Fichiers cachés (vista re...plus de windows!!
Fermé
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
-
Modifié par goa125 le 26/05/2011 à 00:29
Utilisateur anonyme - 29 mai 2011 à 21:43
Utilisateur anonyme - 29 mai 2011 à 21:43
A voir également:
- Fichiers cachés (vista re...plus de windows!!
- Windows vista - Télécharger - Divers Utilitaires
- Clé de produit windows 10 gratuit - Guide
- Windows 10 ne démarre plus - Guide
- Montage video windows - Guide
- Explorateur de fichiers - Guide
114 réponses
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
19 mai 2011 à 01:13
19 mai 2011 à 01:13
désolé gen-hackman , :/ mais j'ai peur que mon ordi rende l'âme , à ce que j'ai pu lire ici et la par rapport à cette saleté de vista recovery,
je m'excuse donc pour tout ces message j'atend la suite de la procédure de jjlp demain donc
je m'excuse donc pour tout ces message j'atend la suite de la procédure de jjlp demain donc
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 19/05/2011 à 09:24
Modifié par jlpjlp le 19/05/2011 à 09:24
slt gen-hackman
goa125 tu es très préssé(e) ...
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O87 - FAEL: "{65B60BDB-5370-4352-A75E-5189E53C6F4D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\lourenco\AppData\Local\Temp\~os718C.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{E86BE846-60E2-4B08-B59E-B4BF291ABF8B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{5A4E2798-6DBA-4F0D-9DDE-522EC7EBABFC}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{507C2117-439F-4111-A8C8-C8D146E7438B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{0F23A042-4AC2-4122-BC58-DF4B8DFCA1DA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{87F0B8D3-F97F-44D7-8DCE-B762571C0003}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)
O87 - FAEL: "{E567D8C0-B401-4C13-83A0-891E40C95B3F}" | In - Domain - P17 - TRUE | .(.McAfee, Inc. - McAfee Service Host.) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O87 - FAEL: "{A7809393-CD60-4B7C-8C06-EB7A684909DD}" | In - None - P17 - TRUE | .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O87 - FAEL: "{36611964-2296-4A16-A0A6-B7F709E003A8}" | In - None - P17 - TRUE | .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O87 - FAEL: "{3212E1F9-0409-4280-AFCC-3DFEC3AFF212}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "{04AB4E9E-3825-45F9-AC82-4180F280D32F}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "{45D088C3-8950-4857-92B0-6314CBF42158}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{C6604A47-222A-41BD-B05E-2332FEE1F694}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{8144B826-C69F-484B-8B68-873D7343CA2D}" | In - None - P17 - TRUE | .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}]
C:\Users\lourenco\Appdata\Local\Temp\log
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
_________________________
ensuite télécharge la dernière version de roguekiller puis choisi l'option 6 et colle le rapport et dis nous si le pc va mieux
_________________________
et comme je serai peu dispo colle un rapport d'analyse avec un des 4 premiers antivirus en ligne <= ici
goa125 tu es très préssé(e) ...
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O87 - FAEL: "{65B60BDB-5370-4352-A75E-5189E53C6F4D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\lourenco\AppData\Local\Temp\~os718C.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{E86BE846-60E2-4B08-B59E-B4BF291ABF8B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{5A4E2798-6DBA-4F0D-9DDE-522EC7EBABFC}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{507C2117-439F-4111-A8C8-C8D146E7438B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{0F23A042-4AC2-4122-BC58-DF4B8DFCA1DA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{87F0B8D3-F97F-44D7-8DCE-B762571C0003}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)
O87 - FAEL: "{E567D8C0-B401-4C13-83A0-891E40C95B3F}" | In - Domain - P17 - TRUE | .(.McAfee, Inc. - McAfee Service Host.) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O87 - FAEL: "{A7809393-CD60-4B7C-8C06-EB7A684909DD}" | In - None - P17 - TRUE | .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O87 - FAEL: "{36611964-2296-4A16-A0A6-B7F709E003A8}" | In - None - P17 - TRUE | .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O87 - FAEL: "{3212E1F9-0409-4280-AFCC-3DFEC3AFF212}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "{04AB4E9E-3825-45F9-AC82-4180F280D32F}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "{45D088C3-8950-4857-92B0-6314CBF42158}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{C6604A47-222A-41BD-B05E-2332FEE1F694}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{8144B826-C69F-484B-8B68-873D7343CA2D}" | In - None - P17 - TRUE | .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}]
C:\Users\lourenco\Appdata\Local\Temp\log
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
_________________________
ensuite télécharge la dernière version de roguekiller puis choisi l'option 6 et colle le rapport et dis nous si le pc va mieux
_________________________
et comme je serai peu dispo colle un rapport d'analyse avec un des 4 premiers antivirus en ligne <= ici
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
19 mai 2011 à 10:05
19 mai 2011 à 10:05
Voici les rapports:
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-09-42-47.txt
Run by lourenco at 19/05/2011 09:42:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{65B60BDB-5370-4352-A75E-5189E53C6F4D} => Valeur supprimée avec succès
{E86BE846-60E2-4B08-B59E-B4BF291ABF8B} => Valeur supprimée avec succès
{5A4E2798-6DBA-4F0D-9DDE-522EC7EBABFC} => Valeur supprimée avec succès
{507C2117-439F-4111-A8C8-C8D146E7438B} => Valeur supprimée avec succès
{0F23A042-4AC2-4122-BC58-DF4B8DFCA1DA} => Valeur supprimée avec succès
{87F0B8D3-F97F-44D7-8DCE-B762571C0003} => Valeur supprimée avec succès
{E567D8C0-B401-4C13-83A0-891E40C95B3F} => Valeur supprimée avec succès
{A7809393-CD60-4B7C-8C06-EB7A684909DD} => Valeur supprimée avec succès
{36611964-2296-4A16-A0A6-B7F709E003A8} => Valeur supprimée avec succès
{3212E1F9-0409-4280-AFCC-3DFEC3AFF212} => Valeur supprimée avec succès
{04AB4E9E-3825-45F9-AC82-4180F280D32F} => Valeur supprimée avec succès
{45D088C3-8950-4857-92B0-6314CBF42158} => Valeur supprimée avec succès
{C6604A47-222A-41BD-B05E-2332FEE1F694} => Valeur supprimée avec succès
{8144B826-C69F-484B-8B68-873D7343CA2D} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Users\lourenco\Appdata\Local\Temp\log => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: lourenco [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 19/05/2011 09:44:16
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 4 / Fail 0
Mes documents: Success 1 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 6186 / Fail 0
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
l'ordinateur ne vas pas mieu, j'ai toujours des zones cachées sur l'ordinateur , les noms de dossiers en anglai etc, et ce windows vista recovery si c'est bien lui qui me fait ça , est toujour instalé (icone sur le bureau et tout)
j'attend la fin du scan en ligne de bitdefender pour le posté ici
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-09-42-47.txt
Run by lourenco at 19/05/2011 09:42:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{65B60BDB-5370-4352-A75E-5189E53C6F4D} => Valeur supprimée avec succès
{E86BE846-60E2-4B08-B59E-B4BF291ABF8B} => Valeur supprimée avec succès
{5A4E2798-6DBA-4F0D-9DDE-522EC7EBABFC} => Valeur supprimée avec succès
{507C2117-439F-4111-A8C8-C8D146E7438B} => Valeur supprimée avec succès
{0F23A042-4AC2-4122-BC58-DF4B8DFCA1DA} => Valeur supprimée avec succès
{87F0B8D3-F97F-44D7-8DCE-B762571C0003} => Valeur supprimée avec succès
{E567D8C0-B401-4C13-83A0-891E40C95B3F} => Valeur supprimée avec succès
{A7809393-CD60-4B7C-8C06-EB7A684909DD} => Valeur supprimée avec succès
{36611964-2296-4A16-A0A6-B7F709E003A8} => Valeur supprimée avec succès
{3212E1F9-0409-4280-AFCC-3DFEC3AFF212} => Valeur supprimée avec succès
{04AB4E9E-3825-45F9-AC82-4180F280D32F} => Valeur supprimée avec succès
{45D088C3-8950-4857-92B0-6314CBF42158} => Valeur supprimée avec succès
{C6604A47-222A-41BD-B05E-2332FEE1F694} => Valeur supprimée avec succès
{8144B826-C69F-484B-8B68-873D7343CA2D} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Users\lourenco\Appdata\Local\Temp\log => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: lourenco [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 19/05/2011 09:44:16
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 4 / Fail 0
Mes documents: Success 1 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 6186 / Fail 0
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
l'ordinateur ne vas pas mieu, j'ai toujours des zones cachées sur l'ordinateur , les noms de dossiers en anglai etc, et ce windows vista recovery si c'est bien lui qui me fait ça , est toujour instalé (icone sur le bureau et tout)
j'attend la fin du scan en ligne de bitdefender pour le posté ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
19 mai 2011 à 10:12
19 mai 2011 à 10:12
il me dit que je ne suit pas infecté....voici le rapport
QuickScan Beta 32-bit v0.9.9.93
-------------------------------
Date de l'analyse : Thu May 19 10:00:32 2011
ID de la machine : 121AF3F5
Aucune infection détectée.
--------------------------
Processus
---------
(non signé) Dell Wireless WLAN Card Wireless Networ 3432 C:\Windows\System32\WLTRAY.EXE
(non signé) OpenOffice.org 3.2 2756 C:\Program Files\OpenOffice.org 3\program\soffice.bin
(non signé) OpenOffice.org 3.2 4016 C:\Program Files\OpenOffice.org 3\program\soffice.exe
(verifié) Alps Pointing-device Driver 3456 C:\Program Files\DellTPad\Apoint.exe
(verifié) Alps Pointing-device Driver 3396 C:\Program Files\DellTPad\hidfind.exe
(verifié) Alps Pointing-device Driver for Windows 212 C:\Program Files\DellTPad\ApntEx.exe
(verifié) Bluetooth Software 4168 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(verifié) Bluetooth Software 3852 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(verifié) Firefox 992 C:\Program Files\Mozilla Firefox\firefox.exe
(verifié) iTunes 3664 C:\Program Files\iTunes\iTunesHelper.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 3468 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) McAfee SecurityCenter 3540 C:\Program Files\McAfee.com\Agent\mcagent.exe
(verifié) Microsoft® Windows® Operating System 3684 C:\Windows\System32\conime.exe
(verifié) Microsoft® Windows® Operating System 2168 C:\Windows\System32\wuauclt.exe
(verifié) Système d'exploitation Microsoft® Windo 5552 C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(verifié) Système d'exploitation Microsoft® Windo 3836 C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo 2912 C:\Windows\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 2832 C:\Windows\System32\dwm.exe
(verifié) Système d'exploitation Microsoft® Windo 2848 C:\Windows\System32\taskeng.exe
(verifié) Wacom Technology, Corp. User Module 3132 C:\Windows\System32\WTablet\Pen_TabletUser.exe
(verifié) Windows Live Messenger 3820 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 69.63.190.10
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Fichiers critiques et Autorun
-----------------------------
(non signé) Adobe Systems, Inc. Adobe Gamma Loader C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
(non signé) Catalyst® Control Center C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) Dell Wireless WLAN Card Wireless Networ C:\Windows\System32\WLTRAY.EXE
(non signé) Mozilla Firefox C:\Program Files\Mozilla Firefox
(non signé) quickstart.exe C:\Program Files\OpenOffice.org 3\program\quickstart.exe
(non signé) QuickTime C:\Program Files\QuickTime\QTTask.exe
(verifié) Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
(verifié) Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(verifié) Alps Pointing-device Driver C:\Program Files\DellTPad\Apoint.exe
(verifié) iTunes C:\Program Files\iTunes\iTunesHelper.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(verifié) McAfee SecurityCenter C:\Program Files\McAfee.com\Agent\mcagent.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\logon.scr
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
(verifié) Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
(verifié) Windows® Internet Explorer c:\windows\system32\webcheck.dll
Plugins du navigateur
---------------------
(non signé) i-drop control C:\Windows\Downloaded Program Files\idrop.ocx
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) VLC Multimedia Plug-in C:\Program Files\VideoLAN\VLC\npvlc.dll
(verifié) AcDcToday ActiveX Control Module C:\Windows\Downloaded Program Files\AcDcToday.ocx
(verifié) AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
(verifié) AutoCAD Today C:\Windows\Downloaded Program Files\AcPreview.ocx
(verifié) BitDefender QuickScan C:\Users\lourenco\AppData\Roaming\Mozilla\Firefox\Profiles\jsegnppo.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
(verifié) Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
(verifié) InstBanr ActiveX Control Module C:\Windows\Downloaded Program Files\InstBanr.ocx
(verifié) InstFred ActiveX Control Module C:\Windows\Downloaded Program Files\InstFred.ocx
(verifié) Java Deployment Toolkit 6.0.200.2 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
(verifié) Java(TM) Platform SE 6 U20 c:\program files\java\jre6\bin\jp2ssv.dll
(verifié) Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\wshbth.dll
(verifié) Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
(verifié) mskapbho.dll c:\program files\mcafee\msk\mskapbho.dll
(verifié) npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
(verifié) nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
(verifié) NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
(verifié) Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
(verifié) Skype Toolbars c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
(verifié) VSCORE C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110127124833.dll
(verifié) Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Analyse
-------
(non signé) MD5: c95ee92f09ca395a4edd039d8f49df0f C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) MD5: 102c52c3ed800e74c102997ba6487d91 C:\Program Files\OpenOffice.org 3\program\basegfxmi.dll
(non signé) MD5: b24257aaa7c60e9e534ad14e8f01c708 C:\Program Files\OpenOffice.org 3\program\behelper.uno.dll
(non signé) MD5: e012e338c2883b7d2f75676fe59a2762 C:\Program Files\OpenOffice.org 3\program\comphelp4MSC.dll
(non signé) MD5: 8e9da0bfa8de8b565a6f3f797cb6dcb4 C:\Program Files\OpenOffice.org 3\program\configmgr2.uno.dll
(non signé) MD5: 502c1d7fcf369a3a427af19824f7223d C:\Program Files\OpenOffice.org 3\program\emsermi.dll
(non signé) MD5: f825f769e9cec978f73bb88109156d68 C:\Program Files\OpenOffice.org 3\program\fwemi.dll
(non signé) MD5: e1e26ab87223886fc5fbeb3efc5c6901 C:\Program Files\OpenOffice.org 3\program\fwimi.dll
(non signé) MD5: f199dc73ccff3d3d981b00025e36dcbb C:\Program Files\OpenOffice.org 3\program\fwkmi.dll
(non signé) MD5: 6667bc9087d6192a3f385a7035c0af97 C:\Program Files\OpenOffice.org 3\program\i18nisolang1MSC.dll
(non signé) MD5: 77bcba9f01f0994935fd32d9d37f1e17 C:\Program Files\OpenOffice.org 3\program\i18npapermi.dll
(non signé) MD5: eeb2cfc41148e0521660ffc1d48f2493 C:\Program Files\OpenOffice.org 3\program\i18nutilMSC.dll
(non signé) MD5: 123bf947cbd2db48d43e4b37eb8255f8 C:\Program Files\OpenOffice.org 3\program\icudt40.dll
(non signé) MD5: cbacc78cb45372fcd89ca37f4b782efe C:\Program Files\OpenOffice.org 3\program\icuuc40.dll
(non signé) MD5: 2d1427fb7a3d305ca6f3be6f02d5d37f C:\Program Files\OpenOffice.org 3\program\libxml2.dll
(non signé) MD5: 37c0a00ec6b802f6adf3acbc062995f4 C:\Program Files\OpenOffice.org 3\program\localebe1.uno.dll
(non signé) MD5: 5f31d5466cafe42b6fbc52b3d530ce8a C:\Program Files\OpenOffice.org 3\program\oleautobridge.uno.dll
(non signé) MD5: 8a49c466cf8de40546b79a27f6f220bd C:\Program Files\OpenOffice.org 3\program\oooimprovementmi.dll
(non signé) MD5: a9a9f5163f79df7134bf9735850e2abd C:\Program Files\OpenOffice.org 3\program\quickstart.exe
(non signé) MD5: ded6195018f568211d4469b6a374b606 C:\Program Files\OpenOffice.org 3\program\sax.uno.dll
(non signé) MD5: cfa104661d3b4af42c379cddd50bd8c2 C:\Program Files\OpenOffice.org 3\program\saxmi.dll
(non signé) MD5: ee1812ee44073c5d60c282b44f19056c C:\Program Files\OpenOffice.org 3\program\sbmi.dll
(non signé) MD5: d163ea1a1023dbe0bb2558462f391b40 C:\Program Files\OpenOffice.org 3\program\sfxmi.dll
(non signé) MD5: 4b723f33d7331f20e06f3a2fd76ec1d5 C:\Program Files\OpenOffice.org 3\program\soffice.bin
(non signé) MD5: 569e547273c25b019054a12a40400ece C:\Program Files\OpenOffice.org 3\program\soffice.exe
(non signé) MD5: d73200f53c001cb8a8094ea4d73e0cde C:\Program Files\OpenOffice.org 3\program\sofficeapp.dll
(non signé) MD5: 3c2425148ca4580fe603328842d89fc0 C:\Program Files\OpenOffice.org 3\program\sotmi.dll
(non signé) MD5: 893827adf177e06cf84ffcd95a036900 C:\Program Files\OpenOffice.org 3\program\svlmi.dll
(non signé) MD5: 8a1532174f9abcb3d8d6c30dce0d9eba C:\Program Files\OpenOffice.org 3\program\svtmi.dll
(non signé) MD5: a501ba63f9bf97066d21d078857e4574 C:\Program Files\OpenOffice.org 3\program\sysmgr1.uno.dll
(non signé) MD5: 20cb9daa4a93eab6d0a03a0bca861927 C:\Program Files\OpenOffice.org 3\program\tkmi.dll
(non signé) MD5: b7b2c2513eaa13c63ffc02fcc3fd80ec C:\Program Files\OpenOffice.org 3\program\tlmi.dll
(non signé) MD5: a49d14bb7479de5268d5d4d42fe8fe26 C:\Program Files\OpenOffice.org 3\program\ucb1.dll
(non signé) MD5: 4f3867e67e156323cf3f725659cdbe99 C:\Program Files\OpenOffice.org 3\program\ucbhelper4MSC.dll
(non signé) MD5: 5ccbd4a23f52593cb7e02c8efa1a0e3d C:\Program Files\OpenOffice.org 3\program\ucpfile1.dll
(non signé) MD5: cdb2defce7f701ee415f898d3a3608f9 C:\Program Files\OpenOffice.org 3\program\utlmi.dll
(non signé) MD5: 6b9de68503dc365c9dac418ae0530426 C:\Program Files\OpenOffice.org 3\program\vclmi.dll
(non signé) MD5: 6eb8ffa9d9dd7e53d952390a8799ae0f C:\Program Files\OpenOffice.org 3\program\vos3MSC.dll
(non signé) MD5: 1815cda662f65005a65fbc3fdd78ec4d C:\Program Files\OpenOffice.org 3\program\xcrmi.dll
(non signé) MD5: 1eb818c27e34ab0d6f6d7dc7ec29321c C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
(non signé) MD5: 21e9b21e0a9c08fd93f47a19b8c7029f C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
(non signé) MD5: 059ebf7bdb117dca156fe8a215de23cb C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
(non signé) MD5: 53a07bce888c118f12d5d75cbd61bd44 C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
(non signé) MD5: c777ea16ccce02fa90dbd374b60ce11d C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
(non signé) MD5: f4483d944ad8696a612da7a279e33991 C:\Program Files\OpenOffice.org 3\URE\bin\reg3.dll
(non signé) MD5: 15b17a1c164746ba235bb4bd7edf8357 C:\Program Files\OpenOffice.org 3\URE\bin\sal3.dll
(non signé) MD5: 6a5d629a3cac449de9fdad1f71291c37 C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
(non signé) MD5: 95d9d9c49f1aa403dba52746f0b077a2 C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
(non signé) MD5: 81b862b39a11df55edd873733333881a C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
(non signé) MD5: 5a65c56dedbf22e08083fbe644dfe6e7 C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
(non signé) MD5: 4572a4fd5dae1c9d76d02e96a537d511 C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
(non signé) MD5: afdae59fe562a7cdb44f9d4abedac316 C:\Program Files\QuickTime\QTSystem\QTCF.dll
(non signé) MD5: 1d856e6e7490447fcfaa46e09a2bf9c9 C:\Program Files\QuickTime\QTSystem\QuickTime.qts
(non signé) MD5: 103976a97e25724e0a3ed50e48921cd2 C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
(non signé) MD5: 0aee5668eb59912f32ff245bfa72465f C:\Program Files\QuickTime\QTTask.exe
(non signé) MD5: abb32a44090b77890f785153e41218de C:\Program Files\VideoLAN\VLC\npvlc.dll
(non signé) MD5: 2c63dffc4409314ebed2d62eb54202da C:\Program Files\WIDCOMM\Bluetooth Software\BtBalloon.dll
(non signé) MD5: 757c43bfb72d310ffa4f4d86cddf9f3d C:\Program Files\WIDCOMM\Bluetooth Software\BTKeyInd.dll
(non signé) MD5: cdedc4cb27b7fcca1b226a5f4fab7855 C:\Users\lourenco\AppData\Local\Microsoft\Messenger\Brands\FT01\fr-FR\wlmbrand.dll
(non signé) MD5: 987b6aa874da68210462f9c8aac51203 C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b2a5854682691830b9f62ec351c8b54e\mscorlib.ni.dll
(non signé) MD5: d4730f2d7d1b787aaed857fc5ca4afdd C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\45aadcfa5a64d65be508b335cd7a729e\System.Runtime.Remoting.ni.dll
(non signé) MD5: fe830990f5fb4171c0da7683b036c650 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\b49ce1a910673d3e96965817e5c0535c\System.Web.ni.dll
(non signé) MD5: 60a3231c5eafdb68147eb06f783b68b9 C:\Windows\assembly\NativeImages_v2.0.50727_32\System\45f10e36f25d92dd808caab75e45b8ae\System.ni.dll
(non signé) MD5: c52dbb7905b2ad6e476d4450e4d4b7a5 C:\Windows\Downloaded Program Files\idrop.ocx
(non signé) MD5: f6f213095d33ed25c57721c19289d9cf C:\Windows\system32\aac_parser.ax
(non signé) MD5: 82b0b872a489541980f3334a6330399f C:\Windows\system32\ac3DX.ax
(non signé) MD5: 84957d0ce4ff261b0081679eb9c0c006 C:\Windows\system32\AVCDX.ax
(non signé) MD5: 6dcb6ad4a747b586907a4dc6f318d22e C:\Windows\System32\bcmwlrmt.dll
(non signé) MD5: 50402da091aa00dd88c234bc42c50044 C:\Windows\System32\BtAudioHelper.dll
(non signé) MD5: 0222beeea2426eb3a70198f0c2e8da1d C:\Windows\System32\BtMmHook.dll
(non signé) MD5: dfae4f1faa5e3e643131a6d2295818ac C:\Windows\System32\BTNCopy.dll
(non signé) MD5: 728c9d2bc4b3a42183a112ffb9502743 C:\Windows\System32\btosif.dll
(non signé) MD5: 52e9f8194cc008df24b3f03dcecb8fa5 C:\Windows\System32\btosif_notes.dll
(non signé) MD5: 25cebc829228bba7ad05ea4de5cdbb63 C:\Windows\System32\btosif_ol.dll
(non signé) MD5: a2b42024abcf19e5663d79c047d94c59 C:\Windows\System32\btosif_olx.dll
(non signé) MD5: 3f3b78025028fea7c975971916f4fe50 C:\Windows\System32\btrez.dll
(non signé) MD5: 7f562a23fdb51151ea7c5321b483f689 C:\Windows\System32\btwapi.dll
(non signé) MD5: a06cd80374de89899bf27be3603e6a4e C:\Windows\System32\BtwCP.dll
(non signé) MD5: 67fac2477f903f91f4f8387d5f998d70 C:\Windows\System32\btwhidcs.dll
(non signé) MD5: 27b00912aeb5b7c441563e5ccec9fc9a C:\Windows\System32\BtwVdpCapFilter.dll
(non signé) MD5: 6fbaa0f8e9f6552ccefd6bcf5a2e1060 C:\Windows\system32\CoreAAC.ax
(non signé) MD5: 62c08c8fe06eba769e1e7bc98ae47234 C:\Windows\system32\DiracSplitter.ax
(non signé) MD5: f8bef2a3a77a22880bce13382d9302ce C:\Windows\system32\FLACDX.ax
(non signé) MD5: 8453687a045c926f0291301ebaf50370 C:\Windows\system32\flvDX.dll
(non signé) MD5: a5408051b49a1bfd3c3ed889a318cc42 C:\Windows\system32\MatroskaDX.ax
(non signé) MD5: 4cb18f87c6bcf550ef48632935c80b5f C:\Windows\system32\MPCDx.ax
(non signé) MD5: 21d8f42d54598b73c2e1a9571399113b C:\Windows\system32\msfDX.dll
(non signé) MD5: e4b6b932b6e5ce386627ceea2a0a0f4c C:\Windows\system32\nbDX.dll
(non signé) MD5: 48b32991b01ffa2535050d4457f4b6d3 C:\Windows\system32\RealMediaDX.ax
(non signé) MD5: 624293ccba93b2dd1c062894977e7dcc C:\Windows\system32\RLAPEDec.ax
(non signé) MD5: 39396c3c3e4fb46fb3e087d4101a30be C:\Windows\system32\RLMPCDec.ax
(non signé) MD5: 00817d79cc4282859e9f5685ba686469 C:\Windows\system32\RLOgg.ax
(non signé) MD5: d126cd64568b093e6faddadce6fd0a47 C:\Windows\system32\RLSpeexDec.ax
(non signé) MD5: 8bd08b7bef08cb2f576832e88c70de93 C:\Windows\system32\RLTheoraDec.ax
(non signé) MD5: e25ed3eca867ee19be516528650e0506 C:\Windows\system32\RLVorbisDec.ax
(non signé) MD5: 6db323f64f10dd6a8d9159dafa97fa41 C:\Windows\system32\TTADSDecoder.ax
(non signé) MD5: 555c91496e3584b6fc00ca0a1ce899eb C:\Windows\system32\TTADSSplitter.ax
(non signé) MD5: 4b36c7d9710c60ea7725685753bbfa5c C:\Windows\System32\WLTRAY.EXE
(non signé) MD5: 8f9ae85fb8fd7dac24ba540c53e8cfa9 C:\Windows\System32\WLTRYSVC.EXE
(non signé) MD5: 8610c33279089d92cc8022d3d97f82d5 C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.5592_none_cbf62b764709d1c9\mfc80.dll
(non signé) MD5: e983dc6a5c218016252af33b6ca6bfcb C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.5592_none_cbf62b764709d1c9\mfc80u.dll
(non signé) MD5: c7203507d6721c815fb0bcc29c20421a C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.5570_none_509463cabcb6ef2a\msvcm90.dll
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Program Files\OpenOffice.org 3\program\emsermi.dll
C:\Program Files\OpenOffice.org 3\program\localebe1.uno.dll
C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
C:\Program Files\OpenOffice.org 3\program\sysmgr1.uno.dll
C:\Program Files\OpenOffice.org 3\program\sotmi.dll
C:\Program Files\OpenOffice.org 3\program\ucbhelper4MSC.dll
C:\Program Files\OpenOffice.org 3\program\sax.uno.dll
C:\Program Files\OpenOffice.org 3\program\utlmi.dll
C:\Program Files\OpenOffice.org 3\program\fwemi.dll
C:\Program Files\OpenOffice.org 3\program\oooimprovementmi.dll
C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
C:\Program Files\OpenOffice.org 3\program\tlmi.dll
C:\Program Files\OpenOffice.org 3\program\ucb1.dll
C:\Program Files\OpenOffice.org 3\URE\bin\reg3.dll
C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
C:\Program Files\OpenOffice.org 3\program\behelper.uno.dll
C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
C:\Program Files\OpenOffice.org 3\program\sofficeapp.dll
C:\Program Files\OpenOffice.org 3\program\i18nisolang1MSC.dll
C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
C:\Program Files\OpenOffice.org 3\program\vos3MSC.dll
C:\Program Files\OpenOffice.org 3\program\xcrmi.dll
C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
C:\Program Files\OpenOffice.org 3\program\oleautobridge.uno.dll
C:\Program Files\OpenOffice.org 3\program\svlmi.dll
C:\Program Files\OpenOffice.org 3\program\i18nutilMSC.dll
C:\Program Files\OpenOffice.org 3\program\i18npapermi.dll
C:\Program Files\OpenOffice.org 3\program\icuuc40.dll
Le téléchargement vers le serveur a démarré - 32 fichier(s)
salhelper3MSC.dll (13312)
i18nisolang1MSC.dll (25088)
i18npapermi.dll (29184)
localebe1.uno.dll (29696)
behelper.uno.dll (30720)
sysmgr1.uno.dll (37376)
msci_uno.dll (51712)
store3.dll (55296)
i18nutilMSC.dll (66560)
oooimprovementmi.dll (83968)
uwinapi.dll (86016)
jvmfwk3.dll (92160)
stocservices.uno.dll (92672)
reg3.dll (93184)
vos3MSC.dll (94208)
cppu3.dll (142848)
emsermi.dll (148992)
sax.uno.dll (156672)
ucb1.dll (197632)
sotmi.dll (256512)
oleautobridge.uno.dll (280576)
sofficeapp.dll (348672)
ucbhelper4MSC.dll (357888)
cppuhelper3MSC.dll (431616)
bootstrap.uno.dll (453120)
utlmi.dll (463872)
tlmi.dll (493568)
xcrmi.dll (530944)
stlport_vc7145.dll (597504)
svlmi.dll (734208)
fwemi.dll (852992)
icuuc40.dll (951296)
Vitesse de téléchargement vers le serveur - 24 KB/s
Téléchargement vers le serveur terminé - 32 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 337 secondes
Trafic total - 7.96 Mo envoyés, 1.12 Ko reçus
1290 fichiers et modules analysés - 475 seconds
==============================================================================
QuickScan Beta 32-bit v0.9.9.93
-------------------------------
Date de l'analyse : Thu May 19 10:00:32 2011
ID de la machine : 121AF3F5
Aucune infection détectée.
--------------------------
Processus
---------
(non signé) Dell Wireless WLAN Card Wireless Networ 3432 C:\Windows\System32\WLTRAY.EXE
(non signé) OpenOffice.org 3.2 2756 C:\Program Files\OpenOffice.org 3\program\soffice.bin
(non signé) OpenOffice.org 3.2 4016 C:\Program Files\OpenOffice.org 3\program\soffice.exe
(verifié) Alps Pointing-device Driver 3456 C:\Program Files\DellTPad\Apoint.exe
(verifié) Alps Pointing-device Driver 3396 C:\Program Files\DellTPad\hidfind.exe
(verifié) Alps Pointing-device Driver for Windows 212 C:\Program Files\DellTPad\ApntEx.exe
(verifié) Bluetooth Software 4168 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(verifié) Bluetooth Software 3852 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(verifié) Firefox 992 C:\Program Files\Mozilla Firefox\firefox.exe
(verifié) iTunes 3664 C:\Program Files\iTunes\iTunesHelper.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 3468 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) McAfee SecurityCenter 3540 C:\Program Files\McAfee.com\Agent\mcagent.exe
(verifié) Microsoft® Windows® Operating System 3684 C:\Windows\System32\conime.exe
(verifié) Microsoft® Windows® Operating System 2168 C:\Windows\System32\wuauclt.exe
(verifié) Système d'exploitation Microsoft® Windo 5552 C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(verifié) Système d'exploitation Microsoft® Windo 3836 C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo 2912 C:\Windows\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 2832 C:\Windows\System32\dwm.exe
(verifié) Système d'exploitation Microsoft® Windo 2848 C:\Windows\System32\taskeng.exe
(verifié) Wacom Technology, Corp. User Module 3132 C:\Windows\System32\WTablet\Pen_TabletUser.exe
(verifié) Windows Live Messenger 3820 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 69.63.190.10
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Fichiers critiques et Autorun
-----------------------------
(non signé) Adobe Systems, Inc. Adobe Gamma Loader C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
(non signé) Catalyst® Control Center C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) Dell Wireless WLAN Card Wireless Networ C:\Windows\System32\WLTRAY.EXE
(non signé) Mozilla Firefox C:\Program Files\Mozilla Firefox
(non signé) quickstart.exe C:\Program Files\OpenOffice.org 3\program\quickstart.exe
(non signé) QuickTime C:\Program Files\QuickTime\QTTask.exe
(verifié) Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
(verifié) Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(verifié) Alps Pointing-device Driver C:\Program Files\DellTPad\Apoint.exe
(verifié) iTunes C:\Program Files\iTunes\iTunesHelper.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(verifié) McAfee SecurityCenter C:\Program Files\McAfee.com\Agent\mcagent.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\logon.scr
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
(verifié) Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
(verifié) Windows® Internet Explorer c:\windows\system32\webcheck.dll
Plugins du navigateur
---------------------
(non signé) i-drop control C:\Windows\Downloaded Program Files\idrop.ocx
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) VLC Multimedia Plug-in C:\Program Files\VideoLAN\VLC\npvlc.dll
(verifié) AcDcToday ActiveX Control Module C:\Windows\Downloaded Program Files\AcDcToday.ocx
(verifié) AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
(verifié) AutoCAD Today C:\Windows\Downloaded Program Files\AcPreview.ocx
(verifié) BitDefender QuickScan C:\Users\lourenco\AppData\Roaming\Mozilla\Firefox\Profiles\jsegnppo.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
(verifié) Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
(verifié) InstBanr ActiveX Control Module C:\Windows\Downloaded Program Files\InstBanr.ocx
(verifié) InstFred ActiveX Control Module C:\Windows\Downloaded Program Files\InstFred.ocx
(verifié) Java Deployment Toolkit 6.0.200.2 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
(verifié) Java(TM) Platform SE 6 U20 c:\program files\java\jre6\bin\jp2ssv.dll
(verifié) Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\wshbth.dll
(verifié) Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
(verifié) mskapbho.dll c:\program files\mcafee\msk\mskapbho.dll
(verifié) npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
(verifié) nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
(verifié) NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
(verifié) Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
(verifié) Skype Toolbars c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
(verifié) VSCORE C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110127124833.dll
(verifié) Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Analyse
-------
(non signé) MD5: c95ee92f09ca395a4edd039d8f49df0f C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) MD5: 102c52c3ed800e74c102997ba6487d91 C:\Program Files\OpenOffice.org 3\program\basegfxmi.dll
(non signé) MD5: b24257aaa7c60e9e534ad14e8f01c708 C:\Program Files\OpenOffice.org 3\program\behelper.uno.dll
(non signé) MD5: e012e338c2883b7d2f75676fe59a2762 C:\Program Files\OpenOffice.org 3\program\comphelp4MSC.dll
(non signé) MD5: 8e9da0bfa8de8b565a6f3f797cb6dcb4 C:\Program Files\OpenOffice.org 3\program\configmgr2.uno.dll
(non signé) MD5: 502c1d7fcf369a3a427af19824f7223d C:\Program Files\OpenOffice.org 3\program\emsermi.dll
(non signé) MD5: f825f769e9cec978f73bb88109156d68 C:\Program Files\OpenOffice.org 3\program\fwemi.dll
(non signé) MD5: e1e26ab87223886fc5fbeb3efc5c6901 C:\Program Files\OpenOffice.org 3\program\fwimi.dll
(non signé) MD5: f199dc73ccff3d3d981b00025e36dcbb C:\Program Files\OpenOffice.org 3\program\fwkmi.dll
(non signé) MD5: 6667bc9087d6192a3f385a7035c0af97 C:\Program Files\OpenOffice.org 3\program\i18nisolang1MSC.dll
(non signé) MD5: 77bcba9f01f0994935fd32d9d37f1e17 C:\Program Files\OpenOffice.org 3\program\i18npapermi.dll
(non signé) MD5: eeb2cfc41148e0521660ffc1d48f2493 C:\Program Files\OpenOffice.org 3\program\i18nutilMSC.dll
(non signé) MD5: 123bf947cbd2db48d43e4b37eb8255f8 C:\Program Files\OpenOffice.org 3\program\icudt40.dll
(non signé) MD5: cbacc78cb45372fcd89ca37f4b782efe C:\Program Files\OpenOffice.org 3\program\icuuc40.dll
(non signé) MD5: 2d1427fb7a3d305ca6f3be6f02d5d37f C:\Program Files\OpenOffice.org 3\program\libxml2.dll
(non signé) MD5: 37c0a00ec6b802f6adf3acbc062995f4 C:\Program Files\OpenOffice.org 3\program\localebe1.uno.dll
(non signé) MD5: 5f31d5466cafe42b6fbc52b3d530ce8a C:\Program Files\OpenOffice.org 3\program\oleautobridge.uno.dll
(non signé) MD5: 8a49c466cf8de40546b79a27f6f220bd C:\Program Files\OpenOffice.org 3\program\oooimprovementmi.dll
(non signé) MD5: a9a9f5163f79df7134bf9735850e2abd C:\Program Files\OpenOffice.org 3\program\quickstart.exe
(non signé) MD5: ded6195018f568211d4469b6a374b606 C:\Program Files\OpenOffice.org 3\program\sax.uno.dll
(non signé) MD5: cfa104661d3b4af42c379cddd50bd8c2 C:\Program Files\OpenOffice.org 3\program\saxmi.dll
(non signé) MD5: ee1812ee44073c5d60c282b44f19056c C:\Program Files\OpenOffice.org 3\program\sbmi.dll
(non signé) MD5: d163ea1a1023dbe0bb2558462f391b40 C:\Program Files\OpenOffice.org 3\program\sfxmi.dll
(non signé) MD5: 4b723f33d7331f20e06f3a2fd76ec1d5 C:\Program Files\OpenOffice.org 3\program\soffice.bin
(non signé) MD5: 569e547273c25b019054a12a40400ece C:\Program Files\OpenOffice.org 3\program\soffice.exe
(non signé) MD5: d73200f53c001cb8a8094ea4d73e0cde C:\Program Files\OpenOffice.org 3\program\sofficeapp.dll
(non signé) MD5: 3c2425148ca4580fe603328842d89fc0 C:\Program Files\OpenOffice.org 3\program\sotmi.dll
(non signé) MD5: 893827adf177e06cf84ffcd95a036900 C:\Program Files\OpenOffice.org 3\program\svlmi.dll
(non signé) MD5: 8a1532174f9abcb3d8d6c30dce0d9eba C:\Program Files\OpenOffice.org 3\program\svtmi.dll
(non signé) MD5: a501ba63f9bf97066d21d078857e4574 C:\Program Files\OpenOffice.org 3\program\sysmgr1.uno.dll
(non signé) MD5: 20cb9daa4a93eab6d0a03a0bca861927 C:\Program Files\OpenOffice.org 3\program\tkmi.dll
(non signé) MD5: b7b2c2513eaa13c63ffc02fcc3fd80ec C:\Program Files\OpenOffice.org 3\program\tlmi.dll
(non signé) MD5: a49d14bb7479de5268d5d4d42fe8fe26 C:\Program Files\OpenOffice.org 3\program\ucb1.dll
(non signé) MD5: 4f3867e67e156323cf3f725659cdbe99 C:\Program Files\OpenOffice.org 3\program\ucbhelper4MSC.dll
(non signé) MD5: 5ccbd4a23f52593cb7e02c8efa1a0e3d C:\Program Files\OpenOffice.org 3\program\ucpfile1.dll
(non signé) MD5: cdb2defce7f701ee415f898d3a3608f9 C:\Program Files\OpenOffice.org 3\program\utlmi.dll
(non signé) MD5: 6b9de68503dc365c9dac418ae0530426 C:\Program Files\OpenOffice.org 3\program\vclmi.dll
(non signé) MD5: 6eb8ffa9d9dd7e53d952390a8799ae0f C:\Program Files\OpenOffice.org 3\program\vos3MSC.dll
(non signé) MD5: 1815cda662f65005a65fbc3fdd78ec4d C:\Program Files\OpenOffice.org 3\program\xcrmi.dll
(non signé) MD5: 1eb818c27e34ab0d6f6d7dc7ec29321c C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
(non signé) MD5: 21e9b21e0a9c08fd93f47a19b8c7029f C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
(non signé) MD5: 059ebf7bdb117dca156fe8a215de23cb C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
(non signé) MD5: 53a07bce888c118f12d5d75cbd61bd44 C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
(non signé) MD5: c777ea16ccce02fa90dbd374b60ce11d C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
(non signé) MD5: f4483d944ad8696a612da7a279e33991 C:\Program Files\OpenOffice.org 3\URE\bin\reg3.dll
(non signé) MD5: 15b17a1c164746ba235bb4bd7edf8357 C:\Program Files\OpenOffice.org 3\URE\bin\sal3.dll
(non signé) MD5: 6a5d629a3cac449de9fdad1f71291c37 C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
(non signé) MD5: 95d9d9c49f1aa403dba52746f0b077a2 C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
(non signé) MD5: 81b862b39a11df55edd873733333881a C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
(non signé) MD5: 5a65c56dedbf22e08083fbe644dfe6e7 C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
(non signé) MD5: 4572a4fd5dae1c9d76d02e96a537d511 C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
(non signé) MD5: afdae59fe562a7cdb44f9d4abedac316 C:\Program Files\QuickTime\QTSystem\QTCF.dll
(non signé) MD5: 1d856e6e7490447fcfaa46e09a2bf9c9 C:\Program Files\QuickTime\QTSystem\QuickTime.qts
(non signé) MD5: 103976a97e25724e0a3ed50e48921cd2 C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
(non signé) MD5: 0aee5668eb59912f32ff245bfa72465f C:\Program Files\QuickTime\QTTask.exe
(non signé) MD5: abb32a44090b77890f785153e41218de C:\Program Files\VideoLAN\VLC\npvlc.dll
(non signé) MD5: 2c63dffc4409314ebed2d62eb54202da C:\Program Files\WIDCOMM\Bluetooth Software\BtBalloon.dll
(non signé) MD5: 757c43bfb72d310ffa4f4d86cddf9f3d C:\Program Files\WIDCOMM\Bluetooth Software\BTKeyInd.dll
(non signé) MD5: cdedc4cb27b7fcca1b226a5f4fab7855 C:\Users\lourenco\AppData\Local\Microsoft\Messenger\Brands\FT01\fr-FR\wlmbrand.dll
(non signé) MD5: 987b6aa874da68210462f9c8aac51203 C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b2a5854682691830b9f62ec351c8b54e\mscorlib.ni.dll
(non signé) MD5: d4730f2d7d1b787aaed857fc5ca4afdd C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\45aadcfa5a64d65be508b335cd7a729e\System.Runtime.Remoting.ni.dll
(non signé) MD5: fe830990f5fb4171c0da7683b036c650 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\b49ce1a910673d3e96965817e5c0535c\System.Web.ni.dll
(non signé) MD5: 60a3231c5eafdb68147eb06f783b68b9 C:\Windows\assembly\NativeImages_v2.0.50727_32\System\45f10e36f25d92dd808caab75e45b8ae\System.ni.dll
(non signé) MD5: c52dbb7905b2ad6e476d4450e4d4b7a5 C:\Windows\Downloaded Program Files\idrop.ocx
(non signé) MD5: f6f213095d33ed25c57721c19289d9cf C:\Windows\system32\aac_parser.ax
(non signé) MD5: 82b0b872a489541980f3334a6330399f C:\Windows\system32\ac3DX.ax
(non signé) MD5: 84957d0ce4ff261b0081679eb9c0c006 C:\Windows\system32\AVCDX.ax
(non signé) MD5: 6dcb6ad4a747b586907a4dc6f318d22e C:\Windows\System32\bcmwlrmt.dll
(non signé) MD5: 50402da091aa00dd88c234bc42c50044 C:\Windows\System32\BtAudioHelper.dll
(non signé) MD5: 0222beeea2426eb3a70198f0c2e8da1d C:\Windows\System32\BtMmHook.dll
(non signé) MD5: dfae4f1faa5e3e643131a6d2295818ac C:\Windows\System32\BTNCopy.dll
(non signé) MD5: 728c9d2bc4b3a42183a112ffb9502743 C:\Windows\System32\btosif.dll
(non signé) MD5: 52e9f8194cc008df24b3f03dcecb8fa5 C:\Windows\System32\btosif_notes.dll
(non signé) MD5: 25cebc829228bba7ad05ea4de5cdbb63 C:\Windows\System32\btosif_ol.dll
(non signé) MD5: a2b42024abcf19e5663d79c047d94c59 C:\Windows\System32\btosif_olx.dll
(non signé) MD5: 3f3b78025028fea7c975971916f4fe50 C:\Windows\System32\btrez.dll
(non signé) MD5: 7f562a23fdb51151ea7c5321b483f689 C:\Windows\System32\btwapi.dll
(non signé) MD5: a06cd80374de89899bf27be3603e6a4e C:\Windows\System32\BtwCP.dll
(non signé) MD5: 67fac2477f903f91f4f8387d5f998d70 C:\Windows\System32\btwhidcs.dll
(non signé) MD5: 27b00912aeb5b7c441563e5ccec9fc9a C:\Windows\System32\BtwVdpCapFilter.dll
(non signé) MD5: 6fbaa0f8e9f6552ccefd6bcf5a2e1060 C:\Windows\system32\CoreAAC.ax
(non signé) MD5: 62c08c8fe06eba769e1e7bc98ae47234 C:\Windows\system32\DiracSplitter.ax
(non signé) MD5: f8bef2a3a77a22880bce13382d9302ce C:\Windows\system32\FLACDX.ax
(non signé) MD5: 8453687a045c926f0291301ebaf50370 C:\Windows\system32\flvDX.dll
(non signé) MD5: a5408051b49a1bfd3c3ed889a318cc42 C:\Windows\system32\MatroskaDX.ax
(non signé) MD5: 4cb18f87c6bcf550ef48632935c80b5f C:\Windows\system32\MPCDx.ax
(non signé) MD5: 21d8f42d54598b73c2e1a9571399113b C:\Windows\system32\msfDX.dll
(non signé) MD5: e4b6b932b6e5ce386627ceea2a0a0f4c C:\Windows\system32\nbDX.dll
(non signé) MD5: 48b32991b01ffa2535050d4457f4b6d3 C:\Windows\system32\RealMediaDX.ax
(non signé) MD5: 624293ccba93b2dd1c062894977e7dcc C:\Windows\system32\RLAPEDec.ax
(non signé) MD5: 39396c3c3e4fb46fb3e087d4101a30be C:\Windows\system32\RLMPCDec.ax
(non signé) MD5: 00817d79cc4282859e9f5685ba686469 C:\Windows\system32\RLOgg.ax
(non signé) MD5: d126cd64568b093e6faddadce6fd0a47 C:\Windows\system32\RLSpeexDec.ax
(non signé) MD5: 8bd08b7bef08cb2f576832e88c70de93 C:\Windows\system32\RLTheoraDec.ax
(non signé) MD5: e25ed3eca867ee19be516528650e0506 C:\Windows\system32\RLVorbisDec.ax
(non signé) MD5: 6db323f64f10dd6a8d9159dafa97fa41 C:\Windows\system32\TTADSDecoder.ax
(non signé) MD5: 555c91496e3584b6fc00ca0a1ce899eb C:\Windows\system32\TTADSSplitter.ax
(non signé) MD5: 4b36c7d9710c60ea7725685753bbfa5c C:\Windows\System32\WLTRAY.EXE
(non signé) MD5: 8f9ae85fb8fd7dac24ba540c53e8cfa9 C:\Windows\System32\WLTRYSVC.EXE
(non signé) MD5: 8610c33279089d92cc8022d3d97f82d5 C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.5592_none_cbf62b764709d1c9\mfc80.dll
(non signé) MD5: e983dc6a5c218016252af33b6ca6bfcb C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.5592_none_cbf62b764709d1c9\mfc80u.dll
(non signé) MD5: c7203507d6721c815fb0bcc29c20421a C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.5570_none_509463cabcb6ef2a\msvcm90.dll
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Program Files\OpenOffice.org 3\program\emsermi.dll
C:\Program Files\OpenOffice.org 3\program\localebe1.uno.dll
C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
C:\Program Files\OpenOffice.org 3\program\sysmgr1.uno.dll
C:\Program Files\OpenOffice.org 3\program\sotmi.dll
C:\Program Files\OpenOffice.org 3\program\ucbhelper4MSC.dll
C:\Program Files\OpenOffice.org 3\program\sax.uno.dll
C:\Program Files\OpenOffice.org 3\program\utlmi.dll
C:\Program Files\OpenOffice.org 3\program\fwemi.dll
C:\Program Files\OpenOffice.org 3\program\oooimprovementmi.dll
C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
C:\Program Files\OpenOffice.org 3\program\tlmi.dll
C:\Program Files\OpenOffice.org 3\program\ucb1.dll
C:\Program Files\OpenOffice.org 3\URE\bin\reg3.dll
C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
C:\Program Files\OpenOffice.org 3\program\behelper.uno.dll
C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
C:\Program Files\OpenOffice.org 3\program\sofficeapp.dll
C:\Program Files\OpenOffice.org 3\program\i18nisolang1MSC.dll
C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
C:\Program Files\OpenOffice.org 3\program\vos3MSC.dll
C:\Program Files\OpenOffice.org 3\program\xcrmi.dll
C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
C:\Program Files\OpenOffice.org 3\program\oleautobridge.uno.dll
C:\Program Files\OpenOffice.org 3\program\svlmi.dll
C:\Program Files\OpenOffice.org 3\program\i18nutilMSC.dll
C:\Program Files\OpenOffice.org 3\program\i18npapermi.dll
C:\Program Files\OpenOffice.org 3\program\icuuc40.dll
Le téléchargement vers le serveur a démarré - 32 fichier(s)
salhelper3MSC.dll (13312)
i18nisolang1MSC.dll (25088)
i18npapermi.dll (29184)
localebe1.uno.dll (29696)
behelper.uno.dll (30720)
sysmgr1.uno.dll (37376)
msci_uno.dll (51712)
store3.dll (55296)
i18nutilMSC.dll (66560)
oooimprovementmi.dll (83968)
uwinapi.dll (86016)
jvmfwk3.dll (92160)
stocservices.uno.dll (92672)
reg3.dll (93184)
vos3MSC.dll (94208)
cppu3.dll (142848)
emsermi.dll (148992)
sax.uno.dll (156672)
ucb1.dll (197632)
sotmi.dll (256512)
oleautobridge.uno.dll (280576)
sofficeapp.dll (348672)
ucbhelper4MSC.dll (357888)
cppuhelper3MSC.dll (431616)
bootstrap.uno.dll (453120)
utlmi.dll (463872)
tlmi.dll (493568)
xcrmi.dll (530944)
stlport_vc7145.dll (597504)
svlmi.dll (734208)
fwemi.dll (852992)
icuuc40.dll (951296)
Vitesse de téléchargement vers le serveur - 24 KB/s
Téléchargement vers le serveur terminé - 32 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 337 secondes
Trafic total - 7.96 Mo envoyés, 1.12 Ko reçus
1290 fichiers et modules analysés - 475 seconds
==============================================================================
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
19 mai 2011 à 10:13
19 mai 2011 à 10:13
j'attend la suite, car toujours les meme problème cité plus haut
merci d'avance
merci d'avance
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 mai 2011 à 21:03
19 mai 2011 à 21:03
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
19 mai 2011 à 23:42
19 mai 2011 à 23:42
Voici le rapport, j'ai du me reprendre à plusieurs foi pour le lancer desolé:
ComboFix 11-05-18.04 - lourenco 19/05/2011 23:01:53.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3581.2642 [GMT 2:00]
Lancé depuis: c:\users\lourenco\Desktop\ComboFix.exe
AV: McAfee AntiVirus et AntiSpyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee AntiVirus et AntiSpyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un antivirus résident est actif
.
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\InfoSat.txt
C:\newdnswatch
c:\newdnswatch\config.bin
c:\newdnswatch\newdnswatch.exe
c:\programdata\wKMVjdeSmCkruFe.exe
c:\users\lourenco\AppData\Roaming\Adobe\plugs
c:\users\lourenco\AppData\Roaming\Adobe\plugs\mmc192181718.txt
c:\users\lourenco\AppData\Roaming\Adobe\shed
c:\users\lourenco\AppData\Roaming\Adobe\shed\thr1.chm
c:\users\lourenco\Pictures\F\Partition virtuelle NTFS @ 20971520\Users\Joël\Favorites\desktop_1.ini
c:\users\lourenco\Pictures\F\Partition virtuelle NTFS @ 20971520\Users\Joël\Favorites\desktop_2.ini
c:\windows\system32\kill.exe
c:\windows\system32\Microsoft
c:\windows\system32\Microsoft\Protect\S-1-5-18\065b9c31-fae1-4896-93ba-f79c3958b99f
c:\windows\system32\Microsoft\Protect\S-1-5-18\53413763-ca98-41c3-9f0b-de7ff450ab3b
c:\windows\system32\Microsoft\Protect\S-1-5-18\7981b52b-6f12-4519-a1a6-a54407aeb564
c:\windows\system32\Microsoft\Protect\S-1-5-18\eb74a6c2-b4f7-43a0-9046-57da0f7c9b00
c:\windows\system32\Microsoft\Protect\S-1-5-18\Preferred
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\52e7b46c-c647-4069-a60a-ae056a6c3448
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\6263aa55-68b9-4db4-a2e5-f11586807511
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\8856cc41-b811-4974-a251-119d37bd2b4f
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\cfa006c9-d779-4471-86af-91cf9f129da4
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\Preferred
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-19 au 2011-05-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-19 08:00 . 2011-05-19 08:00 -------- d-----w- c:\users\lourenco\AppData\Roaming\QuickScan
2011-05-18 17:48 . 2011-05-18 17:48 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-15 10:53 . 2011-05-15 10:53 -------- d--h--w- c:\users\lourenco\AppData\Roaming\inkscape
2011-05-15 10:35 . 2011-05-15 10:35 -------- d-----w- c:\program files\Bigle 3D
2011-05-15 10:29 . 2011-05-15 10:39 -------- d-----w- c:\program files\Inkscape
2011-05-14 20:21 . 2011-05-14 20:21 -------- d-----w- c:\program files\Audacity
2011-05-14 18:49 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-04-27 14:24 . 2011-02-17 06:23 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-04-27 14:24 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 14:24 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 14:24 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-27 11:20 . 2011-04-27 11:52 -------- d--h--w- c:\users\lourenco\AppData\Roaming\Apple Computer
2011-04-27 11:20 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2011-04-27 11:20 . 2011-04-27 11:20 -------- dc----w- c:\windows\system32\DRVSTORE
2011-04-27 11:20 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-04-27 11:19 . 2011-04-27 11:19 -------- d-----w- c:\program files\iPod
2011-04-27 11:19 . 2011-04-27 11:20 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-04-27 11:19 . 2011-04-27 11:20 -------- d-----w- c:\program files\iTunes
2011-04-27 11:17 . 2011-04-27 11:19 -------- d-----w- c:\programdata\Apple Computer
2011-04-27 11:17 . 2011-04-27 11:18 -------- d-----w- c:\program files\QuickTime
2011-04-27 11:17 . 2011-04-27 11:17 -------- d-----w- c:\program files\Apple Software Update
2011-04-27 11:15 . 2011-04-27 11:15 -------- d-----w- c:\program files\Bonjour
2011-04-27 11:15 . 2011-04-27 11:19 -------- d-----w- c:\program files\Common Files\Apple
2011-04-27 11:15 . 2011-04-27 11:15 -------- d-----w- c:\programdata\Apple
2011-04-20 16:57 . 2011-04-20 17:03 -------- d-----w- c:\program files\Empire Interactive
2011-04-20 16:57 . 2000-01-04 04:39 212992 ----a-w- c:\program files\Common Files\InstallShield\engine\6\Intel 32\ILog.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-11 12:19 . 2011-03-11 12:19 45056 ---ha-r- c:\users\lourenco\AppData\Roaming\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2011-03-03 15:40 . 2011-04-27 14:24 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 14:24 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 14:24 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 14:24 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 03:33 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 03:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 03:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2010-10-13 21:28 . 2011-01-27 11:48 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll
2006-05-03 10:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-11-17 3810304]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-04-30 196608]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-11-22 1193848]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-25 29736]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]
S2 McMPFSvc;Service McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 141792]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2007-09-07 1373480]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-01-29 203264]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
S3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\DRIVERS\OA001Ufd.sys [2009-03-06 133632]
S3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\DRIVERS\OA001Vid.sys [2009-03-08 280096]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file:///C:/Program%20Files/AutoCAD%20LT%202002%20Fra/InstFred.ocx
DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} - file:///C:/Program%20Files/AutoCAD%20LT%202002%20Fra/InstBanr.ocx
FF - ProfilePath - c:\users\lourenco\AppData\Roaming\Mozilla\Firefox\Profiles\jsegnppo.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
.
------- Associations de fichier -------
.
.scr=AutoCADLTScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-5Z3U4G4I5X6G3F7JXBZOJQSGFEOCE - c:\newdnswatch\newdnswatch.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-19 23:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(4164)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
Heure de fin: 2011-05-19 23:28:06
ComboFix-quarantined-files.txt 2011-05-19 21:28
.
Avant-CF: 147 206 320 128 octets libres
Après-CF: 148 684 775 424 octets libres
.
- - End Of File - - 81190B7534B9219991283178801C2363
ComboFix 11-05-18.04 - lourenco 19/05/2011 23:01:53.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3581.2642 [GMT 2:00]
Lancé depuis: c:\users\lourenco\Desktop\ComboFix.exe
AV: McAfee AntiVirus et AntiSpyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee AntiVirus et AntiSpyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un antivirus résident est actif
.
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\InfoSat.txt
C:\newdnswatch
c:\newdnswatch\config.bin
c:\newdnswatch\newdnswatch.exe
c:\programdata\wKMVjdeSmCkruFe.exe
c:\users\lourenco\AppData\Roaming\Adobe\plugs
c:\users\lourenco\AppData\Roaming\Adobe\plugs\mmc192181718.txt
c:\users\lourenco\AppData\Roaming\Adobe\shed
c:\users\lourenco\AppData\Roaming\Adobe\shed\thr1.chm
c:\users\lourenco\Pictures\F\Partition virtuelle NTFS @ 20971520\Users\Joël\Favorites\desktop_1.ini
c:\users\lourenco\Pictures\F\Partition virtuelle NTFS @ 20971520\Users\Joël\Favorites\desktop_2.ini
c:\windows\system32\kill.exe
c:\windows\system32\Microsoft
c:\windows\system32\Microsoft\Protect\S-1-5-18\065b9c31-fae1-4896-93ba-f79c3958b99f
c:\windows\system32\Microsoft\Protect\S-1-5-18\53413763-ca98-41c3-9f0b-de7ff450ab3b
c:\windows\system32\Microsoft\Protect\S-1-5-18\7981b52b-6f12-4519-a1a6-a54407aeb564
c:\windows\system32\Microsoft\Protect\S-1-5-18\eb74a6c2-b4f7-43a0-9046-57da0f7c9b00
c:\windows\system32\Microsoft\Protect\S-1-5-18\Preferred
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\52e7b46c-c647-4069-a60a-ae056a6c3448
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\6263aa55-68b9-4db4-a2e5-f11586807511
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\8856cc41-b811-4974-a251-119d37bd2b4f
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\cfa006c9-d779-4471-86af-91cf9f129da4
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\Preferred
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-19 au 2011-05-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-19 08:00 . 2011-05-19 08:00 -------- d-----w- c:\users\lourenco\AppData\Roaming\QuickScan
2011-05-18 17:48 . 2011-05-18 17:48 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-15 10:53 . 2011-05-15 10:53 -------- d--h--w- c:\users\lourenco\AppData\Roaming\inkscape
2011-05-15 10:35 . 2011-05-15 10:35 -------- d-----w- c:\program files\Bigle 3D
2011-05-15 10:29 . 2011-05-15 10:39 -------- d-----w- c:\program files\Inkscape
2011-05-14 20:21 . 2011-05-14 20:21 -------- d-----w- c:\program files\Audacity
2011-05-14 18:49 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-04-27 14:24 . 2011-02-17 06:23 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-04-27 14:24 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 14:24 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 14:24 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-27 11:20 . 2011-04-27 11:52 -------- d--h--w- c:\users\lourenco\AppData\Roaming\Apple Computer
2011-04-27 11:20 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2011-04-27 11:20 . 2011-04-27 11:20 -------- dc----w- c:\windows\system32\DRVSTORE
2011-04-27 11:20 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-04-27 11:19 . 2011-04-27 11:19 -------- d-----w- c:\program files\iPod
2011-04-27 11:19 . 2011-04-27 11:20 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-04-27 11:19 . 2011-04-27 11:20 -------- d-----w- c:\program files\iTunes
2011-04-27 11:17 . 2011-04-27 11:19 -------- d-----w- c:\programdata\Apple Computer
2011-04-27 11:17 . 2011-04-27 11:18 -------- d-----w- c:\program files\QuickTime
2011-04-27 11:17 . 2011-04-27 11:17 -------- d-----w- c:\program files\Apple Software Update
2011-04-27 11:15 . 2011-04-27 11:15 -------- d-----w- c:\program files\Bonjour
2011-04-27 11:15 . 2011-04-27 11:19 -------- d-----w- c:\program files\Common Files\Apple
2011-04-27 11:15 . 2011-04-27 11:15 -------- d-----w- c:\programdata\Apple
2011-04-20 16:57 . 2011-04-20 17:03 -------- d-----w- c:\program files\Empire Interactive
2011-04-20 16:57 . 2000-01-04 04:39 212992 ----a-w- c:\program files\Common Files\InstallShield\engine\6\Intel 32\ILog.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-11 12:19 . 2011-03-11 12:19 45056 ---ha-r- c:\users\lourenco\AppData\Roaming\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2011-03-03 15:40 . 2011-04-27 14:24 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 14:24 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 14:24 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 14:24 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 03:33 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 03:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 03:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2010-10-13 21:28 . 2011-01-27 11:48 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll
2006-05-03 10:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-11-17 3810304]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-04-30 196608]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-11-22 1193848]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-25 29736]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]
S2 McMPFSvc;Service McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 141792]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2007-09-07 1373480]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-01-29 203264]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
S3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\DRIVERS\OA001Ufd.sys [2009-03-06 133632]
S3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\DRIVERS\OA001Vid.sys [2009-03-08 280096]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file:///C:/Program%20Files/AutoCAD%20LT%202002%20Fra/InstFred.ocx
DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} - file:///C:/Program%20Files/AutoCAD%20LT%202002%20Fra/InstBanr.ocx
FF - ProfilePath - c:\users\lourenco\AppData\Roaming\Mozilla\Firefox\Profiles\jsegnppo.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
.
------- Associations de fichier -------
.
.scr=AutoCADLTScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-5Z3U4G4I5X6G3F7JXBZOJQSGFEOCE - c:\newdnswatch\newdnswatch.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-19 23:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(4164)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
Heure de fin: 2011-05-19 23:28:06
ComboFix-quarantined-files.txt 2011-05-19 21:28
.
Avant-CF: 147 206 320 128 octets libres
Après-CF: 148 684 775 424 octets libres
.
- - End Of File - - 81190B7534B9219991283178801C2363
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2011 à 07:11
20 mai 2011 à 07:11
ok
comment va le pc?
comment va le pc?
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
20 mai 2011 à 07:41
20 mai 2011 à 07:41
toujours pareil, ça ram au démarrage, des elements (corbeille) sur le bureau ne sont toujours pas revenu, toujours image de fond d'ecran noir (j'ai mes icones , hormis la corbeille mais bon) bref plein de choses cachés les logiciel qui s'ouvre en lecture seul pasque soidisant c'est utilisé par un autre utilisateur , windows vista recovery toujour instalé sur mon ordi, les docs en noms anglais, et tout un tas de messages d'erreur (petit truc, programmes de demarages bloqués sur la barre des taches) et des truc du genre Problème de Catalyst Control Center etc etc
:/
:/
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 mai 2011 à 07:57
20 mai 2011 à 07:57
SAlut
Tu peux télécharger la nouvelle version de RogueKiller et passer le mode 6?
En espérant que Combofix n'ai pas supprimé les dossiers temp
Tu peux télécharger la nouvelle version de RogueKiller et passer le mode 6?
En espérant que Combofix n'ai pas supprimé les dossiers temp
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
20 mai 2011 à 08:44
20 mai 2011 à 08:44
mince mon message n'as pas été posté,
je disais que le pc vas toujours aussi mal, vista recovery, est toujours la, les messages derreur aussi (catalyst...) les truc manquants (corbeille fond decran bureau , elements dans menu démarer , les doc écrit en anglais...
je disais que le pc vas toujours aussi mal, vista recovery, est toujours la, les messages derreur aussi (catalyst...) les truc manquants (corbeille fond decran bureau , elements dans menu démarer , les doc écrit en anglais...
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
20 mai 2011 à 08:49
20 mai 2011 à 08:49
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: lourenco [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 20/05/2011 08:47:29
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
(excusé mois pour le message precedent je ne voyait pas mon dernier post, a cause de tout ces bug :/)
rogue killer a fait ça en 2 segondes, toujours les meme problemes
que faire?
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: lourenco [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 20/05/2011 08:47:29
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
(excusé mois pour le message precedent je ne voyait pas mon dernier post, a cause de tout ces bug :/)
rogue killer a fait ça en 2 segondes, toujours les meme problemes
que faire?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 mai 2011 à 09:02
20 mai 2011 à 09:02
C'est pas la nouvelle version ça
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
20 mai 2011 à 09:19
20 mai 2011 à 09:19
Ah autant pour moi, voila le bon rapport alors:
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: lourenco [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 20/05/2011 09:17:22
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Il m'a retrouvé mon image perso de compte d'utilisateur, c'est un début...mais le reste perciste
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: lourenco [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 20/05/2011 09:17:22
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Il m'a retrouvé mon image perso de compte d'utilisateur, c'est un début...mais le reste perciste
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 mai 2011 à 09:37
20 mai 2011 à 09:37
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
20 mai 2011 à 09:48
20 mai 2011 à 09:48
je suis allé la dessu : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
avec firefox ça l'a telecharger je l'ai ouvert...
avec firefox ça l'a telecharger je l'ai ouvert...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 mai 2011 à 10:08
20 mai 2011 à 10:08
Utilise le lien que j'ai donné.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 mai 2011 à 10:10
20 mai 2011 à 10:10
Effectivement, j'ai pas mis à jour le miroir sur Geeks To Go... Je vais le faire ce soir.
Utilise le lien SurLaToile qui est à jour
Utilise le lien SurLaToile qui est à jour
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
20 mai 2011 à 10:48
20 mai 2011 à 10:48
que faire ensuite ducoup?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 mai 2011 à 10:49
20 mai 2011 à 10:49
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
20 mai 2011 à 11:07
20 mai 2011 à 11:07
je ne voi pas le lien :/ ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2011 à 11:10
20 mai 2011 à 11:10
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 mai 2011 à 11:20
20 mai 2011 à 11:20
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
20 mai 2011 à 12:04
20 mai 2011 à 12:04
ok merci, ca cherche, effectivement la c'est plus long, le scan stagne au niveau des "DIR:Lost files result" c'est normal?
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
20 mai 2011 à 12:09
20 mai 2011 à 12:09
enfait j'ai un peu l'impression que rogue killer tourne en boucle... il scan , sarrete à :
sample music
my pictures
sample pictures
lost files results
a chaque fois et repars pour sarreté encor une foi au meme endroi...
?
sample music
my pictures
sample pictures
lost files results
a chaque fois et repars pour sarreté encor une foi au meme endroi...
?