Sujet Précédent Sujet Suivant

Rapport ad remover

Résolu/Fermé
pentatonique Messages postés 70 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 15 avril 2013 - 14 juin 2011 à 20:31
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 16 juin 2011 à 22:55
Bonjour,

je demande de l'aide SVP sur ce rapport AD remover je ne peux pas mettre à

jour malwarebyte's ni java antivir a détécté des indesirables,ça clignote sur mon

écran!!!

voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:20:04 le 14/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
eric@ERICB (Packard Bell BV IMEDIA S3210)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\extensions\toolbar@ask.com
Dossier trouvé: C:\Program Files (x86)\Ask.com

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\AskToolbar
Clé trouvée: HKLM\Software\OpenCandy NSIS SDK
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.14 (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})

-- C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\toolbar@ask.com (Ask Toolbar)
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\eric\\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://search.babylon.com/home
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

-- C:\Users\aline\AppData\Roaming\Mozilla\FireFox\Profiles\g73aph0i.default --
Prefs.js - browser.download.lastDir, C:\\Users\\aline\\Pictures
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

-- C:\Users\audrey\AppData\Roaming\Mozilla\FireFox\Profiles\87m5mhm1.default --
Prefs.js - browser.download.lastDir, C:\\Users\\audrey\\Pictures\\Cours
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

-- C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default --
Extensions\{4562096d-4b1e-46b4-aaf2-e3492d44118e} (?)
Extensions\{6226BA26-C017-4007-928C-DE9715C6FA67} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\aurelien\\Desktop
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/?rd=1
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=

-- C:\Users\eric_2\AppData\Roaming\Mozilla\FireFox\Profiles\bzhy3tau.default --
Prefs.js - browser.download.lastDir, C:\\Users\\eric_2\\Documents
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSof2.dll)
HKLM_URLSearchHooks|{4562096d-4b1e-46b4-aaf2-e3492d44118e} - "Force Download Toolbar" (C:\Program Files (x86)\Force_Download\tbForc.dll)
HKLM_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files (x86)\ecouter-la-radio\tbecou.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSof2.dll)
HKCU_Toolbar\WebBrowser|{4562096D-4B1E-46B4-AAF2-E3492D44118E} (C:\Program Files (x86)\Force_Download\tbForc.dll)
HKCU_Toolbar\WebBrowser|{6E454792-2F36-46D3-BB20-4BE949B6FB8A} (C:\Program Files (x86)\ecouter-la-radio\tbecou.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSof2.dll)
HKLM_Toolbar|{4562096d-4b1e-46b4-aaf2-e3492d44118e} (C:\Program Files (x86)\Force_Download\tbForc.dll)
HKLM_Toolbar|{6e454792-2f36-46d3-bb20-4be949b6fb8a} (C:\Program Files (x86)\ecouter-la-radio\tbecou.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
HKCU_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files (x86)\NOS\bin\getPlusPlus_Adobe.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5AA5ADF0-CA5E-4096-8875-BA15A2BE9C92} - C:\Program Files (x86)\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B2A26A94-FD77-4B21-AAAE-C71EC6B2B627} - C:\Program Files (x86)\Force_Download\Force_DownloadToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{4562096d-4b1e-46b4-aaf2-e3492d44118e} - "Force Download Toolbar" (C:\Program Files (x86)\Force_Download\tbForc.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSof2.dll)
BHO\{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files (x86)\ecouter-la-radio\tbecou.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

\Ad-Report-SCAN[1].txt - 14/06/2011 20:23:04 (9801 Octet(s))

Fin à: 20:24:17, 14/06/2011

============== E.O.F ==============





A voir également:

20 réponses

Réponse 1 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
14 juin 2011 à 20:33
Hello

▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt

0
Réponse 2 / 20
pentatonique Messages postés 70 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 15 avril 2013
14 juin 2011 à 20:44
re

merci pour ton aide juju666

voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:38:34 le 14/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
eric@ERICB (Packard Bell BV IMEDIA S3210)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files (x86)\Ask.com

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.14 (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})

-- C:\Users\eric\AppData\Roaming\Mozilla\FireFox\Profiles\5e2i7ax7.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\eric\\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://search.babylon.com/home
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

-- C:\Users\aline\AppData\Roaming\Mozilla\FireFox\Profiles\g73aph0i.default --
Prefs.js - browser.download.lastDir, C:\\Users\\aline\\Pictures
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

-- C:\Users\audrey\AppData\Roaming\Mozilla\FireFox\Profiles\87m5mhm1.default --
Prefs.js - browser.download.lastDir, C:\\Users\\audrey\\Pictures\\Cours
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

-- C:\Users\aurelien\AppData\Roaming\Mozilla\FireFox\Profiles\7jmg1msc.default --
Extensions\{4562096d-4b1e-46b4-aaf2-e3492d44118e} (?)
Extensions\{6226BA26-C017-4007-928C-DE9715C6FA67} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\aurelien\\Desktop
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/?rd=1
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=

-- C:\Users\eric_2\AppData\Roaming\Mozilla\FireFox\Profiles\bzhy3tau.default --
Prefs.js - browser.download.lastDir, C:\\Users\\eric_2\\Documents
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSof2.dll)
HKLM_URLSearchHooks|{4562096d-4b1e-46b4-aaf2-e3492d44118e} - "Force Download Toolbar" (C:\Program Files (x86)\Force_Download\tbForc.dll)
HKLM_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files (x86)\ecouter-la-radio\tbecou.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSof2.dll)
HKCU_Toolbar\WebBrowser|{4562096D-4B1E-46B4-AAF2-E3492D44118E} (C:\Program Files (x86)\Force_Download\tbForc.dll)
HKCU_Toolbar\WebBrowser|{6E454792-2F36-46D3-BB20-4BE949B6FB8A} (C:\Program Files (x86)\ecouter-la-radio\tbecou.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSof2.dll)
HKLM_Toolbar|{4562096d-4b1e-46b4-aaf2-e3492d44118e} (C:\Program Files (x86)\Force_Download\tbForc.dll)
HKLM_Toolbar|{6e454792-2f36-46d3-bb20-4be949b6fb8a} (C:\Program Files (x86)\ecouter-la-radio\tbecou.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files (x86)\NOS\bin\getPlusPlus_Adobe.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5AA5ADF0-CA5E-4096-8875-BA15A2BE9C92} - C:\Program Files (x86)\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B2A26A94-FD77-4B21-AAAE-C71EC6B2B627} - C:\Program Files (x86)\Force_Download\Force_DownloadToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{4562096d-4b1e-46b4-aaf2-e3492d44118e} - "Force Download Toolbar" (C:\Program Files (x86)\Force_Download\tbForc.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSof2.dll)
BHO\{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files (x86)\ecouter-la-radio\tbecou.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 152 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

\Ad-Report-CLEAN[1].txt - 14/06/2011 20:38:40 (9406 Octet(s))
\Ad-Report-SCAN[1].txt - 14/06/2011 20:23:04 (9937 Octet(s))

Fin à: 20:39:59, 14/06/2011

============== E.O.F ==============
0
Réponse 3 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
14 juin 2011 à 20:47
nickel :) relance ad-remover clique sur désinstaller

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 4 / 20
pentatonique Messages postés 70 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 15 avril 2013
14 juin 2011 à 21:19
re

je crois que la manip n'a pas réussit j'avais mon bureau,plus d'icones et...rien

j'ai redémarré le pc mais je n'ai pas de rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
14 juin 2011 à 21:30
C:\Pre Scan.txt
0
Réponse 6 / 20
pentatonique Messages postés 70 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 15 avril 2013
14 juin 2011 à 21:40
re

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201106/cijgWipaWu.txt
0
Réponse 7 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
14 juin 2011 à 21:42
re, nickel :)

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Réponse 8 / 20
pentatonique Messages postés 70 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 15 avril 2013
14 juin 2011 à 21:58
voici:

https://pjjoint.malekal.com/files.php?id=ef17ec7fe47911
0
Réponse 9 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
14 juin 2011 à 22:01
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
0
Réponse 10 / 20
pentatonique Messages postés 70 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 15 avril 2013
14 juin 2011 à 22:45
re,

voici le rapport:

ComboFix 11-06-14.01 - eric 14/06/2011 22:17:50.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2381 [GMT 2:00]
Lancé depuis: c:\users\eric\Desktop\pentatonique.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\aline\AppData\Roaming\.#
c:\users\audrey\AppData\Roaming\.#
c:\users\audrey\Desktop\Setup.exe
c:\users\aurelien\AppData\Roaming\system32
c:\users\eric\2.exe
c:\users\eric\AppData\Roaming\.#
c:\windows\SysWow64\00000000.dll
c:\windows\SysWow64\CONFIG.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-14 au 2011-06-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-14 20:23 . 2011-06-14 20:23 -------- d-----w- c:\users\eric_2\AppData\Local\temp
2011-06-14 20:23 . 2011-06-14 20:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-14 20:23 . 2011-06-14 20:23 -------- d-----w- c:\users\aurelien\AppData\Local\temp
2011-06-14 20:23 . 2011-06-14 20:23 -------- d-----w- c:\users\audrey\AppData\Local\temp
2011-06-14 20:23 . 2011-06-14 20:23 -------- d-----w- c:\users\aline\AppData\Local\temp
2011-06-14 19:54 . 2011-06-14 19:54 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-14 19:24 . 2011-06-14 19:24 -------- d-----w- c:\windows\system32\SPReview
2011-06-14 19:23 . 2011-06-14 19:23 -------- d-----w- c:\windows\system32\EventProviders
2011-06-14 19:01 . 2011-06-14 19:03 -------- d-----w- C:\Kill'em
2011-06-14 05:47 . 2011-06-14 05:47 711728 ----a-w- c:\windows\is-DOSG3.exe
2011-06-14 05:46 . 2011-06-14 18:12 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-06-13 13:14 . 2011-06-13 13:14 -------- d-----w- c:\users\aline\AppData\Local\{96420A1A-C0AD-42F8-966A-804D4A1B99D0}
2011-06-12 08:35 . 2011-06-12 08:35 -------- d-----w- c:\users\aline\AppData\Local\{99B61AA6-794A-4AE8-84D9-FFB57D6843A8}
2011-06-10 19:16 . 2011-06-10 19:16 -------- d-----w- c:\users\aline\AppData\Local\{58938FEB-849F-4F42-ADE8-128589289B3E}
2011-06-10 15:22 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8165CD34-6203-479B-AF30-63A783E17E07}\mpengine.dll
2011-06-08 19:21 . 2011-06-08 19:21 -------- d-----w- c:\users\aline\AppData\Local\{33492FA1-B6E9-4B8B-821A-A2F439463FCC}
2011-06-07 07:03 . 2011-06-07 07:03 -------- d-----w- c:\users\aline\AppData\Local\{6D6CE3A2-D195-4034-AF6F-86379FA5D4F3}
2011-06-06 14:20 . 2011-06-06 14:21 -------- d-----w- c:\users\aline\AppData\Local\{FA222FC1-DF15-4C8B-BF1F-F1103257B279}
2011-06-05 22:58 . 2011-06-05 22:58 -------- d-----w- c:\users\aline\AppData\Local\{174C51AA-9762-4747-AD1B-251C6C72E778}
2011-06-05 10:57 . 2011-06-05 10:58 -------- d-----w- c:\users\aline\AppData\Local\{83A2092F-DBA3-4E15-AE63-5F4BB3E9805E}
2011-06-05 10:49 . 2011-06-05 10:50 -------- d-----w- c:\users\aurelien\AppData\Local\{1FBEB60E-7D50-49B1-B4F2-C3069C764642}
2011-06-04 22:57 . 2011-06-04 22:57 -------- d-----w- c:\users\aline\AppData\Local\{6BA263DE-B313-4078-BA1D-A08CC281A249}
2011-06-04 10:56 . 2011-06-04 10:56 -------- d-----w- c:\users\aline\AppData\Local\{FD04AA87-122F-42C2-8BD9-4EEDA0AE70F7}
2011-06-03 18:26 . 2011-06-03 18:26 -------- d-----w- c:\users\aline\AppData\Local\{D7A74C1C-3281-48D6-8747-0F22C2141705}
2011-06-03 16:14 . 2010-11-02 05:12 1133568 ----a-w- c:\windows\system32\FntCache.dll
2011-06-03 16:14 . 2010-11-02 05:12 1540608 ----a-w- c:\windows\system32\DWrite.dll
2011-06-03 16:14 . 2010-11-02 04:41 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-06-03 16:14 . 2010-11-02 04:41 283648 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-06-03 16:14 . 2010-11-02 04:41 135168 ----a-w- c:\windows\SysWow64\XpsRasterService.dll
2011-06-03 16:14 . 2010-11-02 04:35 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-06-03 12:38 . 2011-06-03 12:40 -------- d-----w- C:\wamp
2011-06-03 12:33 . 2011-06-03 12:33 -------- d-----w- c:\users\aurelien\AppData\Roaming\MAGIX
2011-06-03 12:32 . 2011-06-03 12:32 -------- d-----w- c:\users\eric\AppData\Roaming\MAGIX
2011-06-03 12:31 . 2011-06-03 12:31 -------- d-----w- c:\users\eric\AppData\Local\Xara
2011-06-03 12:28 . 2011-06-03 12:31 -------- d-----w- c:\programdata\MAGIX
2011-06-03 12:28 . 2011-06-03 12:31 -------- d-----w- c:\program files (x86)\MAGIX
2011-06-03 12:28 . 2007-04-27 08:43 120200 ----a-w- c:\windows\SysWow64\DLLDEV32i.dll
2011-06-03 12:27 . 2011-06-03 12:32 -------- d-----w- c:\program files (x86)\Common Files\MAGIX Services
2011-06-03 09:53 . 2011-06-03 09:53 -------- d-----w- c:\users\aurelien\AppData\Local\{48CFE031-F483-4B74-9DC0-83755C58976C}
2011-06-02 20:23 . 2011-06-02 20:23 -------- d-----w- c:\users\aurelien\AppData\Roaming\Sony
2011-06-02 20:23 . 2011-06-02 20:23 -------- d-----w- c:\users\aurelien\AppData\Local\Sony
2011-06-02 20:22 . 2011-06-02 20:22 -------- d-----w- c:\programdata\Sony
2011-06-02 20:22 . 2011-06-02 20:22 -------- d-----w- c:\program files\Sony
2011-06-02 20:22 . 2011-06-02 20:22 -------- d-----w- c:\program files (x86)\Sony
2011-06-02 20:02 . 2011-06-02 20:15 -------- d-----w- c:\users\eric\AppData\Roaming\Sony
2011-06-02 18:20 . 2011-06-02 18:20 -------- d-----w- c:\programdata\Recisio
2011-06-02 18:20 . 2011-06-02 18:20 -------- d-----w- c:\program files (x86)\KaraFun
2011-06-02 16:19 . 2011-06-02 16:19 -------- d-----w- c:\users\aline\AppData\Local\{187AFA5F-BA72-4D83-9CC1-D72FE17A1A6A}
2011-06-02 14:21 . 2011-06-02 14:21 -------- d-----w- c:\program files (x86)\Lame For Audacity
2011-06-02 14:19 . 2011-06-02 14:19 -------- d-----w- c:\program files (x86)\Ffmpeg For Audacity
2011-06-02 11:24 . 2011-06-02 11:24 -------- d-----w- c:\users\aurelien\AppData\Local\{D7C68B86-957D-4F4B-BF67-3DF389905B5F}
2011-06-02 00:24 . 2011-06-02 00:25 -------- d-----w- c:\users\aline\AppData\Local\{B890F006-E028-407D-9EC5-DA75FA5591FA}
2011-06-01 18:14 . 2011-06-01 18:14 -------- d-----w- c:\users\aurelien\AppData\Local\{0DBD4AEC-82E4-4E61-8534-5E059C684457}
2011-06-01 12:24 . 2011-06-01 12:24 -------- d-----w- c:\users\aline\AppData\Local\{82E931E5-7299-48E3-8839-644BCC07049C}
2011-06-01 10:04 . 2011-06-01 10:04 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
2011-05-31 18:13 . 2011-05-31 18:13 -------- d-----w- c:\users\aline\AppData\Local\{B415B09C-FDFD-4ABE-8848-15A67470F9E1}
2011-05-30 18:04 . 2011-05-30 18:04 -------- d-----w- c:\users\aline\AppData\Local\{2526689B-04C9-4667-A026-12427961EEF9}
2011-05-30 16:35 . 2011-05-30 16:35 -------- d-----w- c:\users\audrey\AppData\Local\{5A8557E9-CDF5-4150-BB61-890592960B1E}
2011-05-29 21:30 . 2011-05-29 21:31 -------- d-----w- c:\users\aline\AppData\Local\{74F22645-C881-4C30-8ED3-637682A2471D}
2011-05-29 10:30 . 2011-05-29 10:30 -------- d-----w- c:\users\aurelien\AppData\Local\{88B5000E-3996-4D6F-B266-1D27590335E2}
2011-05-29 09:30 . 2011-05-29 09:30 -------- d-----w- c:\users\aline\AppData\Local\{D03894A9-C3B5-4C78-ABB6-793612AF5550}
2011-05-28 19:50 . 2011-05-28 19:50 -------- d-----w- c:\users\aline\AppData\Local\{BAB1B17D-93F6-4E41-8045-A9D90F01D6D4}
2011-05-28 07:49 . 2011-05-28 07:50 -------- d-----w- c:\users\aline\AppData\Local\{3C3CB9D6-6ACA-4B44-B9A6-E79670D351FB}
2011-05-27 18:17 . 2011-05-27 18:17 -------- d-----w- c:\users\aline\AppData\Local\{0EEEFC46-2CCD-40BA-8C3B-41B8259759F1}
2011-05-26 19:41 . 2011-05-26 19:41 -------- d-----w- c:\users\aline\AppData\Local\{5AA7F4EC-3F76-43C8-BD58-404C51866119}
2011-05-26 07:40 . 2011-05-26 07:41 -------- d-----w- c:\users\aline\AppData\Local\{D89C960A-3682-4FDF-BE67-D636E2A7E71E}
2011-05-25 19:40 . 2011-05-25 19:40 -------- d-----w- c:\users\aline\AppData\Local\{D2068871-6084-4194-93F1-4DA278673839}
2011-05-25 07:39 . 2011-05-25 07:39 -------- d-----w- c:\users\aline\AppData\Local\{2D2B0B4F-BD69-4AF2-A73B-EABA6CFD5682}
2011-05-24 19:39 . 2011-05-24 19:39 -------- d-----w- c:\users\aline\AppData\Local\{1FA70491-5FC1-42A1-A418-24440DE85D65}
2011-05-24 07:38 . 2011-05-24 07:38 -------- d-----w- c:\users\aline\AppData\Local\{36D79B3C-FB46-459F-8DF1-72993D7EFEBD}
2011-05-23 12:28 . 2011-05-23 12:28 -------- d-----w- c:\users\aline\AppData\Local\{9BF9C14F-C6BE-448E-B2FE-358139F55395}
2011-05-22 12:04 . 2011-05-22 12:04 -------- d-----w- c:\users\aline\AppData\Local\{1BF85136-B249-4867-92A9-BF9A066DF767}
2011-05-22 09:48 . 2011-05-22 09:48 -------- d-----w- c:\users\aurelien\AppData\Local\{D0369F97-7786-47FC-A529-C2AB83A8C461}
2011-05-21 19:08 . 2011-05-21 19:08 -------- d-----w- c:\users\aline\AppData\Local\{60087177-C433-4EA1-AD7D-0182225896E8}
2011-05-21 13:59 . 2011-05-21 14:04 -------- d-----w- c:\users\aurelien\DSS DJ Data
2011-05-21 10:00 . 2011-05-21 10:00 -------- d-----w- c:\users\aurelien\AppData\Local\{851644F8-71E0-4FC8-AA27-9BE3F9972374}
2011-05-21 09:52 . 2008-04-13 17:33 20480 ----a-w- c:\windows\SysWow64\wmp.ocx
2011-05-20 19:05 . 2011-05-20 19:06 -------- d-----w- c:\users\aline\AppData\Local\{6659C535-E435-45B4-9DCE-CB549D8957DB}
2011-05-20 18:44 . 2011-05-20 18:44 -------- d-----w- c:\program files (x86)\VirtualDJ
2011-05-20 18:40 . 2011-05-20 18:40 -------- d-----w- c:\users\eric\DSS DJ Data
2011-05-20 18:40 . 2006-12-02 04:22 479232 ----a-w- c:\windows\SysWow64\msvcm80.dll
2011-05-20 18:40 . 2006-12-01 20:03 626688 ----a-w- c:\windows\SysWow64\msvcr80.dll
2011-05-20 18:40 . 2006-12-01 20:03 548864 ----a-w- c:\windows\SysWow64\msvcp80.dll
2011-05-20 18:40 . 2011-05-20 18:40 -------- d-----w- c:\program files (x86)\MyXOFT
2011-05-20 16:35 . 2011-05-20 16:35 -------- d-----w- c:\users\aurelien\AppData\Local\{F69B0750-5B4E-4D4C-8E8F-F4993B33163E}
2011-05-19 17:50 . 2011-05-19 17:50 -------- d-----w- c:\users\aline\AppData\Local\{7695F022-B2AE-4215-B4C9-60645D212553}
2011-05-19 16:31 . 2011-05-19 16:31 -------- d-----w- c:\users\audrey\AppData\Local\{7E63C2CD-C133-469F-9066-9F4AFB9C3825}
2011-05-19 05:26 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-05-19 05:26 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2011-05-19 05:21 . 2011-06-11 05:12 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-18 18:15 . 2011-05-18 18:15 -------- d-----w- c:\users\aline\AppData\Local\{8FF4F0CE-712A-4208-8210-C19CA2B72C72}
2011-05-18 16:29 . 2011-05-18 16:29 -------- d-----w- c:\users\aurelien\AppData\Roaming\GetRightToGo
2011-05-18 14:18 . 2011-05-18 14:18 -------- d-----w- c:\users\aurelien\AppData\Local\{418D1D49-D1D5-44C5-95E7-0AF648EE7226}
2011-05-18 14:17 . 2011-05-18 14:17 -------- d-----w- c:\program files (x86)\AWS
2011-05-18 14:15 . 2011-05-18 14:17 -------- d-----w- c:\users\eric\AppData\Local\ManyCam
2011-05-18 14:15 . 2011-05-18 14:15 -------- d-----w- c:\users\eric\AppData\Roaming\ManyCam
2011-05-18 14:14 . 2011-05-18 14:17 -------- d-----w- c:\program files (x86)\ManyCam
2011-05-17 18:09 . 2011-05-17 18:09 -------- d-----w- c:\users\aline\AppData\Local\{5F3D04A5-E171-41DA-AB3C-C1A0DEF5AA3A}
2011-05-17 05:50 . 2011-05-17 05:50 -------- d-----w- c:\users\aline\AppData\Local\{CCEDF7B9-8AE2-4BBF-A3A8-0415C2E739EE}
2011-05-16 17:49 . 2011-05-16 17:49 -------- d-----w- c:\users\eric_2\AppData\Roaming\Audacity
2011-05-16 12:52 . 2011-05-16 12:52 -------- d-----w- c:\users\aline\AppData\Local\{59F114C7-EA23-494B-BCC7-1469FC4CB34F}
2011-05-15 22:49 . 2011-05-15 22:50 -------- d-----w- c:\users\aline\AppData\Local\{08ACF7E2-6ADA-44F3-906F-09A751F3653D}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-03 17:37 . 2011-05-07 14:35 82917 ----a-w- c:\program files (x86)\Uninstal.exe
2011-05-29 07:11 . 2011-01-09 17:03 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-09 06:45 . 2011-05-11 17:52 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-04-09 06:13 . 2011-05-11 17:52 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-04-09 06:13 . 2011-05-11 17:52 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2003-03-21 11:45 . 2010-09-30 16:05 250544 ----a-w- c:\program files (x86)\Common Files\keyhelp.ocx
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4562096d-4b1e-46b4-aaf2-e3492d44118e}]
2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\Force_Download\tbForc.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-10-18 10:26 3908192 ----a-w- c:\program files (x86)\Softonic_France\tbSof2.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\ecouter-la-radio\tbecou.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files (x86)\Softonic_France\tbSof2.dll" [2010-10-18 3908192]
"{4562096d-4b1e-46b4-aaf2-e3492d44118e}"= "c:\program files (x86)\Force_Download\tbForc.dll" [2010-12-09 3911776]
"{6e454792-2f36-46d3-bb20-4be949b6fb8a}"= "c:\program files (x86)\ecouter-la-radio\tbecou.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CLASSES_ROOT\clsid\{4562096d-4b1e-46b4-aaf2-e3492d44118e}]
.
[HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ManyCam"="c:\program files (x86)\ManyCam\Bin\ManyCam.exe" [2011-05-13 1756232]
"WeatherBugAlert"="c:\program files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" [2009-07-08 442368]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NBAgent"="c:\program files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-14 1086760]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-05-25 1951112]
"TrayServer"="c:\program files (x86)\MAGIX\Video_deluxe_16_Plus_Version à télécharger\TrayServer.exe" [2008-09-01 90112]
.
c:\users\aurelien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\eric\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
.
c:\users\eric_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-05 135664]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-05 135664]
R3 PCDSRVC{51725DDC-C937F24C-06020101}_0;PCDSRVC{51725DDC-C937F24C-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\users\eric\appdata\local\temp\dr3cpaovqehg\pcdrdiag\bin\pcdsrvc_x64.pkms [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2009-09-21 16392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-30 136360]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-05-25 2275720]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam_x64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\DRIVERS\V0220Dev.sys [x]
S3 V0220Vfx;V0220Vfx;c:\windows\system32\DRIVERS\V0220Vfx.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - NATIVEWIFIP
*NewlyCreated* - NDISUIO
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-05 13:07]
.
2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-05 13:07]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Translate this web page with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\5e2i7ax7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/home
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-ApnUpdater - c:\program files (x86)\Ask.com\Updater\Updater.exe
Toolbar-Locked - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
WebBrowser-{4562096D-4B1E-46B4-AAF2-E3492D44118E} - (no file)
WebBrowser-{6E454792-2F36-46D3-BB20-4BE949B6FB8A} - (no file)
AddRemove-Apokaliptus Install V2 - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Cheat Engine 5.6_is1 - c:\program files (x86)\Cheat Engine\unins000.exe
AddRemove-Dofus - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Mylaise Serveur - c:\program files (x86)\Dofus\UnInstaller.exe
AddRemove-Mylaise Serveur Launcher - c:\program files (x86)\Dofus\UnInstaller.exe
AddRemove-{496D819B-E379-4693-B766-A36C8BB5AA0A}_is1 - c:\program files (x86)\Dofus\unins001.exe
AddRemove-{6C8F1F29-2C3E-4C99-B19D-57762F93AEFC}_is1 - c:\program files (x86)\Dofus\unins000.exe
AddRemove-{720BF766-3E80-4B52-A074-3335EF8EEAAC}_is1 - c:\program files (x86)\Dofus\unins001.exe
AddRemove-{8B8D78BE-07DB-43A8-A9F3-3E671A69D363}_is1 - c:\program files (x86)\Dofus\unins004.exe
AddRemove-{AA79A010-F1FA-4B50-BB0C-9D9D6B02E0B7}_is1 - c:\program files (x86)\Dofus\unins000.exe
AddRemove-{C3FA9100-4E58-491C-A54C-0E343FC2C0A0}_is1 - c:\program files (x86)\Dofus\unins003.exe
AddRemove-{E4753933-EA6B-4D0A-88E8-0BC1C3F5519B}_is1 - c:\program files (x86)\Dofus\unins005.exe
AddRemove-{E61EB0EB-B673-47A2-82D3-A4972A58ED8D}_is1 - c:\program files (x86)\Dofus\unins001.exe
AddRemove-{E7F5DE09-321B-478B-8B6A-BBA2B1B28978}_is1 - c:\program files (x86)\Dofus\unins002.exe
AddRemove-{EC5AA70B-2F44-4A43-8749-F515C1375ECF}_is1 - c:\program files (x86)\Dofus\unins000.exe
AddRemove-{F1CA4B72-F15B-486D-A1EC-AEFFE77E8CBF}_is1 - c:\program files (x86)\Dofus\unins002.exe
AddRemove-AlgorimInstall V.07 - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-AsterionServeurs - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Chronicle v2 - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Dark-Dofous - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-DevShar - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Eden Install - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Engine - c:\program files (x86)\dofus\Uninstal.exe
AddRemove-Eternity Launcher 1.0.3 - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Evas - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Evas Serveur - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Extaz - c:\program files (x86)\Dofus\Uninstal_extaz.exe
AddRemove-FLAMICHE Installer - c:\program files (x86)\Dofus\Uninstal_Flamiche.exe
AddRemove-Installateur Grand'Line - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Installateur Symphonia - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Installeur_cresus-land_Ver.5 - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Jmef - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Kchiyose - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Launcher dream eden - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-maj config - c:\program files (x86)\dofus\Uninstal.exe
AddRemove-Mise a jour - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-MylaiseInstall - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Ocean servers - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Paradisiac - c:\program files (x86)\dofus\Uninstal.exe
AddRemove-PhotoFiltre Studio X - c:\users\eric\Desktop\PhotoFiltre Studio X\Uninst.exe
AddRemove-Speace-Paradize - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Valex - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Victory Serveur - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Virtual'Z Launcher V1.5 - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-VirtualZ Launcher - c:\program files (x86)\Dofus\Uninstal.exe
AddRemove-Vorcan - c:\users\eric\Desktop\Desinstalleur.exe
AddRemove-Wodama - c:\program files (x86)\Dofus\Uninstal.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PCDSRVC{51725DDC-C937F24C-06020101}_0]
"ImagePath"="\??\c:\users\eric\appdata\local\temp\dr3cpaovqehg\pcdrdiag\bin\pcdsrvc_x64.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-06-14 22:25:50
ComboFix-quarantined-files.txt 2011-06-14 20:25
.
Avant-CF: 418 146 091 008 octets libres
Après-CF: 418 138 320 896 octets libres
.
- - End Of File - - 6393ECD61D1E4B457DCEA0315E2ED228
0
Réponse 11 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
14 juin 2011 à 22:53
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

File::
c:\program files (x86)\Uninstal.exe    
c:\users\eric\appdata\local\temp\dr3cpaovqehg\pcdrdiag\bin\pcdsrvc_x64.pkms 

Folder::
c:\program files (x86)\Softonic_France
c:\program files (x86)\ecouter-la-radio
c:\program files (x86)\Babylon

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] 
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
"{6e454792-2f36-46d3-bb20-4be949b6fb8a}"=-
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[-HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]  

Driver::
PCDSRVC{51725DDC-C937F24C-06020101}_0

Firefox::
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch    
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/home 
FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 12 / 20
pentatonique Messages postés 70 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 15 avril 2013
14 juin 2011 à 23:25
re

voici:

ComboFix 11-06-14.01 - eric 14/06/2011 23:04:07.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2521 [GMT 2:00]
Lancé depuis: c:\users\eric\Desktop\pentatonique.exe
Commutateurs utilisés :: c:\users\eric\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\program files (x86)\Uninstal.exe"
"c:\users\eric\appdata\local\temp\dr3cpaovqehg\pcdrdiag\bin\pcdsrvc_x64.pkms"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Babylon
c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonChrome.crx
c:\program files (x86)\ecouter-la-radio
c:\program files (x86)\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe
c:\program files (x86)\ecouter-la-radio\GottenAppsContextMenu.xml
c:\program files (x86)\ecouter-la-radio\INSTALL.LOG
c:\program files (x86)\ecouter-la-radio\OtherAppsContextMenu.xml
c:\program files (x86)\ecouter-la-radio\SharedAppsContextMenu.xml
c:\program files (x86)\ecouter-la-radio\tbecou.dll
c:\program files (x86)\ecouter-la-radio\toolbar.cfg
c:\program files (x86)\ecouter-la-radio\ToolbarContextMenu.xml
c:\program files (x86)\ecouter-la-radio\UNWISE.EXE
c:\program files (x86)\ecouter-la-radio\UNWISE.INI
c:\program files (x86)\Softonic_France
c:\program files (x86)\Softonic_France\INSTALL.LOG
c:\program files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe
c:\program files (x86)\Softonic_France\Softonic_FranceToolbarHelper1.exe
c:\program files (x86)\Softonic_France\tbSof0.dll
c:\program files (x86)\Softonic_France\tbSof1.dll
c:\program files (x86)\Softonic_France\tbSof2.dll
c:\program files (x86)\Softonic_France\tbSoft.dll
c:\program files (x86)\Softonic_France\toolbar.cfg
c:\program files (x86)\Softonic_France\UNWISE.EXE
c:\program files (x86)\Softonic_France\UNWISE.INI
c:\program files (x86)\Uninstal.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_PCDSRVC{51725DDC-C937F24C-06020101}_0
-------\Service_PCDSRVC{51725DDC-C937F24C-06020101}_0
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-14 au 2011-06-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-14 21:10 . 2011-06-14 21:10 -------- d-----w- c:\users\eric_2\AppData\Local\temp
2011-06-14 21:10 . 2011-06-14 21:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-14 21:10 . 2011-06-14 21:10 -------- d-----w- c:\users\aurelien\AppData\Local\temp
2011-06-14 21:10 . 2011-06-14 21:10 -------- d-----w- c:\users\audrey\AppData\Local\temp
2011-06-14 21:10 . 2011-06-14 21:10 -------- d-----w- c:\users\aline\AppData\Local\temp
2011-06-14 21:10 . 2011-06-14 21:10 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2011-06-14 20:53 . 2011-04-14 16:47 89048 ----a-w- c:\program files (x86)\Mozilla Firefox\libEGL.dll
2011-06-14 20:53 . 2011-04-14 16:47 781272 ----a-w- c:\program files (x86)\Mozilla Firefox\mozsqlite3.dll
2011-06-14 20:53 . 2011-04-14 16:47 465880 ----a-w- c:\program files (x86)\Mozilla Firefox\libGLESv2.dll
2011-06-14 20:53 . 2011-04-14 16:47 1874904 ----a-w- c:\program files (x86)\Mozilla Firefox\mozjs.dll
2011-06-14 20:53 . 2011-04-14 16:47 15832 ----a-w- c:\program files (x86)\Mozilla Firefox\mozalloc.dll
2011-06-14 20:53 . 2011-04-14 16:47 142296 ----a-w- c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-06-14 20:53 . 2010-01-01 08:00 1974616 ----a-w- c:\program files (x86)\Mozilla Firefox\D3DCompiler_42.dll
2011-06-14 20:53 . 2010-01-01 08:00 1892184 ----a-w- c:\program files (x86)\Mozilla Firefox\d3dx9_42.dll
2011-06-14 19:54 . 2011-06-14 19:54 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-14 19:24 . 2011-06-14 19:24 -------- d-----w- c:\windows\system32\SPReview
2011-06-14 19:23 . 2011-06-14 19:23 -------- d-----w- c:\windows\system32\EventProviders
2011-06-14 19:01 . 2011-06-14 19:03 -------- d-----w- C:\Kill'em
2011-06-14 05:47 . 2011-06-14 05:47 711728 ----a-w- c:\windows\is-DOSG3.exe
2011-06-14 05:46 . 2011-06-14 18:12 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-06-13 13:14 . 2011-06-13 13:14 -------- d-----w- c:\users\aline\AppData\Local\{96420A1A-C0AD-42F8-966A-804D4A1B99D0}
2011-06-12 08:35 . 2011-06-12 08:35 -------- d-----w- c:\users\aline\AppData\Local\{99B61AA6-794A-4AE8-84D9-FFB57D6843A8}
2011-06-10 19:16 . 2011-06-10 19:16 -------- d-----w- c:\users\aline\AppData\Local\{58938FEB-849F-4F42-ADE8-128589289B3E}
2011-06-10 15:22 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8165CD34-6203-479B-AF30-63A783E17E07}\mpengine.dll
2011-06-08 19:21 . 2011-06-08 19:21 -------- d-----w- c:\users\aline\AppData\Local\{33492FA1-B6E9-4B8B-821A-A2F439463FCC}
2011-06-07 07:03 . 2011-06-07 07:03 -------- d-----w- c:\users\aline\AppData\Local\{6D6CE3A2-D195-4034-AF6F-86379FA5D4F3}
2011-06-06 14:20 . 2011-06-06 14:21 -------- d-----w- c:\users\aline\AppData\Local\{FA222FC1-DF15-4C8B-BF1F-F1103257B279}
2011-06-05 22:58 . 2011-06-05 22:58 -------- d-----w- c:\users\aline\AppData\Local\{174C51AA-9762-4747-AD1B-251C6C72E778}
2011-06-05 10:57 . 2011-06-05 10:58 -------- d-----w- c:\users\aline\AppData\Local\{83A2092F-DBA3-4E15-AE63-5F4BB3E9805E}
2011-06-05 10:49 . 2011-06-05 10:50 -------- d-----w- c:\users\aurelien\AppData\Local\{1FBEB60E-7D50-49B1-B4F2-C3069C764642}
2011-06-04 22:57 . 2011-06-04 22:57 -------- d-----w- c:\users\aline\AppData\Local\{6BA263DE-B313-4078-BA1D-A08CC281A249}
2011-06-04 10:56 . 2011-06-04 10:56 -------- d-----w- c:\users\aline\AppData\Local\{FD04AA87-122F-42C2-8BD9-4EEDA0AE70F7}
2011-06-03 18:26 . 2011-06-03 18:26 -------- d-----w- c:\users\aline\AppData\Local\{D7A74C1C-3281-48D6-8747-0F22C2141705}
2011-06-03 16:14 . 2010-11-02 05:12 1133568 ----a-w- c:\windows\system32\FntCache.dll
2011-06-03 16:14 . 2010-11-02 05:12 1540608 ----a-w- c:\windows\system32\DWrite.dll
2011-06-03 16:14 . 2010-11-02 04:41 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-06-03 16:14 . 2010-11-02 04:41 283648 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-06-03 16:14 . 2010-11-02 04:41 135168 ----a-w- c:\windows\SysWow64\XpsRasterService.dll
2011-06-03 16:14 . 2010-11-02 04:35 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-06-03 12:38 . 2011-06-03 12:40 -------- d-----w- C:\wamp
2011-06-03 12:33 . 2011-06-03 12:33 -------- d-----w- c:\users\aurelien\AppData\Roaming\MAGIX
2011-06-03 12:32 . 2011-06-03 12:32 -------- d-----w- c:\users\eric\AppData\Roaming\MAGIX
2011-06-03 12:31 . 2011-06-03 12:31 -------- d-----w- c:\users\eric\AppData\Local\Xara
2011-06-03 12:28 . 2011-06-03 12:31 -------- d-----w- c:\programdata\MAGIX
2011-06-03 12:28 . 2011-06-03 12:31 -------- d-----w- c:\program files (x86)\MAGIX
2011-06-03 12:28 . 2007-04-27 08:43 120200 ----a-w- c:\windows\SysWow64\DLLDEV32i.dll
2011-06-03 12:27 . 2011-06-03 12:32 -------- d-----w- c:\program files (x86)\Common Files\MAGIX Services
2011-06-03 09:53 . 2011-06-03 09:53 -------- d-----w- c:\users\aurelien\AppData\Local\{48CFE031-F483-4B74-9DC0-83755C58976C}
2011-06-02 20:23 . 2011-06-02 20:23 -------- d-----w- c:\users\aurelien\AppData\Roaming\Sony
2011-06-02 20:23 . 2011-06-02 20:23 -------- d-----w- c:\users\aurelien\AppData\Local\Sony
2011-06-02 20:22 . 2011-06-02 20:22 -------- d-----w- c:\programdata\Sony
2011-06-02 20:22 . 2011-06-02 20:22 -------- d-----w- c:\program files\Sony
2011-06-02 20:22 . 2011-06-02 20:22 -------- d-----w- c:\program files (x86)\Sony
2011-06-02 20:02 . 2011-06-02 20:15 -------- d-----w- c:\users\eric\AppData\Roaming\Sony
2011-06-02 18:20 . 2011-06-02 18:20 -------- d-----w- c:\programdata\Recisio
2011-06-02 18:20 . 2011-06-02 18:20 -------- d-----w- c:\program files (x86)\KaraFun
2011-06-02 16:19 . 2011-06-02 16:19 -------- d-----w- c:\users\aline\AppData\Local\{187AFA5F-BA72-4D83-9CC1-D72FE17A1A6A}
2011-06-02 14:21 . 2011-06-02 14:21 -------- d-----w- c:\program files (x86)\Lame For Audacity
2011-06-02 14:19 . 2011-06-02 14:19 -------- d-----w- c:\program files (x86)\Ffmpeg For Audacity
2011-06-02 11:24 . 2011-06-02 11:24 -------- d-----w- c:\users\aurelien\AppData\Local\{D7C68B86-957D-4F4B-BF67-3DF389905B5F}
2011-06-02 00:24 . 2011-06-02 00:25 -------- d-----w- c:\users\aline\AppData\Local\{B890F006-E028-407D-9EC5-DA75FA5591FA}
2011-06-01 18:14 . 2011-06-01 18:14 -------- d-----w- c:\users\aurelien\AppData\Local\{0DBD4AEC-82E4-4E61-8534-5E059C684457}
2011-06-01 12:24 . 2011-06-01 12:24 -------- d-----w- c:\users\aline\AppData\Local\{82E931E5-7299-48E3-8839-644BCC07049C}
2011-06-01 10:04 . 2011-06-01 10:04 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
2011-05-31 18:13 . 2011-05-31 18:13 -------- d-----w- c:\users\aline\AppData\Local\{B415B09C-FDFD-4ABE-8848-15A67470F9E1}
2011-05-30 18:04 . 2011-05-30 18:04 -------- d-----w- c:\users\aline\AppData\Local\{2526689B-04C9-4667-A026-12427961EEF9}
2011-05-30 16:35 . 2011-05-30 16:35 -------- d-----w- c:\users\audrey\AppData\Local\{5A8557E9-CDF5-4150-BB61-890592960B1E}
2011-05-29 21:30 . 2011-05-29 21:31 -------- d-----w- c:\users\aline\AppData\Local\{74F22645-C881-4C30-8ED3-637682A2471D}
2011-05-29 10:30 . 2011-05-29 10:30 -------- d-----w- c:\users\aurelien\AppData\Local\{88B5000E-3996-4D6F-B266-1D27590335E2}
2011-05-29 09:30 . 2011-05-29 09:30 -------- d-----w- c:\users\aline\AppData\Local\{D03894A9-C3B5-4C78-ABB6-793612AF5550}
2011-05-28 19:50 . 2011-05-28 19:50 -------- d-----w- c:\users\aline\AppData\Local\{BAB1B17D-93F6-4E41-8045-A9D90F01D6D4}
2011-05-28 07:49 . 2011-05-28 07:50 -------- d-----w- c:\users\aline\AppData\Local\{3C3CB9D6-6ACA-4B44-B9A6-E79670D351FB}
2011-05-27 18:17 . 2011-05-27 18:17 -------- d-----w- c:\users\aline\AppData\Local\{0EEEFC46-2CCD-40BA-8C3B-41B8259759F1}
2011-05-26 19:41 . 2011-05-26 19:41 -------- d-----w- c:\users\aline\AppData\Local\{5AA7F4EC-3F76-43C8-BD58-404C51866119}
2011-05-26 07:40 . 2011-05-26 07:41 -------- d-----w- c:\users\aline\AppData\Local\{D89C960A-3682-4FDF-BE67-D636E2A7E71E}
2011-05-25 19:40 . 2011-05-25 19:40 -------- d-----w- c:\users\aline\AppData\Local\{D2068871-6084-4194-93F1-4DA278673839}
2011-05-25 07:39 . 2011-05-25 07:39 -------- d-----w- c:\users\aline\AppData\Local\{2D2B0B4F-BD69-4AF2-A73B-EABA6CFD5682}
2011-05-24 19:39 . 2011-05-24 19:39 -------- d-----w- c:\users\aline\AppData\Local\{1FA70491-5FC1-42A1-A418-24440DE85D65}
2011-05-24 07:38 . 2011-05-24 07:38 -------- d-----w- c:\users\aline\AppData\Local\{36D79B3C-FB46-459F-8DF1-72993D7EFEBD}
2011-05-23 12:28 . 2011-05-23 12:28 -------- d-----w- c:\users\aline\AppData\Local\{9BF9C14F-C6BE-448E-B2FE-358139F55395}
2011-05-22 12:04 . 2011-05-22 12:04 -------- d-----w- c:\users\aline\AppData\Local\{1BF85136-B249-4867-92A9-BF9A066DF767}
2011-05-22 09:48 . 2011-05-22 09:48 -------- d-----w- c:\users\aurelien\AppData\Local\{D0369F97-7786-47FC-A529-C2AB83A8C461}
2011-05-21 19:08 . 2011-05-21 19:08 -------- d-----w- c:\users\aline\AppData\Local\{60087177-C433-4EA1-AD7D-0182225896E8}
2011-05-21 13:59 . 2011-05-21 14:04 -------- d-----w- c:\users\aurelien\DSS DJ Data
2011-05-21 10:00 . 2011-05-21 10:00 -------- d-----w- c:\users\aurelien\AppData\Local\{851644F8-71E0-4FC8-AA27-9BE3F9972374}
2011-05-21 09:52 . 2008-04-13 17:33 20480 ----a-w- c:\windows\SysWow64\wmp.ocx
2011-05-20 19:05 . 2011-05-20 19:06 -------- d-----w- c:\users\aline\AppData\Local\{6659C535-E435-45B4-9DCE-CB549D8957DB}
2011-05-20 18:44 . 2011-05-20 18:44 -------- d-----w- c:\program files (x86)\VirtualDJ
2011-05-20 18:40 . 2011-05-20 18:40 -------- d-----w- c:\users\eric\DSS DJ Data
2011-05-20 18:40 . 2006-12-02 04:22 479232 ----a-w- c:\windows\SysWow64\msvcm80.dll
2011-05-20 18:40 . 2006-12-01 20:03 626688 ----a-w- c:\windows\SysWow64\msvcr80.dll
2011-05-20 18:40 . 2006-12-01 20:03 548864 ----a-w- c:\windows\SysWow64\msvcp80.dll
2011-05-20 18:40 . 2011-05-20 18:40 -------- d-----w- c:\program files (x86)\MyXOFT
2011-05-20 16:35 . 2011-05-20 16:35 -------- d-----w- c:\users\aurelien\AppData\Local\{F69B0750-5B4E-4D4C-8E8F-F4993B33163E}
2011-05-19 17:50 . 2011-05-19 17:50 -------- d-----w- c:\users\aline\AppData\Local\{7695F022-B2AE-4215-B4C9-60645D212553}
2011-05-19 16:31 . 2011-05-19 16:31 -------- d-----w- c:\users\audrey\AppData\Local\{7E63C2CD-C133-469F-9066-9F4AFB9C3825}
2011-05-19 05:26 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-05-19 05:26 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2011-05-19 05:21 . 2011-06-11 05:12 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-18 18:15 . 2011-05-18 18:15 -------- d-----w- c:\users\aline\AppData\Local\{8FF4F0CE-712A-4208-8210-C19CA2B72C72}
2011-05-18 16:29 . 2011-05-18 16:29 -------- d-----w- c:\users\aurelien\AppData\Roaming\GetRightToGo
2011-05-18 14:18 . 2011-05-18 14:18 -------- d-----w- c:\users\aurelien\AppData\Local\{418D1D49-D1D5-44C5-95E7-0AF648EE7226}
2011-05-18 14:17 . 2011-05-18 14:17 -------- d-----w- c:\program files (x86)\AWS
2011-05-18 14:15 . 2011-05-18 14:17 -------- d-----w- c:\users\eric\AppData\Local\ManyCam
2011-05-18 14:15 . 2011-05-18 14:15 -------- d-----w- c:\users\eric\AppData\Roaming\ManyCam
2011-05-18 14:14 . 2011-05-18 14:17 -------- d-----w- c:\program files (x86)\ManyCam
2011-05-17 18:09 . 2011-05-17 18:09 -------- d-----w- c:\users\aline\AppData\Local\{5F3D04A5-E171-41DA-AB3C-C1A0DEF5AA3A}
2011-05-17 05:50 . 2011-05-17 05:50 -------- d-----w- c:\users\aline\AppData\Local\{CCEDF7B9-8AE2-4BBF-A3A8-0415C2E739EE}
2011-05-16 17:49 . 2011-05-16 17:49 -------- d-----w- c:\users\eric_2\AppData\Roaming\Audacity
2011-05-16 12:52 . 2011-05-16 12:52 -------- d-----w- c:\users\aline\AppData\Local\{59F114C7-EA23-494B-BCC7-1469FC4CB34F}
2011-05-15 22:49 . 2011-05-15 22:50 -------- d-----w- c:\users\aline\AppData\Local\{08ACF7E2-6ADA-44F3-906F-09A751F3653D}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2011-01-09 17:03 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-09 06:45 . 2011-05-11 17:52 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-04-09 06:13 . 2011-05-11 17:52 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-04-09 06:13 . 2011-05-11 17:52 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2003-03-21 11:45 . 2010-09-30 16:05 250544 ----a-w- c:\program files (x86)\Common Files\keyhelp.ocx
.
.
((((((((((((((((((((((((((((( SnapShot@2011-06-14_20.24.04 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 05:30 . 2011-05-18 14:17 86016 c:\windows\system32\DriverStore\infpub.dat
+ 2009-07-14 05:30 . 2011-06-14 21:11 86016 c:\windows\system32\DriverStore\infpub.dat
+ 2011-06-14 04:29 . 2010-11-20 13:27 83968 c:\windows\system32\DriverStore\FileRepository\wpdcomp.inf_amd64_neutral_11bbf54c8508434e\Wpdcomp.dll
+ 2011-06-14 04:30 . 2010-11-20 10:43 41984 c:\windows\system32\DriverStore\FileRepository\winusb.inf_amd64_neutral_6cb50ae9f480775b\winusb.sys
+ 2011-06-14 04:30 . 2010-11-20 10:44 91648 c:\windows\system32\DriverStore\FileRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\USBSTOR.SYS
+ 2009-07-14 00:06 . 2009-07-14 00:06 30720 c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_f935002f367d5bb0\usbuhci.sys
+ 2009-07-14 00:06 . 2009-07-14 00:06 25600 c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_f935002f367d5bb0\usbohci.sys
+ 2011-06-14 04:30 . 2010-11-20 10:43 52224 c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_f935002f367d5bb0\usbehci.sys
+ 2011-06-14 04:29 . 2010-11-20 10:44 98816 c:\windows\system32\DriverStore\FileRepository\usb.inf_amd64_neutral_269d7150439b3372\usbccgp.sys
+ 2011-06-14 04:29 . 2010-11-20 10:44 48640 c:\windows\system32\DriverStore\FileRepository\umbus.inf_amd64_neutral_2d4257afa2e35253\umbus.sys
+ 2011-06-14 04:32 . 2010-11-20 11:07 31232 c:\windows\system32\DriverStore\FileRepository\tsgenericusbdriver.inf_amd64_neutral_24c807694f614911\TsUsbGD.sys
+ 2011-06-14 04:30 . 2010-11-20 10:43 41984 c:\windows\system32\DriverStore\FileRepository\transfercable.inf_amd64_neutral_82f4c743c8996d67\amd64\winusb.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 14336 c:\windows\system32\DriverStore\FileRepository\sffdisk.inf_amd64_neutral_d2425e60845d17d3\sffp_sd.sys
+ 2009-07-14 00:01 . 2009-07-14 00:01 13824 c:\windows\system32\DriverStore\FileRepository\sffdisk.inf_amd64_neutral_d2425e60845d17d3\sffp_mmc.sys
+ 2009-07-14 00:01 . 2009-07-14 00:01 14336 c:\windows\system32\DriverStore\FileRepository\sffdisk.inf_amd64_neutral_d2425e60845d17d3\sffdisk.sys
+ 2011-06-14 04:29 . 2010-11-20 13:27 22016 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\PJLMON.DLL
+ 2009-07-13 23:19 . 2009-07-14 01:45 17488 c:\windows\system32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\viaide.sys
+ 2009-07-13 23:19 . 2009-07-14 01:45 48720 c:\windows\system32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\pciidex.sys
+ 2009-07-13 23:19 . 2009-07-14 01:45 12352 c:\windows\system32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\pciide.sys
+ 2011-06-14 04:30 . 2010-11-20 13:33 31104 c:\windows\system32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\msahci.sys
+ 2009-07-13 23:19 . 2009-07-14 01:48 16960 c:\windows\system32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\intelide.sys
+ 2009-07-13 23:19 . 2009-07-14 01:52 17488 c:\windows\system32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\cmdide.sys
+ 2009-07-13 23:19 . 2009-07-14 01:52 24128 c:\windows\system32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
+ 2009-07-13 23:19 . 2009-07-14 01:52 15440 c:\windows\system32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\amdide.sys
+ 2009-07-13 23:19 . 2009-07-14 01:52 15440 c:\windows\system32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\aliide.sys
+ 2009-07-14 00:10 . 2009-07-14 00:10 24064 c:\windows\system32\DriverStore\FileRepository\modemcsa.inf_amd64_neutral_b64a610f1f09f267\MODEMCSA.sys
+ 2011-06-14 04:29 . 2010-11-20 10:43 32768 c:\windows\system32\DriverStore\FileRepository\mdmcpq.inf_amd64_neutral_fbc4a14a6a13d0c8\usbser.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 12800 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\spctramc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 15360 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\sonymc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 12288 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\snyaitmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 12800 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\seaddsmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 11264 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\qntmmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 13824 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\qlstrmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 15360 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\powerfil.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 12800 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\pnrmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 14848 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\plasmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 12800 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\nsmmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 11264 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\m4mc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 13824 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\libxprmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 12800 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\jvcmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 17920 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\hpmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 15360 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\examc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 12288 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\elmsmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 13312 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\ddsmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 12288 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\breecemc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 12800 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\atlmc.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 12800 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\adicvls.sys
+ 2011-06-14 04:29 . 2010-11-20 10:34 13824 c:\windows\system32\DriverStore\FileRepository\mchgr.inf_amd64_neutral_407146dba80d1566\adicsc.sys
+ 2011-06-14 04:30 . 2010-11-20 13:34 71552 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\volmgr.sys
+ 2009-07-14 00:01 . 2009-07-14 01:45 36432 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\vdrvroot.sys
+ 2009-07-13 23:38 . 2009-07-14 01:45 64592 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\ULIAGPKX.SYS
+ 2011-06-14 04:30 . 2010-11-20 13:33 63360 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\termdd.sys
+ 2009-07-14 00:00 . 2009-07-14 01:45 12496 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\swenum.sys
+ 2009-07-14 00:18 . 2009-07-14 01:45 24144 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\streamci.dll
+ 2009-07-13 23:31 . 2009-07-14 01:48 32320 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\mssmbios.sys
+ 2009-07-13 23:19 . 2009-07-14 01:48 15424 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\msisadrv.sys
+ 2009-07-13 23:31 . 2009-07-14 01:48 20544 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\isapnp.sys
+ 2009-07-13 23:38 . 2009-07-14 01:52 61008 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
+ 2011-06-14 04:29 . 2010-11-20 10:33 33280 c:\windows\system32\DriverStore\FileRepository\keyboard.inf_amd64_neutral_0684fdc43059f486\kbdhid.sys
+ 2009-07-13 23:19 . 2009-07-14 01:48 50768 c:\windows\system32\DriverStore\FileRepository\keyboard.inf_amd64_neutral_0684fdc43059f486\kbdclass.sys
+ 2009-07-14 00:01 . 2009-07-14 01:28 16384 c:\windows\system32\DriverStore\FileRepository\iscsi.inf_amd64_neutral_2ef24e9270d8b2a9\iscsilog.dll
+ 2011-06-14 04:29 . 2010-11-20 10:04 78848 c:\windows\system32\DriverStore\FileRepository\ipmidrv.inf_amd64_neutral_1cb648411f252d13\IPMIDrv.sys
+ 2011-06-14 04:29 . 2010-11-20 10:43 30208 c:\windows\system32\DriverStore\FileRepository\input.inf_amd64_neutral_8693053514b10ee9\hidusb.sys
+ 2009-07-14 00:06 . 2009-07-14 00:06 32896 c:\windows\system32\DriverStore\FileRepository\input.inf_amd64_neutral_8693053514b10ee9\hidparse.sys
+ 2011-06-14 04:30 . 2010-11-20 10:43 76800 c:\windows\system32\DriverStore\FileRepository\input.inf_amd64_neutral_8693053514b10ee9\hidclass.sys
+ 2011-06-14 04:30 . 2010-11-20 13:33 78720 c:\windows\system32\DriverStore\FileRepository\hpsamd.inf_amd64_neutral_84ae149ecc9f8033\HpSAMD.sys
+ 2011-06-14 04:29 . 2010-11-20 10:32 19968 c:\windows\system32\DriverStore\FileRepository\dot4prt.inf_amd64_neutral_e7d3f62d0d4411db\Dot4Prt.sys
+ 2011-06-14 04:29 . 2010-11-20 10:33 38912 c:\windows\system32\DriverStore\FileRepository\compositebus.inf_amd64_neutral_b9280780a8000d4b\CompositeBus.sys
+ 2011-06-14 04:30 . 2010-11-20 10:44 80384 c:\windows\system32\DriverStore\FileRepository\bth.inf_amd64_neutral_e54666f6a3e5af91\BTHUSB.SYS
+ 2009-07-14 00:06 . 2009-07-14 00:06 41984 c:\windows\system32\DriverStore\FileRepository\bth.inf_amd64_neutral_e54666f6a3e5af91\bthenum.sys
+ 2009-07-13 21:59 . 2009-07-14 01:40 50688 c:\windows\system32\DriverStore\FileRepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2\amdpcom64.dll
+ 2009-07-13 21:59 . 2009-07-14 01:40 50688 c:\windows\system32\DriverStore\FileRepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2\amdpcom32.dll
+ 2011-06-14 04:30 . 2010-11-20 13:32 27008 c:\windows\system32\DriverStore\FileRepository\amdsata.inf_amd64_neutral_67db50590108ebd9\amdxata.sys
+ 2011-06-14 04:29 . 2010-11-20 09:30 12800 c:\windows\system32\DriverStore\FileRepository\acpipmi.inf_amd64_neutral_256ad642985694b3\acpipmi.sys
+ 2009-07-13 23:31 . 2009-07-13 23:31 14336 c:\windows\system32\DriverStore\FileRepository\acpi.inf_amd64_neutral_aed2e7a487803437\wmiacpi.sys
+ 2009-07-14 00:06 . 2009-07-14 00:06 72832 c:\windows\system32\DriverStore\FileRepository\1394.inf_amd64_neutral_0b11366838152a76\ohci1394.sys
+ 2009-07-14 00:06 . 2009-07-14 00:06 68096 c:\windows\system32\DriverStore\FileRepository\1394.inf_amd64_neutral_0b11366838152a76\1394bus.sys
- 2010-01-29 04:27 . 2011-06-14 19:30 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-01-29 04:27 . 2011-06-14 21:18 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-01-29 04:27 . 2011-06-14 21:18 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-01-29 04:27 . 2011-06-14 19:30 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-06-14 21:18 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-06-14 19:30 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-05-05 11:19 . 2011-06-14 21:15 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-05-05 11:19 . 2011-06-14 19:07 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-05-05 11:19 . 2011-06-14 19:07 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-05-05 11:19 . 2011-06-14 21:15 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-05-05 11:19 . 2011-06-14 19:07 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-05-05 11:19 . 2011-06-14 21:15 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-05-05 11:09 . 2011-06-14 21:15 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-05-05 11:09 . 2011-06-14 19:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-05-05 14:04 . 2011-06-14 20:03 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2010-05-05 14:04 . 2011-06-14 21:11 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2010-05-05 11:09 . 2011-06-14 19:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-05-05 11:09 . 2011-06-14 21:15 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 00:06 . 2009-07-14 00:06 7936 c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_f935002f367d5bb0\usbd.sys
+ 2009-07-14 00:06 . 2009-07-14 01:40 9728 c:\windows\system32\DriverStore\FileRepository\usbcir.inf_amd64_neutral_379fb0c62496be6e\CIRCoInst.dll
+ 2009-07-13 23:31 . 2009-07-13 23:31 9728 c:\windows\system32\DriverStore\FileRepository\acpi.inf_amd64_neutral_aed2e7a487803437\errdev.sys
+ 2011-06-14 21:12 . 2011-06-14 21:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-06-14 19:06 . 2011-06-14 19:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-06-14 19:06 . 2011-06-14 19:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-06-14 21:12 . 2011-06-14 21:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 05:30 . 2011-06-14 21:11 143360 c:\windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30 . 2011-05-18 14:17 143360 c:\windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30 . 2011-05-18 14:15 143360 c:\windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:30 . 2011-06-14 21:11 143360 c:\windows\system32\DriverStore\infstor.dat
+ 2011-06-14 04:29 . 2010-11-20 13:27 116224 c:\windows\system32\DriverStore\FileRepository\wudfusbcciddriver.inf_amd64_neutral_adc3e4acb1046b4b\WUDFUsbccidDriver.dll
+ 2011-06-14 04:29 . 2010-11-20 10:43 109696 c:\windows\system32\DriverStore\FileRepository\wdma_usb.inf_amd64_neutral_7bb325bca8ea1218\USBAUDIO.sys
+ 2011-06-14 04:30 . 2010-11-20 13:34 295808 c:\windows\system32\DriverStore\FileRepository\volume.inf_amd64_neutral_df8bea40ac96ca21\volsnap.sys
+ 2011-06-14 04:30 . 2010-11-20 13:34 215936 c:\windows\system32\DriverStore\FileRepository\vhdmp.inf_amd64_neutral_c3910bbf4fbccf97\vhdmp.sys
+ 2011-06-14 04:30 . 2010-11-20 10:44 184960 c:\windows\system32\DriverStore\FileRepository\usbvideo.inf_amd64_neutral_836a6716cd56c692\usbvideo.sys
+ 2011-06-14 04:30 . 2010-11-20 10:44 325120 c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_f935002f367d5bb0\usbport.sys
+ 2011-06-14 04:29 . 2010-11-20 10:44 343040 c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_f935002f367d5bb0\usbhub.sys
+ 2009-07-14 00:06 . 2009-07-14 00:06 100352 c:\windows\system32\DriverStore\FileRepository\usbcir.inf_amd64_neutral_379fb0c62496be6e\usbcir.sys
+ 2011-06-14 04:29 . 2010-11-20 10:44 343040 c:\windows\system32\DriverStore\FileRepository\usb.inf_amd64_neutral_269d7150439b3372\usbhub.sys
+ 2011-06-14 04:30 . 2010-11-20 13:27 156672 c:\windows\system32\DriverStore\FileRepository\tsprint.inf_amd64_neutral_c48d421ad2c1e3e3\amd64\tsprint.dll
+ 2011-06-14 04:29 . 2010-11-20 09:37 109056 c:\windows\system32\DriverStore\FileRepository\sdbus.inf_amd64_neutral_735aa3b5ee832f62\sdbus.sys
+ 2011-06-14 04:30 . 2010-11-20 13:33 103808 c:\windows\system32\DriverStore\FileRepository\sbp2.inf_amd64_neutral_332943647e950ada\sbp2port.sys
+ 2011-06-14 04:29 . 2010-11-20 13:26 156672 c:\windows\system32\DriverStore\FileRepository\prnms002.inf_amd64_neutral_d834e48846616289\Amd64\FXSWZRD.DLL
+ 2011-06-14 04:29 . 2010-11-20 13:26 160256 c:\windows\system32\DriverStore\FileRepository\prnms002.inf_amd64_neutral_d834e48846616289\Amd64\FXSUI.DLL
+ 2011-06-14 04:29 . 2010-11-20 13:26 434688 c:\windows\system32\DriverStore\FileRepository\prnms002.inf_amd64_neutral_d834e48846616289\Amd64\FXSTIFF.DLL
+ 2011-06-14 04:29 . 2010-11-20 13:26 380416 c:\windows\system32\DriverStore\FileRepository\prnms002.inf_amd64_neutral_d834e48846616289\Amd64\FXSDRV.DLL
+ 2011-06-14 04:29 . 2010-11-20 13:26 623104 c:\windows\system32\DriverStore\FileRepository\prnms002.inf_amd64_neutral_d834e48846616289\Amd64\FXSAPI.DLL
+ 2011-06-14 04:31 . 2010-11-20 13:33 166272 c:\windows\system32\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
+ 2011-06-14 04:31 . 2010-11-20 13:33 148352 c:\windows\system32\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvraid.sys
+ 2011-06-14 04:29 . 2010-11-20 13:09 762368 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\UNIRES.DLL
+ 2011-06-14 04:30 . 2010-11-20 13:27 884224 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\UNIDRVUI.DLL
+ 2011-06-14 04:30 . 2010-11-20 13:27 479232 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\UNIDRV.DLL
+ 2011-06-14 04:30 . 2010-11-20 13:27 630272 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\PSCRIPT5.DLL
+ 2011-06-14 04:30 . 2010-11-20 13:27 847872 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\PS5UI.DLL
+ 2009-07-14 01:19 . 2009-07-14 01:19 207872 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\PCLXL.DLL
+ 2011-06-14 04:28 . 2010-11-20 13:09 292352 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\PCL4RES.DLL
+ 2011-06-14 04:29 . 2010-11-20 13:27 715776 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\MXDWDRV.DLL
+ 2011-06-14 04:29 . 2010-11-20 13:32 155520 c:\windows\system32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\ataport.sys
+ 2011-06-14 04:30 . 2010-11-20 13:33 140672 c:\windows\system32\DriverStore\FileRepository\msdsm.inf_amd64_neutral_be2b348981b2ef17\msdsm.sys
+ 2011-06-14 04:29 . 2010-11-20 13:33 155008 c:\windows\system32\DriverStore\FileRepository\mpio.inf_amd64_neutral_0c74c0f95001b61c\mpio.sys
+ 2011-06-14 04:29 . 2010-11-20 13:25 218112 c:\windows\system32\DriverStore\FileRepository\modemcsa.inf_amd64_neutral_b64a610f1f09f267\csamsp.dll
+ 2011-06-14 04:30 . 2010-11-20 13:33 184704 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\pci.sys
+ 2009-07-13 23:38 . 2009-07-14 01:48 122960 c:\windows\system32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\NV_AGP.SYS
+ 2009-07-13 23:19 . 2009-07-13 23:19 105472 c:\windows\system32\DriverStore\FileRepository\keyboard.inf_amd64_neutral_0684fdc43059f486\i8042prt.sys
+ 2011-06-14 04:31 . 2010-11-20 13:33 273792 c:\windows\system32\DriverStore\FileRepository\iscsi.inf_amd64_neutral_2ef24e9270d8b2a9\msiscsi.sys
+ 2011-06-14 04:30 . 2010-11-20 13:33 410496 c:\windows\system32\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
+ 2011-06-14 04:29 . 2010-11-20 10:44 350208 c:\windows\system32\DriverStore\FileRepository\hdaudio.inf_amd64_neutral_ce7bc199c85ae0a0\HdAudio.sys
+ 2011-06-14 04:29 . 2010-11-20 10:43 122368 c:\windows\system32\DriverStore\FileRepository\hdaudbus.inf_amd64_neutral_4b99fffee061ff26\hdaudbus.sys
+ 2011-06-14 04:29 . 2010-11-20 09:19 147456 c:\windows\system32\DriverStore\FileRepository\cdrom.inf_amd64_neutral_0b3d0d1942ab684b\cdrom.sys
+ 2011-06-14 04:29 . 2010-11-20 13:24 229376 c:\windows\system32\DriverStore\FileRepository\bth.inf_amd64_neutral_e54666f6a3e5af91\fsquirt.exe
+ 2011-06-14 04:30 . 2010-11-20 10:44 552448 c:\windows\system32\DriverStore\FileRepository\bth.inf_amd64_neutral_e54666f6a3e5af91\bthport.sys
+ 2011-06-14 04:31 . 2010-11-20 13:32 107904 c:\windows\system32\DriverStore\FileRepository\amdsata.inf_amd64_neutral_67db50590108ebd9\amdsata.sys
+ 2011-06-14 04:30 . 2010-11-20 13:32 334208 c:\windows\system32\DriverStore\FileRepository\acpi.inf_amd64_neutral_aed2e7a487803437\acpi.sys
+ 2011-06-14 04:30 . 2010-11-20 10:44 229888 c:\windows\system32\DriverStore\FileRepository\1394.inf_amd64_neutral_0b11366838152a76\1394ohci.sys
+ 2009-07-14 05:12 . 2011-06-14 21:15 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:12 . 2011-06-14 19:07 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2011-06-14 19:05 428704 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-06-14 21:12 428704 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-05-07 16:42 . 2011-06-14 21:12 429472 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1127783761-763690792-1441059427-1001-12288.dat
+ 2011-06-14 04:29 . 2010-11-20 13:08 6566400 c:\windows\system32\DriverStore\FileRepository\prnms002.inf_amd64_neutral_d834e48846616289\Amd64\FXSRES.DLL
+ 2011-06-14 04:29 . 2010-11-20 13:27 1576448 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\XPSSVCS.DLL
+ 2011-06-14 04:28 . 2010-11-20 13:09 1058304 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\PCL5URES.DLL
+ 2011-06-14 04:28 . 2010-11-20 13:09 1057792 c:\windows\system32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\PCL5ERES.DLL
+ 2009-07-13 21:59 . 2009-07-14 01:40 4772352 c:\windows\system32\DriverStore\FileRepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2\atiumdva.dll
+ 2009-07-13 21:59 . 2009-07-14 01:40 4030976 c:\windows\system32\DriverStore\FileRepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2\atiumdag.dll
+ 2009-07-13 21:59 . 2009-07-14 01:40 4763136 c:\windows\system32\DriverStore\FileRepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2\atiumd6a.dll
+ 2009-06-10 20:36 . 2009-07-14 01:40 5492736 c:\windows\system32\DriverStore\FileRepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2\atiumd64.dll
+ 2009-07-13 21:59 . 2009-07-13 21:59 5020672 c:\windows\system32\DriverStore\FileRepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2\atikmdag.sys
+ 2009-07-13 21:59 . 2009-07-14 01:40 3115008 c:\windows\system32\DriverStore\FileRepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2\atidxx64.dll
+ 2009-07-13 21:59 . 2009-07-14 01:40 2342400 c:\windows\system32\DriverStore\FileRepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2\atidxx32.dll
+ 2009-07-14 02:34 . 2011-06-14 21:10 10317824 c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2011-06-14 21:10 . 2011-06-14 21:10 10317824 c:\windows\ERDNT\subs\schema.dat
- 2011-06-14 20:14 . 2011-06-14 20:14 10317824 c:\windows\ERDNT\Hiv-backup\schema.dat
+ 2011-06-14 20:14 . 2011-06-14 21:03 10317824 c:\windows\ERDNT\Hiv-backup\schema.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4562096d-4b1e-46b4-aaf2-e3492d44118e}]
2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\Force_Download\tbForc.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{4562096d-4b1e-46b4-aaf2-e3492d44118e}"= "c:\program files (x86)\Force_Download\tbForc.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{4562096d-4b1e-46b4-aaf2-e3492d44118e}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ManyCam"="c:\program files (x86)\ManyCam\Bin\ManyCam.exe" [2011-05-13 1756232]
"WeatherBugAlert"="c:\program files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" [2009-07-08 442368]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NBAgent"="c:\program files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-14 1086760]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-05-25 1951112]
"TrayServer"="c:\program files (x86)\MAGIX\Video_deluxe_16_Plus_Version à télécharger\TrayServer.exe" [2008-09-01 90112]
.
c:\users\aurelien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\eric\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
.
c:\users\eric_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-05 135664]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-05 135664]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2009-09-21 16392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-30 136360]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-05-25 2275720]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam_x64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\DRIVERS\V0220Dev.sys [x]
S3 V0220Vfx;V0220Vfx;c:\windows\system32\DRIVERS\V0220Vfx.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-05 13:07]
.
2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-05 13:07]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\pentatonique\CF19985.cfxxe" [X]
.
------- Examen supplémentaire -------
.
uStart page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Translate this web page with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\5e2i7ax7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
BHO-{6e454792-2f36-46d3-bb20-4be949b6fb8a} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
WebBrowser-{4562096D-4B1E-46B4-AAF2-E3492D44118E} - (no file)
WebBrowser-{6E454792-2F36-46D3-BB20-4BE949B6FB8A} - (no file)
AddRemove-ecouter-la-radio Toolbar - c:\progra~2\ECOUTE~1\UNWISE.EXE
AddRemove-Softonic_France Toolbar - c:\progra~2\SOFTON~1\UNWISE.EXE
AddRemove-Azendar - c:\program files (x86)\Uninstal.exe
AddRemove-l'UPlauncher - c:\program files (x86)\Uninstal.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
.
**************************************************************************
.
Heure de fin: 2011-06-14 23:23:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-14 21:23
ComboFix2.txt 2011-06-14 20:25
.
Avant-CF: 418 198 327 296 octets libres
Après-CF: 417 823 805 440 octets libres
.
- - End Of File - - 2B2E0BCC9D9BF427439CED4CE69E409A
0
Réponse 13 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
14 juin 2011 à 23:41
alors comment se porte le pc ?

relance zhpdiag, clique sur la loupe, et colle moi le lien du rapport une fois fini
0
Réponse 14 / 20
pentatonique Messages postés 70 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 15 avril 2013
15 juin 2011 à 07:12
bonjour,

Le pc fonctionne bien, voici le rapport zhpdiag:

https://pjjoint.malekal.com/files.php?id=57dbf9c89c565
0
Réponse 15 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
15 juin 2011 à 12:10
supprimons les restes

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

M2 - MFEP: prefs.js [eric - 5e2i7ax7.default\ffxtlbr@babylon.com] [] Babylon v1.1.2 (.Babylon.)    => Infection BT (Toolbar.Babylon)
O4 - Global Startup: C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...)  -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)    => Infection BT (Toolbar.Babylon)
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll    => Infection BT (Toolbar.Babylon)
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll    => Infection BT (Toolbar.Babylon)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)    => Infection BT (Adware.AskBarDis)
O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM][64Bits] -- {8CA0170E-6E9E-43A5-AE1F-85A82820B847}    => Infection BT (Adware.SPointer)
[HKCU\Software\BabylonToolbar]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Babylon]    => Infection BT (Toolbar.Babylon)
O43 - CFD: 06/11/2010 - 14:10:48 - [1115136] ----D- C:\Users\eric\AppData\Roaming\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 06/11/2010 - 13:23:44 - [11902] ----D- C:\Users\eric\Appdata\Local\Babylon    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    => Infection BT (Spyware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    => Infection BT (Spyware.BHO)
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF]    => Infection PUP (PUP.OfferBox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\96dc878cbd58b624183a7e1157aabe19]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA]    => Infection PUP (PUP.Dealio)
[HKCU\Software\BabylonToolbar]    => Infection BT (Toolbar.Babylon)
C:\Users\eric\AppData\Roaming\Babylon    => Infection BT (Toolbar.Babylon)
C:\Users\eric\Appdata\Local\Babylon    => Infection BT (Toolbar.Babylon)
C:\Users\eric\Appdata\LocalLow\BabylonToolbar    => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\eric\Local Settings\Application Data\Babylon    => Infection BT (Toolbar.Babylon)
C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\5e2i7ax7.default\Extensions\ffxtlbr@babylon.com    => 
O2 - BHO: Force Download Toolbar [64Bits] - {4562096d-4b1e-46b4-aaf2-e3492d44118e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Force_Download\tbForc.dll
O2 - BHO: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline    => Toolbar.Conduit
O2 - BHO: (no name) [64Bits] - {6e454792-2f36-46d3-bb20-4be949b6fb8a} Clé orpheline    => ecouter-la-radio Toolbar
O42 - Logiciel: Force Download Toolbar - (.Force Download.) [HKLM][64Bits] -- Force_Download Toolbar    => Conduit Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar    => Toolbar.Conduit
O42 - Logiciel: ecouter-la-radio Toolbar - (.ecouter-la-radio.) [HKLM][64Bits] -- ecouter-la-radio Toolbar    => ecouter-la-radio Toolbar
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\ecouter-la-radio]    => ecouter-la-radio Toolbar
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\ecouter-la-radio]    => ecouter-la-radio Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Babylon Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Babylon Toolbar
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]    => Toolbar.Ask
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => BabylonToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => BabylonToolbar
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]    => Toolbar.Ask
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Softonic_France]    => Toolbar.Conduit
C:\Users\eric\Appdata\LocalLow\Softonic_France    => Toolbar.Conduit
emptytemp


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
0
Réponse 16 / 20
pentatonique Messages postés 70 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 15 avril 2013
16 juin 2011 à 00:39
bonjour juju666,

désolé pour la réponse tardive...longue journée :)

voici le 1er rapport:

Rapport de ZHPFix 1.12.3311 par Nicolas Coolman, Update du 14/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-06-2011-00-12-59.txt
Run by eric at 16/06/2011 00:12:59
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {8CA0170E-6E9E-43A5-AE1F-85A82820B847}
ABSENT Software Key: Force_Download Toolbar
ABSENT Software Key: Softonic_France Toolbar
ABSENT Software Key: ecouter-la-radio Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Translate this web page with Babylon
SUPPRIME Key: Menu Contextuel: Translate with Babylon
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKCU\Software\Babylon
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\96dc878cbd58b624183a7e1157aabe19
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
ABSENT Key: HKCU\Software\BabylonToolbar
ABSENT Key: CLSID BHO: {4562096d-4b1e-46b4-aaf2-e3492d44118e}
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: CLSID BHO: {6e454792-2f36-46d3-bb20-4be949b6fb8a}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ecouter-la-radio
ABSENT Key: HKLM\Software\Softonic_France
ABSENT Key: HKLM\Software\ecouter-la-radio
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
SUPPRIME Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Wow6432Node\Softonic_France

========== Dossier(s) ==========
SUPPRIME C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\5e2i7ax7.default\extensions\ffxtlbr@babylon.com
SUPPRIME C:\Users\eric\AppData\Roaming\Babylon
SUPPRIME C:\Users\eric\Appdata\Local\Babylon
SUPPRIME c:\users\eric\appdata\locallow\babylontoolbar
SUPPRIME c:\users\eric\appdata\locallow\softonic_france
SUPPRIME Temporaires Windows: : 69

========== Fichier(s) ==========
SUPPRIME c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\babylon.lnk
ABSENT File: c:\program files (x86)\babylon\babylon-pro\babylon.exe
ABSENT Folder/File: c:\users\eric\appdata\roaming\babylon
ABSENT Folder/File: c:\users\eric\appdata\local\babylon
ABSENT Folder/File: c:\documents and settings\eric\local settings\application data\babylon
ABSENT Folder/File: c:\users\eric\appdata\roaming\mozilla\firefox\profiles\5e2i7ax7.default\extensions\ffxtlbr@babylon.com
SUPPRIME c:\program files (x86)\force_download\tbforc.dll
SUPPRIME Temporaires Windows: : 5

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
28 : Clé(s) du Registre
6 : Dossier(s)
8 : Fichier(s)
4 : Logiciel(s)
1 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

et l'analyse zhpdIAG ici:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijgjSZkuY.txt
0
Réponse 17 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
16 juin 2011 à 01:00
Hello :) pas de soucis ;)

Le logiciel FreeCompressor est associé à l'adware SPointer (qui a été supprimé de ton pc je te rassure :p) cependant je ne crois pas qu'il soit prudent de le conserver.
L'utilises-tu ? d'après mes recherche c'est un logiciel pour décompresser, 7zip fait pareil : https://www.7-zip.fr/

==========================

Utilisons un scanner généraliste que tu pourras conserver par la suite.

▶ Télécharge et installe MBAM
Lance le
▶ S'il te demande de faire la mise à jour, accepte.
Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Coche tous tes disques
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

=====================================================

(tout ça tu peux faire à ton aise mais du moment que tu fais tout ^^)

C'est une petite procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ ▶ une fois ouvert clique sur "lancer le nettoyage" et sur la demande de confirmation "OK"

▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"

▶ tu peux fermer Ccleaner

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

▶ Mises à jour Windows :

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...


▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...

@+
.::. Contributeur Sécurité .::.
0
Réponse 18 / 20
pentatonique Messages postés 70 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 15 avril 2013
16 juin 2011 à 07:53
bonjour,

je n'arrive pas à télécharger MBAM.J'ai le message suivant:

la version de ce fichier est incompatible ac la version que j'utilise.
consultez les info syst du pc...

voici la ligne Purera demandée:

Total space cleaned: 716747412 bytes

Ccleaner, ok

réactivation de la restauration système, sous7, le lien ne s'ouvre pas...

je vais réesssayer ce soir et continuer

bonne journée
0
Réponse 19 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
16 juin 2011 à 08:06
Essaye ce lien : https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
0
Réponse 20 / 20
pentatonique Messages postés 70 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 15 avril 2013
16 juin 2011 à 22:54
bonsoir juju666,

voici les différents rapports :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6872

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16/06/2011 21:13:34
mbam-log-2011-06-16 (21-13-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 491583
Temps écoulé: 58 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


# DelFix v8.0 - Rapport créé le 16/06/2011 à 22:32
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : eric - ERICB (Administrateur)
# Exécuté depuis : C:\Users\eric\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [536 octets] ##########

je ne trouve pas de rapport javara lorsque je tape: c:\javara.log

j'ai terminé le reste.si tout est ok je vais marquer résolu et je te remercie

vraiment beaucoup pour ton aide précieuse et le temps passé.

salutations
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
16 juin 2011 à 22:55
c est ok, prudence et bon surf :o)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Supreme Ad by Supreme Adblocker
manolokiki -
Malekal_morte- -

1 réponse