-08-16 19:42 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-08-16 19:41 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-08-16 19:41 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2010-08-16 19:40 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2010-08-16 19:40 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2010-08-16 14:45 . 2010-08-16 14:48 -------- d-----w- c:\windows\Downloaded Installations
2010-08-15 09:39 . 2010-08-15 09:39 -------- d-----w- c:\users\jennifer\FOTO_com
2010-08-13 22:39 . 2010-09-12 14:48 -------- d-----w- c:\program files\Microsoft Silverlight
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-12 15:47 . 2010-09-12 15:47 37205 ----a-w- c:\programdata\nvModes.dat
2010-09-12 15:37 . 2010-07-10 13:37 -------- d-----w- c:\users\jennifer\AppData\Roaming\uTorrent
2010-09-12 15:36 . 2010-08-09 15:13 -------- d-----w- c:\users\jennifer\AppData\Roaming\LimeWire
2010-09-12 14:55 . 2010-09-12 14:55 1525202 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-09-12 14:52 . 2008-11-13 05:25 -------- d-----w- c:\programdata\NVIDIA
2010-09-12 13:59 . 2010-09-12 13:59 0 ---ha-w- c:\windows\pdihkbcjdu.tmp
2010-09-12 07:33 . 2008-01-21 08:40 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-12 07:33 . 2008-01-21 08:40 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-12 07:30 . 2008-11-13 05:34 -------- d-----w- c:\program files\Microsoft.NET
2010-09-11 21:55 . 2008-11-13 05:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-11 21:47 . 2008-11-13 05:47 -------- d-----w- c:\program files\Common Files\Nero
2010-09-11 21:47 . 2008-11-13 05:47 -------- d-----w- c:\programdata\Nero
2010-09-11 11:51 . 2008-11-13 05:40 -------- d-----w- c:\program files\Common Files\Adobe
2010-09-02 06:37 . 2010-07-10 13:38 -------- d-----w- c:\program files\uTorrent
2010-08-29 14:06 . 2010-08-09 15:12 -------- d-----w- c:\program files\Ask.com
2010-08-29 07:37 . 2008-11-13 05:52 -------- d-----w- c:\programdata\Norton
2010-08-29 07:37 . 2008-11-13 05:52 -------- d-----w- c:\programdata\Symantec
2010-08-28 08:14 . 2010-07-10 15:38 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-28 07:59 . 2010-07-10 14:20 -------- d-----w- c:\program files\DivX
2010-08-28 07:59 . 2010-07-10 14:15 -------- d-----w- c:\programdata\DivX
2010-08-28 07:56 . 2010-07-10 14:31 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-08-28 07:56 . 2010-07-10 14:31 850200 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-08-16 20:14 . 2010-02-09 10:34 -------- d-----w- c:\users\jennifer\AppData\Roaming\Nero
2010-08-16 19:52 . 2008-11-13 05:47 -------- d-----w- c:\program files\Nero
2010-08-16 19:47 . 2010-08-11 15:36 -------- d-----w- c:\users\jennifer\AppData\Roaming\OfferBox
2010-08-16 19:47 . 2010-08-11 15:36 -------- d-----w- c:\program files\OfferBox
2010-08-16 14:45 . 2008-11-13 05:29 -------- d-----w- c:\program files\Common Files\InstallShield
2010-08-15 14:01 . 2010-08-11 15:36 -------- d-----w- c:\program files\CrazyLoader
2010-08-12 10:26 . 2010-08-12 10:26 -------- d-----w- c:\program files\Common Files\Java
2010-08-12 10:07 . 2010-08-09 15:11 -------- d-----w- c:\program files\Java
2010-08-11 16:13 . 2010-08-11 16:12 -------- d-----w- c:\program files\SweetIM
2010-08-11 16:12 . 2010-08-11 16:12 -------- d-----w- c:\programdata\SweetIM
2010-08-11 15:41 . 2010-08-11 15:41 -------- d-----w- c:\users\jennifer\AppData\Roaming\CrazyLoader
2010-08-11 15:35 . 2010-08-11 15:35 3 ----a-w- C:\t.tmp
2010-08-11 07:36 . 2008-11-13 05:35 -------- d-----w- c:\program files\Microsoft Works
2010-08-11 07:34 . 2008-11-13 05:33 -------- d-----w- c:\programdata\Microsoft Help
2010-08-11 07:33 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-08-09 15:12 . 2010-08-09 15:10 -------- d-----w- c:\program files\LimeWire
2010-08-08 10:27 . 2010-08-08 10:26 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-08 10:26 . 2010-08-04 06:26 -------- d-----w- c:\programdata\TuneUp Software
2010-08-08 01:21 . 2010-08-08 01:21 -------- d-----w- c:\program files\Windows Portable Devices
2010-08-08 01:21 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-08-08 01:21 . 2010-08-08 01:21 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-08-06 14:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-08-05 08:31 . 2010-08-05 08:31 680 ----a-w- c:\users\jennifer\AppData\Local\d3d9caps.dat
2010-08-04 19:55 . 2010-07-10 14:30 -------- d-----w- c:\users\jennifer\AppData\Roaming\DivX
2010-08-04 19:40 . 2010-08-04 19:40 49152 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-08-04 19:40 . 2010-08-04 19:40 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-08-04 19:40 . 2010-08-04 19:40 40960 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-08-04 19:40 . 2010-08-04 19:40 341600 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-08-04 19:40 . 2010-08-04 19:40 308808 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-08-04 19:40 . 2010-08-04 19:40 14848 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-08-04 19:40 . 2010-08-04 19:39 -------- d-----w- c:\program files\Common Files\Real
2010-08-04 19:40 . 2010-08-04 19:39 -------- d-----w- c:\program files\Real
2010-08-04 19:40 . 2010-08-04 19:40 -------- d-----w- c:\program files\Common Files\xing shared
2010-08-04 14:41 . 2010-08-04 14:41 -------- d-----w- c:\users\jennifer\AppData\Roaming\Canneverbe Limited
2010-08-04 14:41 . 2010-08-04 14:41 -------- d-----w- c:\programdata\Canneverbe Limited
2010-08-04 14:41 . 2010-08-04 14:41 -------- d-----w- c:\program files\CDBurnerXP
2010-08-04 06:26 . 2010-08-04 06:26 -------- d-----w- c:\users\jennifer\AppData\Roaming\TuneUp Software
2010-08-04 06:25 . 2010-08-04 06:25 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-08-04 01:22 . 2010-02-09 10:25 71824 ----a-w- c:\users\jennifer\AppData\Local\GDIPFONTCACHEV1.DAT
2010-08-03 20:17 . 2010-08-03 20:17 -------- d-----w- c:\users\jennifer\AppData\Roaming\FreeAudioPack
2010-08-03 20:17 . 2010-08-03 20:17 -------- d-----w- c:\program files\Free Audio Pack
2010-08-03 20:15 . 2010-07-10 14:30 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-08-03 08:16 . 2010-02-09 10:05 588472 ----a-w- c:\windows\system32\ezsvc7x.dll
2010-07-30 16:09 . 2010-07-10 12:21 -------- d-----w- c:\program files\SFR
2010-07-19 19:03 . 2010-07-17 17:55 92 ----a-w- c:\users\jennifer\AppData\Roaming\wklnhst.dat
2010-07-17 17:55 . 2010-07-17 17:55 -------- d-----w- c:\users\jennifer\AppData\Roaming\Template
2010-07-13 13:48 . 2010-07-13 13:49 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb66DF.tmp.exe
2010-07-10 14:30 . 2010-07-10 14:30 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54644 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-07-10 14:30 . 2010-07-10 14:30 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
2010-07-09 14:37 . 2010-07-09 14:37 66664 ----a-w- c:\windows\system32\nvshext.dll
2010-07-09 14:37 . 2010-07-09 14:37 1469544 ----a-w- c:\windows\system32\nvsvc.dll
2010-07-09 14:37 . 2010-07-09 14:37 13939816 ----a-w- c:\windows\system32\nvcpl.dll
2010-07-09 14:37 . 2010-07-09 14:37 129640 ----a-w- c:\windows\system32\nvvsvc.exe
2010-07-09 14:37 . 2010-07-09 14:37 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-06-26 06:05 . 2010-09-12 07:55 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-09-12 07:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-09-12 07:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-09-12 07:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-11 03:57 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-11 03:57 36864 ----a-w- c:\windows\system32\rtutils.dll
2008-09-19 09:30 . 2008-11-13 13:32 332800 --sha-w- c:\windows\System32\oobe\INFO\Lang\ES\~WRL0005.tmp
2008-09-19 09:30 . 2008-11-13 13:32 332800 --sha-w- c:\windows\System32\oobe\INFO\Lang\S0\~WRL0005.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-05-17 138552]
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-05-17 14:55 1444664 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2008-07-07 1038136]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-09 68856]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-09-05 353736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"SmpcSys"="c:\program files\Packard Bell\SetupMyPC\SmpSys.exe" [2008-07-07 1038136]
"FujiKeyboard"="c:\acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe" [2008-09-18 79416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\windows\System32\ezWizard732.dll c:\windows\System32\ezWizard732.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"uTorrent"="c:\program files\uTorrent\uTorrent.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"SweetIM"=c:\program files\SweetIM\Messenger\SweetIM.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-10 135664]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-10 30192]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 ETService;Empowering Technology Service;c:\program files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [2008-07-16 24576]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [2010-03-16 14488]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-05-07 1051976]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-24 10064]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-10 14:20]
2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-10 14:20]
2010-09-12 c:\windows\Tasks\User_Feed_Synchronization-{B5F109F2-C422-4C5C-BB26-D37486D70B7E}.job
- c:\windows\system32\msfeedssync.exe [2010-09-12 04:24]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://home.sweetim.com
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100819150432
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0C6B3468-4291-44FE-B01D-E0BDD833C076} - c:\windows\system32\Faultrep32.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-RTHDBPL - c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL = c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe??????????????????????????????#???????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\HidService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\acer\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
c:\windows\system32\rundll32.exe
c:\program files\IncrediMail\Bin\ImApp.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Internet Explorer\IELowutil.exe
.
**************************************************************************
.
Heure de fin: 2010-09-12 17:51:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-12 15:51
Avant-CF: 429 861 482 496 octets libres
Après-CF: 430 402 379 776 octets libres
- - End Of File - - DE49159BDAB9E437BBC0BECC5181D01C
Bonsoir
N'installe pas n'importe quel logiciel...
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL =-
File::
c:\programdata\deskmon32.dll
c:\programdata\DivX\Setup\finishPlugin.dll
c:\programdata\DivX\DFXPlugin\Uninstaller.exe
c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
c:\programdata\nvModes.dat
c:\program files\Ask.com
c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
c:\programdata\DivX\Setup\Resource.dll
c:\programdata\DivX\Setup\DivXSetup.exe
c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
c:\programdata\DivX\Converter\Uninstaller.exe
c:\programdata\DivX\ControlPanel\Uninstaller.exe
c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
c:\programdata\DivX\Qt4.5\Uninstaller.exe
c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe??????????????????????????????#???????????????????????????????????????????
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
N'installe pas n'importe quel logiciel...
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL =-
File::
c:\programdata\deskmon32.dll
c:\programdata\DivX\Setup\finishPlugin.dll
c:\programdata\DivX\DFXPlugin\Uninstaller.exe
c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
c:\programdata\nvModes.dat
c:\program files\Ask.com
c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
c:\programdata\DivX\Setup\Resource.dll
c:\programdata\DivX\Setup\DivXSetup.exe
c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
c:\programdata\DivX\Converter\Uninstaller.exe
c:\programdata\DivX\ControlPanel\Uninstaller.exe
c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
c:\programdata\DivX\Qt4.5\Uninstaller.exe
c:\users\jennifer\AppData\Roaming\SystemProc\lsass.exe??????????????????????????????#???????????????????????????????????????????
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
