Sujet Précédent Sujet Suivant

Résultats Google redirigés

Résolu/Fermé
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011 - 20 juil. 2011 à 14:30
 Utilisateur anonyme - 22 juil. 2011 à 19:14
Bonjour,

Je viens de m'inscrire sur Comment Ca Marche, car en cherchant sur le net j'ai vu que plusieurs personnes avaient été aidées pour le même genre de problème. Après avoir essayé de supprimer ce virus tout seul avec Spybot, sans succès, je me tourne vers vous.

Lorsque je lance des recherches sur Google, si je clique sur un des résultats, une fois sur deux je suis redirigé vers un tout autre site, avec des noms comme "premsearch", "newsdot", ou "12finder" etc.

Ca devient détestable.

Si quelqu'un me vient en aide j'en serais vraiment reconnaissant.

Merci!

JoeCoffees


A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Utilisateur anonyme
20 juil. 2011 à 14:31
salut desinstalle spybot

====================

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 2 / 29
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011
20 juil. 2011 à 14:43
Salut,

Merci de ton aide.

Voilà le rapport:

2011/07/20 14:39:44.0669 6432 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/20 14:39:45.0473 6432 ================================================================================
2011/07/20 14:39:45.0473 6432 SystemInfo:
2011/07/20 14:39:45.0473 6432
2011/07/20 14:39:45.0473 6432 OS Version: 6.0.6002 ServicePack: 2.0
2011/07/20 14:39:45.0473 6432 Product type: Workstation
2011/07/20 14:39:45.0473 6432 ComputerName: BALTWORKSTATION
2011/07/20 14:39:45.0474 6432 UserName: Balth
2011/07/20 14:39:45.0474 6432 Windows directory: C:\Windows
2011/07/20 14:39:45.0474 6432 System windows directory: C:\Windows
2011/07/20 14:39:45.0474 6432 Processor architecture: Intel x86
2011/07/20 14:39:45.0474 6432 Number of processors: 2
2011/07/20 14:39:45.0474 6432 Page size: 0x1000
2011/07/20 14:39:45.0474 6432 Boot type: Normal boot
2011/07/20 14:39:45.0474 6432 ================================================================================
2011/07/20 14:39:45.0923 6432 Initialize success
2011/07/20 14:39:58.0442 8120 ================================================================================
2011/07/20 14:39:58.0442 8120 Scan started
2011/07/20 14:39:58.0442 8120 Mode: Manual;
2011/07/20 14:39:58.0442 8120 ================================================================================
2011/07/20 14:39:59.0420 8120 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/07/20 14:39:59.0558 8120 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/07/20 14:39:59.0780 8120 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/07/20 14:39:59.0898 8120 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/07/20 14:40:00.0201 8120 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/07/20 14:40:00.0503 8120 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/07/20 14:40:00.0960 8120 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/07/20 14:40:01.0352 8120 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/07/20 14:40:01.0825 8120 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/07/20 14:40:02.0628 8120 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/07/20 14:40:03.0236 8120 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/07/20 14:40:03.0874 8120 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/07/20 14:40:04.0289 8120 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/07/20 14:40:04.0701 8120 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/07/20 14:40:05.0493 8120 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/07/20 14:40:05.0684 8120 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/20 14:40:05.0792 8120 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/07/20 14:40:05.0966 8120 athr (8899bbd6740fefbdffd38eb88693dd26) C:\Windows\system32\DRIVERS\athr.sys
2011/07/20 14:40:06.0203 8120 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/07/20 14:40:06.0322 8120 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/07/20 14:40:06.0533 8120 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/20 14:40:06.0690 8120 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/07/20 14:40:06.0823 8120 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/07/20 14:40:07.0034 8120 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/07/20 14:40:07.0116 8120 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/07/20 14:40:07.0291 8120 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/07/20 14:40:07.0382 8120 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/07/20 14:40:07.0523 8120 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/07/20 14:40:07.0718 8120 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/07/20 14:40:07.0802 8120 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/07/20 14:40:08.0010 8120 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
2011/07/20 14:40:08.0215 8120 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
2011/07/20 14:40:08.0411 8120 btwaudio (ed97cd06ef748004b8aac56c2d0aa5db) C:\Windows\system32\drivers\btwaudio.sys
2011/07/20 14:40:08.0491 8120 btwavdt (4871b5ed4757197135ff65be61da44b3) C:\Windows\system32\drivers\btwavdt.sys
2011/07/20 14:40:08.0698 8120 btwl2cap (6af9fd2aeebdc16a98d3e30e68440c5c) C:\Windows\system32\DRIVERS\btwl2cap.sys
2011/07/20 14:40:08.0804 8120 btwrchid (f5da7df99cf11fcb68e2bea12002f63a) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/07/20 14:40:08.0996 8120 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/20 14:40:09.0058 8120 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/07/20 14:40:09.0219 8120 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/07/20 14:40:09.0339 8120 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\Windows\system32\DRIVERS\cledx.sys
2011/07/20 14:40:09.0465 8120 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/07/20 14:40:09.0590 8120 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/20 14:40:09.0698 8120 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/07/20 14:40:09.0820 8120 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/20 14:40:09.0895 8120 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/07/20 14:40:09.0959 8120 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/07/20 14:40:10.0120 8120 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/07/20 14:40:10.0300 8120 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/07/20 14:40:10.0492 8120 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
2011/07/20 14:40:10.0702 8120 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/07/20 14:40:10.0830 8120 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/20 14:40:10.0951 8120 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/07/20 14:40:11.0163 8120 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/07/20 14:40:11.0392 8120 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/07/20 14:40:11.0550 8120 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/07/20 14:40:11.0750 8120 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/07/20 14:40:11.0851 8120 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/07/20 14:40:12.0031 8120 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/20 14:40:12.0112 8120 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/07/20 14:40:12.0258 8120 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/07/20 14:40:12.0415 8120 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/20 14:40:12.0524 8120 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/07/20 14:40:12.0709 8120 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/20 14:40:12.0798 8120 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/07/20 14:40:12.0932 8120 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/07/20 14:40:13.0139 8120 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/07/20 14:40:13.0231 8120 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/07/20 14:40:13.0341 8120 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/07/20 14:40:13.0431 8120 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/07/20 14:40:13.0530 8120 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/07/20 14:40:13.0718 8120 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/07/20 14:40:13.0942 8120 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/07/20 14:40:14.0090 8120 HSF_DPV (888d170d7fe1f2ab09ed72da4cbd32d1) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/07/20 14:40:14.0292 8120 HSXHWAZL (6734b167529a3542849ccdfeb49ee9f2) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/07/20 14:40:14.0430 8120 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/07/20 14:40:14.0584 8120 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/07/20 14:40:14.0792 8120 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/07/20 14:40:14.0914 8120 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
2011/07/20 14:40:15.0132 8120 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/07/20 14:40:15.0263 8120 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/07/20 14:40:15.0538 8120 IntcAzAudAddService (2deb2538c9372568bb67b5fdf2359790) C:\Windows\system32\drivers\RTKVHDA.sys
2011/07/20 14:40:15.0697 8120 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/07/20 14:40:15.0803 8120 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/20 14:40:15.0931 8120 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/20 14:40:16.0065 8120 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/07/20 14:40:16.0217 8120 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/07/20 14:40:16.0299 8120 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/07/20 14:40:16.0359 8120 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/07/20 14:40:16.0522 8120 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/07/20 14:40:16.0615 8120 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/07/20 14:40:16.0784 8120 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/07/20 14:40:16.0922 8120 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/07/20 14:40:17.0106 8120 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/07/20 14:40:17.0204 8120 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/20 14:40:17.0402 8120 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/20 14:40:17.0486 8120 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/07/20 14:40:17.0587 8120 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/07/20 14:40:17.0707 8120 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/07/20 14:40:17.0896 8120 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/07/20 14:40:18.0058 8120 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
2011/07/20 14:40:18.0136 8120 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/07/20 14:40:18.0333 8120 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/07/20 14:40:18.0450 8120 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/07/20 14:40:18.0664 8120 mfeavfk (21dd45cae791d0cde10631b80f16f653) C:\Windows\system32\drivers\mfeavfk.sys
2011/07/20 14:40:18.0696 8120 mfebopk (decde1c615c256fa2893b5962b0b91e5) C:\Windows\system32\drivers\mfebopk.sys
2011/07/20 14:40:18.0804 8120 mfehidk (f85cd2b918202b7ee49757c361c7eac2) C:\Windows\system32\drivers\mfehidk.sys
2011/07/20 14:40:18.0834 8120 mferkdk (5f33a57f904b64d1c6a548eca47a8656) C:\Windows\system32\drivers\mferkdk.sys
2011/07/20 14:40:18.0862 8120 mfesmfk (299a86b780c9627aaa24e74292363ed2) C:\Windows\system32\drivers\mfesmfk.sys
2011/07/20 14:40:18.0989 8120 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/07/20 14:40:19.0050 8120 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/20 14:40:19.0161 8120 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/07/20 14:40:19.0267 8120 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/20 14:40:19.0326 8120 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/07/20 14:40:19.0490 8120 MPFP (96cf5286bc370b558735a7b891232d92) C:\Windows\system32\Drivers\Mpfp.sys
2011/07/20 14:40:19.0555 8120 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/07/20 14:40:19.0743 8120 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/20 14:40:19.0880 8120 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/07/20 14:40:20.0083 8120 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/07/20 14:40:20.0217 8120 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/20 14:40:20.0418 8120 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/20 14:40:20.0558 8120 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/20 14:40:20.0770 8120 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/07/20 14:40:20.0872 8120 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/07/20 14:40:21.0001 8120 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/07/20 14:40:21.0161 8120 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/07/20 14:40:21.0270 8120 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/20 14:40:21.0419 8120 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/20 14:40:21.0483 8120 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/07/20 14:40:21.0572 8120 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/07/20 14:40:21.0707 8120 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/07/20 14:40:21.0742 8120 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/07/20 14:40:21.0820 8120 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/07/20 14:40:21.0981 8120 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/07/20 14:40:22.0198 8120 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/07/20 14:40:22.0230 8120 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/07/20 14:40:22.0358 8120 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/07/20 14:40:22.0463 8120 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/07/20 14:40:22.0657 8120 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/07/20 14:40:22.0713 8120 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/07/20 14:40:22.0793 8120 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/07/20 14:40:23.0095 8120 NETw5v32 (e559ea9138c77b5d1fda8c558764a25f) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/07/20 14:40:23.0310 8120 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/07/20 14:40:23.0444 8120 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/07/20 14:40:23.0602 8120 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/07/20 14:40:23.0729 8120 Nsynas32 (4b4a21e158c039ee0888741bfe1d24e0) C:\Windows\system32\drivers\Nsynas32.sys
2011/07/20 14:40:23.0914 8120 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/07/20 14:40:24.0074 8120 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/07/20 14:40:24.0185 8120 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/07/20 14:40:24.0417 8120 nvlddmkm (f5365b576e1f3ec9aec37b1aacada179) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/07/20 14:40:24.0756 8120 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/07/20 14:40:24.0856 8120 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/07/20 14:40:24.0973 8120 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/07/20 14:40:25.0109 8120 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/07/20 14:40:25.0243 8120 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/07/20 14:40:25.0364 8120 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/07/20 14:40:25.0567 8120 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/07/20 14:40:25.0665 8120 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/07/20 14:40:25.0837 8120 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/07/20 14:40:25.0940 8120 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/07/20 14:40:26.0131 8120 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/07/20 14:40:26.0343 8120 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/07/20 14:40:26.0452 8120 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/07/20 14:40:26.0628 8120 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/20 14:40:26.0676 8120 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
2011/07/20 14:40:26.0884 8120 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/07/20 14:40:27.0020 8120 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/07/20 14:40:27.0138 8120 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/20 14:40:27.0230 8120 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/07/20 14:40:27.0339 8120 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/07/20 14:40:27.0522 8120 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/07/20 14:40:27.0633 8120 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/07/20 14:40:27.0744 8120 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/07/20 14:40:27.0930 8120 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/20 14:40:28.0004 8120 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/07/20 14:40:28.0069 8120 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/07/20 14:40:28.0161 8120 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/07/20 14:40:28.0346 8120 regi (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys
2011/07/20 14:40:28.0542 8120 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/07/20 14:40:28.0663 8120 rimsptsk (d0c2a0ce1091e08efb7ccba6cea4c3f9) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/07/20 14:40:28.0842 8120 risdptsk (c22e4e27ccdf9aa5fe8143104f28cde3) C:\Windows\system32\DRIVERS\risdptsk.sys
2011/07/20 14:40:28.0967 8120 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/07/20 14:40:29.0118 8120 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/07/20 14:40:29.0280 8120 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/07/20 14:40:29.0462 8120 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/07/20 14:40:29.0574 8120 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/07/20 14:40:29.0645 8120 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/07/20 14:40:29.0736 8120 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/07/20 14:40:29.0918 8120 SFEP (8b7c1768d2cde2e02e09a66563ddfd16) C:\Windows\system32\DRIVERS\SFEP.sys
2011/07/20 14:40:30.0025 8120 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/07/20 14:40:30.0102 8120 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/20 14:40:30.0272 8120 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/20 14:40:30.0327 8120 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/07/20 14:40:30.0447 8120 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/07/20 14:40:30.0609 8120 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/07/20 14:40:30.0707 8120 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/07/20 14:40:30.0845 8120 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/07/20 14:40:31.0091 8120 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/07/20 14:40:31.0194 8120 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/07/20 14:40:31.0410 8120 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/20 14:40:31.0528 8120 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/20 14:40:31.0732 8120 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/07/20 14:40:31.0810 8120 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/07/20 14:40:31.0906 8120 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/07/20 14:40:32.0007 8120 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/07/20 14:40:32.0190 8120 SynTP (264e081f0c8a9d9364bdf01223cb7b01) C:\Windows\system32\DRIVERS\SynTP.sys
2011/07/20 14:40:32.0458 8120 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/07/20 14:40:32.0747 8120 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/07/20 14:40:32.0921 8120 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/07/20 14:40:33.0065 8120 TcUsb (72b9e77565da5fa564581976e000d29b) C:\Windows\system32\Drivers\tcusb.sys
2011/07/20 14:40:33.0425 8120 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/07/20 14:40:33.0596 8120 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/07/20 14:40:33.0718 8120 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/07/20 14:40:33.0838 8120 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/07/20 14:40:34.0041 8120 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/07/20 14:40:34.0135 8120 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
2011/07/20 14:40:34.0266 8120 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/07/20 14:40:34.0433 8120 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/20 14:40:34.0543 8120 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/20 14:40:34.0690 8120 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/07/20 14:40:34.0835 8120 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/07/20 14:40:35.0027 8120 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/07/20 14:40:35.0158 8120 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/07/20 14:40:35.0342 8120 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
2011/07/20 14:40:35.0455 8120 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/20 14:40:35.0607 8120 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/07/20 14:40:35.0683 8120 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/20 14:40:35.0862 8120 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/20 14:40:35.0981 8120 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/07/20 14:40:36.0086 8120 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/07/20 14:40:36.0286 8120 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/20 14:40:36.0422 8120 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/20 14:40:36.0607 8120 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/07/20 14:40:36.0873 8120 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/20 14:40:36.0947 8120 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/07/20 14:40:37.0001 8120 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/07/20 14:40:37.0063 8120 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/07/20 14:40:37.0131 8120 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/07/20 14:40:37.0330 8120 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/07/20 14:40:37.0419 8120 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/07/20 14:40:37.0628 8120 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/07/20 14:40:37.0815 8120 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/07/20 14:40:37.0958 8120 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/07/20 14:40:38.0072 8120 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/20 14:40:38.0166 8120 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/20 14:40:38.0302 8120 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/07/20 14:40:38.0440 8120 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/20 14:40:38.0694 8120 WimFltr (090a2b8f055343815556a01f725f6c35) C:\Windows\system32\DRIVERS\wimfltr.sys
2011/07/20 14:40:38.0831 8120 winachsf (f1265727c078406299ff4b3b033e3132) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/07/20 14:40:39.0098 8120 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/07/20 14:40:39.0232 8120 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/07/20 14:40:39.0434 8120 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/20 14:40:39.0536 8120 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/20 14:40:39.0735 8120 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
2011/07/20 14:40:39.0805 8120 xnacc (9eea6d029fef5f3016d089b1a603837d) C:\Windows\system32\DRIVERS\xnacc.sys
2011/07/20 14:40:39.0980 8120 yukonwlh (3e1c915c6291ab5d1cfca680e1bd6bad) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/07/20 14:40:40.0023 8120 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/07/20 14:40:40.0040 8120 Boot (0x1200) (78d89cdd098764b6395a048a864facc9) \Device\Harddisk0\DR0\Partition0
2011/07/20 14:40:40.0049 8120 ================================================================================
2011/07/20 14:40:40.0049 8120 Scan finished
2011/07/20 14:40:40.0050 8120 ================================================================================
2011/07/20 14:40:40.0061 7588 Detected object count: 0
2011/07/20 14:40:40.0061 7588 Actual detected object count: 0
2011/07/20 14:42:38.0898 7208 Deinitialize success
0
Réponse 3 / 29
Utilisateur anonyme
20 juil. 2011 à 15:04
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 4 / 29
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011
20 juil. 2011 à 15:21
Voilà les 2 fichiers txt.

OTL:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijNKuXYzW.txt

et

EXTRA:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijWo3Gy2F.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011
20 juil. 2011 à 19:24
Me revoilà,

Pardon j'étais un peu occupé, et merci encore du temps que tu me consacres.

voilà le resultat du scan:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijgM6sMIt.txt
0
Réponse 6 / 29
Utilisateur anonyme
20 juil. 2011 à 19:36
ok faut plus puissant là


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 7 / 29
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011
20 juil. 2011 à 21:03
S(Alors, j'écris depuis mon telephone car quand je clique sur firefox ou internet explorer j'obtiens: Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression.
,
Pareil pour combofix.txt quand je veux l'ouvrir.

Et enfin je Mcafee ne repond pas.

Il me semble avoir respecté la procedure.

Ça c'est l'etat des lieux, que puis je faire?
0
Réponse 8 / 29
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011
20 juil. 2011 à 21:08
Ok fausse alerte, j'ai redémarré l'ordi et j'ai a nouveau accès au reste.

donc:
ComboFix 11-07-20.02 - Balth 20/07/2011 20:28:45.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1466 [GMT 2:00]
Lancé depuis: c:\users\Balth\Desktop\Balth.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un antivirus résident est actif
.
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\AudioEng32.dll
c:\programdata\SysWoW32
c:\users\Balth\AppData\Local\Temp\NewsFeed[5].dll
c:\users\Balth\AppData\Roaming\Balthlog.dat
c:\users\Balth\AppData\Roaming\cacaoweb
c:\users\Balth\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Balth\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\Balth\AppData\Roaming\cacaoweb\storage.db
c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\extensions\{53fb0f2f-c842-4d77-90e5-826f386002f9}
c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\extensions\{53fb0f2f-c842-4d77-90e5-826f386002f9}\chrome.manifest
c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\extensions\{53fb0f2f-c842-4d77-90e5-826f386002f9}\chrome\xulcache.jar
c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\extensions\{53fb0f2f-c842-4d77-90e5-826f386002f9}\defaults\preferences\xulcache.js
c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\extensions\{53fb0f2f-c842-4d77-90e5-826f386002f9}\install.rdf
c:\windows\CRPPresentationwow.exe
c:\windows\iprtpriowow.exe
c:\windows\mfc40uwow.exe
c:\windows\napdsnapwow.exe
c:\windows\pnpuiwow.exe
c:\windows\SMBHelperClasswow.exe
c:\windows\system\Pncrt.dll
c:\windows\wcncsvcwow.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-20 au 2011-07-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-20 18:39 . 2011-07-10 14:02 1431040 ----a-w- c:\programdata\comres32.exe
2011-07-20 18:39 . 2011-07-20 18:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-20 17:19 . 2011-07-20 17:33 -------- d-----w- c:\programdata\1234897513
2011-07-20 17:14 . 2011-07-20 17:17 -------- d-----w- C:\Kill'em
2011-07-20 12:03 . 2011-07-20 12:03 502784 --sh--w- c:\windows\dxgiwow.exe
2011-07-16 18:14 . 2011-04-21 13:55 508416 ----a-w- c:\windows\system32\drivers\bthport.sys
2011-07-16 18:14 . 2009-06-17 13:23 30208 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2011-07-16 18:14 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-16 18:09 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-16 18:09 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-07-11 16:25 . 2011-07-20 12:37 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-07-11 16:25 . 2011-07-20 12:37 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-07-10 14:38 . 2011-07-10 14:38 -------- d-----w- c:\program files\CCleaner
2011-07-10 14:02 . 2011-07-20 17:33 -------- d-----w- c:\programdata\1318547635
2011-07-10 14:02 . 2011-07-10 14:02 -------- d-sh--w- c:\programdata\BDEDB3888B2D7F099D7E33B338EC4D5A
2011-07-10 14:02 . 2011-07-10 14:02 202240 ----a-w- c:\windows\system32\comres32.exe
2011-07-10 14:02 . 2011-07-10 14:02 1431040 ----a-w- c:\windows\system32\AuxiliaryDisplayServices32.exe
2011-07-10 14:02 . 2011-07-10 14:02 449024 ----a-w- c:\windows\system32\AudioEng32.dll
2011-07-10 13:52 . 2011-07-10 14:35 -------- d-----w- c:\users\Balth\FrostWire
2011-07-10 13:52 . 2011-07-10 14:22 -------- d-----w- c:\users\Balth\AppData\Roaming\FrostWire
2011-07-09 21:08 . 2011-07-09 21:08 -------- d-----w- c:\users\Balth\AppData\Local\Microsoft Games
2011-07-04 16:48 . 2011-07-04 23:14 -------- d-----w- c:\users\Public\CubProj
2011-07-04 16:45 . 2010-06-06 21:37 2785792 ----a-w- c:\windows\system32\GuaD.dll
2011-07-04 16:44 . 2010-04-08 19:47 2442752 ----a-w- c:\windows\system32\SYNSOEMU.DLL
2011-07-04 16:35 . 1999-11-30 22:40 401462 ----a-w- c:\windows\system32\temp.003
2011-07-04 16:30 . 1999-11-30 21:40 401462 ----a-w- c:\windows\system32\temp.002
2011-07-04 16:30 . 2001-04-09 02:03 17784 ----a-w- c:\windows\system32\drivers\NSynas32.sys
2011-07-04 16:27 . 2011-07-04 16:28 -------- d-----w- c:\users\Balth\AppData\Roaming\Steinberg
2011-07-04 16:19 . 2004-07-12 14:27 87040 ----a-w- c:\windows\system\Ra32sipr.dll
2011-07-04 16:19 . 2004-07-12 14:27 81920 ----a-w- c:\windows\system\Ra3214_4.dll
2011-07-04 16:19 . 2004-07-12 14:27 72704 ----a-w- c:\windows\system\Ra3228_8.dll
2011-07-04 16:19 . 2004-07-12 14:27 487936 ----a-w- c:\windows\system\Rmbe3260.dll
2011-07-04 16:19 . 2004-07-12 14:27 352768 ----a-w- c:\windows\system\pngu3263.dll
2011-07-04 16:19 . 2004-07-12 14:27 21504 ----a-w- c:\windows\system\Ra32dnet.dll
2011-07-04 16:19 . 2004-07-12 14:27 131072 ----a-w- c:\windows\system\Pneng50.dll
2011-07-04 16:19 . 2004-07-12 14:27 85504 ----a-w- c:\windows\system\Encdnet.dll
2011-07-04 16:19 . 2004-07-12 14:27 61952 ----a-w- c:\windows\system\Decdnet.dll
2011-07-04 16:19 . 2004-07-12 14:27 130560 ----a-w- c:\windows\system\Pnc3250.dll
2011-07-04 16:19 . 2011-07-04 16:19 -------- d-----w- c:\program files\Steinberg
2011-07-04 15:58 . 1999-11-30 22:40 401462 ----a-w- c:\windows\system32\temp.001
2011-07-03 22:23 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2011-07-03 22:22 . 2002-11-25 02:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2011-07-03 22:22 . 2002-11-25 05:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2011-07-03 22:22 . 2005-01-31 15:34 700416 ------w- c:\windows\system32\SYNSOACC.dll
2011-07-03 22:22 . 2004-05-10 12:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2011-07-03 22:22 . 1999-12-01 08:40 401462 ----a-w- c:\windows\system32\temp.000
2011-07-03 22:22 . 2011-07-04 16:36 -------- d-----w- c:\program files\Syncrosoft
2011-06-29 22:59 . 2011-04-29 15:59 276992 ----a-w- c:\windows\system32\schannel.dll
2011-06-28 16:27 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-06-24 01:33 . 2011-06-24 01:33 -------- d-----w- c:\program files\Windows Portable Devices
2011-06-24 01:09 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-06-24 01:09 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-06-24 01:09 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-06-24 01:07 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-06-24 01:07 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-06-24 01:07 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-06-24 01:07 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-06-24 01:07 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-06-24 01:07 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-06-24 01:07 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-06-24 01:06 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2011-06-24 01:06 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2011-06-24 01:06 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2011-06-24 01:03 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-06-24 01:03 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-06-24 01:03 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-06-23 23:01 . 2011-07-10 13:59 -------- d-----w- c:\users\Balth\AppData\Local\Apple Computer
2011-06-23 23:01 . 2011-07-08 17:16 -------- d-----w- c:\users\Balth\AppData\Roaming\Apple Computer
2011-06-23 23:00 . 2011-06-23 23:00 -------- dc----w- c:\windows\system32\DRVSTORE
2011-06-23 23:00 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-06-23 23:00 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2011-06-23 22:58 . 2011-07-10 14:25 -------- d-----w- c:\program files\QuickTime
2011-06-23 22:58 . 2011-06-23 22:59 -------- d-----w- c:\programdata\Apple Computer
2011-06-23 22:57 . 2011-06-23 22:57 -------- d-----w- c:\users\Balth\AppData\Local\Apple
2011-06-23 22:57 . 2011-06-23 22:57 -------- d-----w- c:\program files\Apple Software Update
2011-06-23 22:54 . 2011-01-20 16:07 586240 ----a-w- c:\windows\system32\stobject.dll
2011-06-23 22:54 . 2011-01-20 16:04 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-06-23 22:54 . 2011-07-05 12:36 -------- d-----w- c:\programdata\Apple
2011-06-23 22:54 . 2011-06-23 22:59 -------- d-----w- c:\program files\Common Files\Apple
2011-06-23 22:54 . 2011-01-20 16:07 258048 ----a-w- c:\windows\system32\winspool.drv
2011-06-23 22:54 . 2011-01-20 16:04 98816 ----a-w- c:\windows\system32\mfps.dll
2011-06-23 22:54 . 2011-01-20 16:06 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-06-23 22:47 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-06-23 15:08 . 2011-06-23 15:08 -------- d-----w- c:\users\Balth\AppData\Local\LooksBuilder
2011-06-23 15:06 . 2011-07-10 19:31 -------- d-----w- c:\users\Balth\temp
2011-06-23 14:38 . 2011-06-23 14:38 -------- d-----w- c:\program files\Common Files\SureThing Shared
2011-06-23 14:38 . 2011-06-23 14:38 -------- d-----w- c:\program files\SureThing Express Labeler
2011-06-23 14:09 . 2004-03-29 14:23 90112 ----a-w- c:\windows\unvise32.exe
2011-06-23 14:09 . 2011-06-23 14:09 -------- d-----w- c:\program files\LooksBuilderSE
2011-06-23 13:54 . 2011-06-23 13:54 -------- d-----w- c:\program files\Common Files\Pinnacle
2011-06-23 13:53 . 2011-07-18 20:01 -------- d-----w- c:\users\Balth\AppData\Local\Avid
2011-06-23 13:46 . 2011-06-23 14:08 -------- d-----w- c:\program files\Avid
2011-06-23 13:46 . 2011-06-23 13:46 -------- d-----w- c:\program files\Pinnacle
2011-06-23 13:46 . 2011-06-23 13:46 -------- d-----w- c:\program files\Common Files\Pegasus Imaging
2011-06-23 13:41 . 2011-06-23 14:31 -------- d-----w- c:\programdata\Pinnacle
2011-06-23 13:33 . 2011-06-23 13:53 -------- d-----w- c:\programdata\Avid
2011-06-23 12:54 . 2011-06-23 12:55 -------- d-----w- c:\windows\system32\ca-ES
2011-06-23 12:54 . 2011-06-23 12:55 -------- d-----w- c:\windows\system32\eu-ES
2011-06-23 12:54 . 2011-06-23 12:55 -------- d-----w- c:\windows\system32\vi-VN
2011-06-23 12:45 . 2011-06-23 12:45 -------- d-----w- c:\windows\system32\SPReview
2011-06-23 12:30 . 2009-04-10 21:43 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
2011-06-23 12:29 . 2009-04-10 21:28 928768 ----a-w- c:\windows\system32\scavenge.dll
2011-06-23 12:28 . 2009-04-10 21:27 57856 ----a-w- c:\windows\system32\compcln.exe
2011-06-23 12:19 . 2009-04-10 21:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
2011-06-23 12:18 . 2009-04-10 21:32 141288 ----a-w- c:\windows\system32\drivers\ecache.sys
2011-06-23 12:16 . 2009-04-10 21:28 1524736 ----a-w- c:\windows\system32\WindowsAnytimeUpgradeCPL.dll
2011-06-23 12:03 . 2011-06-23 12:03 -------- d-----w- c:\windows\system32\EventProviders
2011-06-22 16:38 . 2011-06-22 16:38 -------- d-----w- c:\users\Balth\AppData\Roaming\DivX
2011-06-22 00:21 . 2011-06-22 00:21 781272 ----a-w- c:\windows\system32\mozsqlite3.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-14 11:35 . 2011-06-14 11:36 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-03 21:21 . 2011-06-03 21:21 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2011-06-03 21:21 . 2011-06-03 21:21 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2011-06-01 11:41 . 2011-06-01 11:41 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-10 06:06 . 2011-05-10 06:06 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-05-10 06:06 . 2011-05-10 06:06 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-05-02 17:16 . 2011-06-18 18:18 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 13:25 . 2011-06-18 18:19 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 13:25 . 2011-06-18 18:18 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-29 13:24 . 2011-06-18 18:18 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-29 13:24 . 2011-06-18 18:18 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-29 13:24 . 2011-06-18 18:18 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-16 04:38 . 2011-07-09 23:36 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2011-06-01 12:12 . 2011-06-01 12:12 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}]
2011-07-10 14:02 449024 ----a-w- c:\windows\System32\AudioEng32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-06-01 39408]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-23 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-01-07 2049320]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-06-01 30192]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"SiteAdvisor"="c:\program files\SiteAdvisor\6172\SiteAdv.exe" [2007-08-24 36640]
"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2007-07-22 1160480]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2011-05-27 24576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-07 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-07 92704]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
"dxgiwow.exe"="c:\windows\dxgiwow.exe" [2011-07-20 502784]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-7-30 295606]
Scrybe.lnk - c:\windows\Installer\{3F34893F-B359-4495-9B6C-8BF9E5FA67CB}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe [2011-6-1 45056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-07-15 16:04 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-09 135664]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-05 29736]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-06-01 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-09 135664]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-10-01 423584]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-06-27 299008]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 RemoteAccess32;Routage et accès distant ;c:\windows\system32\AuxiliaryDisplayServices32.exe [2011-07-10 1431040]
S2 ScrybeUpdater;Programme de mise à jour de Scrybe;c:\program files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [2010-12-07 1294848]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-06-19 411488]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-09 23:29]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-09 23:29]
.
2011-06-14 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2011-05-27 13:10]
.
2011-06-30 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2011-05-27 13:10]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\
FF - prefs.js: browser.startup.homepage - about:blank
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-cacaoweb - c:\users\Balth\AppData\Roaming\cacaoweb\cacaoweb.exe
HKCU-Run-iprtpriowow.exe - c:\windows\iprtpriowow.exe
HKCU-Run-wcncsvcwow.exe - c:\windows\wcncsvcwow.exe
HKCU-Run-mfc40uwow.exe - c:\windows\mfc40uwow.exe
HKCU-Run-napdsnapwow.exe - c:\windows\napdsnapwow.exe
HKCU-Run-SMBHelperClasswow.exe - c:\windows\SMBHelperClasswow.exe
HKCU-Run-pnpuiwow.exe - c:\windows\pnpuiwow.exe
HKCU-Run-CRPPresentationwow.exe - c:\windows\CRPPresentationwow.exe
HKCU-Run-RTHDBPL - c:\users\Balth\AppData\Roaming\SysWin\lsass.exe
HKLM-Run-iprtpriowow.exe - c:\windows\iprtpriowow.exe
HKLM-Run-wcncsvcwow.exe - c:\windows\wcncsvcwow.exe
HKLM-Run-mfc40uwow.exe - c:\windows\mfc40uwow.exe
HKLM-Run-napdsnapwow.exe - c:\windows\napdsnapwow.exe
HKLM-Run-SMBHelperClasswow.exe - c:\windows\SMBHelperClasswow.exe
HKLM-Run-pnpuiwow.exe - c:\windows\pnpuiwow.exe
HKLM-Run-CRPPresentationwow.exe - c:\windows\CRPPresentationwow.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
cacaoweb = "c:\users\Balth\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?ng????R????w??????????R???R???????????R???????R?tz?w'??w????????????r???????Service Pack 2??????????????????????????????????????????????????????????????????????????????????O??
RTHDBPL = c:\users\Balth\AppData\Roaming\SysWin\lsass.exe??????&?????????&?????????????????????&???B???????????&????????????????$???????p
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2428)
c:\program files\RocketDock\RocketDock.dll
c:\program files\SiteAdvisor\6172\saHook.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\rundll32.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\progra~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
c:\progra~1\McAfee\VIRUSS~1\mcshield.exe
c:\program files\McAfee\MPF\MPFSrv.exe
c:\program files\McAfee\MSK\MskSrver.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\SiteAdvisor\6172\SAService.exe
c:\programdata\comres32.exe
c:\windows\system32\config\systemprofile\AppData\Roaming\C744.tmp
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\windows\system32\DllHost.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\DllHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\config\systemprofile\AppData\Roaming\C744.tmp
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\progra~1\McAfee\MSC\mcmscsvc.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe
c:\progra~1\mcafee.com\agent\mcagent.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Synaptics\Scrybe\scrybe.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\progra~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\progra~1\mcafee\msc\mcuimgr.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-07-20 20:48:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-20 18:47
.
Avant-CF: 173 321 551 872 octets libres
Après-CF: 173 246 601 216 octets libres
.
- - End Of File - - D1D368B666F69D116C087415962DB874
0
Réponse 9 / 29
Utilisateur anonyme
20 juil. 2011 à 22:50
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\AuxiliaryDisplayServices32.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

===============================================


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\programdata\comres32.exe
c:\windows\dxgiwow.exe
c:\windows\system32\comres32.exe
c:\windows\system32\temp.003
c:\windows\system32\temp.002
c:\windows\system32\AudioEng32.dll
c:\windows\system32\temp.001
c:\windows\system32\temp.000
c:\windows\Installer\{3F34893F-B359-4495-9B6C-8BF9E5FA67CB}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe
c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Acrobat.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Scrybe.lnk
c:\windows\system32\config\systemprofile\AppData\Roaming\C744.tmp

Folder::
c:\programdata\1318547635
c:\programdata\BDEDB3888B2D7F099D7E33B338EC4D5A
c:\users\Balth\temp

Registry::
[-HKEY_CLASSES_ROOT\CLSID\{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{03DFA0C6-4EFC-4A34-B408-CB6B2E5DE346}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"dxgiwow.exe"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000000

Firefox::
FF - prefs.js: browser.startup.homepage - about:blank


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 10 / 29
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011
20 juil. 2011 à 23:50
Pour le scan de l'application il m'a indiqué que ce fichier était déjà connu et scanné, j'ai donc pris le rapport qui existait déjà.

http://www.virustotal.com/file-scan/report.html?id=05e155a87e502123c61987ed36aae9d877983ef49ce3a06aeb44e87ad94d704c-1310907681

et le rapport combofix..

ComboFix 11-07-20.02 - Balth 20/07/2011 23:24:22.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1765 [GMT 2:00]
Lancé depuis: c:\users\Balth\Desktop\Balth.exe
Commutateurs utilisés :: c:\users\Balth\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\comres32.exe"
"c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Acrobat.lnk"
"c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Scrybe.lnk"
"c:\windows\dxgiwow.exe"
"c:\windows\Installer\{3F34893F-B359-4495-9B6C-8BF9E5FA67CB}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe"
"c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe"
"c:\windows\system32\AudioEng32.dll"
"c:\windows\system32\comres32.exe"
"c:\windows\system32\config\systemprofile\AppData\Roaming\C744.tmp"
"c:\windows\system32\temp.000"
"c:\windows\system32\temp.001"
"c:\windows\system32\temp.002"
"c:\windows\system32\temp.003"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1318547635
c:\programdata\AudioEng32.dll
c:\programdata\BDEDB3888B2D7F099D7E33B338EC4D5A
c:\programdata\BDEDB3888B2D7F099D7E33B338EC4D5A\lock
c:\programdata\BDEDB3888B2D7F099D7E33B338EC4D5A\ntuser.dat
c:\programdata\BDEDB3888B2D7F099D7E33B338EC4D5A\unrar.exe
c:\programdata\comres32.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Acrobat.lnk
c:\programdata\SysWoW32
c:\programdata\SysWoW32\mu490998218v4
c:\programdata\SysWoW32\mu490998218v4.kwd
c:\programdata\SysWoW32\mu490998218v5
c:\programdata\SysWoW32\mu490998218v5.kwd
c:\programdata\SysWoW32\mu490998218v6
c:\programdata\SysWoW32\mu490998218v6.kwd
c:\programdata\SysWoW32\mu490998218v7
c:\programdata\SysWoW32\mu490998218v7.kwd
c:\programdata\SysWoW32\wu490998218v0
c:\programdata\SysWoW32\wu490998218v0.kwd
c:\programdata\SysWoW32\wu490998218v1
c:\programdata\SysWoW32\wu490998218v1.kwd
c:\programdata\SysWoW32\wu490998218v2
c:\programdata\SysWoW32\wu490998218v2.kwd
c:\programdata\SysWoW32\wu490998218v3
c:\programdata\SysWoW32\wu490998218v3.kwd
c:\programdata\unrar.exe
c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\extensions\{5eac61d1-832e-4087-ab08-0f6e6b2b83ff}
c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\extensions\{5eac61d1-832e-4087-ab08-0f6e6b2b83ff}\chrome.manifest
c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\extensions\{5eac61d1-832e-4087-ab08-0f6e6b2b83ff}\chrome\xulcache.jar
c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\extensions\{5eac61d1-832e-4087-ab08-0f6e6b2b83ff}\defaults\preferences\xulcache.js
c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\extensions\{5eac61d1-832e-4087-ab08-0f6e6b2b83ff}\install.rdf
c:\users\Balth\temp
c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe
c:\windows\system32\AudioEng32.dll
c:\windows\system32\comres32.exe
c:\windows\system32\config\systemprofile\AppData\Roaming\C744.tmp
c:\windows\system32\temp.000
c:\windows\system32\temp.001
c:\windows\system32\temp.002
c:\windows\system32\temp.003
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-20 au 2011-07-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-20 21:32 . 2011-07-20 21:34 -------- d-----w- c:\users\Balth\AppData\Local\temp
2011-07-20 21:32 . 2011-07-20 21:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-20 20:04 . 2011-07-20 20:04 502784 --sh--w- c:\windows\cabviewwow.exe
2011-07-20 18:51 . 2011-07-20 18:51 0 ---ha-w- c:\windows\system32\cqtpkemtjo.tmp
2011-07-20 17:19 . 2011-07-20 18:49 -------- d-----w- c:\programdata\1234897513
2011-07-20 17:14 . 2011-07-20 17:17 -------- d-----w- C:\Kill'em
2011-07-16 18:14 . 2011-04-21 13:55 508416 ----a-w- c:\windows\system32\drivers\bthport.sys
2011-07-16 18:14 . 2009-06-17 13:23 30208 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2011-07-16 18:14 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-16 18:09 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-16 18:09 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-07-11 16:25 . 2011-07-20 12:37 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-07-11 16:25 . 2011-07-20 12:37 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-07-10 14:38 . 2011-07-10 14:38 -------- d-----w- c:\program files\CCleaner
2011-07-10 14:02 . 2011-07-10 14:02 1431040 ----a-w- c:\windows\system32\AuxiliaryDisplayServices32.exe
2011-07-10 13:52 . 2011-07-10 14:22 -------- d-----w- c:\users\Balth\AppData\Roaming\FrostWire
2011-07-09 21:08 . 2011-07-09 21:08 -------- d-----w- c:\users\Balth\AppData\Local\Microsoft Games
2011-07-04 16:48 . 2011-07-04 23:14 -------- d-----w- c:\users\Public\CubProj
2011-07-04 16:45 . 2010-06-06 21:37 2785792 ----a-w- c:\windows\system32\GuaD.dll
2011-07-04 16:44 . 2010-04-08 19:47 2442752 ----a-w- c:\windows\system32\SYNSOEMU.DLL
2011-07-04 16:30 . 2001-04-09 02:03 17784 ----a-w- c:\windows\system32\drivers\NSynas32.sys
2011-07-04 16:27 . 2011-07-04 16:28 -------- d-----w- c:\users\Balth\AppData\Roaming\Steinberg
2011-07-04 16:19 . 2004-07-12 14:27 87040 ----a-w- c:\windows\system\Ra32sipr.dll
2011-07-04 16:19 . 2004-07-12 14:27 81920 ----a-w- c:\windows\system\Ra3214_4.dll
2011-07-04 16:19 . 2004-07-12 14:27 72704 ----a-w- c:\windows\system\Ra3228_8.dll
2011-07-04 16:19 . 2004-07-12 14:27 487936 ----a-w- c:\windows\system\Rmbe3260.dll
2011-07-04 16:19 . 2004-07-12 14:27 352768 ----a-w- c:\windows\system\pngu3263.dll
2011-07-04 16:19 . 2004-07-12 14:27 21504 ----a-w- c:\windows\system\Ra32dnet.dll
2011-07-04 16:19 . 2004-07-12 14:27 131072 ----a-w- c:\windows\system\Pneng50.dll
2011-07-04 16:19 . 2004-07-12 14:27 85504 ----a-w- c:\windows\system\Encdnet.dll
2011-07-04 16:19 . 2004-07-12 14:27 61952 ----a-w- c:\windows\system\Decdnet.dll
2011-07-04 16:19 . 2004-07-12 14:27 130560 ----a-w- c:\windows\system\Pnc3250.dll
2011-07-04 16:19 . 2011-07-04 16:19 -------- d-----w- c:\program files\Steinberg
2011-07-03 22:23 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2011-07-03 22:22 . 2002-11-25 02:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2011-07-03 22:22 . 2002-11-25 05:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2011-07-03 22:22 . 2005-01-31 15:34 700416 ------w- c:\windows\system32\SYNSOACC.dll
2011-07-03 22:22 . 2004-05-10 12:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2011-07-03 22:22 . 2011-07-04 16:36 -------- d-----w- c:\program files\Syncrosoft
2011-06-29 22:59 . 2011-04-29 15:59 276992 ----a-w- c:\windows\system32\schannel.dll
2011-06-28 16:27 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-06-24 01:33 . 2011-06-24 01:33 -------- d-----w- c:\program files\Windows Portable Devices
2011-06-24 01:09 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-06-24 01:09 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-06-24 01:09 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-06-24 01:07 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-06-24 01:07 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-06-24 01:07 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-06-24 01:07 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-06-24 01:07 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-06-24 01:07 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-06-24 01:07 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-06-24 01:06 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2011-06-24 01:06 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2011-06-24 01:06 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2011-06-24 01:03 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-06-24 01:03 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-06-24 01:03 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-06-23 23:01 . 2011-07-10 13:59 -------- d-----w- c:\users\Balth\AppData\Local\Apple Computer
2011-06-23 23:01 . 2011-07-08 17:16 -------- d-----w- c:\users\Balth\AppData\Roaming\Apple Computer
2011-06-23 23:00 . 2011-06-23 23:00 -------- dc----w- c:\windows\system32\DRVSTORE
2011-06-23 23:00 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-06-23 23:00 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2011-06-23 22:58 . 2011-07-10 14:25 -------- d-----w- c:\program files\QuickTime
2011-06-23 22:58 . 2011-06-23 22:59 -------- d-----w- c:\programdata\Apple Computer
2011-06-23 22:57 . 2011-06-23 22:57 -------- d-----w- c:\users\Balth\AppData\Local\Apple
2011-06-23 22:57 . 2011-06-23 22:57 -------- d-----w- c:\program files\Apple Software Update
2011-06-23 22:54 . 2011-01-20 16:07 586240 ----a-w- c:\windows\system32\stobject.dll
2011-06-23 22:54 . 2011-01-20 16:04 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-06-23 22:54 . 2011-07-05 12:36 -------- d-----w- c:\programdata\Apple
2011-06-23 22:54 . 2011-06-23 22:59 -------- d-----w- c:\program files\Common Files\Apple
2011-06-23 22:54 . 2011-01-20 16:07 258048 ----a-w- c:\windows\system32\winspool.drv
2011-06-23 22:54 . 2011-01-20 16:04 98816 ----a-w- c:\windows\system32\mfps.dll
2011-06-23 22:54 . 2011-01-20 16:06 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-06-23 22:47 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-06-23 15:08 . 2011-06-23 15:08 -------- d-----w- c:\users\Balth\AppData\Local\LooksBuilder
2011-06-23 14:38 . 2011-06-23 14:38 -------- d-----w- c:\program files\Common Files\SureThing Shared
2011-06-23 14:38 . 2011-06-23 14:38 -------- d-----w- c:\program files\SureThing Express Labeler
2011-06-23 14:09 . 2004-03-29 14:23 90112 ----a-w- c:\windows\unvise32.exe
2011-06-23 14:09 . 2011-06-23 14:09 -------- d-----w- c:\program files\LooksBuilderSE
2011-06-23 13:54 . 2011-06-23 13:54 -------- d-----w- c:\program files\Common Files\Pinnacle
2011-06-23 13:53 . 2011-07-18 20:01 -------- d-----w- c:\users\Balth\AppData\Local\Avid
2011-06-23 13:46 . 2011-06-23 14:08 -------- d-----w- c:\program files\Avid
2011-06-23 13:46 . 2011-06-23 13:46 -------- d-----w- c:\program files\Pinnacle
2011-06-23 13:46 . 2011-06-23 13:46 -------- d-----w- c:\program files\Common Files\Pegasus Imaging
2011-06-23 13:41 . 2011-06-23 14:31 -------- d-----w- c:\programdata\Pinnacle
2011-06-23 13:33 . 2011-06-23 13:53 -------- d-----w- c:\programdata\Avid
2011-06-23 12:54 . 2011-06-23 12:55 -------- d-----w- c:\windows\system32\ca-ES
2011-06-23 12:54 . 2011-06-23 12:55 -------- d-----w- c:\windows\system32\eu-ES
2011-06-23 12:54 . 2011-06-23 12:55 -------- d-----w- c:\windows\system32\vi-VN
2011-06-23 12:45 . 2011-06-23 12:45 -------- d-----w- c:\windows\system32\SPReview
2011-06-23 12:30 . 2009-04-10 21:43 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
2011-06-23 12:29 . 2009-04-10 21:28 928768 ----a-w- c:\windows\system32\scavenge.dll
2011-06-23 12:28 . 2009-04-10 21:27 57856 ----a-w- c:\windows\system32\compcln.exe
2011-06-23 12:19 . 2009-04-10 21:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
2011-06-23 12:18 . 2009-04-10 21:32 141288 ----a-w- c:\windows\system32\drivers\ecache.sys
2011-06-23 12:16 . 2009-04-10 21:28 1524736 ----a-w- c:\windows\system32\WindowsAnytimeUpgradeCPL.dll
2011-06-23 12:03 . 2011-06-23 12:03 -------- d-----w- c:\windows\system32\EventProviders
2011-06-22 16:38 . 2011-06-22 16:38 -------- d-----w- c:\users\Balth\AppData\Roaming\DivX
2011-06-22 00:21 . 2011-06-22 00:21 781272 ----a-w- c:\windows\system32\mozsqlite3.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-14 11:35 . 2011-06-14 11:36 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-03 21:21 . 2011-06-03 21:21 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2011-06-03 21:21 . 2011-06-03 21:21 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2011-06-01 11:41 . 2011-06-01 11:41 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-10 06:06 . 2011-05-10 06:06 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-05-10 06:06 . 2011-05-10 06:06 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-05-02 17:16 . 2011-06-18 18:18 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 13:25 . 2011-06-18 18:19 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 13:25 . 2011-06-18 18:18 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-29 13:24 . 2011-06-18 18:18 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-29 13:24 . 2011-06-18 18:18 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-29 13:24 . 2011-06-18 18:18 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-16 04:38 . 2011-07-09 23:36 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2011-06-01 12:12 . 2011-06-01 12:12 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-06-01 39408]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"cabviewwow.exe"="c:\windows\cabviewwow.exe" [2011-07-20 502784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-23 6111232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-06-01 30192]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"SiteAdvisor"="c:\program files\SiteAdvisor\6172\SiteAdv.exe" [2007-08-24 36640]
"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2007-07-22 1160480]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2011-05-27 24576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-07 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-07 92704]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
"cabviewwow.exe"="c:\windows\cabviewwow.exe" [2011-07-20 502784]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-07-15 16:04 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-09 135664]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-05 29736]
R3 CFcatchme;CFcatchme;c:\users\Balth\AppData\Local\Temp\CFcatchme.sys [x]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-06-01 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-09 135664]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-10-01 423584]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-06-27 299008]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 RemoteAccess32;Routage et accès distant ;c:\windows\system32\AuxiliaryDisplayServices32.exe [2011-07-10 1431040]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-06-19 411488]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-09 23:29]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-09 23:29]
.
2011-06-14 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2011-05-27 13:10]
.
2011-06-30 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2011-05-27 13:10]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\
FF - prefs.js: browser.startup.homepage - about:blank
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-20 23:35
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(4884)
c:\program files\RocketDock\RocketDock.dll
c:\program files\SiteAdvisor\6172\saHook.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\WLANExt.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\progra~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
c:\progra~1\McAfee\VIRUSS~1\mcshield.exe
c:\program files\McAfee\MPF\MPFSrv.exe
c:\program files\McAfee\MSK\MskSrver.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\SiteAdvisor\6172\SAService.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\programdata\comres32.exe
c:\windows\system32\DllHost.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\system32\DllHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\progra~1\McAfee\MSC\mcmscsvc.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\progra~1\mcafee.com\agent\mcagent.exe
c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\progra~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\progra~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\progra~1\mcafee\msc\mcuimgr.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-07-20 23:40:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-20 21:40
ComboFix2.txt 2011-07-20 18:48
.
Avant-CF: 170 658 070 528 octets libres
Après-CF: 170 621 083 648 octets libres
.
- - End Of File - - DC2167D4FF7F18EAEA7F144F16D9D551
0
Réponse 11 / 29
Utilisateur anonyme
21 juil. 2011 à 00:13
ok on va le degommer avec ca :


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 12 / 29
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011
21 juil. 2011 à 02:32
Il est tard mais j'ai tenu bon, voilà le rapport.

(Et au passage si tu as un antivirus à me conseiller je suis preneur, parce que vu les dégâts..)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7215

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

21/07/2011 02:25:34
mbam-log-2011-07-21 (02-25-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 346203
Temps écoulé: 1 heure(s), 37 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 53

Processus mémoire infecté(s):
c:\Windows\System32\auxiliarydisplayservices32.exe (Trojan.Tracur.SGen) -> 2516 -> Unloaded process successfully.
c:\programdata\comres32.exe (Trojan.Tracur.SGen) -> 2872 -> Unloaded process successfully.
c:\Windows\cabviewwow.exe (Trojan.Tracur.SGen) -> 5364 -> Unloaded process successfully.
c:\Windows\cabviewwow.exe (Trojan.Tracur.SGen) -> 5448 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\programdata\audioeng32.dll (Trojan.Tracur.XGen) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess32 (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cabviewwow.exe (Trojan.Tracur.SGen) -> Value: cabviewwow.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cabviewwow.exe (Trojan.Tracur.SGen) -> Value: cabviewwow.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\1234897513 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Windows\System32\auxiliarydisplayservices32.exe (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\programdata\audioeng32.dll (Trojan.Tracur.XGen) -> Quarantined and deleted successfully.
c:\programdata\comres32.exe (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Windows\cabviewwow.exe (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\c03.tmp.kill'em (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\comres32.exe.kill'em (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\eb48.tmp.kill'em (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\f096.tmp.kill'em (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\syswin.kill'em\lsass.exe (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\windir.kill'em\winlogon.exe (Trojan.PWS) -> Quarantined and deleted successfully.
c:\program files\codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programdata\comres32.exe.vir (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\crppresentationwow.exe.vir (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\iprtpriowow.exe.vir (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\mfc40uwow.exe.vir (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\napdsnapwow.exe.vir (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\pnpuiwow.exe.vir (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\smbhelperclasswow.exe.vir (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\wcncsvcwow.exe.vir (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Users\Balth\documents\SKIDROW.dll (Trojan.Downloader.H) -> Quarantined and deleted successfully.
c:\Users\Balth\downloads\quicktime_update_kb686214.exe (Malware.Tracur.PGen) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\2EF1.tmp (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\3E4E.tmp (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\4BB6.tmp (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\7639.tmp (Trojan.Tracur.SGen) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\020000008dbea19e1377c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\020000008dbea19e1377o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\020000008dbea19e1377p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\020000008dbea19e1377s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\020000008dbea19e1377c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\020000008dbea19e1377o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\020000008dbea19e1377p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\020000008dbea19e1377s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt0.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt0.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt1.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt1.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt2.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt2.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt3.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt3.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt4.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt4.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt5.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt5.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt6.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt6.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt7.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1234897513\frt7.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
0
Réponse 13 / 29
Utilisateur anonyme
21 juil. 2011 à 02:36
ok repasse Pre_scan
0
Réponse 14 / 29
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011
21 juil. 2011 à 02:55
le voilà:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijWRzFmHp.txt
0
Réponse 15 / 29
Utilisateur anonyme
21 juil. 2011 à 03:26
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_CURRENT_USER\Software\Cqtpkemtjo]

file::
C:\Users\Son\AppData\Roaming\BD72.488

folder::
C:\Users\Balth\AppData\Roaming\Mozilla\Firefox\Profiles\4dcbtgkx.default\extensions\cacaoweb@cacaoweb.org
C:\ProgramData\1061610583
C:\ProgramData\1756431296
C:\ProgramData\68615497
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 16 / 29
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011
21 juil. 2011 à 04:20
j'ai lancé la procédure deux fois de suite,

j'ai copié le texte entre les lignes, puis collé dans pre_script, je l'ai mis en surbrillance, je l'ai copié, j'ai enregistré et fermé.

La procédure a commencée, puis le message d'erreur est apparu:
Pre_Script a cessé de fonctionner.
les deux fois.

le bureau a disparu, je suis passé par le gestionnaire de tâches.

Et j'ai un petit souci, le logo pour mon statut de connexion (les deux ecran avec: une croix rouge pour deconnecté, ou une planete bleue pour connecté)
il apparait avec la croix, en permanence.
Si je passe la souris dessus il me dit: Statut de la connexion inconnu Cette interface n'est pas pris en charge.

Et pourtant je suis connecté puisque je poste en ce moment meme.

Voilà, c'est un détail peut être mais je ne sais pas comment le résoudre.

Il est bien tard, si tu veux que nous reprenions demain il n'y a pas de problème.

Et encore une fois merci pour ton temps.
0
Réponse 17 / 29
Utilisateur anonyme
21 juil. 2011 à 04:49
ok à demain :)
0
Réponse 18 / 29
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011
21 juil. 2011 à 12:36
Bonjour!


Prêt à reprendre la bagarre!
0
Réponse 19 / 29
Utilisateur anonyme
21 juil. 2011 à 13:07
hello ok refais un scan OTL si possible
0
Réponse 20 / 29
Joecoffees Messages postés 15 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 21 juillet 2011
21 juil. 2011 à 14:08
Voilà pour OTL:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijQE1Wg8Z.txt

et EXTRAS:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijkeyqRid.txt
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
Minette135 -

34 réponses
Récupérer un résultat selon la date d'aujourd'hui
l1607 -
l1607 -

3 réponses