Suppression de gomeo
seansobergman
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai utilisé ad-r j'ai scanné comme vous l'indiquiez.
voivi mon rapport.
que dois je faire maintenant, svp?
cordialement
Sean
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:30:02 le 09/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
sean@PC-DE-SEAN (HP-Pavilion KP235AA-ABF a6441.fr)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\sean\AppData\Local\cygerf.bat
Fichier trouvé: C:\Users\sean\AppData\Local\cygerf.dat
Dossier trouvé: C:\Programs\PartyGaming
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Users\sean\AppData\Roaming\Mozilla\FireFox\Profiles\jng6fij0.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Users\sean\AppData\Roaming\Mozilla\FireFox\Profiles\jng6fij0.default\searchplugins\ask.xml
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ask & Record Toolbar
Dossier trouvé: C:\Program Files\Ask & Record Toolbar
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\sean\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
Dossier trouvé: C:\Program Files\InternetGameBox
Dossier trouvé: C:\Users\sean\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Fichier trouvé: C:\Users\sean\AppData\Local\cygerf_navps.dat
-- Fichier ouvert: C:\Users\sean\AppData\Roaming\Mozilla\FireFox\Profiles\jng6fij0.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask");
Ligne trouvée: user_pref("browser.search.order.1", "Ask");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask");
Ligne trouvée: user_pref("extensions.asktb.cbid", "PQ");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1288814484693");
Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");
Ligne trouvée: user_pref("extensions.asktb.o", "14912");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "2");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.9.1.14019,{CAFEEFAC-0016-0000-0013-ABCDEFFED...
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne trouvée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13929&gct=&g...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cygerf
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Dealio
Clé trouvée: HKLM\Software\Poker 770
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\Poker 770
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3A47C91E-E7EE-46B1-9B9D-6323AF08E44E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8DDE7EF9-E9D6-4B23-9425-514B96A71C27}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8DDE7EF9-E9D6-4B23-9425-514B96A71C27}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InternetGameBox
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Users\sean\AppData\Roaming\Mozilla\FireFox\Profiles\jng6fij0.default\Prefs.js --
browser.download.dir, C:\\Users\\sean\\Downloads
browser.download.lastDir, C:\\Users\\sean\\Desktop
browser.search.defaultenginename, Ask
browser.search.selectedEngine, Ask
browser.startup.homepage, www.mivolo.com
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\cnqyne6h.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.8
-- C:\Users\morgane\AppData\Roaming\Mozilla\FireFox\Profiles\w4rdnbco.default\Prefs.js --
browser.download.dir, C:\\Users\\morgane\\Downloads
browser.download.lastDir, C:\\Users\\morgane\\Desktop
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://seansobergman.blog4ever.com/blog/index-94700.html
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.mivolo.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 09/11/2010 (10492 Octet(s))
Fin à: 20:31:18, 09/11/2010
============== E.O.F ==============
j'ai utilisé ad-r j'ai scanné comme vous l'indiquiez.
voivi mon rapport.
que dois je faire maintenant, svp?
cordialement
Sean
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:30:02 le 09/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
sean@PC-DE-SEAN (HP-Pavilion KP235AA-ABF a6441.fr)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\sean\AppData\Local\cygerf.bat
Fichier trouvé: C:\Users\sean\AppData\Local\cygerf.dat
Dossier trouvé: C:\Programs\PartyGaming
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Users\sean\AppData\Roaming\Mozilla\FireFox\Profiles\jng6fij0.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Users\sean\AppData\Roaming\Mozilla\FireFox\Profiles\jng6fij0.default\searchplugins\ask.xml
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ask & Record Toolbar
Dossier trouvé: C:\Program Files\Ask & Record Toolbar
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\sean\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
Dossier trouvé: C:\Program Files\InternetGameBox
Dossier trouvé: C:\Users\sean\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Fichier trouvé: C:\Users\sean\AppData\Local\cygerf_navps.dat
-- Fichier ouvert: C:\Users\sean\AppData\Roaming\Mozilla\FireFox\Profiles\jng6fij0.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask");
Ligne trouvée: user_pref("browser.search.order.1", "Ask");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask");
Ligne trouvée: user_pref("extensions.asktb.cbid", "PQ");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1288814484693");
Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");
Ligne trouvée: user_pref("extensions.asktb.o", "14912");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "2");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.9.1.14019,{CAFEEFAC-0016-0000-0013-ABCDEFFED...
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne trouvée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13929&gct=&g...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cygerf
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Dealio
Clé trouvée: HKLM\Software\Poker 770
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\Poker 770
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3A47C91E-E7EE-46B1-9B9D-6323AF08E44E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8DDE7EF9-E9D6-4B23-9425-514B96A71C27}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8DDE7EF9-E9D6-4B23-9425-514B96A71C27}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InternetGameBox
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Users\sean\AppData\Roaming\Mozilla\FireFox\Profiles\jng6fij0.default\Prefs.js --
browser.download.dir, C:\\Users\\sean\\Downloads
browser.download.lastDir, C:\\Users\\sean\\Desktop
browser.search.defaultenginename, Ask
browser.search.selectedEngine, Ask
browser.startup.homepage, www.mivolo.com
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\cnqyne6h.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.8
-- C:\Users\morgane\AppData\Roaming\Mozilla\FireFox\Profiles\w4rdnbco.default\Prefs.js --
browser.download.dir, C:\\Users\\morgane\\Downloads
browser.download.lastDir, C:\\Users\\morgane\\Desktop
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://seansobergman.blog4ever.com/blog/index-94700.html
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.mivolo.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 09/11/2010 (10492 Octet(s))
Fin à: 20:31:18, 09/11/2010
============== E.O.F ==============
A voir également:
- Suppression de gomeo
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression facebook - Guide
- Suppression compte google - Guide
- Suppression page word - Guide
3 réponses
Bonsoir
Passe à l'option "nettoyer " de Ad remover.
Ensuite:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
Passe à l'option "nettoyer " de Ad remover.
Ensuite:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
bonsoir,
je viens de realiser le scan combofix
voivi le rapport:
ComboFix 10-11-09.01 - sean 09/11/2010 21:21:06.1.3 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2055 [GMT 1:00]
Lancé depuis: c:\users\sean\Desktop\adeshi.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
c:\users\sean\AppData\Roaming\Microsoft\stor.cfg
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-09 au 2010-11-09 ))))))))))))))))))))))))))))))))))))
.
2010-11-09 20:44 . 2010-11-09 20:44 -------- d-----w- c:\users\morgane\AppData\Local\temp
2010-11-09 20:44 . 2010-11-09 20:44 -------- d-----w- c:\users\Invité\AppData\Local\temp
2010-11-09 20:44 . 2010-11-09 20:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-09 19:29 . 2010-11-09 19:30 -------- d-----w- c:\program files\Ad-Remover
2010-11-09 14:59 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC869D41-3EB5-412E-8258-12A100F1514A}\mpengine.dll
2010-11-09 00:30 . 2010-11-09 00:30 -------- d-----w- c:\users\sean\AppData\Roaming\Avira
2010-11-09 00:25 . 2010-11-09 00:25 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-11-09 00:24 . 2010-11-09 14:48 -------- d-----w- c:\users\sean\{ac081524-1fda-4644-ac8c-890b8db9dd1e}
2010-11-09 00:23 . 2010-11-09 00:28 -------- d-----w- c:\program files\NVIDIA Corporation
2010-11-09 00:23 . 2010-11-09 00:23 -------- d-----w- C:\NVIDIA
2010-11-08 21:11 . 2010-11-08 23:50 -------- d-----w- c:\users\sean\{2c7d42f9-f0bc-42f1-b31d-86aa31b508f7}
2010-11-08 21:11 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2010-11-08 21:11 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2010-11-08 21:11 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2010-11-08 21:11 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2010-11-08 21:11 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2010-11-08 21:11 . 2010-11-08 21:11 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2010-11-08 21:11 . 2010-11-08 21:11 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2010-11-08 20:33 . 2010-11-08 20:33 -------- d-----w- C:\Temp
2010-11-08 20:33 . 2008-07-07 10:39 789504 ----a-w- c:\temp\SFDNWIN.exe
2010-11-08 18:48 . 2008-07-03 16:03 2152088 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
2010-11-08 18:48 . 2008-07-03 13:38 2167808 ----a-w- c:\windows\system32\SET131C.tmp
2010-11-08 18:48 . 2008-07-03 10:27 6266880 ----a-w- c:\windows\RtHDVCpl.exe
2010-11-08 18:48 . 2008-07-03 10:24 725504 ----a-w- c:\windows\system32\RtkPgExt.dll
2010-11-08 18:48 . 2008-06-18 16:47 33792 ----a-w- c:\windows\system32\SET194B.tmp
2010-11-08 18:48 . 2008-05-14 16:06 540672 ----a-w- c:\windows\system32\RTSndMgr.cpl
2010-11-08 18:48 . 2008-04-02 08:27 1196032 ----a-w- c:\windows\RtlUpd.exe
2010-11-08 18:48 . 2008-03-28 09:59 285216 ----a-w- c:\windows\system32\RtkApoApi.dll
2010-11-08 18:47 . 2010-11-08 18:47 -------- d-----w- c:\users\sean\AppData\Roaming\WinBatch
2010-11-04 10:04 . 2010-11-04 10:04 -------- d-----w- c:\program files\AxBx
2010-11-04 08:48 . 2010-11-04 08:48 -------- d-----w- c:\users\sean\AppData\Roaming\PeerNetworking
2010-10-30 11:22 . 2010-11-04 12:02 -------- d-----w- c:\users\sean\AppData\Roaming\axrkpd
2010-10-28 18:24 . 2010-09-22 22:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-10-28 18:06 . 2010-10-28 18:06 -------- d-----w- c:\program files\MSN Toolbar
2010-10-28 18:06 . 2010-10-28 18:06 -------- d-----w- c:\program files\Bing Bar Installer
2010-10-28 18:06 . 2010-10-28 18:06 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\d6ba989c1cb76ca01\InstallManager_WLE_WLE.exe
2010-10-27 09:33 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-27 09:33 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-27 09:33 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-22 12:58 . 2010-11-08 10:59 -------- d-----w- c:\users\morgane\AppData\Local\Windows Live
2010-10-21 18:12 . 2010-10-21 18:12 -------- d-----w- c:\windows\fr
2010-10-21 18:04 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-21 18:04 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-21 18:04 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-10-21 12:12 . 2010-10-21 12:12 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\36d51a781cb711920\MeshBetaRemover.exe
2010-10-21 12:12 . 2010-10-21 12:12 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\29fd23b81cb711918\DSETUP.dll
2010-10-21 12:12 . 2010-10-21 12:12 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\29fd23b81cb711918\DXSETUP.exe
2010-10-21 12:12 . 2010-10-21 12:12 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\29fd23b81cb711918\dsetup32.dll
2010-10-21 12:11 . 2010-10-21 12:11 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\28a97a981cb711917\DSETUP.dll
2010-10-21 12:11 . 2010-10-21 12:11 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\28a97a981cb711917\DXSETUP.exe
2010-10-21 12:11 . 2010-10-21 12:11 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\28a97a981cb711917\dsetup32.dll
2010-10-21 12:10 . 2010-11-09 15:13 -------- d-----w- c:\users\sean\AppData\Local\Windows Live
2010-10-21 12:10 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-20 10:34 . 2010-10-20 10:34 -------- d-----w- c:\program files\Microsoft.NET
2010-10-17 11:07 . 2010-10-17 11:07 -------- d-----w- c:\program files\Common Files\logishrd
2010-10-17 01:21 . 2010-10-17 01:21 -------- d-----w- c:\program files\Windows Portable Devices
2010-10-17 01:05 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-10-17 01:05 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-10-17 01:05 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-10-17 01:03 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-10-17 01:03 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-10-17 01:03 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-10-16 15:16 . 2010-10-22 13:12 -------- d-----w- c:\users\morgane\AppData\Local\PokerStars.FR
2010-10-15 22:25 . 2010-10-15 22:26 -------- d-----w- c:\windows\system32\ca-ES
2010-10-15 22:25 . 2010-10-15 22:26 -------- d-----w- c:\windows\system32\eu-ES
2010-10-15 22:25 . 2010-10-15 22:26 -------- d-----w- c:\windows\system32\vi-VN
2010-10-15 22:07 . 2010-10-15 22:07 -------- d-----w- c:\windows\system32\EventProviders
2010-10-14 19:35 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 19:35 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-14 19:33 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-14 19:33 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-14 19:32 . 2010-08-31 13:27 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-10-14 19:32 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-14 19:32 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-10-12 10:31 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2010-10-12 10:25 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-10-12 10:25 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-10-12 10:25 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-10-12 10:25 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-10-12 10:25 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-10-11 16:32 . 2009-04-11 06:27 87552 ----a-w- c:\windows\system32\SearchFilterHost.exe
2010-10-11 16:31 . 2009-04-11 06:28 1123840 ----a-w- c:\windows\system32\usercpl.dll
2010-10-11 16:30 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2010-10-11 15:39 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-10-11 15:39 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-10-11 15:38 . 2010-01-29 15:40 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2010-10-11 15:37 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-10-11 15:37 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-10-11 15:37 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-10-11 15:37 . 2010-06-17 18:08 10926592 ----a-w- c:\program files\Movie Maker\MOVIEMK.dll
2010-10-11 15:37 . 2010-06-17 16:16 150016 ----a-w- c:\program files\Movie Maker\MOVIEMK.exe
2010-10-11 15:37 . 2010-05-26 17:06 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-10-11 15:37 . 2010-05-26 14:47 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-10-11 15:37 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-10-11 15:36 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-10-11 15:36 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-10-11 15:36 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-10-11 15:36 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-10-11 15:36 . 2010-08-17 10:52 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-10-11 15:35 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-10-11 15:35 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-10-11 15:35 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-10-11 10:25 . 2010-10-11 10:25 -------- d-----w- C:\PerfLogs
2010-10-11 10:16 . 2008-06-24 13:46 104992 ----a-w- c:\windows\RTKAUDIOSERVICE.EXE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-08 18:48 . 2008-04-15 02:34 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-10-19 09:41 . 2009-10-03 02:04 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-11 08:09 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2010-10-11 08:09 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-09-15 02:50 . 2010-04-17 12:59 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-26 16:33 . 2010-10-27 09:33 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 09:33 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-27 09:33 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-27 09:33 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-17 12:39 . 2009-09-25 13:01 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-17 12:39 . 2009-09-25 13:01 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-09-22 4240760]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2008-11-19 2356088]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-30 68856]
"HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-08-05 1644088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2009-07-31 54680]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-08-04 185896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-28 122368]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-05 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8473120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiLB.exe [2010-1-25 102400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-16 135664]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-01-31 256000]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-11-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-30 22:41]
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-16 22:53]
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-16 22:53]
2010-11-09 c:\windows\Tasks\User_Feed_Synchronization-{9E7D9DC4-5C33-451E-BA64-7198056A35B7}.job
- c:\windows\system32\msfeedssync.exe [2010-10-14 04:25]
2010-11-08 c:\windows\Tasks\User_Feed_Synchronization-{F51344E4-DC90-4925-9210-14069A93A710}.job
- c:\windows\system32\msfeedssync.exe [2010-10-14 04:25]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = http=127.0.0.1:50370
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
FF - ProfilePath - c:\users\sean\AppData\Roaming\Mozilla\Firefox\Profiles\jng6fij0.default\
FF - prefs.js: browser.startup.homepage - www.mivolo.com
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 50370
FF - prefs.js: network.proxy.type - 1
FF - component: c:\users\sean\AppData\Roaming\Mozilla\Firefox\Profiles\jng6fij0.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
FF - component: c:\users\sean\AppData\Roaming\Mozilla\Firefox\Profiles\jng6fij0.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM-Run-NPSStartup - (no file)
HKLM-Run-Ask and Record FLV Service - c:\program files\Ask & Record Toolbar\FLVSrvc.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-09 21:45
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-11-09 21:48:51
ComboFix-quarantined-files.txt 2010-11-09 20:48
Avant-CF: 186 432 966 656 octets libres
Après-CF: 188 947 951 616 octets libres
- - End Of File - - DC53A1C78ADF56A29427770BB97104FE
je viens de realiser le scan combofix
voivi le rapport:
ComboFix 10-11-09.01 - sean 09/11/2010 21:21:06.1.3 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2055 [GMT 1:00]
Lancé depuis: c:\users\sean\Desktop\adeshi.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
c:\users\sean\AppData\Roaming\Microsoft\stor.cfg
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-09 au 2010-11-09 ))))))))))))))))))))))))))))))))))))
.
2010-11-09 20:44 . 2010-11-09 20:44 -------- d-----w- c:\users\morgane\AppData\Local\temp
2010-11-09 20:44 . 2010-11-09 20:44 -------- d-----w- c:\users\Invité\AppData\Local\temp
2010-11-09 20:44 . 2010-11-09 20:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-09 19:29 . 2010-11-09 19:30 -------- d-----w- c:\program files\Ad-Remover
2010-11-09 14:59 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC869D41-3EB5-412E-8258-12A100F1514A}\mpengine.dll
2010-11-09 00:30 . 2010-11-09 00:30 -------- d-----w- c:\users\sean\AppData\Roaming\Avira
2010-11-09 00:25 . 2010-11-09 00:25 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-11-09 00:24 . 2010-11-09 14:48 -------- d-----w- c:\users\sean\{ac081524-1fda-4644-ac8c-890b8db9dd1e}
2010-11-09 00:23 . 2010-11-09 00:28 -------- d-----w- c:\program files\NVIDIA Corporation
2010-11-09 00:23 . 2010-11-09 00:23 -------- d-----w- C:\NVIDIA
2010-11-08 21:11 . 2010-11-08 23:50 -------- d-----w- c:\users\sean\{2c7d42f9-f0bc-42f1-b31d-86aa31b508f7}
2010-11-08 21:11 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2010-11-08 21:11 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2010-11-08 21:11 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2010-11-08 21:11 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2010-11-08 21:11 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2010-11-08 21:11 . 2010-11-08 21:11 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2010-11-08 21:11 . 2010-11-08 21:11 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2010-11-08 20:33 . 2010-11-08 20:33 -------- d-----w- C:\Temp
2010-11-08 20:33 . 2008-07-07 10:39 789504 ----a-w- c:\temp\SFDNWIN.exe
2010-11-08 18:48 . 2008-07-03 16:03 2152088 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
2010-11-08 18:48 . 2008-07-03 13:38 2167808 ----a-w- c:\windows\system32\SET131C.tmp
2010-11-08 18:48 . 2008-07-03 10:27 6266880 ----a-w- c:\windows\RtHDVCpl.exe
2010-11-08 18:48 . 2008-07-03 10:24 725504 ----a-w- c:\windows\system32\RtkPgExt.dll
2010-11-08 18:48 . 2008-06-18 16:47 33792 ----a-w- c:\windows\system32\SET194B.tmp
2010-11-08 18:48 . 2008-05-14 16:06 540672 ----a-w- c:\windows\system32\RTSndMgr.cpl
2010-11-08 18:48 . 2008-04-02 08:27 1196032 ----a-w- c:\windows\RtlUpd.exe
2010-11-08 18:48 . 2008-03-28 09:59 285216 ----a-w- c:\windows\system32\RtkApoApi.dll
2010-11-08 18:47 . 2010-11-08 18:47 -------- d-----w- c:\users\sean\AppData\Roaming\WinBatch
2010-11-04 10:04 . 2010-11-04 10:04 -------- d-----w- c:\program files\AxBx
2010-11-04 08:48 . 2010-11-04 08:48 -------- d-----w- c:\users\sean\AppData\Roaming\PeerNetworking
2010-10-30 11:22 . 2010-11-04 12:02 -------- d-----w- c:\users\sean\AppData\Roaming\axrkpd
2010-10-28 18:24 . 2010-09-22 22:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-10-28 18:06 . 2010-10-28 18:06 -------- d-----w- c:\program files\MSN Toolbar
2010-10-28 18:06 . 2010-10-28 18:06 -------- d-----w- c:\program files\Bing Bar Installer
2010-10-28 18:06 . 2010-10-28 18:06 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\d6ba989c1cb76ca01\InstallManager_WLE_WLE.exe
2010-10-27 09:33 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-27 09:33 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-27 09:33 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-22 12:58 . 2010-11-08 10:59 -------- d-----w- c:\users\morgane\AppData\Local\Windows Live
2010-10-21 18:12 . 2010-10-21 18:12 -------- d-----w- c:\windows\fr
2010-10-21 18:04 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-21 18:04 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-21 18:04 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-10-21 12:12 . 2010-10-21 12:12 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\36d51a781cb711920\MeshBetaRemover.exe
2010-10-21 12:12 . 2010-10-21 12:12 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\29fd23b81cb711918\DSETUP.dll
2010-10-21 12:12 . 2010-10-21 12:12 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\29fd23b81cb711918\DXSETUP.exe
2010-10-21 12:12 . 2010-10-21 12:12 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\29fd23b81cb711918\dsetup32.dll
2010-10-21 12:11 . 2010-10-21 12:11 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\28a97a981cb711917\DSETUP.dll
2010-10-21 12:11 . 2010-10-21 12:11 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\28a97a981cb711917\DXSETUP.exe
2010-10-21 12:11 . 2010-10-21 12:11 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\28a97a981cb711917\dsetup32.dll
2010-10-21 12:10 . 2010-11-09 15:13 -------- d-----w- c:\users\sean\AppData\Local\Windows Live
2010-10-21 12:10 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-20 10:34 . 2010-10-20 10:34 -------- d-----w- c:\program files\Microsoft.NET
2010-10-17 11:07 . 2010-10-17 11:07 -------- d-----w- c:\program files\Common Files\logishrd
2010-10-17 01:21 . 2010-10-17 01:21 -------- d-----w- c:\program files\Windows Portable Devices
2010-10-17 01:05 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-10-17 01:05 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-10-17 01:05 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-10-17 01:03 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-10-17 01:03 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-10-17 01:03 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-10-16 15:16 . 2010-10-22 13:12 -------- d-----w- c:\users\morgane\AppData\Local\PokerStars.FR
2010-10-15 22:25 . 2010-10-15 22:26 -------- d-----w- c:\windows\system32\ca-ES
2010-10-15 22:25 . 2010-10-15 22:26 -------- d-----w- c:\windows\system32\eu-ES
2010-10-15 22:25 . 2010-10-15 22:26 -------- d-----w- c:\windows\system32\vi-VN
2010-10-15 22:07 . 2010-10-15 22:07 -------- d-----w- c:\windows\system32\EventProviders
2010-10-14 19:35 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 19:35 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-14 19:33 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-14 19:33 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-14 19:32 . 2010-08-31 13:27 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-10-14 19:32 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-14 19:32 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-10-12 10:31 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2010-10-12 10:25 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-10-12 10:25 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-10-12 10:25 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-10-12 10:25 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-10-12 10:25 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-10-11 16:32 . 2009-04-11 06:27 87552 ----a-w- c:\windows\system32\SearchFilterHost.exe
2010-10-11 16:31 . 2009-04-11 06:28 1123840 ----a-w- c:\windows\system32\usercpl.dll
2010-10-11 16:30 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2010-10-11 15:39 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-10-11 15:39 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-10-11 15:38 . 2010-01-29 15:40 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2010-10-11 15:37 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-10-11 15:37 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-10-11 15:37 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-10-11 15:37 . 2010-06-17 18:08 10926592 ----a-w- c:\program files\Movie Maker\MOVIEMK.dll
2010-10-11 15:37 . 2010-06-17 16:16 150016 ----a-w- c:\program files\Movie Maker\MOVIEMK.exe
2010-10-11 15:37 . 2010-05-26 17:06 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-10-11 15:37 . 2010-05-26 14:47 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-10-11 15:37 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-10-11 15:36 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-10-11 15:36 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-10-11 15:36 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-10-11 15:36 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-10-11 15:36 . 2010-08-17 10:52 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-10-11 15:35 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-10-11 15:35 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-10-11 15:35 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-10-11 10:25 . 2010-10-11 10:25 -------- d-----w- C:\PerfLogs
2010-10-11 10:16 . 2008-06-24 13:46 104992 ----a-w- c:\windows\RTKAUDIOSERVICE.EXE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-08 18:48 . 2008-04-15 02:34 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-10-19 09:41 . 2009-10-03 02:04 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-11 08:09 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2010-10-11 08:09 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-09-15 02:50 . 2010-04-17 12:59 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-26 16:33 . 2010-10-27 09:33 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 09:33 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-27 09:33 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-27 09:33 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-17 12:39 . 2009-09-25 13:01 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-17 12:39 . 2009-09-25 13:01 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-09-22 4240760]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2008-11-19 2356088]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-30 68856]
"HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-08-05 1644088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2009-07-31 54680]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-08-04 185896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-28 122368]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-05 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8473120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiLB.exe [2010-1-25 102400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-16 135664]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-01-31 256000]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-11-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-30 22:41]
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-16 22:53]
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-16 22:53]
2010-11-09 c:\windows\Tasks\User_Feed_Synchronization-{9E7D9DC4-5C33-451E-BA64-7198056A35B7}.job
- c:\windows\system32\msfeedssync.exe [2010-10-14 04:25]
2010-11-08 c:\windows\Tasks\User_Feed_Synchronization-{F51344E4-DC90-4925-9210-14069A93A710}.job
- c:\windows\system32\msfeedssync.exe [2010-10-14 04:25]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = http=127.0.0.1:50370
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
FF - ProfilePath - c:\users\sean\AppData\Roaming\Mozilla\Firefox\Profiles\jng6fij0.default\
FF - prefs.js: browser.startup.homepage - www.mivolo.com
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 50370
FF - prefs.js: network.proxy.type - 1
FF - component: c:\users\sean\AppData\Roaming\Mozilla\Firefox\Profiles\jng6fij0.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
FF - component: c:\users\sean\AppData\Roaming\Mozilla\Firefox\Profiles\jng6fij0.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM-Run-NPSStartup - (no file)
HKLM-Run-Ask and Record FLV Service - c:\program files\Ask & Record Toolbar\FLVSrvc.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-09 21:45
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-11-09 21:48:51
ComboFix-quarantined-files.txt 2010-11-09 20:48
Avant-CF: 186 432 966 656 octets libres
Après-CF: 188 947 951 616 octets libres
- - End Of File - - DC53A1C78ADF56A29427770BB97104FE
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
