Put.....de ask
Résolu
clo
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai fait tout ce qui est possible de faire tout ce que vous préconisez rien ne marche car je ne trouve pas ask du tout!!! c'est desesperant
j'ai fait tout ce qui est possible de faire tout ce que vous préconisez rien ne marche car je ne trouve pas ask du tout!!! c'est desesperant
A voir également:
- Put.....de ask
- Ask photo - Accueil - Photo
- Ask you mac - Astuces et Solutions
- Supprimer ask ✓ - Forum Windows
- Ask - Forum Virus
- Ask - Forum Virus
61 réponses
j'ai changé ma page d'acceuil comme c'etait dit depuis le depart mais ce matin en rallumant le pc ask ete revenu voila le dernier rapport
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6744
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/06/2011 17:15:41
mbam-log-2011-06-01 (17-15-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 380749
Temps écoulé: 49 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\systemrestore\frstaging\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Native\STUBEXE\7.1.280\@sysdrive@\Updater.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Virtual\STUBEXE\7.1.280\@profile@\downloads\Eclipse.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0.0\2010.05.21t05.43\Virtual\STUBEXE\7.1.280\@programfiles@\xbox 360 tools\Eclipse\Eclipse.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\Users\jsa\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Native\STUBEXE\7.1.280\@programfiles@\mozilla firefox\firefox.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\Users\jsa\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Virtual\STUBEXE\7.1.280\@desktop@\Eclipse.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Native\STUBEXE\7.1.280\@sysdrive@\Updater.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Virtual\STUBEXE\7.1.280\@profile@\downloads\Eclipse.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0.0\2010.05.21t05.43\Virtual\STUBEXE\7.1.280\@programfiles@\xbox 360 tools\Eclipse\Eclipse.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6744
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/06/2011 17:15:41
mbam-log-2011-06-01 (17-15-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 380749
Temps écoulé: 49 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\systemrestore\frstaging\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Native\STUBEXE\7.1.280\@sysdrive@\Updater.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Virtual\STUBEXE\7.1.280\@profile@\downloads\Eclipse.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0.0\2010.05.21t05.43\Virtual\STUBEXE\7.1.280\@programfiles@\xbox 360 tools\Eclipse\Eclipse.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\Users\jsa\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Native\STUBEXE\7.1.280\@programfiles@\mozilla firefox\firefox.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\Users\jsa\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Virtual\STUBEXE\7.1.280\@desktop@\Eclipse.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Native\STUBEXE\7.1.280\@sysdrive@\Updater.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0\2010.04.20t01.07\Virtual\STUBEXE\7.1.280\@profile@\downloads\Eclipse.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\Users\michel et claudine\AppData\Local\Xenocode\Sandbox\Eclipse\1.0.0.0\2010.05.21t05.43\Virtual\STUBEXE\7.1.280\@programfiles@\xbox 360 tools\Eclipse\Eclipse.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
relance MBAM, vide sa quarantaine, refais une nouvelle mise à jour et relance un scan rapide cette fois ic, poste moi son rapport :-)
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6746
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/06/2011 19:36:13
mbam-log-2011-06-01 (19-36-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 190596
Temps écoulé: 5 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6746
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/06/2011 19:36:13
mbam-log-2011-06-01 (19-36-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 190596
Temps écoulé: 5 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bonsoir voila le resultat de combofix
ComboFix 11-06-01.07 - michel et claudine 02/06/2011 20:02:09.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2815.1327 [GMT 2:00]
Lancé depuis: c:\users\michel et claudine\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\facemoods.com
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoods.crx
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoods.png
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsApp.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsEng.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\uninstall.exe
c:\program files (x86)\Hotspot Shield\HssIE\HsSIe.dll
c:\windows\XSxS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-02 au 2011-06-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-02 18:34 . 2011-06-02 18:34 -------- d-----w- c:\users\jsa\AppData\Local\temp
2011-06-02 18:34 . 2011-06-02 18:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-31 17:52 . 2011-05-31 17:52 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-05-31 08:34 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7B6DF536-0BE5-44A5-9253-F55C73BF51B3}\mpengine.dll
2011-05-29 18:18 . 2011-05-29 18:18 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-29 18:14 . 2011-05-31 17:49 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-05-29 07:53 . 2011-05-29 07:53 -------- d-----w- C:\ToolBar SD
2011-05-29 07:46 . 2011-05-29 07:46 -------- d-----w- c:\users\michel et claudine\AppData\Local\VS Revo Group
2011-05-29 07:46 . 2009-12-30 09:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys
2011-05-29 07:46 . 2011-05-29 07:46 -------- d-----w- c:\program files\VS Revo Group
2011-05-25 05:58 . 2011-04-22 20:18 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-05-23 19:10 . 2011-05-23 19:10 -------- d-----w- c:\users\michel et claudine\AppData\Roaming\Mael
2011-05-23 19:07 . 2011-05-23 19:07 -------- d-----w- c:\program files (x86)\HxD
2011-05-23 13:28 . 2004-04-18 21:39 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe
2011-05-23 07:22 . 2011-05-23 07:22 -------- d-----w- C:\hijackthis
2011-05-21 06:36 . 2011-05-21 06:36 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-15 09:00 . 2011-05-15 09:00 -------- d-----w- C:\Freemake_do_not_remove_this_folder
2011-05-11 16:21 . 2011-05-11 16:21 -------- d-----w- c:\programdata\AVS4YOU
2011-05-11 16:21 . 2011-05-11 16:21 -------- d-----w- c:\users\michel et claudine\AppData\Roaming\AVS4YOU
2011-05-11 16:19 . 2011-05-11 16:20 -------- d-----w- c:\program files (x86)\Common Files\AVSMedia
2011-05-11 16:19 . 2011-05-11 17:27 -------- d-----w- c:\program files (x86)\AVS4YOU
2011-05-11 12:17 . 2011-05-15 09:12 -------- d-----w- c:\users\michel et claudine\AppData\Roaming\Audacity
2011-05-11 12:14 . 2011-05-11 12:15 -------- d-----w- c:\program files (x86)\Audacity 1.3 Beta (Unicode)
2011-05-11 06:31 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-05-11 06:31 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2011-05-10 17:36 . 2011-04-09 06:45 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-10 17:36 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-10 17:36 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-05-10 17:36 . 2011-03-25 03:23 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-10 17:36 . 2011-03-25 03:23 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-10 17:36 . 2011-03-25 03:23 324608 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-10 17:36 . 2011-03-25 03:22 52224 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-10 17:36 . 2011-03-25 03:22 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-10 17:36 . 2011-03-25 03:22 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-10 17:36 . 2011-03-25 03:22 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-05-07 09:31 . 2011-05-22 09:42 -------- d-----w- c:\users\Mcx1-LECHAUMONT
2011-05-05 20:41 . 2011-05-05 20:41 -------- d-----w- c:\users\michel et claudine\AppData\Roaming\Regensoft
2011-05-05 20:41 . 2011-05-05 20:41 -------- d-----w- c:\users\michel et claudine\AppData\Local\Geckofx
2011-05-05 20:41 . 2011-05-05 20:41 -------- d-----w- c:\program files (x86)\Regensoft
2011-05-05 20:40 . 2011-05-05 20:40 -------- d-----w- c:\program files (x86)\Red Kawa
2011-05-05 19:03 . 2011-05-05 19:04 -------- d-----w- c:\program files (x86)\Star Downloader
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-31 17:51 . 2011-03-02 08:44 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-05-29 07:11 . 2011-02-10 17:48 39984 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-02-10 17:48 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-21 05:59 . 2010-10-25 07:06 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-04-21 05:59 . 2010-10-25 07:06 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-04-15 08:37 . 2011-04-15 08:37 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-04-15 08:36 . 2011-04-15 08:36 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-04-15 08:36 . 2010-10-25 07:06 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-03-20 22:00 . 2011-03-20 22:00 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-20 19:53 . 2009-07-13 23:54 2851328 ----a-w- c:\windows\system32\themeui.dll
2011-03-20 19:53 . 2009-07-13 23:55 332288 ----a-w- c:\windows\system32\uxtheme.dll
2011-03-20 19:53 . 2009-07-13 23:54 44544 ----a-w- c:\windows\system32\themeservice.dll
2011-03-20 19:53 . 2009-07-13 23:39 2755072 ----a-w- c:\windows\SysWow64\themeui.dll
2011-03-20 19:53 . 2009-07-13 23:39 245760 ----a-w- c:\windows\SysWow64\uxtheme.dll
2011-03-12 12:03 . 2011-04-27 05:40 662528 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-12 11:31 . 2011-04-27 05:40 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-03-11 06:23 . 2011-04-27 05:40 187264 ----a-w- c:\windows\system32\drivers\storport.sys
2011-03-11 06:23 . 2011-04-27 05:40 1657216 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-03-11 06:23 . 2011-04-27 05:40 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-03-11 06:23 . 2011-04-27 05:40 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-03-11 06:23 . 2011-04-27 05:40 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-03-11 06:22 . 2011-04-27 05:40 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-03-11 06:22 . 2011-04-27 05:40 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-03-11 06:19 . 2011-04-15 11:47 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 06:19 . 2011-04-15 11:47 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 06:18 . 2011-04-27 05:40 2566144 ----a-w- c:\windows\system32\esent.dll
2011-03-11 06:15 . 2011-04-27 05:40 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-03-11 05:40 . 2011-04-15 11:47 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:40 . 2011-04-15 11:47 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-03-11 05:39 . 2011-04-27 05:40 1686016 ----a-w- c:\windows\SysWow64\esent.dll
2011-03-11 05:37 . 2011-04-27 05:40 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2011-03-08 06:14 . 2011-04-15 11:41 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-08 05:38 . 2011-04-15 11:41 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
2006-05-03 10:06 163328 --sh--r- c:\windows\SysWOW64\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\SysWOW64\msfDX.dll
2007-12-17 13:43 27648 --sh--w- c:\windows\SysWOW64\Smab0.dll
2008-02-04 19:26 151040 --sh--w- c:\windows\SysWOW64\VistaUltm.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b9e20919-fa55-471f-989b-b107bf8de785}"= "c:\program files (x86)\MessengerPlusLive_France_TB\prxtbMes0.dll" [2011-01-17 175912]
"{a65e491f-a436-4952-b49a-b24ed99a0f67}"= "c:\program files (x86)\Tom's_Guide_France\tbTom'.dll" [2010-11-23 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]
.
[HKEY_CLASSES_ROOT\clsid\{a65e491f-a436-4952-b49a-b24ed99a0f67}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{a65e491f-a436-4952-b49a-b24ed99a0f67}]
2010-11-23 17:55 3908192 ----a-w- c:\program files (x86)\Tom's_Guide_France\tbTom'.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]
2011-01-17 14:54 175912 ----a-w- c:\program files (x86)\MessengerPlusLive_France_TB\prxtbMes0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{b9e20919-fa55-471f-989b-b107bf8de785}"= "c:\program files (x86)\MessengerPlusLive_France_TB\prxtbMes0.dll" [2011-01-17 175912]
"{a65e491f-a436-4952-b49a-b24ed99a0f67}"= "c:\program files (x86)\Tom's_Guide_France\tbTom'.dll" [2010-11-23 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]
.
[HKEY_CLASSES_ROOT\clsid\{a65e491f-a436-4952-b49a-b24ed99a0f67}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-11 39408]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2011-03-31 399736]
"TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"slwc"="c:\windows\SysWOW64\slwc.exe" [2010-10-16 315682]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Hotkey Utility"="c:\program files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe" [2010-03-26 563744]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"sllaunch"="c:\windows\SysWOW64\sllaunch.exe" [2010-10-16 145843]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
c:\users\jsa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
autobahn.lnk - c:\users\michel et claudine\AppData\Local\Autobahn\autobahn.exe [N/A]
Notification de cadeaux MSN.lnk - c:\users\michel et claudine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
.
c:\users\michel et claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Agent Serveur M'dia.lnk - c:\program files (x86)\Serveur Media\twonkymediaserverconfig.exe [2010-12-14 603736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-24 135664]
R2 HssWd;Hotspot Shield Monitoring Service;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe [2010-10-15 326704]
R3 Andbus;LGE Android Composite USB Device;c:\windows\system32\DRIVERS\lgandbus64.sys [x]
R3 AndDiag;LGE Android USB Serial Port;c:\windows\system32\DRIVERS\lganddiag64.sys [x]
R3 AndGps;LGE Android USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps64.sys [x]
R3 ANDModem;LGE Android USB Modem;c:\windows\system32\DRIVERS\lgandmodem64.sys [x]
R3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\lgandadb.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-24 135664]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 Greg_Service;GRegService;c:\program files (x86)\eMachines\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 92592]
S2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [2010-01-29 243232]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-24 12:00]
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-24 12:00]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2010-09-22 19:19 284208 ----a-w- c:\program files (x86)\Hotspot Shield\HssIE\HssIE_64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-09 10060320]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1840720]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"Ihelper"="c:\users\michel et claudine\AppData\Local\IHelper\IHelper.exe" [2011-05-01 602112]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Download with Star Downloader - c:\progra~2\STARDO~1\sdie.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\michel et claudine\AppData\Roaming\Mozilla\Firefox\Profiles\08usigxo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: keyword.URL - hxxp://search.hotspotshield.com/g/results.php?c=s&q=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: afurladvisor: afurladvisor@anchorfree.com - c:\program files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
FF - Ext: Facemoods: ffxtlbr@Facemoods.com - %profile%\extensions\ffxtlbr@Facemoods.com
FF - Ext: Plugin Orange Installeur: {4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF} - %profile%\extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
Toolbar-Locked - (no file)
Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
Wow6432Node-HKLM-Run-facemoods - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
Toolbar-Locked - (no file)
WebBrowser-{B9E20919-FA55-471F-989B-B107BF8DE785} - (no file)
WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - (no file)
WebBrowser-{A65E491F-A436-4952-B49A-B24ED99A0F67} - (no file)
AddRemove-facemoods - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\uninstall.exe
AddRemove-HijackThis - c:\users\michel et claudine\Desktop\HijackThis.exe
AddRemove-MediaInfo - g:\program files (x86)\mediainfo\uninst.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-06-02 20:37:43
ComboFix-quarantined-files.txt 2011-06-02 18:37
.
Avant-CF: 452 052 586 496 octets libres
Après-CF: 452 116 086 784 octets libres
.
- - End Of File - - EA6B9367E8FD90748C6A537E643755F2
ComboFix 11-06-01.07 - michel et claudine 02/06/2011 20:02:09.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2815.1327 [GMT 2:00]
Lancé depuis: c:\users\michel et claudine\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\facemoods.com
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoods.crx
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoods.png
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsApp.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsEng.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\uninstall.exe
c:\program files (x86)\Hotspot Shield\HssIE\HsSIe.dll
c:\windows\XSxS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-02 au 2011-06-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-02 18:34 . 2011-06-02 18:34 -------- d-----w- c:\users\jsa\AppData\Local\temp
2011-06-02 18:34 . 2011-06-02 18:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-31 17:52 . 2011-05-31 17:52 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-05-31 08:34 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7B6DF536-0BE5-44A5-9253-F55C73BF51B3}\mpengine.dll
2011-05-29 18:18 . 2011-05-29 18:18 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-29 18:14 . 2011-05-31 17:49 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-05-29 07:53 . 2011-05-29 07:53 -------- d-----w- C:\ToolBar SD
2011-05-29 07:46 . 2011-05-29 07:46 -------- d-----w- c:\users\michel et claudine\AppData\Local\VS Revo Group
2011-05-29 07:46 . 2009-12-30 09:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys
2011-05-29 07:46 . 2011-05-29 07:46 -------- d-----w- c:\program files\VS Revo Group
2011-05-25 05:58 . 2011-04-22 20:18 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-05-23 19:10 . 2011-05-23 19:10 -------- d-----w- c:\users\michel et claudine\AppData\Roaming\Mael
2011-05-23 19:07 . 2011-05-23 19:07 -------- d-----w- c:\program files (x86)\HxD
2011-05-23 13:28 . 2004-04-18 21:39 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe
2011-05-23 07:22 . 2011-05-23 07:22 -------- d-----w- C:\hijackthis
2011-05-21 06:36 . 2011-05-21 06:36 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-15 09:00 . 2011-05-15 09:00 -------- d-----w- C:\Freemake_do_not_remove_this_folder
2011-05-11 16:21 . 2011-05-11 16:21 -------- d-----w- c:\programdata\AVS4YOU
2011-05-11 16:21 . 2011-05-11 16:21 -------- d-----w- c:\users\michel et claudine\AppData\Roaming\AVS4YOU
2011-05-11 16:19 . 2011-05-11 16:20 -------- d-----w- c:\program files (x86)\Common Files\AVSMedia
2011-05-11 16:19 . 2011-05-11 17:27 -------- d-----w- c:\program files (x86)\AVS4YOU
2011-05-11 12:17 . 2011-05-15 09:12 -------- d-----w- c:\users\michel et claudine\AppData\Roaming\Audacity
2011-05-11 12:14 . 2011-05-11 12:15 -------- d-----w- c:\program files (x86)\Audacity 1.3 Beta (Unicode)
2011-05-11 06:31 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-05-11 06:31 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2011-05-10 17:36 . 2011-04-09 06:45 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-10 17:36 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-10 17:36 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-05-10 17:36 . 2011-03-25 03:23 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-10 17:36 . 2011-03-25 03:23 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-10 17:36 . 2011-03-25 03:23 324608 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-10 17:36 . 2011-03-25 03:22 52224 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-10 17:36 . 2011-03-25 03:22 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-10 17:36 . 2011-03-25 03:22 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-10 17:36 . 2011-03-25 03:22 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-05-07 09:31 . 2011-05-22 09:42 -------- d-----w- c:\users\Mcx1-LECHAUMONT
2011-05-05 20:41 . 2011-05-05 20:41 -------- d-----w- c:\users\michel et claudine\AppData\Roaming\Regensoft
2011-05-05 20:41 . 2011-05-05 20:41 -------- d-----w- c:\users\michel et claudine\AppData\Local\Geckofx
2011-05-05 20:41 . 2011-05-05 20:41 -------- d-----w- c:\program files (x86)\Regensoft
2011-05-05 20:40 . 2011-05-05 20:40 -------- d-----w- c:\program files (x86)\Red Kawa
2011-05-05 19:03 . 2011-05-05 19:04 -------- d-----w- c:\program files (x86)\Star Downloader
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-31 17:51 . 2011-03-02 08:44 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-05-29 07:11 . 2011-02-10 17:48 39984 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-02-10 17:48 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-21 05:59 . 2010-10-25 07:06 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-04-21 05:59 . 2010-10-25 07:06 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-04-15 08:37 . 2011-04-15 08:37 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-04-15 08:36 . 2011-04-15 08:36 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-04-15 08:36 . 2010-10-25 07:06 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-03-20 22:00 . 2011-03-20 22:00 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-20 19:53 . 2009-07-13 23:54 2851328 ----a-w- c:\windows\system32\themeui.dll
2011-03-20 19:53 . 2009-07-13 23:55 332288 ----a-w- c:\windows\system32\uxtheme.dll
2011-03-20 19:53 . 2009-07-13 23:54 44544 ----a-w- c:\windows\system32\themeservice.dll
2011-03-20 19:53 . 2009-07-13 23:39 2755072 ----a-w- c:\windows\SysWow64\themeui.dll
2011-03-20 19:53 . 2009-07-13 23:39 245760 ----a-w- c:\windows\SysWow64\uxtheme.dll
2011-03-12 12:03 . 2011-04-27 05:40 662528 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-12 11:31 . 2011-04-27 05:40 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-03-11 06:23 . 2011-04-27 05:40 187264 ----a-w- c:\windows\system32\drivers\storport.sys
2011-03-11 06:23 . 2011-04-27 05:40 1657216 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-03-11 06:23 . 2011-04-27 05:40 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-03-11 06:23 . 2011-04-27 05:40 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-03-11 06:23 . 2011-04-27 05:40 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-03-11 06:22 . 2011-04-27 05:40 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-03-11 06:22 . 2011-04-27 05:40 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-03-11 06:19 . 2011-04-15 11:47 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 06:19 . 2011-04-15 11:47 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 06:18 . 2011-04-27 05:40 2566144 ----a-w- c:\windows\system32\esent.dll
2011-03-11 06:15 . 2011-04-27 05:40 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-03-11 05:40 . 2011-04-15 11:47 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:40 . 2011-04-15 11:47 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-03-11 05:39 . 2011-04-27 05:40 1686016 ----a-w- c:\windows\SysWow64\esent.dll
2011-03-11 05:37 . 2011-04-27 05:40 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2011-03-08 06:14 . 2011-04-15 11:41 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-08 05:38 . 2011-04-15 11:41 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
2006-05-03 10:06 163328 --sh--r- c:\windows\SysWOW64\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\SysWOW64\msfDX.dll
2007-12-17 13:43 27648 --sh--w- c:\windows\SysWOW64\Smab0.dll
2008-02-04 19:26 151040 --sh--w- c:\windows\SysWOW64\VistaUltm.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b9e20919-fa55-471f-989b-b107bf8de785}"= "c:\program files (x86)\MessengerPlusLive_France_TB\prxtbMes0.dll" [2011-01-17 175912]
"{a65e491f-a436-4952-b49a-b24ed99a0f67}"= "c:\program files (x86)\Tom's_Guide_France\tbTom'.dll" [2010-11-23 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]
.
[HKEY_CLASSES_ROOT\clsid\{a65e491f-a436-4952-b49a-b24ed99a0f67}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{a65e491f-a436-4952-b49a-b24ed99a0f67}]
2010-11-23 17:55 3908192 ----a-w- c:\program files (x86)\Tom's_Guide_France\tbTom'.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]
2011-01-17 14:54 175912 ----a-w- c:\program files (x86)\MessengerPlusLive_France_TB\prxtbMes0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{b9e20919-fa55-471f-989b-b107bf8de785}"= "c:\program files (x86)\MessengerPlusLive_France_TB\prxtbMes0.dll" [2011-01-17 175912]
"{a65e491f-a436-4952-b49a-b24ed99a0f67}"= "c:\program files (x86)\Tom's_Guide_France\tbTom'.dll" [2010-11-23 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]
.
[HKEY_CLASSES_ROOT\clsid\{a65e491f-a436-4952-b49a-b24ed99a0f67}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-11 39408]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2011-03-31 399736]
"TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"slwc"="c:\windows\SysWOW64\slwc.exe" [2010-10-16 315682]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Hotkey Utility"="c:\program files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe" [2010-03-26 563744]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"sllaunch"="c:\windows\SysWOW64\sllaunch.exe" [2010-10-16 145843]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
c:\users\jsa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
autobahn.lnk - c:\users\michel et claudine\AppData\Local\Autobahn\autobahn.exe [N/A]
Notification de cadeaux MSN.lnk - c:\users\michel et claudine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
.
c:\users\michel et claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Agent Serveur M'dia.lnk - c:\program files (x86)\Serveur Media\twonkymediaserverconfig.exe [2010-12-14 603736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-24 135664]
R2 HssWd;Hotspot Shield Monitoring Service;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe [2010-10-15 326704]
R3 Andbus;LGE Android Composite USB Device;c:\windows\system32\DRIVERS\lgandbus64.sys [x]
R3 AndDiag;LGE Android USB Serial Port;c:\windows\system32\DRIVERS\lganddiag64.sys [x]
R3 AndGps;LGE Android USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps64.sys [x]
R3 ANDModem;LGE Android USB Modem;c:\windows\system32\DRIVERS\lgandmodem64.sys [x]
R3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\lgandadb.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-24 135664]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 Greg_Service;GRegService;c:\program files (x86)\eMachines\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 92592]
S2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [2010-01-29 243232]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-24 12:00]
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-24 12:00]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2010-09-22 19:19 284208 ----a-w- c:\program files (x86)\Hotspot Shield\HssIE\HssIE_64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-09 10060320]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1840720]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"Ihelper"="c:\users\michel et claudine\AppData\Local\IHelper\IHelper.exe" [2011-05-01 602112]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Download with Star Downloader - c:\progra~2\STARDO~1\sdie.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\michel et claudine\AppData\Roaming\Mozilla\Firefox\Profiles\08usigxo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: keyword.URL - hxxp://search.hotspotshield.com/g/results.php?c=s&q=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: afurladvisor: afurladvisor@anchorfree.com - c:\program files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
FF - Ext: Facemoods: ffxtlbr@Facemoods.com - %profile%\extensions\ffxtlbr@Facemoods.com
FF - Ext: Plugin Orange Installeur: {4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF} - %profile%\extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
Toolbar-Locked - (no file)
Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
Wow6432Node-HKLM-Run-facemoods - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
Toolbar-Locked - (no file)
WebBrowser-{B9E20919-FA55-471F-989B-B107BF8DE785} - (no file)
WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - (no file)
WebBrowser-{A65E491F-A436-4952-B49A-B24ED99A0F67} - (no file)
AddRemove-facemoods - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\uninstall.exe
AddRemove-HijackThis - c:\users\michel et claudine\Desktop\HijackThis.exe
AddRemove-MediaInfo - g:\program files (x86)\mediainfo\uninst.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-06-02 20:37:43
ComboFix-quarantined-files.txt 2011-06-02 18:37
.
Avant-CF: 452 052 586 496 octets libres
Après-CF: 452 116 086 784 octets libres
.
- - End Of File - - EA6B9367E8FD90748C6A537E643755F2
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\windows\SysWOW64\Smab0.dll
:Commands
[emptytemp]
[purity]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\windows\SysWOW64\Smab0.dll
:Commands
[emptytemp]
[purity]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
All processes killed
========== FILES ==========
DllUnregisterServer procedure not found in c:\windows\SysWOW64\Smab0.dll
c:\windows\SysWOW64\Smab0.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jsa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 51148639 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 101061112 bytes
->Google Chrome cache emptied: 365737824 bytes
->Apple Safari cache emptied: 476160 bytes
->Flash cache emptied: 31140 bytes
User: Mcx1-LECHAUMONT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: michel et claudine
->Temp folder emptied: 166724 bytes
->Temporary Internet Files folder emptied: 1606150 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46762342 bytes
->Google Chrome cache emptied: 274006708 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 50267 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 852 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 158334 bytes
Total Files Cleaned = 802,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06022011_205721
Files moved on Reboot...
C:\Users\michel et claudine\AppData\Local\Temp\afurladvisor.log moved successfully.
C:\Users\michel et claudine\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\Cache\_CACHE_001_ moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\Cache\_CACHE_002_ moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\Cache\_CACHE_003_ moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\urlclassifier3.sqlite moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\XUL.mfl moved successfully.
Registry entries deleted on Reboot...
========== FILES ==========
DllUnregisterServer procedure not found in c:\windows\SysWOW64\Smab0.dll
c:\windows\SysWOW64\Smab0.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jsa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 51148639 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 101061112 bytes
->Google Chrome cache emptied: 365737824 bytes
->Apple Safari cache emptied: 476160 bytes
->Flash cache emptied: 31140 bytes
User: Mcx1-LECHAUMONT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: michel et claudine
->Temp folder emptied: 166724 bytes
->Temporary Internet Files folder emptied: 1606150 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46762342 bytes
->Google Chrome cache emptied: 274006708 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 50267 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 852 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 158334 bytes
Total Files Cleaned = 802,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06022011_205721
Files moved on Reboot...
C:\Users\michel et claudine\AppData\Local\Temp\afurladvisor.log moved successfully.
C:\Users\michel et claudine\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\Cache\_CACHE_001_ moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\Cache\_CACHE_002_ moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\Cache\_CACHE_003_ moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\urlclassifier3.sqlite moved successfully.
C:\Users\michel et claudine\AppData\Local\Mozilla\Firefox\Profiles\08usigxo.default\XUL.mfl moved successfully.
Registry entries deleted on Reboot...
desolé mais oui il est toujours la si ca continu je vais formater le disque dur mais si c'est pour qu'il réaparait a la moindre occasion!!
je ne comprends pas !
normalement ADR supprime les moteurs de recherches !
aide toi de ce poste pour me donner un nouveau rapport de zhpdiag :
https://forums.commentcamarche.net/forum/affich-22222320-put-de-ask?full#4
normalement ADR supprime les moteurs de recherches !
aide toi de ce poste pour me donner un nouveau rapport de zhpdiag :
https://forums.commentcamarche.net/forum/affich-22222320-put-de-ask?full#4
bonjour,
désinstalle tous les toolbars de ton pc !
du moment ou tu les conserves, tu vas avoir droit aux pu et dont ask !
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijB4baBmJ.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
désinstalle tous les toolbars de ton pc !
du moment ou tu les conserves, tu vas avoir droit aux pu et dont ask !
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijB4baBmJ.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
il me reste facemoods toolbar je ne la trouve pas pour la desinstaller ni dans c /facemoods il n'y a rien ni dans programmes desinstaller
lance déjà ceci :
https://forums.commentcamarche.net/forum/affich-22222320-put-de-ask?page=2#34
je le vire avec zhpfix après :-)
https://forums.commentcamarche.net/forum/affich-22222320-put-de-ask?page=2#34
je le vire avec zhpfix après :-)
dans ce cas, je modifie le fichier pour virer le toolbar :-)
@ ++
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
@ ++
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
