Messages intempestifs
Résolu/Fermé
A voir également:
- Messages intempestifs
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Comment savoir si quelqu'un lit mes messages sur whatsapp - Guide
- Mes messages le bon coin - Forum Réseaux sociaux
- Je ne reçois plus de messages de leboncoin.fr - Forum Réseaux sociaux
- Le Bon Coin, nouvelle messagerie - Forum Réseaux sociaux
35 réponses
Jeannot17
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
347
Modifié par Jeannot17 le 6/11/2010 à 19:02
Modifié par Jeannot17 le 6/11/2010 à 19:02
Bonsoir,
Télécharge Ccleaner et fais un nettoyage http://www.inforumatique.fr/logitheque.php?mode=cat&id=28&st=0&sk=t&sd=a
Il y'a un tutoriel.
Ensuite tu télécharges Malewarebytes http://www.inforumatique.fr/logitheque.php?mode=cat&id=10&st=0&sk=t&sd=a&start=3
Idem, il y'a un tutoriel, fais un scan et dis nous ce qu'il en est..
Télécharge Ccleaner et fais un nettoyage http://www.inforumatique.fr/logitheque.php?mode=cat&id=28&st=0&sk=t&sd=a
Il y'a un tutoriel.
Ensuite tu télécharges Malewarebytes http://www.inforumatique.fr/logitheque.php?mode=cat&id=10&st=0&sk=t&sd=a&start=3
Idem, il y'a un tutoriel, fais un scan et dis nous ce qu'il en est..
Le Scan na rien trouvé, voici le rapport au cas où :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
06/11/2010 20:05:34
mbam-log-2010-11-06 (20-05-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131200
Temps écoulé: 8 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
06/11/2010 20:05:34
mbam-log-2010-11-06 (20-05-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131200
Temps écoulé: 8 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
slt,
tu devrais mettre a jour malwarebytes avant de faire un scanne , ta base de donner est 4052 et nous en sommes a 5062 , et fait un un scanne complet ca sera mieux !!
tu devrais mettre a jour malwarebytes avant de faire un scanne , ta base de donner est 4052 et nous en sommes a 5062 , et fait un un scanne complet ca sera mieux !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Après un Scan complet, Malwaresbytes m'a supprimé installshield et Eorezo qui m'avais dejà posé problèmes et que je croyais pourtant avoir supprimée.
Cependant même après redémarrage de mon ordinateur, les messages s'affichent toujours.
Après un Scan complet, Malwaresbytes m'a supprimé installshield et Eorezo qui m'avais dejà posé problèmes et que je croyais pourtant avoir supprimée.
Cependant même après redémarrage de mon ordinateur, les messages s'affichent toujours.
Jeannot17
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
347
7 nov. 2010 à 00:40
7 nov. 2010 à 00:40
Re,
Je pense que tu fais l'objet d'une infection..
Je pense que tu fais l'objet d'une infection..
Utilisateur anonyme
7 nov. 2010 à 09:19
7 nov. 2010 à 09:19
bonjour,
@ jeannot17 :
pour quelle raison, tu proposes de passer Ccleaner en début d'une désinfection ?
penses tu qu'il fait du miracle ?
à part virer les fichiers temportaires, il ne fait rien de plus et encore, si le fichier temp a crée une clé de registre, c'est complétement inutiles !!!
@ blondinette :
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@ jeannot17 :
pour quelle raison, tu proposes de passer Ccleaner en début d'une désinfection ?
penses tu qu'il fait du miracle ?
à part virer les fichiers temportaires, il ne fait rien de plus et encore, si le fichier temp a crée une clé de registre, c'est complétement inutiles !!!
@ blondinette :
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Bonjour,
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijRuHd0qs.txt
Les messages comme quoi un programme essayé de changer mon moteur par défaut ont cependant disparu après avoir supprimés ''Search Setting'' mais certains programme sont toujours bloqués au démarrage.
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijRuHd0qs.txt
Les messages comme quoi un programme essayé de changer mon moteur par défaut ont cependant disparu après avoir supprimés ''Search Setting'' mais certains programme sont toujours bloqués au démarrage.
Bonjour,
Mon ordinateur me propose de renommer un fichier nommer c:/Program par C:/Program1 en me disant que ca pourrait être l'origine du dysfonctionnement alors que je n'ai rien demander du tout ! J'ai également un programme inconnu qui tente d'accéder à Internet depuis que j'ai téléchargé ZHPdiag.
Mon ordinateur me propose de renommer un fichier nommer c:/Program par C:/Program1 en me disant que ca pourrait être l'origine du dysfonctionnement alors que je n'ai rien demander du tout ! J'ai également un programme inconnu qui tente d'accéder à Internet depuis que j'ai téléchargé ZHPdiag.
Utilisateur anonyme
Modifié par Electricien 69 le 7/11/2010 à 15:53
Modifié par Electricien 69 le 7/11/2010 à 15:53
tu es sous vista 32 bit,
* quel est ton antivirus : Avira ou avg ?
il faut en conserver un seul sur le pc, tu risques un confli logiciel !
** tes fichiers host sont endommagés !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
clique sur le bouton Hostfix
poste son rapport
**** Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
***** Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
***** redemarre ton pc, repasse un autre zhpdiag, hébérge son rapport comme tu l'as fait, colle le lien du rapport sur ton prochain message
--
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
* quel est ton antivirus : Avira ou avg ?
il faut en conserver un seul sur le pc, tu risques un confli logiciel !
** tes fichiers host sont endommagés !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
clique sur le bouton Hostfix
poste son rapport
**** Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
***** Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
***** redemarre ton pc, repasse un autre zhpdiag, hébérge son rapport comme tu l'as fait, colle le lien du rapport sur ton prochain message
--
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Mon antivirus est AVG
Lorsque je veux cliquer sur HostFix, un message apparait :" Veuillez consulter la documentation avant d'utiliser cette commande. Quitter ? " Je clique sur Non un rapport apparait & lorsque que je réitére l'opération, le même message apparait. Que faire ?
Lorsque je veux cliquer sur HostFix, un message apparait :" Veuillez consulter la documentation avant d'utiliser cette commande. Quitter ? " Je clique sur Non un rapport apparait & lorsque que je réitére l'opération, le même message apparait. Que faire ?
Utilisateur anonyme
Modifié par Electricien 69 le 7/11/2010 à 16:24
Modifié par Electricien 69 le 7/11/2010 à 16:24
désinstalle via ajout suppression de programmes avira
puis passe à ce poste, suis les étapes et poste les rapport :
https://forums.commentcamarche.net/forum/affich-19746718-messages-intempestifs#12
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
puis passe à ce poste, suis les étapes et poste les rapport :
https://forums.commentcamarche.net/forum/affich-19746718-messages-intempestifs#12
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijwmVC9Iv.odt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijYpbIFB6.odt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijyGKJ0ej.odt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijzmaDf4e.odt
Depuis que j'ai télécharger vos logiciel j'ai sans cesse un prgm nommé c:/Program qui tente d'accéder a internet, de plus ce programme est en double dans C:/ et fait 0 KO
http://www.cijoint.fr/cjlink.php?file=cj201011/cijwmVC9Iv.odt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijYpbIFB6.odt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijyGKJ0ej.odt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijzmaDf4e.odt
Depuis que j'ai télécharger vos logiciel j'ai sans cesse un prgm nommé c:/Program qui tente d'accéder a internet, de plus ce programme est en double dans C:/ et fait 0 KO
Utilisateur anonyme
7 nov. 2010 à 19:08
7 nov. 2010 à 19:08
tes fichiers ne sont pas lisibles !
tu ne les a pas enregistré sous bon format,
quel est le nom exacte de ce programme qui tente à acceder à internet ?
tu ne les a pas enregistré sous bon format,
quel est le nom exacte de ce programme qui tente à acceder à internet ?
Rapport 1 :
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Océane at 07/11/2010 16:39:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
127.0.0.174.125.45.100 4-open-davinci.com => Domaine Supprimé
127.0.0.174.125.45.100 securitysoftwarepayments.com => Domaine Supprimé
127.0.0.174.125.45.100 privatesecuredpayments.com => Domaine Supprimé
127.0.0.174.125.45.100 secure.privatesecuredpayments.com => Domaine Supprimé
127.0.0.174.125.45.100 getantivirusplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 secure-plus-payments.com => Domaine Supprimé
127.0.0.174.125.45.100 www.getantivirusplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 www.secure-plus-payments.com => Domaine Supprimé
127.0.0.174.125.45.100 www.getavplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 safebrowsing-cache.google.com => Domaine Supprimé
127.0.0.174.125.45.100 urs.microsoft.com => Domaine Supprimé
127.0.0.174.125.45.100 www.securesoftwarebill.com => Domaine Supprimé
127.0.0.174.125.45.100 secure.paysecuresystem.com => Domaine Supprimé
127.0.0.174.125.45.100 paysoftbillsolution.com => Domaine Supprimé
127.0.0.174.125.45.100 protected.maxisoftwaremart.com => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.com => Domaine Supprimé
127.0.0.1217.23.4.168 google.com => Domaine Supprimé
127.0.0.1217.23.4.168 google.com.au => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.com.au => Domaine Supprimé
127.0.0.1217.23.4.168 google.be => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.be => Domaine Supprimé
127.0.0.1217.23.4.168 google.com.br => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.com.br => Domaine Supprimé
127.0.0.1217.23.4.168 google.ca => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.ca => Domaine Supprimé
127.0.0.1217.23.4.168 google.ch => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.ch => Domaine Supprimé
127.0.0.1217.23.4.168 google.de => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.de => Domaine Supprimé
127.0.0.1217.23.4.168 google.dk => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.dk => Domaine Supprimé
127.0.0.1217.23.4.168 google.fr => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.fr => Domaine Supprimé
127.0.0.1217.23.4.168 google.ie => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.ie => Domaine Supprimé
127.0.0.1217.23.4.168 google.it => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.it => Domaine Supprimé
127.0.0.1217.23.4.168 google.co.jp => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.co.jp => Domaine Supprimé
127.0.0.1217.23.4.168 google.nl => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.nl => Domaine Supprimé
127.0.0.1217.23.4.168 google.no => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.no => Domaine Supprimé
127.0.0.1217.23.4.168 google.co.nz => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.co.nz => Domaine Supprimé
127.0.0.1217.23.4.168 google.pl => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.pl => Domaine Supprimé
127.0.0.1217.23.4.168 google.se => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.se => Domaine Supprimé
127.0.0.1217.23.4.168 google.co.uk => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.co.uk => Domaine Supprimé
127.0.0.1217.23.4.168 google.co.za => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.co.za => Domaine Supprimé
127.0.0.1217.23.4.168 www.google-analytics.com => Domaine Supprimé
127.0.0.1217.23.4.168 www.bing.com => Domaine Supprimé
127.0.0.1217.23.4.168 search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 www.search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 uk.search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 ca.search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 de.search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 fr.search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 au.search.yahoo.com => Domaine Supprimé
Le fichier Hosts est sain
========== Récapitulatif ==========
64 : Fichier HOSTS
End of the scan
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Océane at 07/11/2010 16:39:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
127.0.0.174.125.45.100 4-open-davinci.com => Domaine Supprimé
127.0.0.174.125.45.100 securitysoftwarepayments.com => Domaine Supprimé
127.0.0.174.125.45.100 privatesecuredpayments.com => Domaine Supprimé
127.0.0.174.125.45.100 secure.privatesecuredpayments.com => Domaine Supprimé
127.0.0.174.125.45.100 getantivirusplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 secure-plus-payments.com => Domaine Supprimé
127.0.0.174.125.45.100 www.getantivirusplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 www.secure-plus-payments.com => Domaine Supprimé
127.0.0.174.125.45.100 www.getavplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 safebrowsing-cache.google.com => Domaine Supprimé
127.0.0.174.125.45.100 urs.microsoft.com => Domaine Supprimé
127.0.0.174.125.45.100 www.securesoftwarebill.com => Domaine Supprimé
127.0.0.174.125.45.100 secure.paysecuresystem.com => Domaine Supprimé
127.0.0.174.125.45.100 paysoftbillsolution.com => Domaine Supprimé
127.0.0.174.125.45.100 protected.maxisoftwaremart.com => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.com => Domaine Supprimé
127.0.0.1217.23.4.168 google.com => Domaine Supprimé
127.0.0.1217.23.4.168 google.com.au => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.com.au => Domaine Supprimé
127.0.0.1217.23.4.168 google.be => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.be => Domaine Supprimé
127.0.0.1217.23.4.168 google.com.br => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.com.br => Domaine Supprimé
127.0.0.1217.23.4.168 google.ca => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.ca => Domaine Supprimé
127.0.0.1217.23.4.168 google.ch => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.ch => Domaine Supprimé
127.0.0.1217.23.4.168 google.de => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.de => Domaine Supprimé
127.0.0.1217.23.4.168 google.dk => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.dk => Domaine Supprimé
127.0.0.1217.23.4.168 google.fr => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.fr => Domaine Supprimé
127.0.0.1217.23.4.168 google.ie => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.ie => Domaine Supprimé
127.0.0.1217.23.4.168 google.it => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.it => Domaine Supprimé
127.0.0.1217.23.4.168 google.co.jp => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.co.jp => Domaine Supprimé
127.0.0.1217.23.4.168 google.nl => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.nl => Domaine Supprimé
127.0.0.1217.23.4.168 google.no => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.no => Domaine Supprimé
127.0.0.1217.23.4.168 google.co.nz => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.co.nz => Domaine Supprimé
127.0.0.1217.23.4.168 google.pl => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.pl => Domaine Supprimé
127.0.0.1217.23.4.168 google.se => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.se => Domaine Supprimé
127.0.0.1217.23.4.168 google.co.uk => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.co.uk => Domaine Supprimé
127.0.0.1217.23.4.168 google.co.za => Domaine Supprimé
127.0.0.1217.23.4.168 www.google.co.za => Domaine Supprimé
127.0.0.1217.23.4.168 www.google-analytics.com => Domaine Supprimé
127.0.0.1217.23.4.168 www.bing.com => Domaine Supprimé
127.0.0.1217.23.4.168 search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 www.search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 uk.search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 ca.search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 de.search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 fr.search.yahoo.com => Domaine Supprimé
127.0.0.1217.23.4.168 au.search.yahoo.com => Domaine Supprimé
Le fichier Hosts est sain
========== Récapitulatif ==========
64 : Fichier HOSTS
End of the scan
Rapport 2 :
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Océane (Administrateur) # PC-DE-OCÉANE [Hewlett-Packard HP Compaq 6730b (NB017EA#AB6)]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:48:23 | 07/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 1975 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (28 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 20%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1020 Mo (995 Mo libre(s) - 98%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 120 Mo (20 Mo libre(s) - 17%) [] # FAT
H:\ -> Disque amovible # 4 Go (609 Mo libre(s) - 16%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Océane\AVSVideoEditor.exe
Supprimé! C:\Users\Océane\MsgPlusLive-481.exe
Supprimé! C:\Users\Océane\Documents - Raccourci.lnk
Supprimé! F:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2040506320-4169979776-1025646708-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2146358111-2846936067-3954888169-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2040506320-4169979776-1025646708-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2146358111-2846936067-3954888169-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{37379a0a-2dd5-11de-b6c6-806e6f6e6963}
################## | Listing |
[21/07/2010 - 11:24:04 | D ] C:\$AVG
[07/11/2010 - 16:52:14 | SHD ] C:\$Recycle.Bin
[21/09/2010 - 13:56:09 | N | 0] C:\autoexec.bat
[26/10/2010 - 17:45:24 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[20/04/2009 - 20:34:46 | N | 164] C:\chicony.log
[15/09/2010 - 19:03:31 | D ] C:\d79f95cc691b8b7b8720a66c4517ee1a
[02/11/2006 - 14:02:24 | SHD ] C:\Documents and Settings
[20/04/2009 - 20:31:40 | N | 161] C:\esuinst.log
[20/04/2009 - 20:30:57 | N | 198] C:\esu_xpsp2.log
[28/05/2009 - 15:37:53 | N | 0] C:\FileRecovery.log
[07/11/2010 - 15:34:58 | ASH | 2072272896] C:\hiberfil.sys
[16/06/2008 - 16:11:28 | D ] C:\hp
[30/07/2009 - 20:30:04 | D ] C:\inetpub
[20/04/2009 - 20:32:58 | N | 63232] C:\intel_chipset.log
[20/04/2009 - 20:33:40 | N | 260600] C:\intel_msm.log
[08/05/2009 - 19:51:39 | N | 0] C:\IO.SYS
[10/06/2009 - 11:31:37 | D ] C:\logs
[08/05/2009 - 19:51:39 | N | 0] C:\MSDOS.SYS
[24/01/2010 - 16:32:13 | N | 262144] C:\ntuser.dat
[24/01/2010 - 16:32:13 | N | 5120] C:\ntuser.dat.LOG1
[24/01/2010 - 16:32:13 | N | 0] C:\ntuser.dat.LOG2
[24/01/2010 - 16:32:13 | N | 65536] C:\ntuser.dat{b978887e-08db-11df-bbcc-00248159e8c2}.TM.blf
[24/01/2010 - 16:32:13 | N | 524288] C:\ntuser.dat{b978887e-08db-11df-bbcc-00248159e8c2}.TMContainer00000000000000000001.regtrans-ms
[24/01/2010 - 16:32:13 | N | 524288] C:\ntuser.dat{b978887e-08db-11df-bbcc-00248159e8c2}.TMContainer00000000000000000002.regtrans-ms
[07/11/2010 - 15:34:56 | ASH | 2386001920] C:\pagefile.sys
[21/01/2008 - 03:33:10 | D ] C:\PerfLogs
[07/11/2010 - 16:17:39 | N | 0] C:\Program
[07/11/2010 - 13:42:54 | D ] C:\Program Files
[07/11/2010 - 14:47:19 | HD ] C:\ProgramData
[21/09/2010 - 14:40:26 | N | 2262] C:\rapport.txt
[20/04/2009 - 20:31:40 | N | 228] C:\sedinst2.log
[20/04/2009 - 20:40:35 | N | 87] C:\setup.log
[21/09/2010 - 13:55:39 | D ] C:\sh4ldr
[20/04/2009 - 20:37:11 | D ] C:\Swsetup
[20/04/2009 - 20:36:04 | N | 82] C:\SYNTPAD.LOG
[07/11/2010 - 00:20:34 | SHD ] C:\System Volume Information
[10/06/2009 - 09:48:51 | D ] C:\System.sav
[16/10/2010 - 23:56:41 | D ] C:\Temp
[07/11/2010 - 16:52:15 | D ] C:\UsbFix
[07/11/2010 - 16:48:40 | A | 3870] C:\UsbFix.txt
[05/11/2009 - 23:05:18 | D ] C:\Users
[07/11/2010 - 16:42:10 | D ] C:\Windows
[07/11/2010 - 16:52:15 | SHD ] D:\$RECYCLE.BIN
[16/06/2008 - 16:14:25 | D ] D:\boot
[21/01/2008 - 03:25:06 | RASH | 333203] D:\bootmgr
[07/11/2009 - 00:03:56 | N | 88] D:\HP_WINRE
[16/06/2008 - 17:53:47 | N | 536870912] D:\pagefile.sys
[21/04/2009 - 05:00:03 | D ] D:\sources
[16/06/2008 - 15:18:19 | SHD ] D:\System Volume Information
[16/06/2008 - 16:13:57 | D ] D:\system.sav
[29/04/2009 - 18:39:52 | D ] F:\SMRTNTKY
[21/01/2008 - 04:23:58 | N | 13312] F:\setupSNK.exe
[21/09/2010 - 15:32:28 | D ] F:\Hewlett-Packard
[06/01/2010 - 20:25:36 | N | 89631] F:\clementine_sketch.zip
[20/04/2009 - 21:21:58 | SHD ] F:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OCÉANE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Océane (Administrateur) # PC-DE-OCÉANE [Hewlett-Packard HP Compaq 6730b (NB017EA#AB6)]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:48:23 | 07/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 1975 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (28 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 20%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1020 Mo (995 Mo libre(s) - 98%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 120 Mo (20 Mo libre(s) - 17%) [] # FAT
H:\ -> Disque amovible # 4 Go (609 Mo libre(s) - 16%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Océane\AVSVideoEditor.exe
Supprimé! C:\Users\Océane\MsgPlusLive-481.exe
Supprimé! C:\Users\Océane\Documents - Raccourci.lnk
Supprimé! F:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2040506320-4169979776-1025646708-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2146358111-2846936067-3954888169-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2040506320-4169979776-1025646708-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2146358111-2846936067-3954888169-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{37379a0a-2dd5-11de-b6c6-806e6f6e6963}
################## | Listing |
[21/07/2010 - 11:24:04 | D ] C:\$AVG
[07/11/2010 - 16:52:14 | SHD ] C:\$Recycle.Bin
[21/09/2010 - 13:56:09 | N | 0] C:\autoexec.bat
[26/10/2010 - 17:45:24 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[20/04/2009 - 20:34:46 | N | 164] C:\chicony.log
[15/09/2010 - 19:03:31 | D ] C:\d79f95cc691b8b7b8720a66c4517ee1a
[02/11/2006 - 14:02:24 | SHD ] C:\Documents and Settings
[20/04/2009 - 20:31:40 | N | 161] C:\esuinst.log
[20/04/2009 - 20:30:57 | N | 198] C:\esu_xpsp2.log
[28/05/2009 - 15:37:53 | N | 0] C:\FileRecovery.log
[07/11/2010 - 15:34:58 | ASH | 2072272896] C:\hiberfil.sys
[16/06/2008 - 16:11:28 | D ] C:\hp
[30/07/2009 - 20:30:04 | D ] C:\inetpub
[20/04/2009 - 20:32:58 | N | 63232] C:\intel_chipset.log
[20/04/2009 - 20:33:40 | N | 260600] C:\intel_msm.log
[08/05/2009 - 19:51:39 | N | 0] C:\IO.SYS
[10/06/2009 - 11:31:37 | D ] C:\logs
[08/05/2009 - 19:51:39 | N | 0] C:\MSDOS.SYS
[24/01/2010 - 16:32:13 | N | 262144] C:\ntuser.dat
[24/01/2010 - 16:32:13 | N | 5120] C:\ntuser.dat.LOG1
[24/01/2010 - 16:32:13 | N | 0] C:\ntuser.dat.LOG2
[24/01/2010 - 16:32:13 | N | 65536] C:\ntuser.dat{b978887e-08db-11df-bbcc-00248159e8c2}.TM.blf
[24/01/2010 - 16:32:13 | N | 524288] C:\ntuser.dat{b978887e-08db-11df-bbcc-00248159e8c2}.TMContainer00000000000000000001.regtrans-ms
[24/01/2010 - 16:32:13 | N | 524288] C:\ntuser.dat{b978887e-08db-11df-bbcc-00248159e8c2}.TMContainer00000000000000000002.regtrans-ms
[07/11/2010 - 15:34:56 | ASH | 2386001920] C:\pagefile.sys
[21/01/2008 - 03:33:10 | D ] C:\PerfLogs
[07/11/2010 - 16:17:39 | N | 0] C:\Program
[07/11/2010 - 13:42:54 | D ] C:\Program Files
[07/11/2010 - 14:47:19 | HD ] C:\ProgramData
[21/09/2010 - 14:40:26 | N | 2262] C:\rapport.txt
[20/04/2009 - 20:31:40 | N | 228] C:\sedinst2.log
[20/04/2009 - 20:40:35 | N | 87] C:\setup.log
[21/09/2010 - 13:55:39 | D ] C:\sh4ldr
[20/04/2009 - 20:37:11 | D ] C:\Swsetup
[20/04/2009 - 20:36:04 | N | 82] C:\SYNTPAD.LOG
[07/11/2010 - 00:20:34 | SHD ] C:\System Volume Information
[10/06/2009 - 09:48:51 | D ] C:\System.sav
[16/10/2010 - 23:56:41 | D ] C:\Temp
[07/11/2010 - 16:52:15 | D ] C:\UsbFix
[07/11/2010 - 16:48:40 | A | 3870] C:\UsbFix.txt
[05/11/2009 - 23:05:18 | D ] C:\Users
[07/11/2010 - 16:42:10 | D ] C:\Windows
[07/11/2010 - 16:52:15 | SHD ] D:\$RECYCLE.BIN
[16/06/2008 - 16:14:25 | D ] D:\boot
[21/01/2008 - 03:25:06 | RASH | 333203] D:\bootmgr
[07/11/2009 - 00:03:56 | N | 88] D:\HP_WINRE
[16/06/2008 - 17:53:47 | N | 536870912] D:\pagefile.sys
[21/04/2009 - 05:00:03 | D ] D:\sources
[16/06/2008 - 15:18:19 | SHD ] D:\System Volume Information
[16/06/2008 - 16:13:57 | D ] D:\system.sav
[29/04/2009 - 18:39:52 | D ] F:\SMRTNTKY
[21/01/2008 - 04:23:58 | N | 13312] F:\setupSNK.exe
[21/09/2010 - 15:32:28 | D ] F:\Hewlett-Packard
[06/01/2010 - 20:25:36 | N | 89631] F:\clementine_sketch.zip
[20/04/2009 - 21:21:58 | SHD ] F:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OCÉANE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Rapport 3 :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:02:18 le 07/11/2010, Mode normal
Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
Océane@PC-DE-OCÉANE (Hewlett-Packard HP Compaq 6730b (NB017EA#AB6))
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Océane\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Océane\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\Océane\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Program Files\SGPSA
Dossier supprimé: C:\Users\Océane\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Océane\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\SGPUpdater
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.14 (fr)] **
-- C:\Users\Océane\AppData\Roaming\Mozilla\FireFox\Profiles\aqnqnyzm.default\Prefs.js --
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.14
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 78 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/11/2010 (490 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/11/2010 (5280 Octet(s))
Fin à: 18:03:11, 07/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:02:18 le 07/11/2010, Mode normal
Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
Océane@PC-DE-OCÉANE (Hewlett-Packard HP Compaq 6730b (NB017EA#AB6))
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Océane\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Océane\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\Océane\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Program Files\SGPSA
Dossier supprimé: C:\Users\Océane\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Océane\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\SGPUpdater
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.14 (fr)] **
-- C:\Users\Océane\AppData\Roaming\Mozilla\FireFox\Profiles\aqnqnyzm.default\Prefs.js --
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.14
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 78 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/11/2010 (490 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/11/2010 (5280 Octet(s))
Fin à: 18:03:11, 07/11/2010
============== E.O.F ==============
Utilisateur anonyme
7 nov. 2010 à 19:44
7 nov. 2010 à 19:44
* lance ADR, clique sur désinstaller,
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OCÉANE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de ta contribution.
** il est là :
[07/11/2010 - 16:17:39 | N | 0] C:\Program
***/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OCÉANE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de ta contribution.
** il est là :
[07/11/2010 - 16:17:39 | N | 0] C:\Program
***/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 10-11-07.05 - Océane 07/11/2010 20:06:19.1.2 - x86
Microsoft® Windows Vista(TM) Professionnel 6.0.6002.2.1252.33.1036.18.1975.763 [GMT 1:00]
Lancé depuis: c:\users\Océane\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.exe
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.sys
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\eb.drv
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\eb.exe
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\exec.sys
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\fan.drv
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\fan.sys
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\gid.exe
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\kernel32.exe
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\pal.tmp
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\PE.dll
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\PE.drv
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\PE.tmp
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\SM.drv
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\snl2w.tmp
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\std.tmp
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\tjd.drv
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-07 au 2010-11-07 ))))))))))))))))))))))))))))))))))))
.
2010-11-07 19:17 . 2010-11-07 19:17 -------- d-----w- c:\users\Invité\AppData\Local\temp
2010-11-07 19:17 . 2010-11-07 19:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-07 15:41 . 2010-11-07 15:52 -------- d-----w- C:\UsbFix
2010-11-07 12:42 . 2010-11-07 17:44 -------- d-----w- c:\program files\ZHPDiag
2010-11-06 17:39 . 2010-11-06 17:39 -------- d-----w- c:\users\Océane\AppData\Roaming\AVG10
2010-11-06 17:38 . 2010-11-06 17:38 -------- d--h--w- c:\programdata\Common Files
2010-11-06 17:37 . 2010-11-07 16:41 -------- d-----w- c:\windows\system32\drivers\AVG
2010-11-06 17:37 . 2010-11-06 17:39 -------- d-----w- c:\programdata\AVG10
2010-11-06 17:28 . 2010-11-06 17:36 -------- d-----w- c:\programdata\MFAData
2010-11-05 18:09 . 2010-10-18 07:41 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C23E0E25-7883-4B44-BDE1-D97048B1297F}\mpengine.dll
2010-11-01 16:32 . 2010-11-01 16:32 -------- d-----w- c:\program files\SystemRequirementsLab
2010-10-31 13:13 . 2010-10-31 13:13 -------- d-----w- c:\users\Océane\AppData\Roaming\widestream
2010-10-31 13:13 . 2010-10-31 19:05 -------- d-----w- c:\users\Océane\AppData\Local\widestream6 Air
2010-10-31 13:13 . 2010-10-31 13:13 -------- d-----w- c:\users\Océane\AppData\Local\moovida Air
2010-10-31 13:13 . 2010-10-31 19:06 -------- d-----w- c:\program files\Widestream6
2010-10-31 13:11 . 2010-10-31 13:14 -------- d-----w- c:\program files\Fluendo
2010-10-31 13:09 . 2010-10-31 13:09 1046864 ----a-w- c:\users\Océane\Widestream6-setup.exe
2010-10-26 18:33 . 2010-10-26 18:33 -------- d-----w- c:\windows\fr
2010-10-26 18:29 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-26 18:29 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-26 18:29 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-10-26 18:28 . 2010-10-27 17:53 -------- d-----w- c:\program files\Microsoft Silverlight
2010-10-26 18:27 . 2010-10-26 18:27 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\6c423afa1cb753b04\DSETUP.dll
2010-10-26 18:27 . 2010-10-26 18:27 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\6c423afa1cb753b04\DXSETUP.exe
2010-10-26 18:27 . 2010-10-26 18:27 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\6c423afa1cb753b04\dsetup32.dll
2010-10-26 18:27 . 2010-10-26 18:27 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\680d1cca1cb753b03\DSETUP.dll
2010-10-26 18:27 . 2010-10-26 18:27 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\680d1cca1cb753b03\DXSETUP.exe
2010-10-26 18:27 . 2010-10-26 18:27 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\680d1cca1cb753b03\dsetup32.dll
2010-10-26 18:27 . 2010-10-26 18:27 6260088 ----a-w- c:\program files\Common Files\Windows Live\.cache\5ec1cf3a1cb753b02\Silverlight.4.0.exe
2010-10-26 18:26 . 2010-11-07 12:00 -------- d-----w- c:\users\Océane\AppData\Local\Windows Live
2010-10-26 18:09 . 2010-10-26 18:09 -------- d-----w- c:\program files\Windows Portable Devices
2010-10-26 18:03 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-10-26 18:03 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-10-26 18:03 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-10-26 18:00 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-10-26 18:00 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-10-26 18:00 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-10-26 17:10 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-26 17:10 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-26 17:10 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-26 16:35 . 2010-10-26 16:36 -------- d-----w- c:\windows\system32\eu-ES
2010-10-26 16:35 . 2010-10-26 16:36 -------- d-----w- c:\windows\system32\ca-ES
2010-10-26 16:35 . 2010-10-26 16:36 -------- d-----w- c:\windows\system32\vi-VN
2010-10-25 23:12 . 2010-11-07 15:42 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-10-25 23:12 . 2010-10-25 23:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-10-25 22:08 . 2010-10-25 22:08 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-10-25 20:18 . 2010-10-25 20:18 -------- d-----w- c:\users\Océane\AppData\Local\Electronic Arts
2010-10-24 21:17 . 2010-09-15 02:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-20 20:49 . 2010-11-06 17:22 -------- d-----w- c:\programdata\Alwil Software
2010-10-19 20:22 . 2010-10-19 20:22 -------- d-----w- c:\program files\CCleaner
2010-10-17 15:33 . 2010-10-17 15:33 -------- d-----w- c:\windows\system32\EventProviders
2010-10-16 22:53 . 2010-10-16 22:56 -------- d-----w- C:\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-07 15:52 . 2010-11-07 15:52 63499419 ----a-w- C:\UsbFix_Upload_Me_PC-DE-OCÉANE.zip
2010-10-31 13:09 . 2010-10-31 13:09 1046864 ----a-w- c:\users\Océane\Widestream6-setup.exe
2010-10-31 13:09 . 2010-10-31 13:09 1046864 ----a-w- c:\users\Océane\Widestream6-setup.exe
2010-10-19 09:41 . 2009-10-02 16:18 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-09-13 15:27 . 2010-09-13 15:27 25680 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys
2010-09-07 02:49 . 2010-09-07 02:49 298448 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-09-07 02:48 . 2010-09-07 02:48 34384 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-09-07 02:48 . 2010-09-07 02:48 249424 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-09-07 02:48 . 2010-09-07 02:48 26064 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2010-08-26 16:33 . 2010-10-26 17:10 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-26 17:10 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-26 17:10 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-26 17:10 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-19 20:42 . 2010-08-19 20:42 27216 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys
2010-08-19 20:42 . 2010-08-19 20:42 123472 ----a-w- c:\windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 20:42 . 2010-08-19 20:42 30288 ----a-w- c:\windows\system32\drivers\AVGIDSFilter.sys
2010-08-17 14:11 . 2010-09-15 16:27 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-12 04:07 . 2008-04-08 03:00 45648 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-07-18 11:00 . 2009-07-30 07:34 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-18 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-04 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-04 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-04 141848]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-04-14 318488]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"IFXSPMGT"="c:\windows\system32\ifxspmgt.exe" [2008-03-21 1090840]
"File Sanitizer"="c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2008-04-16 10240000]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-31 177456]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-06-10 238896]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-06-02 24848]
"lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-06 30192]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2010-09-15 2745696]
c:\users\Oc'ane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-16 727592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 2 (0x2)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2008-05-15 1176824]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca0797187e31a0;Service Google Update (gupdate1ca0797187e31a0);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-18 133104]
R2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe [2008-04-16 77824]
R2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe [2008-02-27 98984]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-04-14 576536]
R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-02-13 57344]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-06 30192]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-08 1112560]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064]
S0 SafeBoot;SafeBoot; [x]
S0 SbAlg;SbAlg; [x]
S0 SbFsLock;SbFsLock; [x]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2010-09-07 249424]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2010-09-07 298448]
S1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\System32\drivers\psd.sys [2008-03-21 39712]
S1 RsvLock;RsvLock; [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-10-11 6104656]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [2010-09-10 265400]
S2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [2008-06-10 18944]
S2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2008-06-05 256512]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-04-07 24936]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe [2008-02-27 594600]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2008-05-13 475520]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288]
S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 27216]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-11-29 181760]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-18 00:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-11-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-18 11:00]
2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-18 11:01]
2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-18 11:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Océane\AppData\Roaming\Mozilla\Firefox\Profiles\aqnqnyzm.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{AF93B6C6-FFFE-FFFF-ABF7-B6751708B775} - (no file)
WebBrowser-{D540A8A7-FFFE-FFFF-ABF7-8B7717088C77} - (no file)
WebBrowser-{0000041B-0000-0000-0000-0000D466BA00} - (no file)
WebBrowser-{0000041B-0000-0000-0000-0000543EDB00} - (no file)
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4496)
c:\windows\system32\btmmhook.dll
c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\ifxtcs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\system32\IfxPsdSv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\AVG\AVG10\avgnsx.exe
c:\program files\AVG\AVG10\avgemcx.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Lexmark 2600 Series\lxdnMsdMon.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
c:\program files\Hewlett-Packard\Embedded Security Software\PSDrt.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\program files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\program files\AVG\AVG10\avgcsrvx.exe
.
**************************************************************************
.
Heure de fin: 2010-11-07 20:30:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-07 19:29
Avant-CF: 29 342 134 272 octets libres
Après-CF: 29 040 730 112 octets libres
- - End Of File - - E75B34FC998B4FC5ECA8BED787243201
Microsoft® Windows Vista(TM) Professionnel 6.0.6002.2.1252.33.1036.18.1975.763 [GMT 1:00]
Lancé depuis: c:\users\Océane\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.exe
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.sys
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\eb.drv
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\eb.exe
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\exec.sys
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\fan.drv
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\fan.sys
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\gid.exe
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\kernel32.exe
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\pal.tmp
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\PE.dll
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\PE.drv
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\PE.tmp
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\SM.drv
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\snl2w.tmp
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\std.tmp
c:\users\Océane\AppData\Roaming\Microsoft\Windows\Recent\tjd.drv
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-07 au 2010-11-07 ))))))))))))))))))))))))))))))))))))
.
2010-11-07 19:17 . 2010-11-07 19:17 -------- d-----w- c:\users\Invité\AppData\Local\temp
2010-11-07 19:17 . 2010-11-07 19:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-07 15:41 . 2010-11-07 15:52 -------- d-----w- C:\UsbFix
2010-11-07 12:42 . 2010-11-07 17:44 -------- d-----w- c:\program files\ZHPDiag
2010-11-06 17:39 . 2010-11-06 17:39 -------- d-----w- c:\users\Océane\AppData\Roaming\AVG10
2010-11-06 17:38 . 2010-11-06 17:38 -------- d--h--w- c:\programdata\Common Files
2010-11-06 17:37 . 2010-11-07 16:41 -------- d-----w- c:\windows\system32\drivers\AVG
2010-11-06 17:37 . 2010-11-06 17:39 -------- d-----w- c:\programdata\AVG10
2010-11-06 17:28 . 2010-11-06 17:36 -------- d-----w- c:\programdata\MFAData
2010-11-05 18:09 . 2010-10-18 07:41 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C23E0E25-7883-4B44-BDE1-D97048B1297F}\mpengine.dll
2010-11-01 16:32 . 2010-11-01 16:32 -------- d-----w- c:\program files\SystemRequirementsLab
2010-10-31 13:13 . 2010-10-31 13:13 -------- d-----w- c:\users\Océane\AppData\Roaming\widestream
2010-10-31 13:13 . 2010-10-31 19:05 -------- d-----w- c:\users\Océane\AppData\Local\widestream6 Air
2010-10-31 13:13 . 2010-10-31 13:13 -------- d-----w- c:\users\Océane\AppData\Local\moovida Air
2010-10-31 13:13 . 2010-10-31 19:06 -------- d-----w- c:\program files\Widestream6
2010-10-31 13:11 . 2010-10-31 13:14 -------- d-----w- c:\program files\Fluendo
2010-10-31 13:09 . 2010-10-31 13:09 1046864 ----a-w- c:\users\Océane\Widestream6-setup.exe
2010-10-26 18:33 . 2010-10-26 18:33 -------- d-----w- c:\windows\fr
2010-10-26 18:29 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-26 18:29 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-26 18:29 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-10-26 18:28 . 2010-10-27 17:53 -------- d-----w- c:\program files\Microsoft Silverlight
2010-10-26 18:27 . 2010-10-26 18:27 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\6c423afa1cb753b04\DSETUP.dll
2010-10-26 18:27 . 2010-10-26 18:27 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\6c423afa1cb753b04\DXSETUP.exe
2010-10-26 18:27 . 2010-10-26 18:27 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\6c423afa1cb753b04\dsetup32.dll
2010-10-26 18:27 . 2010-10-26 18:27 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\680d1cca1cb753b03\DSETUP.dll
2010-10-26 18:27 . 2010-10-26 18:27 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\680d1cca1cb753b03\DXSETUP.exe
2010-10-26 18:27 . 2010-10-26 18:27 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\680d1cca1cb753b03\dsetup32.dll
2010-10-26 18:27 . 2010-10-26 18:27 6260088 ----a-w- c:\program files\Common Files\Windows Live\.cache\5ec1cf3a1cb753b02\Silverlight.4.0.exe
2010-10-26 18:26 . 2010-11-07 12:00 -------- d-----w- c:\users\Océane\AppData\Local\Windows Live
2010-10-26 18:09 . 2010-10-26 18:09 -------- d-----w- c:\program files\Windows Portable Devices
2010-10-26 18:03 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-10-26 18:03 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-10-26 18:03 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-10-26 18:00 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-10-26 18:00 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-10-26 18:00 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-10-26 17:10 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-26 17:10 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-26 17:10 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-26 16:35 . 2010-10-26 16:36 -------- d-----w- c:\windows\system32\eu-ES
2010-10-26 16:35 . 2010-10-26 16:36 -------- d-----w- c:\windows\system32\ca-ES
2010-10-26 16:35 . 2010-10-26 16:36 -------- d-----w- c:\windows\system32\vi-VN
2010-10-25 23:12 . 2010-11-07 15:42 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-10-25 23:12 . 2010-10-25 23:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-10-25 22:08 . 2010-10-25 22:08 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-10-25 20:18 . 2010-10-25 20:18 -------- d-----w- c:\users\Océane\AppData\Local\Electronic Arts
2010-10-24 21:17 . 2010-09-15 02:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-20 20:49 . 2010-11-06 17:22 -------- d-----w- c:\programdata\Alwil Software
2010-10-19 20:22 . 2010-10-19 20:22 -------- d-----w- c:\program files\CCleaner
2010-10-17 15:33 . 2010-10-17 15:33 -------- d-----w- c:\windows\system32\EventProviders
2010-10-16 22:53 . 2010-10-16 22:56 -------- d-----w- C:\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-07 15:52 . 2010-11-07 15:52 63499419 ----a-w- C:\UsbFix_Upload_Me_PC-DE-OCÉANE.zip
2010-10-31 13:09 . 2010-10-31 13:09 1046864 ----a-w- c:\users\Océane\Widestream6-setup.exe
2010-10-31 13:09 . 2010-10-31 13:09 1046864 ----a-w- c:\users\Océane\Widestream6-setup.exe
2010-10-19 09:41 . 2009-10-02 16:18 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-09-13 15:27 . 2010-09-13 15:27 25680 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys
2010-09-07 02:49 . 2010-09-07 02:49 298448 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-09-07 02:48 . 2010-09-07 02:48 34384 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-09-07 02:48 . 2010-09-07 02:48 249424 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-09-07 02:48 . 2010-09-07 02:48 26064 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2010-08-26 16:33 . 2010-10-26 17:10 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-26 17:10 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-26 17:10 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-26 17:10 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-19 20:42 . 2010-08-19 20:42 27216 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys
2010-08-19 20:42 . 2010-08-19 20:42 123472 ----a-w- c:\windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 20:42 . 2010-08-19 20:42 30288 ----a-w- c:\windows\system32\drivers\AVGIDSFilter.sys
2010-08-17 14:11 . 2010-09-15 16:27 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-12 04:07 . 2008-04-08 03:00 45648 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-07-18 11:00 . 2009-07-30 07:34 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-18 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-04 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-04 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-04 141848]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-04-14 318488]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"IFXSPMGT"="c:\windows\system32\ifxspmgt.exe" [2008-03-21 1090840]
"File Sanitizer"="c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2008-04-16 10240000]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-31 177456]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-06-10 238896]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-06-02 24848]
"lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-06 30192]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2010-09-15 2745696]
c:\users\Oc'ane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-16 727592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 2 (0x2)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2008-05-15 1176824]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca0797187e31a0;Service Google Update (gupdate1ca0797187e31a0);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-18 133104]
R2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe [2008-04-16 77824]
R2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe [2008-02-27 98984]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-04-14 576536]
R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-02-13 57344]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-06 30192]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-08 1112560]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064]
S0 SafeBoot;SafeBoot; [x]
S0 SbAlg;SbAlg; [x]
S0 SbFsLock;SbFsLock; [x]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2010-09-07 249424]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2010-09-07 298448]
S1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\System32\drivers\psd.sys [2008-03-21 39712]
S1 RsvLock;RsvLock; [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-10-11 6104656]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [2010-09-10 265400]
S2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [2008-06-10 18944]
S2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2008-06-05 256512]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-04-07 24936]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe [2008-02-27 594600]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2008-05-13 475520]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288]
S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 27216]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-11-29 181760]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-18 00:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-11-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-18 11:00]
2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-18 11:01]
2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-18 11:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Océane\AppData\Roaming\Mozilla\Firefox\Profiles\aqnqnyzm.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{AF93B6C6-FFFE-FFFF-ABF7-B6751708B775} - (no file)
WebBrowser-{D540A8A7-FFFE-FFFF-ABF7-8B7717088C77} - (no file)
WebBrowser-{0000041B-0000-0000-0000-0000D466BA00} - (no file)
WebBrowser-{0000041B-0000-0000-0000-0000543EDB00} - (no file)
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4496)
c:\windows\system32\btmmhook.dll
c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\ifxtcs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\system32\IfxPsdSv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\AVG\AVG10\avgnsx.exe
c:\program files\AVG\AVG10\avgemcx.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Lexmark 2600 Series\lxdnMsdMon.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
c:\program files\Hewlett-Packard\Embedded Security Software\PSDrt.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\program files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\program files\AVG\AVG10\avgcsrvx.exe
.
**************************************************************************
.
Heure de fin: 2010-11-07 20:30:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-07 19:29
Avant-CF: 29 342 134 272 octets libres
Après-CF: 29 040 730 112 octets libres
- - End Of File - - E75B34FC998B4FC5ECA8BED787243201
Utilisateur anonyme
7 nov. 2010 à 20:36
7 nov. 2010 à 20:36
ok,
as tu encore ce programme qui tente d'accèder à internet ?
C:\program
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
as tu encore ce programme qui tente d'accèder à internet ?
C:\program
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
