A voir également:
- Windows recovery help please
- Android recovery - Guide
- Clé windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows 10 gratuit - Guide
- Windows ne démarre pas - Guide
11 réponses
Utilisateur anonyme
9 mai 2011 à 15:38
9 mai 2011 à 15:38
salut
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
==================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
============================================
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
==================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
============================================
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Utilisateur anonyme
19 mai 2011 à 00:57
19 mai 2011 à 00:57
ok refais tout dans l ordre et surtout telecharge de mes liens
Utilisateur anonyme
27 mai 2011 à 22:12
27 mai 2011 à 22:12
oui et reponds avec le bouton vert stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai lancé prescan ca a commencé a fonctionner tres rapidement, et comme tu l'avais dit, extinction du bureau, mais apres il y a eu un problème je crois et ca c'est fermé, et la j'attends tjr que le bureau revienne a lui. Pour aller sur internet je suis passé par l'icone meteo qui est resté sur le bureau
Utilisateur anonyme
27 mai 2011 à 22:42
27 mai 2011 à 22:42
ok touche windows+R puis tape explorer
puis poste C:\Pre_scan.txt
puis poste C:\Pre_scan.txt
Utilisateur anonyme
27 mai 2011 à 23:48
27 mai 2011 à 23:48
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 11-05-27.02 - xxxxxxxx 28/05/2011 14:53:38.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.3758.2480 [GMT 2:00]
Lancé depuis: C:\Users\xxxxxx\Desktop\xxxxxx.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
---- Exécution préalable -------
C:\TDSSKiller\TDSSKiller.exe
C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery
C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-28 ))))))))))))))))))))))))))))))))))))
2011-05-28 13:02:03 . 2011-05-28 13:02:03 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-05-28 12:33:03 . 2011-05-28 12:33:10 -------- d-----w- C:\xxxxxx
2011-05-28 12:23:10 . 2011-05-28 12:23:10 -------- d-----w- C:\Users\xxxxxxxx \AppData\Local\{932E7048-772B-4885-A489-29AF1164EA8B}
2011-05-28 11:50:41 . 2011-05-28 11:50:41 -------- d-----w- C:\Program Files (x86)\McAfee.com
2011-05-28 11:49:45 . 2011-05-28 11:50:50 -------- d-----w- C:\Program Files\Common Files\McAfee
2011-05-28 11:49:44 . 2011-05-28 11:50:54 -------- d-----w- C:\Program Files\McAfee
2011-05-28 11:45:26 . 2011-05-28 11:45:26 -------- d-----w- C:\Program Files (x86)\Conduit
2011-05-28 11:45:16 . 2011-05-28 11:45:26 -------- d-----w- C:\Program Files (x86)\Softonic_France
2011-05-28 11:45:14 . 2010-08-24 19:57:38 149032 ----a-w- C:\Windows\system32\mfevtps.exe.b8ac.deleteme
2011-05-28 09:55:43 . 2011-05-28 09:55:43 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{C9875505-433C-4A86-AAAD-799289801206}
2011-05-27 20:18:36 . 2011-05-27 20:18:36 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\CrashDumps
2011-05-27 20:17:36 . 2011-05-27 20:18:17 -------- d-----w- C:\Kill'em
2011-05-27 19:25:19 . 2011-05-27 19:25:33 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{55708A15-CD21-4270-BDAF-2A3F7A39C9BA}
2011-05-27 19:20:49 . 2011-05-27 19:20:49 -------- d-----w- C:\Program Files (x86)\Ad-Remover
2011-05-27 19:19:11 . 2011-05-28 12:11:27 -------- d-----w- C:\TDSSKiller
2011-05-27 19:17:29 . 2011-05-09 22:00:16 8718160 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B40817EC-4F4E-41C5-82D1-C0CBAAEE9248}\mpengine.dll
2011-05-27 12:45:37 . 2011-05-27 12:45:37 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{273621C3-3CE5-49F8-873E-A3D6FDB1E110}
2011-05-26 12:45:01 . 2011-05-27 00:45:03 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{59701D48-C0EB-4B3B-8CEA-F3B7B7EE0EF9}
2011-05-26 00:39:45 . 2011-05-26 00:39:56 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{A192EB26-680D-4E31-8889-E48DAECDF588}
2011-05-25 18:06:37 . 2011-05-25 18:06:37 -------- d-----w- C:\Windows\SysWow64\auralog
2011-05-25 12:39:15 . 2011-05-25 12:39:32 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{24FED29C-2B15-480B-94F8-5E1488AB9AD1}
2011-05-25 00:05:48 . 2011-05-25 00:05:59 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{175A0E9B-6170-46CE-9DA8-A71337D20D52}
2011-05-24 18:20:58 . 2011-04-22 22:15:29 27520 ----a-w- C:\Windows\system32\drivers\Diskdump.sys
2011-05-24 12:42:19 . 2011-05-24 12:42:19 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{0BCD7DEF-D6E4-4AAE-ACE4-63243F14C1FF}
2011-05-23 12:02:36 . 2011-05-23 12:02:55 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{D978F09F-AC85-4CDE-8589-F411E0FE6F2B}
2011-05-22 00:38:12 . 2011-05-22 00:38:23 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{DD21AABD-49FC-4A2D-919B-99813847C699}
2011-05-20 16:09:57 . 2011-05-20 16:09:57 48648 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-4\Markup.dll
2011-05-20 16:09:54 . 2011-05-20 16:09:54 704320 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-4\SpotlightResources.dll
2011-05-20 12:53:49 . 2011-05-20 12:54:01 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{B97012E0-95E6-4AE1-B0C1-3FECC4F9EB57}
2011-05-19 18:49:32 . 2011-05-19 18:49:45 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{977E5E8A-0263-4EF9-9082-1BB2DDF892FB}
2011-05-19 16:59:26 . 2011-05-19 16:59:36 -------- d-----w- C:\Users\xxxxxxxx\AppData\Roaming\WinRAR
2011-05-19 13:14:17 . 2011-05-19 13:14:17 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{2500E2F7-4B02-4321-A01A-1E6A98E32654}
2011-05-19 13:00:52 . 2011-05-19 13:00:52 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{67B84276-7CF8-455C-A560-0685F4C6710E}
2011-05-19 12:28:41 . 2011-05-19 12:28:41 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{5404ACC2-FA49-430E-9271-C828C0000408}
2011-05-18 20:05:32 . 2011-05-18 20:17:25 -------- d-----w- C:\Ad-Remover
2011-05-18 19:49:18 . 2011-05-18 19:49:30 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{60E3CB5F-8C46-48B4-8D8F-D093B11F2A29}
2011-05-17 19:56:55 . 2011-05-17 19:57:06 -------- d-----w- C:\Users\xxxxxxxxAppData\Local\{483D41AF-E312-4FB3-822F-CA9AD1288441}
2011-05-16 18:40:27 . 2011-05-17 07:56:41 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{73242F0F-5A48-4232-BCC1-D699EF371636}
2011-05-16 18:24:09 . 2011-05-16 18:24:09 48648 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-3\Markup.dll
2011-05-16 18:24:05 . 2011-05-16 18:24:05 704320 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-3\SpotlightResources.dll
2011-05-16 16:33:12 . 2011-04-09 06:58:56 142336 ----a-w- C:\Windows\system32\poqexec.exe
2011-05-16 16:33:12 . 2011-04-09 05:56:38 123904 ----a-w- C:\Windows\SysWow64\poqexec.exe
2011-05-16 16:18:36 . 2011-05-16 16:18:36 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{A1DD0354-0F73-4ED0-8D52-65556D372764}
2011-05-11 19:17:00 . 2011-04-09 07:02:55 5562240 ----a-w- C:\Windows\system32\ntoskrnl.exe
2011-05-11 19:16:56 . 2011-04-09 06:02:25 3967872 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2011-05-11 19:16:55 . 2011-04-09 06:02:25 3912576 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2011-05-11 19:16:46 . 2011-03-25 03:29:04 52736 ----a-w- C:\Windows\system32\drivers\usbehci.sys
2011-05-11 19:16:45 . 2011-03-25 03:29:26 343040 ----a-w- C:\Windows\system32\drivers\usbhub.sys
2011-05-11 19:16:45 . 2011-03-25 03:29:14 325120 ----a-w- C:\Windows\system32\drivers\usbport.sys
2011-05-11 19:16:42 . 2011-03-25 03:29:14 98816 ----a-w- C:\Windows\system32\drivers\usbccgp.sys
2011-05-11 19:16:42 . 2011-03-25 03:29:04 25600 ----a-w- C:\Windows\system32\drivers\usbohci.sys
2011-05-11 19:16:42 . 2011-03-25 03:29:03 30720 ----a-w- C:\Windows\system32\drivers\usbuhci.sys
2011-05-11 19:16:41 . 2011-03-25 03:28:59 7936 ----a-w- C:\Windows\system32\drivers\usbd.sys
2011-05-11 19:08:59 . 2011-05-11 19:09:35 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{39698340-7A1F-4225-8E69-F1F159213FCF}
2011-05-10 19:30:39 . 2011-05-27 22:06:31 -------- d-----w- C:\ProgramData\Skype Extras
2011-05-10 19:29:15 . 2011-05-10 19:29:15 -------- d-----w- C:\Program Files (x86)\Common Files\Skype
2011-05-10 19:11:59 . 2011-05-10 19:11:59 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{D78EAADD-0075-480D-A394-4447D7130746}
2011-05-09 12:34:56 . 2011-05-10 00:35:40 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{804F9F1A-2FD7-43B3-8684-639EC69A370D}
2011-05-08 12:45:40 . 2011-05-08 12:45:52 -------- d-----w- C:\Users\xxxxxxxxAppData\Local\{514BD6EB-0C1C-4CE5-8CE5-8BDFF7B2A95F}
2011-05-08 03:48:24 . 2011-05-08 03:48:24 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Roaming\Malwarebytes
2011-05-08 03:48:13 . 2011-05-08 03:48:13 -------- d-----w- C:\ProgramData\Malwarebytes
2011-05-08 03:48:13 . 2010-12-20 16:09:00 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-08 03:48:09 . 2011-05-08 03:48:15 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-05-08 03:48:09 . 2010-12-20 16:08:40 24152 ----a-w- C:\Windows\system32\drivers\mbam.sys
2011-05-07 19:19:01 . 2011-05-07 19:19:26 -------- d-----w- C:\Program Files (x86)\Graboid
2011-05-07 11:47:44 . 2011-05-07 23:48:32 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{3D4703D3-4A8B-48EC-9D15-2775D304CEC3}
2011-05-06 12:51:34 . 2011-05-06 12:52:04 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{1279DB4E-D093-4686-B658-8DDFC27190DB}
2011-05-05 13:14:48 . 2011-05-05 13:15:00 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{5FF9E6A1-EE04-41ED-AD30-95142DDBCE92}
2011-05-03 13:26:18 . 2011-05-03 13:26:52 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{E0C3F364-AE77-4A95-97F9-3CE2658E6DFC}
2011-05-01 20:52:26 . 2011-05-01 20:52:49 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{C6B3C789-890A-41CD-89A0-6ABC8D87FD24}
2011-05-01 08:43:02 . 2011-05-01 08:43:26 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{133C5D78-2184-4B24-B8DF-3C76ABFFF14F}
2011-04-30 17:11:34 . 2011-04-30 17:11:45 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{A4473203-FA65-41D4-9620-38AD17E2FDF7}
2011-04-29 20:59:06 . 2011-04-29 21:02:32 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{ACF64AEB-6010-4972-85E8-2965417E57FF}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2011-04-18 21:18:19 . 2009-07-14 02:36:51 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2011-04-18 21:18:18 . 2009-07-14 02:36:51 175616 ----a-w- C:\Windows\system32\msclmd.dll
2011-03-27 21:47:58 . 2011-03-27 21:47:58 48648 ---ha-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-03-27 21:47:53 . 2011-03-27 21:47:53 704320 ---ha-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-17 13:37:12 . 2011-03-17 13:37:12 48648 ---ha-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-03-17 13:36:57 . 2011-03-17 13:36:57 704320 ---ha-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-03-12 12:15:05 . 2010-06-24 10:33:56 18328 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-12 12:08:49 . 2011-04-27 13:01:34 1465344 ----a-w- C:\Windows\system32\XpsPrint.dll
2011-03-12 11:23:45 . 2011-04-27 13:01:34 870912 ----a-w- C:\Windows\SysWow64\XpsPrint.dll
2011-03-11 06:41:37 . 2011-04-27 13:01:16 189824 ----a-w- C:\Windows\system32\drivers\storport.sys
2011-03-11 06:41:34 . 2011-04-27 13:01:16 166272 ----a-w- C:\Windows\system32\drivers\nvstor.sys
2011-03-11 06:41:34 . 2011-04-27 13:01:16 1659776 ----a-w- C:\Windows\system32\drivers\ntfs.sys
2011-03-11 06:41:34 . 2011-04-27 13:01:16 148352 ----a-w- C:\Windows\system32\drivers\nvraid.sys
2011-03-11 06:41:26 . 2011-04-27 13:01:16 410496 ----a-w- C:\Windows\system32\drivers\iaStorV.sys
2011-03-11 06:41:12 . 2011-04-27 13:01:16 27008 ----a-w- C:\Windows\system32\drivers\amdxata.sys
2011-03-11 06:41:12 . 2011-04-27 13:01:16 107904 ----a-w- C:\Windows\system32\drivers\amdsata.sys
2011-03-11 06:34:51 . 2011-04-13 20:58:32 1359872 ----a-w- C:\Windows\system32\mfc42u.dll
2011-03-11 06:34:50 . 2011-04-13 20:58:32 1395712 ----a-w- C:\Windows\system32\mfc42.dll
2011-03-11 06:33:29 . 2011-04-27 13:01:17 2565632 ----a-w- C:\Windows\system32\esent.dll
2011-03-11 06:30:28 . 2011-04-27 13:01:17 96768 ----a-w- C:\Windows\system32\fsutil.exe
2011-03-11 05:33:59 . 2011-04-13 20:58:32 1164288 ----a-w- C:\Windows\SysWow64\mfc42u.dll
2011-03-11 05:33:59 . 2011-04-13 20:58:32 1137664 ----a-w- C:\Windows\SysWow64\mfc42.dll
2011-03-11 05:33:09 . 2011-04-27 13:01:16 1699328 ----a-w- C:\Windows\SysWow64\esent.dll
2011-03-11 05:31:07 . 2011-04-27 13:01:16 74240 ----a-w- C:\Windows\SysWow64\fsutil.exe
2011-03-08 06:29:32 . 2011-04-13 20:57:07 976896 ----a-w- C:\Windows\system32\inetcomm.dll
2011-03-08 05:28:29 . 2011-04-13 20:57:06 741376 ----a-w- C:\Windows\SysWow64\inetcomm.dll
2011-03-07 06:31:44 . 2011-04-13 20:58:15 1188864 ----a-w- C:\Windows\system32\wininet.dll
2011-03-07 05:33:13 . 2011-04-13 20:58:14 981504 ----a-w- C:\Windows\SysWow64\wininet.dll
2011-03-07 04:24:34 . 2011-04-13 20:58:11 1638912 ----a-w- C:\Windows\system32\mshtml.tlb
2011-03-07 03:52:25 . 2011-04-13 20:58:11 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2011-03-04 06:19:28 . 2011-04-27 13:01:26 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:19:27 . 2011-04-27 13:01:26 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 06:24:16 . 2011-04-13 20:57:09 183296 ----a-w- C:\Windows\system32\dnsrslvr.dll
2011-03-03 06:21:57 . 2011-04-13 20:57:08 30208 ----a-w- C:\Windows\system32\dnscacheugc.exe
2011-03-03 05:36:16 . 2011-04-13 20:57:08 28672 ----a-w- C:\Windows\SysWow64\dnscacheugc.exe
2011-03-03 03:52:08 . 2011-04-13 20:58:30 3135488 ----a-w- C:\Windows\system32\win32k.sys
((((((((((((((((((((((((((((( SnapShot@2011-05-28_12.13.29 )))))))))))))))))))))))))))))))))))))))))
+ 2011-05-28 12:29:50 . 2011-05-28 12:29:46 16384 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\PrivacIE\index.dat
+ 2009-07-14 04:54:17 . 2011-05-28 12:21:51 32768 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54:17 . 2011-05-27 20:56:55 32768 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54:17 . 2011-05-28 12:21:51 49152 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54:17 . 2011-05-28 12:21:51 32768 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-05-28 12:29:47 . 2011-05-28 12:29:46 16384 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
+ 2009-12-25 20:24:36 . 2011-05-28 12:24:53 58216 C:\Windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10:35 . 2011-05-28 12:24:53 38094 C:\Windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:30:40 . 2011-05-28 12:51:16 86016 C:\Windows\system32\DriverStore\infpub.dat
- 2009-07-14 05:30:40 . 2011-05-28 11:50:35 86016 C:\Windows\system32\DriverStore\infpub.dat
- 2011-02-10 12:11:43 . 2011-05-28 11:56:18 32768 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-02-10 12:11:43 . 2011-05-28 12:45:12 32768 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-05-28 12:27:11 . 2011-05-28 12:27:12 88330 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P02V2UMS\utils[1].vbs
+ 2011-05-28 12:27:12 . 2011-05-28 12:27:12 58743 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OCCYZODV\subinfodata[1].vbs
+ 2011-05-28 12:27:12 . 2011-05-28 12:27:12 14258 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OCCYZODV\common[1].vbs
+ 2011-02-10 12:11:42 . 2011-05-28 12:45:12 65536 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-05-28 12:27:12 . 2011-05-28 12:27:12 17505 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\609OTR3S\registerOnLoad[1].vbs
+ 2011-05-28 12:27:11 . 2011-05-28 12:27:11 22323 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\609OTR3S\const[1].vbs
+ 2009-07-14 04:54:19 . 2011-05-28 12:45:12 32768 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-10 18:51:50 . 2011-05-28 12:23:54 16384 C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-10 18:51:50 . 2011-05-27 20:57:46 16384 C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-10 18:51:50 . 2011-05-27 20:57:46 32768 C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-02-10 18:51:50 . 2011-05-28 12:23:54 32768 C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-02-10 18:51:51 . 2011-05-28 12:23:54 16384 C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-02-10 18:51:51 . 2011-05-27 20:57:46 16384 C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-10 15:12:43 . 2011-05-28 13:02:28 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-10 15:12:43 . 2011-05-28 12:10:31 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-10 15:12:43 . 2011-05-28 12:10:31 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-10 15:12:43 . 2011-05-28 13:02:28 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-05-28 12:30:14 . 2011-05-28 12:30:14 3584 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Last Active\RecoveryStore.{3C8071AF-8926-11E0-AE66-0024BEBD1145}.dat
+ 2011-05-28 12:30:14 . 2011-05-28 12:30:14 8704 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Last Active\{3C8071B0-8926-11E0-AE66-0024BEBD1145}.dat
+ 2011-05-28 12:30:14 . 2011-05-28 12:30:14 9166 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\frameiconcache.dat
+ 2011-02-10 15:52:53 . 2011-05-28 12:24:53 9718 C:\Windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-879731931-2169563864-750880261-1000_UserData.bin
+ 2011-05-28 12:27:12 . 2011-05-28 12:27:12 6655 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P02V2UMS\default[1].vbs
+ 2011-05-28 12:20:21 . 2011-05-28 12:20:21 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-05-27 19:24:27 . 2011-05-27 20:55:43 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-05-28 12:20:21 . 2011-05-28 12:20:21 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-05-27 19:24:27 . 2011-05-27 20:55:43 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-05-28 12:29:50 . 2011-05-28 12:29:50 294804 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat
+ 2009-07-14 05:30:40 . 2011-05-28 12:51:16 143360 C:\Windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30:40 . 2011-05-28 11:50:35 143360 C:\Windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30:40 . 2011-05-28 11:50:34 143360 C:\Windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:30:40 . 2011-05-28 12:51:16 143360 C:\Windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:12:52 . 2011-05-28 12:45:12 262144 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:12:52 . 2011-05-28 11:56:18 262144 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:01:48 . 2011-05-28 12:19:05 417464 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01:48 . 2011-05-27 19:23:36 417464 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-05-28 12:19:06 . 2011-05-28 12:19:06 418232 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-879731931-2169563864-750880261-1000-12288.dat
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "C:\Program Files (x86)\Softonic_France\tbSoft.dll" [2010-11-13 19:58:34 3913000]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-11-13 19:58:34 3913000 ----a-w- C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-11-13 19:58:34 3913000 ----a-w- C:\Program Files (x86)\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2011-02-10 12:08:17 433648 ----a-w- C:\ProgramData\Partner\Partner.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "C:\Program Files (x86)\Softonic_France\tbSoft.dll" [2010-11-13 19:58:34 3913000]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll" [2010-11-13 19:58:34 3913000]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 01:54:18 4240760]
"ares"="C:\Program Files (x86)\Ares\Ares.exe" [BU]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2010-11-20 13:25:17 1475584]
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe" [2011-04-18 15:30:48 15146376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-11-20 23:25:22 284696]
"ISBMgr.exe"="C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" [2009-08-26 18:24:00 320880]
"NortonOnlineBackupReminder"="C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-06-17 16:22:44 538472]
"PMBVolumeWatcher"="c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2009-10-24 02:18:52 597792]
"MarketingTools"="C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe" [2011-02-10 12:22:25 26624]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 08:44:43 35760]
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 22:07:44 932288]
"QuickTime Task"="C:\Program Files (x86)\QuickTime\qttask.exe" [2011-04-04 00:51:54 421888]
"Norton Online Backup"="C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-08 09:26:02 1157976]
"BCSSync"="C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 12:54:26 91520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-12-01 21:03:54 98304 ----a-w- C:\Windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
xxxxxxxx = Nom supprimé Modération CCM
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.3758.2480 [GMT 2:00]
Lancé depuis: C:\Users\xxxxxx\Desktop\xxxxxx.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
---- Exécution préalable -------
C:\TDSSKiller\TDSSKiller.exe
C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery
C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-28 ))))))))))))))))))))))))))))))))))))
2011-05-28 13:02:03 . 2011-05-28 13:02:03 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-05-28 12:33:03 . 2011-05-28 12:33:10 -------- d-----w- C:\xxxxxx
2011-05-28 12:23:10 . 2011-05-28 12:23:10 -------- d-----w- C:\Users\xxxxxxxx \AppData\Local\{932E7048-772B-4885-A489-29AF1164EA8B}
2011-05-28 11:50:41 . 2011-05-28 11:50:41 -------- d-----w- C:\Program Files (x86)\McAfee.com
2011-05-28 11:49:45 . 2011-05-28 11:50:50 -------- d-----w- C:\Program Files\Common Files\McAfee
2011-05-28 11:49:44 . 2011-05-28 11:50:54 -------- d-----w- C:\Program Files\McAfee
2011-05-28 11:45:26 . 2011-05-28 11:45:26 -------- d-----w- C:\Program Files (x86)\Conduit
2011-05-28 11:45:16 . 2011-05-28 11:45:26 -------- d-----w- C:\Program Files (x86)\Softonic_France
2011-05-28 11:45:14 . 2010-08-24 19:57:38 149032 ----a-w- C:\Windows\system32\mfevtps.exe.b8ac.deleteme
2011-05-28 09:55:43 . 2011-05-28 09:55:43 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{C9875505-433C-4A86-AAAD-799289801206}
2011-05-27 20:18:36 . 2011-05-27 20:18:36 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\CrashDumps
2011-05-27 20:17:36 . 2011-05-27 20:18:17 -------- d-----w- C:\Kill'em
2011-05-27 19:25:19 . 2011-05-27 19:25:33 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{55708A15-CD21-4270-BDAF-2A3F7A39C9BA}
2011-05-27 19:20:49 . 2011-05-27 19:20:49 -------- d-----w- C:\Program Files (x86)\Ad-Remover
2011-05-27 19:19:11 . 2011-05-28 12:11:27 -------- d-----w- C:\TDSSKiller
2011-05-27 19:17:29 . 2011-05-09 22:00:16 8718160 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B40817EC-4F4E-41C5-82D1-C0CBAAEE9248}\mpengine.dll
2011-05-27 12:45:37 . 2011-05-27 12:45:37 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{273621C3-3CE5-49F8-873E-A3D6FDB1E110}
2011-05-26 12:45:01 . 2011-05-27 00:45:03 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{59701D48-C0EB-4B3B-8CEA-F3B7B7EE0EF9}
2011-05-26 00:39:45 . 2011-05-26 00:39:56 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{A192EB26-680D-4E31-8889-E48DAECDF588}
2011-05-25 18:06:37 . 2011-05-25 18:06:37 -------- d-----w- C:\Windows\SysWow64\auralog
2011-05-25 12:39:15 . 2011-05-25 12:39:32 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{24FED29C-2B15-480B-94F8-5E1488AB9AD1}
2011-05-25 00:05:48 . 2011-05-25 00:05:59 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{175A0E9B-6170-46CE-9DA8-A71337D20D52}
2011-05-24 18:20:58 . 2011-04-22 22:15:29 27520 ----a-w- C:\Windows\system32\drivers\Diskdump.sys
2011-05-24 12:42:19 . 2011-05-24 12:42:19 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{0BCD7DEF-D6E4-4AAE-ACE4-63243F14C1FF}
2011-05-23 12:02:36 . 2011-05-23 12:02:55 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{D978F09F-AC85-4CDE-8589-F411E0FE6F2B}
2011-05-22 00:38:12 . 2011-05-22 00:38:23 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{DD21AABD-49FC-4A2D-919B-99813847C699}
2011-05-20 16:09:57 . 2011-05-20 16:09:57 48648 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-4\Markup.dll
2011-05-20 16:09:54 . 2011-05-20 16:09:54 704320 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-4\SpotlightResources.dll
2011-05-20 12:53:49 . 2011-05-20 12:54:01 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{B97012E0-95E6-4AE1-B0C1-3FECC4F9EB57}
2011-05-19 18:49:32 . 2011-05-19 18:49:45 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{977E5E8A-0263-4EF9-9082-1BB2DDF892FB}
2011-05-19 16:59:26 . 2011-05-19 16:59:36 -------- d-----w- C:\Users\xxxxxxxx\AppData\Roaming\WinRAR
2011-05-19 13:14:17 . 2011-05-19 13:14:17 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{2500E2F7-4B02-4321-A01A-1E6A98E32654}
2011-05-19 13:00:52 . 2011-05-19 13:00:52 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{67B84276-7CF8-455C-A560-0685F4C6710E}
2011-05-19 12:28:41 . 2011-05-19 12:28:41 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{5404ACC2-FA49-430E-9271-C828C0000408}
2011-05-18 20:05:32 . 2011-05-18 20:17:25 -------- d-----w- C:\Ad-Remover
2011-05-18 19:49:18 . 2011-05-18 19:49:30 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{60E3CB5F-8C46-48B4-8D8F-D093B11F2A29}
2011-05-17 19:56:55 . 2011-05-17 19:57:06 -------- d-----w- C:\Users\xxxxxxxxAppData\Local\{483D41AF-E312-4FB3-822F-CA9AD1288441}
2011-05-16 18:40:27 . 2011-05-17 07:56:41 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{73242F0F-5A48-4232-BCC1-D699EF371636}
2011-05-16 18:24:09 . 2011-05-16 18:24:09 48648 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-3\Markup.dll
2011-05-16 18:24:05 . 2011-05-16 18:24:05 704320 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-3\SpotlightResources.dll
2011-05-16 16:33:12 . 2011-04-09 06:58:56 142336 ----a-w- C:\Windows\system32\poqexec.exe
2011-05-16 16:33:12 . 2011-04-09 05:56:38 123904 ----a-w- C:\Windows\SysWow64\poqexec.exe
2011-05-16 16:18:36 . 2011-05-16 16:18:36 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{A1DD0354-0F73-4ED0-8D52-65556D372764}
2011-05-11 19:17:00 . 2011-04-09 07:02:55 5562240 ----a-w- C:\Windows\system32\ntoskrnl.exe
2011-05-11 19:16:56 . 2011-04-09 06:02:25 3967872 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2011-05-11 19:16:55 . 2011-04-09 06:02:25 3912576 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2011-05-11 19:16:46 . 2011-03-25 03:29:04 52736 ----a-w- C:\Windows\system32\drivers\usbehci.sys
2011-05-11 19:16:45 . 2011-03-25 03:29:26 343040 ----a-w- C:\Windows\system32\drivers\usbhub.sys
2011-05-11 19:16:45 . 2011-03-25 03:29:14 325120 ----a-w- C:\Windows\system32\drivers\usbport.sys
2011-05-11 19:16:42 . 2011-03-25 03:29:14 98816 ----a-w- C:\Windows\system32\drivers\usbccgp.sys
2011-05-11 19:16:42 . 2011-03-25 03:29:04 25600 ----a-w- C:\Windows\system32\drivers\usbohci.sys
2011-05-11 19:16:42 . 2011-03-25 03:29:03 30720 ----a-w- C:\Windows\system32\drivers\usbuhci.sys
2011-05-11 19:16:41 . 2011-03-25 03:28:59 7936 ----a-w- C:\Windows\system32\drivers\usbd.sys
2011-05-11 19:08:59 . 2011-05-11 19:09:35 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{39698340-7A1F-4225-8E69-F1F159213FCF}
2011-05-10 19:30:39 . 2011-05-27 22:06:31 -------- d-----w- C:\ProgramData\Skype Extras
2011-05-10 19:29:15 . 2011-05-10 19:29:15 -------- d-----w- C:\Program Files (x86)\Common Files\Skype
2011-05-10 19:11:59 . 2011-05-10 19:11:59 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{D78EAADD-0075-480D-A394-4447D7130746}
2011-05-09 12:34:56 . 2011-05-10 00:35:40 -------- d-----w- C:\Users\xxxxxxxx\AppData\Local\{804F9F1A-2FD7-43B3-8684-639EC69A370D}
2011-05-08 12:45:40 . 2011-05-08 12:45:52 -------- d-----w- C:\Users\xxxxxxxxAppData\Local\{514BD6EB-0C1C-4CE5-8CE5-8BDFF7B2A95F}
2011-05-08 03:48:24 . 2011-05-08 03:48:24 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Roaming\Malwarebytes
2011-05-08 03:48:13 . 2011-05-08 03:48:13 -------- d-----w- C:\ProgramData\Malwarebytes
2011-05-08 03:48:13 . 2010-12-20 16:09:00 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-08 03:48:09 . 2011-05-08 03:48:15 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-05-08 03:48:09 . 2010-12-20 16:08:40 24152 ----a-w- C:\Windows\system32\drivers\mbam.sys
2011-05-07 19:19:01 . 2011-05-07 19:19:26 -------- d-----w- C:\Program Files (x86)\Graboid
2011-05-07 11:47:44 . 2011-05-07 23:48:32 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{3D4703D3-4A8B-48EC-9D15-2775D304CEC3}
2011-05-06 12:51:34 . 2011-05-06 12:52:04 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{1279DB4E-D093-4686-B658-8DDFC27190DB}
2011-05-05 13:14:48 . 2011-05-05 13:15:00 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{5FF9E6A1-EE04-41ED-AD30-95142DDBCE92}
2011-05-03 13:26:18 . 2011-05-03 13:26:52 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{E0C3F364-AE77-4A95-97F9-3CE2658E6DFC}
2011-05-01 20:52:26 . 2011-05-01 20:52:49 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{C6B3C789-890A-41CD-89A0-6ABC8D87FD24}
2011-05-01 08:43:02 . 2011-05-01 08:43:26 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{133C5D78-2184-4B24-B8DF-3C76ABFFF14F}
2011-04-30 17:11:34 . 2011-04-30 17:11:45 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{A4473203-FA65-41D4-9620-38AD17E2FDF7}
2011-04-29 20:59:06 . 2011-04-29 21:02:32 -------- d--h--w- C:\Users\xxxxxxxx\AppData\Local\{ACF64AEB-6010-4972-85E8-2965417E57FF}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2011-04-18 21:18:19 . 2009-07-14 02:36:51 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2011-04-18 21:18:18 . 2009-07-14 02:36:51 175616 ----a-w- C:\Windows\system32\msclmd.dll
2011-03-27 21:47:58 . 2011-03-27 21:47:58 48648 ---ha-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-03-27 21:47:53 . 2011-03-27 21:47:53 704320 ---ha-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-17 13:37:12 . 2011-03-17 13:37:12 48648 ---ha-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-03-17 13:36:57 . 2011-03-17 13:36:57 704320 ---ha-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-03-12 12:15:05 . 2010-06-24 10:33:56 18328 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-12 12:08:49 . 2011-04-27 13:01:34 1465344 ----a-w- C:\Windows\system32\XpsPrint.dll
2011-03-12 11:23:45 . 2011-04-27 13:01:34 870912 ----a-w- C:\Windows\SysWow64\XpsPrint.dll
2011-03-11 06:41:37 . 2011-04-27 13:01:16 189824 ----a-w- C:\Windows\system32\drivers\storport.sys
2011-03-11 06:41:34 . 2011-04-27 13:01:16 166272 ----a-w- C:\Windows\system32\drivers\nvstor.sys
2011-03-11 06:41:34 . 2011-04-27 13:01:16 1659776 ----a-w- C:\Windows\system32\drivers\ntfs.sys
2011-03-11 06:41:34 . 2011-04-27 13:01:16 148352 ----a-w- C:\Windows\system32\drivers\nvraid.sys
2011-03-11 06:41:26 . 2011-04-27 13:01:16 410496 ----a-w- C:\Windows\system32\drivers\iaStorV.sys
2011-03-11 06:41:12 . 2011-04-27 13:01:16 27008 ----a-w- C:\Windows\system32\drivers\amdxata.sys
2011-03-11 06:41:12 . 2011-04-27 13:01:16 107904 ----a-w- C:\Windows\system32\drivers\amdsata.sys
2011-03-11 06:34:51 . 2011-04-13 20:58:32 1359872 ----a-w- C:\Windows\system32\mfc42u.dll
2011-03-11 06:34:50 . 2011-04-13 20:58:32 1395712 ----a-w- C:\Windows\system32\mfc42.dll
2011-03-11 06:33:29 . 2011-04-27 13:01:17 2565632 ----a-w- C:\Windows\system32\esent.dll
2011-03-11 06:30:28 . 2011-04-27 13:01:17 96768 ----a-w- C:\Windows\system32\fsutil.exe
2011-03-11 05:33:59 . 2011-04-13 20:58:32 1164288 ----a-w- C:\Windows\SysWow64\mfc42u.dll
2011-03-11 05:33:59 . 2011-04-13 20:58:32 1137664 ----a-w- C:\Windows\SysWow64\mfc42.dll
2011-03-11 05:33:09 . 2011-04-27 13:01:16 1699328 ----a-w- C:\Windows\SysWow64\esent.dll
2011-03-11 05:31:07 . 2011-04-27 13:01:16 74240 ----a-w- C:\Windows\SysWow64\fsutil.exe
2011-03-08 06:29:32 . 2011-04-13 20:57:07 976896 ----a-w- C:\Windows\system32\inetcomm.dll
2011-03-08 05:28:29 . 2011-04-13 20:57:06 741376 ----a-w- C:\Windows\SysWow64\inetcomm.dll
2011-03-07 06:31:44 . 2011-04-13 20:58:15 1188864 ----a-w- C:\Windows\system32\wininet.dll
2011-03-07 05:33:13 . 2011-04-13 20:58:14 981504 ----a-w- C:\Windows\SysWow64\wininet.dll
2011-03-07 04:24:34 . 2011-04-13 20:58:11 1638912 ----a-w- C:\Windows\system32\mshtml.tlb
2011-03-07 03:52:25 . 2011-04-13 20:58:11 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2011-03-04 06:19:28 . 2011-04-27 13:01:26 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:19:27 . 2011-04-27 13:01:26 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 06:24:16 . 2011-04-13 20:57:09 183296 ----a-w- C:\Windows\system32\dnsrslvr.dll
2011-03-03 06:21:57 . 2011-04-13 20:57:08 30208 ----a-w- C:\Windows\system32\dnscacheugc.exe
2011-03-03 05:36:16 . 2011-04-13 20:57:08 28672 ----a-w- C:\Windows\SysWow64\dnscacheugc.exe
2011-03-03 03:52:08 . 2011-04-13 20:58:30 3135488 ----a-w- C:\Windows\system32\win32k.sys
((((((((((((((((((((((((((((( SnapShot@2011-05-28_12.13.29 )))))))))))))))))))))))))))))))))))))))))
+ 2011-05-28 12:29:50 . 2011-05-28 12:29:46 16384 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\PrivacIE\index.dat
+ 2009-07-14 04:54:17 . 2011-05-28 12:21:51 32768 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54:17 . 2011-05-27 20:56:55 32768 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54:17 . 2011-05-28 12:21:51 49152 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54:17 . 2011-05-28 12:21:51 32768 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-05-28 12:29:47 . 2011-05-28 12:29:46 16384 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
+ 2009-12-25 20:24:36 . 2011-05-28 12:24:53 58216 C:\Windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10:35 . 2011-05-28 12:24:53 38094 C:\Windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:30:40 . 2011-05-28 12:51:16 86016 C:\Windows\system32\DriverStore\infpub.dat
- 2009-07-14 05:30:40 . 2011-05-28 11:50:35 86016 C:\Windows\system32\DriverStore\infpub.dat
- 2011-02-10 12:11:43 . 2011-05-28 11:56:18 32768 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-02-10 12:11:43 . 2011-05-28 12:45:12 32768 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-05-28 12:27:11 . 2011-05-28 12:27:12 88330 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P02V2UMS\utils[1].vbs
+ 2011-05-28 12:27:12 . 2011-05-28 12:27:12 58743 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OCCYZODV\subinfodata[1].vbs
+ 2011-05-28 12:27:12 . 2011-05-28 12:27:12 14258 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OCCYZODV\common[1].vbs
+ 2011-02-10 12:11:42 . 2011-05-28 12:45:12 65536 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-05-28 12:27:12 . 2011-05-28 12:27:12 17505 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\609OTR3S\registerOnLoad[1].vbs
+ 2011-05-28 12:27:11 . 2011-05-28 12:27:11 22323 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\609OTR3S\const[1].vbs
+ 2009-07-14 04:54:19 . 2011-05-28 12:45:12 32768 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-10 18:51:50 . 2011-05-28 12:23:54 16384 C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-10 18:51:50 . 2011-05-27 20:57:46 16384 C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-10 18:51:50 . 2011-05-27 20:57:46 32768 C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-02-10 18:51:50 . 2011-05-28 12:23:54 32768 C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-02-10 18:51:51 . 2011-05-28 12:23:54 16384 C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-02-10 18:51:51 . 2011-05-27 20:57:46 16384 C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-10 15:12:43 . 2011-05-28 13:02:28 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-10 15:12:43 . 2011-05-28 12:10:31 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-10 15:12:43 . 2011-05-28 12:10:31 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-10 15:12:43 . 2011-05-28 13:02:28 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-05-28 12:30:14 . 2011-05-28 12:30:14 3584 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Last Active\RecoveryStore.{3C8071AF-8926-11E0-AE66-0024BEBD1145}.dat
+ 2011-05-28 12:30:14 . 2011-05-28 12:30:14 8704 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Last Active\{3C8071B0-8926-11E0-AE66-0024BEBD1145}.dat
+ 2011-05-28 12:30:14 . 2011-05-28 12:30:14 9166 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\frameiconcache.dat
+ 2011-02-10 15:52:53 . 2011-05-28 12:24:53 9718 C:\Windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-879731931-2169563864-750880261-1000_UserData.bin
+ 2011-05-28 12:27:12 . 2011-05-28 12:27:12 6655 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P02V2UMS\default[1].vbs
+ 2011-05-28 12:20:21 . 2011-05-28 12:20:21 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-05-27 19:24:27 . 2011-05-27 20:55:43 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-05-28 12:20:21 . 2011-05-28 12:20:21 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-05-27 19:24:27 . 2011-05-27 20:55:43 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-05-28 12:29:50 . 2011-05-28 12:29:50 294804 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat
+ 2009-07-14 05:30:40 . 2011-05-28 12:51:16 143360 C:\Windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30:40 . 2011-05-28 11:50:35 143360 C:\Windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30:40 . 2011-05-28 11:50:34 143360 C:\Windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:30:40 . 2011-05-28 12:51:16 143360 C:\Windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:12:52 . 2011-05-28 12:45:12 262144 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:12:52 . 2011-05-28 11:56:18 262144 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:01:48 . 2011-05-28 12:19:05 417464 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01:48 . 2011-05-27 19:23:36 417464 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-05-28 12:19:06 . 2011-05-28 12:19:06 418232 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-879731931-2169563864-750880261-1000-12288.dat
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "C:\Program Files (x86)\Softonic_France\tbSoft.dll" [2010-11-13 19:58:34 3913000]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-11-13 19:58:34 3913000 ----a-w- C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-11-13 19:58:34 3913000 ----a-w- C:\Program Files (x86)\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2011-02-10 12:08:17 433648 ----a-w- C:\ProgramData\Partner\Partner.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "C:\Program Files (x86)\Softonic_France\tbSoft.dll" [2010-11-13 19:58:34 3913000]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll" [2010-11-13 19:58:34 3913000]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 01:54:18 4240760]
"ares"="C:\Program Files (x86)\Ares\Ares.exe" [BU]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2010-11-20 13:25:17 1475584]
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe" [2011-04-18 15:30:48 15146376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-11-20 23:25:22 284696]
"ISBMgr.exe"="C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" [2009-08-26 18:24:00 320880]
"NortonOnlineBackupReminder"="C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-06-17 16:22:44 538472]
"PMBVolumeWatcher"="c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2009-10-24 02:18:52 597792]
"MarketingTools"="C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe" [2011-02-10 12:22:25 26624]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 08:44:43 35760]
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 22:07:44 932288]
"QuickTime Task"="C:\Program Files (x86)\QuickTime\qttask.exe" [2011-04-04 00:51:54 421888]
"Norton Online Backup"="C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-08 09:26:02 1157976]
"BCSSync"="C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 12:54:26 91520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-12-01 21:03:54 98304 ----a-w- C:\Windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
xxxxxxxx = Nom supprimé Modération CCM
Utilisateur anonyme
28 mai 2011 à 17:07
28 mai 2011 à 17:07
heberge-le sur https://www.cjoint.com/
Utilisateur anonyme
28 mai 2011 à 20:01
28 mai 2011 à 20:01
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
C:\Windows\system32\mfevtps.exe.b8ac.deleteme
Folder::
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\ConduitEngine
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[-HKEY_LOCAL_MACHINE\Wow6432Node\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[-HKEY_LOCAL_MACHINE\Wow6432Node\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] => Google Inc Partner
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Utilisateur anonyme
29 mai 2011 à 20:51
29 mai 2011 à 20:51
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
[HKEY_USERS\S-1-5-21-879731931-2169563864-750880261-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-879731931-2169563864-750880261-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Swearware\backup\winsock2\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
18 mai 2011 à 22:39
Voici le lien du fichier
18 mai 2011 à 22:45
je n'arrivais pas a telecharger Reload TDSSkiller donc j'ai telechargé AD remover..jai posté le rapport sur le site que vous m'avez donné.
merci
18 mai 2011 à 22:49
tu telecharges bien les outils à partir de mes liens bleus ?
19 mai 2011 à 00:24
27 mai 2011 à 21:31
http://www.cijoint.fr/cjlink.php?file=cj201105/cijsu0QEFG.txt
merci