desinstaller-http-www-searchqu-com-406Résolu/Fermé

Question

Bonjour, 

A qui de droit, 

malheureusement, il m'apparait le même problème: malgré la suppression dans supp/ajout de programmes sur mon PC, la page d'accueil http://www.searchqu.com/ apparait toujours lors d'ouverture de nouvel onglet pour mon navigateur Firefox, ainsi que des problèmes de cookies que j'associe a ce logiciel/virus. Comme mes recherches pour regler ce problème mon amenées ici, j'ai pris un peu d'avance et j'ai suivi la première étape mentionnée pour le cas précédent de aliiiice le 11 juillet 2011, sous

http://www.commentcamarche.net/forum/affich-22557581-desinstaller-http-www-searchqu-com-406


Voici donc mon rapport ZHPDiag:

http://cjoint.com/?AIfcPiZDHuL



Énorme merci du temps consacré!

Martin

Configuration: Windows Vista / Firefox 3.6.16

g3n-h@ckm@n · Answer

salut

Télécharger et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Martial · Answer

Voila le rapport:

# AdwCleaner v1.303 - Rapport créé le 04/09/2011 à 21:46:30
# Mis à jour le 03/09/11 à 15h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Martin - PC-DE-MARTIN (Administrateur)
# Exécuté depuis : C:\Users\Martin\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:11808] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\dk1q3g8c.default\searchqutoolbar

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Registre (64 bits)] *****

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19120

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v3.6.16 (fr)

Profil : dk1q3g8c.default
Fichier : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\dk1q3g8c.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1801 octets] - [04/09/2011 21:46:30]

########## EOF - C:\AdwCleaner[S1].txt - [1929 octets] ##########

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Martial · Answer

Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201109/cijukiqquh.txt

g3n-h@ckm@n · Answer

tu devrais arreter d'installer tous les jeux qui trainent sur internet

====================================

c'est toi qui as fait ce dossier ?

C:\KILLEM

====================================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\sql634os.dll      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

====================================

desinstalle :

Babylon    
JMHL Loader
radioBar
Searchqu 406 MediaBar

c'est des ramasse-trojans ces trucs-là :)

=================================

c'est toi qui as installé Submit suite ?

==============================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"DivXUpdate"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] 
"10"=-      
[-HKEY_CURRENT_USER\Software\WhiteSmoke]  
[-HKEY_LOCAL_MACHINE\Software\WhiteSmoke]  

folder::
C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\dk1q3g8c.default\extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777} 
C:\7560c320092837b67a657fe0ff1d      
C:\ProgramData\132DB    
C:\Program Files (x86)\Babylon    
C:\Program Files (x86)\JMHL Loader    
C:\Program Files (x86)\RadioBar    

attrib::                                    
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Martial · Answer

...j'ai downloadé un paquet de sofware d'automatisation ce printemps pour le marketing en ligne, c'est a ce moment que le sqlsearch est apparu...;-S
Je suis effectivement non étonné qu'un type s'y connaissant trouve des poux la dedans....

1) Maintenant, le fameux fichier C:\Windows\sql634os.dll  est introuvable...

2) Mon panneau de configuration a completement changé depuis l'execution du PRE SCAN, donc il m'est difficile de supprimer les ramasses-trojan

3) Submit Suite doit etre un cossin de soumission automatique parmis un paquet downloadés...??? aucune idée c'est quoi

4) Je tente, mais en vain de glisser n'importe quel icone de mon bureau sur le PRE_SCAN....rien n'en sort

...

Merci de ton aide! c'est apprécié!

g3n-h@ckm@n · Answer

comment ca ton panneau de configuration a changé ? il n'y touche pas .... 

pour pre_script prends-le ici

http://dl.dropbox.com/u/21363431/Pre_Script.exe


¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Martial · Answer

ouain, le panneau....y'a fait peau neuve....

En fait, apres le le SCAN, j'ai trouvé 5 nouveaux icones sur mon bureau
Martin (dossier), Ordinateur, Reseau, Explorer, Panneau de configuration



voici le rapport du pre_scrip:


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Martin (Administrateurs)
Ordinateur : PC-DE-MARTIN
Système d'exploitation : Windows (TM) Vista Home Premium (64 bits)
Internet Explorer : 8.0.6001.19120
Mozilla Firefox : 3.6.16 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 23:34:55

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\dk1q3g8c.default\extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}
Supprimé : C:\7560c320092837b67a657fe0ff1d
Supprimé : C:\ProgramData\132DB
Supprimé : C:\Program Files (x86)\Babylon
Supprimé : C:\Program Files (x86)\JMHL Loader
Supprimé : C:\Program Files (x86)\RadioBar

¤

Disques externes : 0 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 7 Objets réattribués
Music : 2 Objets réattribués
Pictures : 27 Objets réattribués
Videos : 2 Objets réattribués
Downloads : 9 Objets réattribués
Desktop : 2 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 23 Objets réattribués
Windows : 38 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 16 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 23:36:27

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Martial · Answer

N.B. le fameux sql634os.dll, lorsque j'effectue une recheche, les résultats m'indique qu'il est dans mon dossier -programmes- (disque C), mais je suis incapable de le trouver, et de l'ouvrir....

g3n-h@ckm@n · Answer

ok pour les icones si tu t'en sers pas tu peux les supprimer :)

c'est au cas ou on y aie pas accès par le menu demarrer par exemple :)

ok pour la .dll , tu peux la copier sur ton bureau par exemple ?

Martial · Answer

le raccourci est créé! mais impossible de l'ouvrir, car ce fichier est utilisé par le systeme d'exploitation

N.B. TOUT les anciens éléments de mon panneau de configuration on disparu par exemple, il ne reste que 

DIVX CONTROL PANEL
FLASH PLAYER
JAVA
PANNEAU DE CONTROLE DE L'INTERFACE AKAMAI NETSESSION
QUICK TIME
SYNTHESE VOCALE

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Martial · Answer

Y'a pas rien eu comme detection....voici le rapport:




2011/09/05 00:34:37.0843 5608	TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/05 00:34:38.0169 5608	================================================================================
2011/09/05 00:34:38.0169 5608	SystemInfo:
2011/09/05 00:34:38.0169 5608	
2011/09/05 00:34:38.0169 5608	OS Version: 6.0.6002 ServicePack: 2.0
2011/09/05 00:34:38.0169 5608	Product type: Workstation
2011/09/05 00:34:38.0169 5608	ComputerName: PC-DE-MARTIN
2011/09/05 00:34:38.0169 5608	UserName: Martin
2011/09/05 00:34:38.0169 5608	Windows directory: C:\Windows
2011/09/05 00:34:38.0169 5608	System windows directory: C:\Windows
2011/09/05 00:34:38.0169 5608	Running under WOW64
2011/09/05 00:34:38.0169 5608	Processor architecture: Intel x64
2011/09/05 00:34:38.0169 5608	Number of processors: 2
2011/09/05 00:34:38.0169 5608	Page size: 0x1000
2011/09/05 00:34:38.0169 5608	Boot type: Normal boot
2011/09/05 00:34:38.0169 5608	================================================================================
2011/09/05 00:34:38.0513 5608	Initialize success
2011/09/05 00:34:49.0663 4272	================================================================================
2011/09/05 00:34:49.0663 4272	Scan started
2011/09/05 00:34:49.0663 4272	Mode: Manual; 
2011/09/05 00:34:49.0663 4272	================================================================================
2011/09/05 00:34:50.0195 4272	ACPI            (1965aaffab07e3fb03c77f81beba3547) C:\Windows\system32\drivers\acpi.sys
2011/09/05 00:34:50.0348 4272	adp94xx         (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
2011/09/05 00:34:50.0388 4272	adpahci         (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
2011/09/05 00:34:50.0421 4272	adpu160m        (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
2011/09/05 00:34:50.0451 4272	adpu320         (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
2011/09/05 00:34:50.0503 4272	AFD             (0cc146c4addea45791b18b1e2659f4a9) C:\Windows\system32\drivers\afd.sys
2011/09/05 00:34:50.0534 4272	agp440          (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
2011/09/05 00:34:50.0587 4272	aic78xx         (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
2011/09/05 00:34:50.0629 4272	aliide          (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
2011/09/05 00:34:50.0657 4272	amdide          (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
2011/09/05 00:34:50.0702 4272	AmdK8           (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys
2011/09/05 00:34:50.0756 4272	arc             (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
2011/09/05 00:34:50.0783 4272	arcsas          (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
2011/09/05 00:34:50.0834 4272	ArcSoftKsUFilter (59d2ba1b18f14d0b49b830dc452261b0) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
2011/09/05 00:34:50.0886 4272	AsyncMac        (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/09/05 00:34:50.0906 4272	atapi           (1898fae8e07d97f2f6c2d5326c633fac) C:\Windows\system32\drivers\atapi.sys
2011/09/05 00:34:51.0081 4272	AVGIDSDriver    (593868a578b40da9bc155b22316bc9a3) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
2011/09/05 00:34:51.0121 4272	AVGIDSEH        (0994ba65388c7d5282242d1124fe8373) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
2011/09/05 00:34:51.0186 4272	AVGIDSFilter    (bf9ebe32b3827991d2100fcebca1af01) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
2011/09/05 00:34:51.0328 4272	Avgldx64        (ff7383388a7d2283dae5831abc2b0720) C:\Windows\system32\DRIVERS\avgldx64.sys
2011/09/05 00:34:51.0362 4272	Avgmfx64        (997d002827d3e3dcbbb25bf46db161ab) C:\Windows\system32\DRIVERS\avgmfx64.sys
2011/09/05 00:34:51.0408 4272	Avgrkx64        (bccfe3374c887075cde2ac8fdb1cb2f8) C:\Windows\system32\DRIVERS\avgrkx64.sys
2011/09/05 00:34:51.0453 4272	Avgtdia         (0d49adcebe243b79366ea523b647519a) C:\Windows\system32\DRIVERS\avgtdia.sys
2011/09/05 00:34:51.0540 4272	blbdrive        (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
2011/09/05 00:34:51.0584 4272	bowser          (2348447a80920b2493a9b582a23e81e1) C:\Windows\system32\DRIVERS\bowser.sys
2011/09/05 00:34:51.0616 4272	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
2011/09/05 00:34:51.0643 4272	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
2011/09/05 00:34:51.0684 4272	Brserid         (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
2011/09/05 00:34:51.0729 4272	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
2011/09/05 00:34:51.0756 4272	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
2011/09/05 00:34:51.0787 4272	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
2011/09/05 00:34:51.0824 4272	BTHMODEM        (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys
2011/09/05 00:34:51.0881 4272	CAXHWAZL        (fdb53a8d3bc52dc29884587e768e3388) C:\Windows\system32\DRIVERS\CAXHWAZL.sys
2011/09/05 00:34:51.0933 4272	cdfs            (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
2011/09/05 00:34:51.0979 4272	cdrom           (c025aa69be3d0d25c7a2e746ef6f94fc) C:\Windows\system32\DRIVERS\cdrom.sys
2011/09/05 00:34:52.0040 4272	circlass        (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
2011/09/05 00:34:52.0095 4272	CLFS            (3dca9a18b204939cfb24bea53e31eb48) C:\Windows\system32\CLFS.sys
2011/09/05 00:34:52.0153 4272	CmBatt          (b52d9a14ce4101577900a364ba86f3df) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/09/05 00:34:52.0180 4272	cmdide          (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
2011/09/05 00:34:52.0206 4272	Compbatt        (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\DRIVERS\compbatt.sys
2011/09/05 00:34:52.0229 4272	crcdisk         (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
2011/09/05 00:34:52.0297 4272	DfsC            (8b722ba35205c71e7951cdc4cdbade19) C:\Windows\system32\Drivers\dfsc.sys
2011/09/05 00:34:52.0361 4272	disk            (b0107e40ecdb5fa692ebf832f295d905) C:\Windows\system32\drivers\disk.sys
2011/09/05 00:34:52.0464 4272	Dot4            (74c02b1717740c3b8039539e23e4b53f) C:\Windows\system32\DRIVERS\Dot4.sys
2011/09/05 00:34:52.0525 4272	Dot4Print       (08321d1860235bf42cf2854234337aea) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/09/05 00:34:52.0563 4272	dot4usb         (4adccf0124f2b6911d3786a5d0e779e5) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/09/05 00:34:52.0617 4272	drmkaud         (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
2011/09/05 00:34:52.0687 4272	DXGKrnl         (b8e554e502d5123bc111f99d6a2181b4) C:\Windows\System32\drivers\dxgkrnl.sys
2011/09/05 00:34:52.0803 4272	E1G60           (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
2011/09/05 00:34:52.0882 4272	Ecache          (5f94962be5a62db6e447ff6470c4f48a) C:\Windows\system32\drivers\ecache.sys
2011/09/05 00:34:53.0020 4272	elxstor         (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
2011/09/05 00:34:53.0083 4272	ErrDev          (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
2011/09/05 00:34:53.0226 4272	exfat           (486844f47b6636044a42454614ed4523) C:\Windows\system32\drivers\exfat.sys
2011/09/05 00:34:53.0282 4272	fastfat         (1a4bee34277784619ddaf0422c0c6e23) C:\Windows\system32\drivers\fastfat.sys
2011/09/05 00:34:53.0367 4272	fdc             (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
2011/09/05 00:34:53.0416 4272	FileInfo        (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
2011/09/05 00:34:53.0471 4272	Filetrace       (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
2011/09/05 00:34:53.0533 4272	flpydisk        (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/09/05 00:34:53.0583 4272	FltMgr          (e3041bc26d6930d61f42aedb79c91720) C:\Windows\system32\drivers\fltmgr.sys
2011/09/05 00:34:53.0701 4272	Fs_Rec          (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
2011/09/05 00:34:53.0772 4272	gagp30kx        (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
2011/09/05 00:34:53.0928 4272	HdAudAddService (df45f8142dc6df9d18c39b3effbd0409) C:\Windows\system32\drivers\HdAudio.sys
2011/09/05 00:34:54.0028 4272	HDAudBus        (f942c5820205f2fb453243edfec82a3d) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/09/05 00:34:54.0123 4272	HidBth          (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys
2011/09/05 00:34:54.0173 4272	HidIr           (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys
2011/09/05 00:34:54.0256 4272	HidUsb          (443bdd2d30bb4f00795c797e2cf99edf) C:\Windows\system32\DRIVERS\hidusb.sys
2011/09/05 00:34:54.0319 4272	HpCISSs         (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
2011/09/05 00:34:54.0383 4272	HSFHWAZL        (57ba73b5b321291e5114cb21350e1ea0) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
2011/09/05 00:34:54.0468 4272	HSF_DPV         (e90d0e3d9715f3bec7db2d6321dddee8) C:\Windows\system32\DRIVERS\CAX_DPV.sys
2011/09/05 00:34:54.0551 4272	HTTP            (098f1e4e5c9cb5b0063a959063631610) C:\Windows\system32\drivers\HTTP.sys
2011/09/05 00:34:54.0640 4272	i2omp           (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
2011/09/05 00:34:54.0698 4272	i8042prt        (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/09/05 00:34:54.0800 4272	iaStor          (8d58627fef3f8767665d9f4dc91cbd97) C:\Windows\system32\DRIVERS\iaStor.sys
2011/09/05 00:34:54.0864 4272	iaStorV         (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
2011/09/05 00:34:55.0130 4272	igfx            (51d1fc6b0d4c3855a75d167da9d87bba) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/09/05 00:34:55.0343 4272	iirsp           (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
2011/09/05 00:34:55.0539 4272	IntcAzAudAddService (b3fb479a7c0626499eb5989bc087cf8d) C:\Windows\system32\drivers\RTKVHD64.sys
2011/09/05 00:34:55.0593 4272	intelide        (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
2011/09/05 00:34:55.0658 4272	intelppm        (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
2011/09/05 00:34:55.0736 4272	IpFilterDriver  (d8aabc341311e4780d6fce8c73c0ad81) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/09/05 00:34:55.0888 4272	IPMIDRV         (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
2011/09/05 00:34:55.0973 4272	IPNAT           (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
2011/09/05 00:34:56.0062 4272	IRENUM          (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
2011/09/05 00:34:56.0119 4272	isapnp          (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
2011/09/05 00:34:56.0170 4272	iScsiPrt        (e4fdf99599f27ec25d2cf6d754243520) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/09/05 00:34:56.0229 4272	iteatapi        (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
2011/09/05 00:34:56.0341 4272	iteraid         (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
2011/09/05 00:34:56.0414 4272	kbdclass        (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/09/05 00:34:56.0504 4272	kbdhid          (bf8783a5066cfecf45095459e8010fa7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/09/05 00:34:56.0674 4272	KSecDD          (476e2c1dcea45895994bef11c2a98715) C:\Windows\system32\Drivers\ksecdd.sys
2011/09/05 00:34:56.0740 4272	ksthunk         (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
2011/09/05 00:34:56.0833 4272	lltdio          (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
2011/09/05 00:34:56.0923 4272	LSI_FC          (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
2011/09/05 00:34:57.0009 4272	LSI_SAS         (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
2011/09/05 00:34:57.0074 4272	LSI_SCSI        (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
2011/09/05 00:34:57.0136 4272	luafv           (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
2011/09/05 00:34:57.0222 4272	mdmxsdk         (e4f44ec214b3e381e1fc844a02926666) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/09/05 00:34:57.0264 4272	megasas         (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
2011/09/05 00:34:57.0351 4272	MegaSR          (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
2011/09/05 00:34:57.0417 4272	Modem           (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
2011/09/05 00:34:57.0455 4272	monitor         (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
2011/09/05 00:34:57.0482 4272	mouclass        (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
2011/09/05 00:34:57.0637 4272	mouhid          (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
2011/09/05 00:34:57.0707 4272	MountMgr        (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
2011/09/05 00:34:57.0755 4272	mpio            (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
2011/09/05 00:34:57.0840 4272	mpsdrv          (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
2011/09/05 00:34:57.0926 4272	Mraid35x        (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
2011/09/05 00:34:57.0974 4272	MRxDAV          (7c1de4aa96dc0c071611f9e7de02a68d) C:\Windows\system32\drivers\mrxdav.sys
2011/09/05 00:34:58.0056 4272	mrxsmb          (1485811b320ff8c7edad1caebb1c6c2b) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/09/05 00:34:58.0111 4272	mrxsmb10        (3b929a60c833fc615fd97fba82bc7632) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/09/05 00:34:58.0213 4272	mrxsmb20        (c64ab3e1f53b4f5b5bb6d796b2d7bec3) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/09/05 00:34:58.0268 4272	msahci          (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
2011/09/05 00:34:58.0381 4272	msdsm           (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
2011/09/05 00:34:58.0454 4272	Msfs            (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
2011/09/05 00:34:58.0549 4272	msisadrv        (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
2011/09/05 00:34:58.0611 4272	MSKSSRV         (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
2011/09/05 00:34:58.0656 4272	MSPCLOCK        (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/09/05 00:34:58.0700 4272	MSPQM           (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
2011/09/05 00:34:58.0767 4272	MsRPC           (dc6ccf440cdede4293db41c37a5060a5) C:\Windows\system32\drivers\MsRPC.sys
2011/09/05 00:34:58.0872 4272	mssmbios        (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/09/05 00:34:58.0909 4272	MSTEE           (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
2011/09/05 00:34:58.0955 4272	Mup             (0cc49f78d8aca0877d885f149084e543) C:\Windows\system32\Drivers\mup.sys
2011/09/05 00:34:59.0060 4272	NativeWifiP     (2007b826c4acd94ae32232b41f0842b9) C:\Windows\system32\DRIVERS
wifi.sys
2011/09/05 00:34:59.0125 4272	NDIS            (65950e07329fcee8e6516b17c8d0abb6) C:\Windows\system32\drivers
dis.sys
2011/09/05 00:34:59.0191 4272	NdisTapi        (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS
distapi.sys
2011/09/05 00:34:59.0229 4272	Ndisuio         (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS
disuio.sys
2011/09/05 00:34:59.0322 4272	NdisWan         (f8158771905260982ce724076419ef19) C:\Windows\system32\DRIVERS
diswan.sys
2011/09/05 00:34:59.0446 4272	NDProxy         (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
2011/09/05 00:34:59.0522 4272	NetBIOS         (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS
etbios.sys
2011/09/05 00:34:59.0588 4272	netbt           (fc2c792ebddc8e28df939d6a92c83d61) C:\Windows\system32\DRIVERS
etbt.sys
2011/09/05 00:34:59.0835 4272	NETw5v64        (93915c41a0dbbd121a0fad2835e43776) C:\Windows\system32\DRIVERS\NETw5v64.sys
2011/09/05 00:34:59.0970 4272	nfrd960         (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers
frd960.sys
2011/09/05 00:35:00.0054 4272	Npfs            (b298874f8e0ea93f06ec40aa8d146478) C:\Windows\system32\drivers\Npfs.sys
2011/09/05 00:35:00.0101 4272	nsiproxy        (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers
siproxy.sys
2011/09/05 00:35:00.0204 4272	Ntfs            (bac869dfb98e499ba4d9bb1fb43270e1) C:\Windows\system32\drivers\Ntfs.sys
2011/09/05 00:35:00.0311 4272	Null            (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
2011/09/05 00:35:00.0375 4272	nvraid          (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers
vraid.sys
2011/09/05 00:35:00.0419 4272	nvstor          (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers
vstor.sys
2011/09/05 00:35:00.0530 4272	nv_agp          (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers
v_agp.sys
2011/09/05 00:35:00.0667 4272	ohci1394        (b5b1ce65ac15bbd11c0619e3ef7cfc28) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/09/05 00:35:00.0831 4272	Parport         (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys
2011/09/05 00:35:00.0880 4272	partmgr         (f9b5eda4c17a2be7663f064dbf0fe254) C:\Windows\system32\drivers\partmgr.sys
2011/09/05 00:35:01.0037 4272	pci             (47ab1e0fc9d0e12bb53ba246e3a0906d) C:\Windows\system32\drivers\pci.sys
2011/09/05 00:35:01.0119 4272	pciide          (8d618c829034479985a9ed56106cc732) C:\Windows\system32\drivers\pciide.sys
2011/09/05 00:35:01.0183 4272	pcmcia          (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
2011/09/05 00:35:01.0275 4272	PEAUTH          (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
2011/09/05 00:35:01.0498 4272	PptpMiniport    (23386e9952025f5f21c368971e2e7301) C:\Windows\system32\DRIVERSaspptp.sys
2011/09/05 00:35:01.0544 4272	Processor       (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys
2011/09/05 00:35:01.0613 4272	PSched          (c5ab7f0809392d0da027f4a2a81bfa31) C:\Windows\system32\DRIVERS\pacer.sys
2011/09/05 00:35:01.0663 4272	PxHlpa64        (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/09/05 00:35:01.0768 4272	ql2300          (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
2011/09/05 00:35:01.0813 4272	ql40xx          (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
2011/09/05 00:35:01.0899 4272	QWAVEdrv        (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
2011/09/05 00:35:01.0947 4272	RasAcd          (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERSasacd.sys
2011/09/05 00:35:02.0022 4272	Rasl2tp         (ac7bc4d42a7e558718dfdec599bbfc2c) C:\Windows\system32\DRIVERSasl2tp.sys
2011/09/05 00:35:02.0098 4272	RasPppoe        (4517fbf8b42524afe4ede1de102aae3e) C:\Windows\system32\DRIVERSaspppoe.sys
2011/09/05 00:35:02.0170 4272	RasSstp         (c6a593b51f34c33e5474539544072527) C:\Windows\system32\DRIVERSassstp.sys
2011/09/05 00:35:02.0216 4272	rdbss           (322db5c6b55e8d8ee8d6f358b2aaabb1) C:\Windows\system32\DRIVERSdbss.sys
2011/09/05 00:35:02.0297 4272	RDPCDD          (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/09/05 00:35:02.0413 4272	rdpdr           (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\driversdpdr.sys
2011/09/05 00:35:02.0463 4272	RDPENCDD        (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\driversdpencdd.sys
2011/09/05 00:35:02.0554 4272	RDPWD           (b1d741c87cea8d7282146366cc9c3f81) C:\Windows\system32\drivers\RDPWD.sys
2011/09/05 00:35:02.0660 4272	rimsptsk        (d345ae15fa0ad4bd8d647c5509714858) C:\Windows\system32\DRIVERSimssn64.sys
2011/09/05 00:35:02.0689 4272	risdptsk        (c45cd294458fed92e9cc1c68768e9356) C:\Windows\system32\DRIVERSisdsn64.sys
2011/09/05 00:35:02.0789 4272	rspndr          (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERSspndr.sys
2011/09/05 00:35:02.0891 4272	SASDIFSV        (3289766038db2cb14d07dc84392138d5) C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
2011/09/05 00:35:02.0912 4272	SASKUTIL        (58a38e75f3316a83c23df6173d41f2b5) C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
2011/09/05 00:35:03.0030 4272	sbp2port        (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
2011/09/05 00:35:03.0075 4272	sdbus           (b42ee50f7d24f837f925332eb349eca5) C:\Windows\system32\DRIVERS\sdbus.sys
2011/09/05 00:35:03.0153 4272	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/09/05 00:35:03.0204 4272	Serenum         (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\drivers\serenum.sys
2011/09/05 00:35:03.0245 4272	Serial          (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys
2011/09/05 00:35:03.0287 4272	sermouse        (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
2011/09/05 00:35:03.0394 4272	SFEP            (70f9c476b62de4f2823e918a6c181ade) C:\Windows\system32\DRIVERS\SFEP.sys
2011/09/05 00:35:03.0438 4272	sffdisk         (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys
2011/09/05 00:35:03.0464 4272	sffp_mmc        (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
2011/09/05 00:35:03.0552 4272	sffp_sd         (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys
2011/09/05 00:35:03.0585 4272	sfloppy         (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys
2011/09/05 00:35:03.0726 4272	SiSRaid2        (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
2011/09/05 00:35:03.0772 4272	SiSRaid4        (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
2011/09/05 00:35:03.0874 4272	Smb             (290b6f6a0ec4fcdfc90f5cb6d7020473) C:\Windows\system32\DRIVERS\smb.sys
2011/09/05 00:35:03.0996 4272	spldr           (386c3c63f00a7040c7ec5e384217e89d) C:\Windows\system32\drivers\spldr.sys
2011/09/05 00:35:04.0081 4272	srv             (880a57fccb571ebd063d4dd50e93e46d) C:\Windows\system32\DRIVERS\srv.sys
2011/09/05 00:35:04.0176 4272	srv2            (a1ad14a6d7a37891fffeca35ebbb0730) C:\Windows\system32\DRIVERS\srv2.sys
2011/09/05 00:35:04.0226 4272	srvnet          (4bed62f4fa4d8300973f1151f4c4d8a7) C:\Windows\system32\DRIVERS\srvnet.sys
2011/09/05 00:35:04.0328 4272	swenum          (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
2011/09/05 00:35:04.0391 4272	Symc8xx         (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
2011/09/05 00:35:04.0420 4272	Sym_hi          (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
2011/09/05 00:35:04.0460 4272	Sym_u3          (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
2011/09/05 00:35:04.0542 4272	SynTP           (465e1231adf3cb6e0be5372c0fa83462) C:\Windows\system32\DRIVERS\SynTP.sys
2011/09/05 00:35:04.0669 4272	Tcpip           (4dad14118fbcf7c609f2a4ce21fbcc5f) C:\Windows\system32\drivers	cpip.sys
2011/09/05 00:35:04.0780 4272	Tcpip6          (4dad14118fbcf7c609f2a4ce21fbcc5f) C:\Windows\system32\DRIVERS	cpip.sys
2011/09/05 00:35:04.0861 4272	tcpipreg        (c7e72a4071ee0200e3c075dacfb2b334) C:\Windows\system32\drivers	cpipreg.sys
2011/09/05 00:35:04.0931 4272	TDPIPE          (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers	dpipe.sys
2011/09/05 00:35:04.0982 4272	TDTCP           (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers	dtcp.sys
2011/09/05 00:35:05.0054 4272	tdx             (458919c8c42e398dc4802178d5ffee27) C:\Windows\system32\DRIVERS	dx.sys
2011/09/05 00:35:05.0096 4272	TermDD          (8c19678d22649ec002ef2282eae92f98) C:\Windows\system32\DRIVERS	ermdd.sys
2011/09/05 00:35:05.0239 4272	tssecsrv        (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/09/05 00:35:05.0290 4272	tunmp           (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS	unmp.sys
2011/09/05 00:35:05.0340 4272	tunnel          (30a9b3f45ad081bffc3bcaa9c812b609) C:\Windows\system32\DRIVERS	unnel.sys
2011/09/05 00:35:05.0396 4272	uagp35          (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
2011/09/05 00:35:05.0563 4272	udfs            (faf2640a2a76ed03d449e443194c4c34) C:\Windows\system32\DRIVERS\udfs.sys
2011/09/05 00:35:05.0694 4272	uliagpkx        (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
2011/09/05 00:35:05.0731 4272	uliahci         (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
2011/09/05 00:35:05.0796 4272	UlSata          (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
2011/09/05 00:35:05.0839 4272	ulsata2         (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
2011/09/05 00:35:05.0912 4272	umbus           (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
2011/09/05 00:35:05.0955 4272	UMPass          (01abe05c401e70795b43a8933b44831e) C:\Windows\system32\DRIVERS\umpass.sys
2011/09/05 00:35:06.0051 4272	usbccgp         (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/09/05 00:35:06.0085 4272	usbcir          (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys
2011/09/05 00:35:06.0126 4272	usbehci         (827e44de934a736ea31e91d353eb126f) C:\Windows\system32\DRIVERS\usbehci.sys
2011/09/05 00:35:06.0175 4272	usbhub          (bb35cd80a2ececfadc73569b3d70c7d1) C:\Windows\system32\DRIVERS\usbhub.sys
2011/09/05 00:35:06.0271 4272	usbohci         (eba14ef0c07cec233f1529c698d0d154) C:\Windows\system32\drivers\usbohci.sys
2011/09/05 00:35:06.0336 4272	usbprint        (28b693b6d31e7b9332c1bdcefef228c1) C:\Windows\system32\DRIVERS\usbprint.sys
2011/09/05 00:35:06.0402 4272	usbscan         (ea0bf666868964fbe8cb10e50c97b9f1) C:\Windows\system32\DRIVERS\usbscan.sys
2011/09/05 00:35:06.0490 4272	USBSTOR         (b854c1558fca0c269a38663e8b59b581) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/09/05 00:35:06.0540 4272	usbuhci         (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/09/05 00:35:06.0620 4272	usbvideo        (fc33099877790d51b0927b7039059855) C:\Windows\system32\Drivers\usbvideo.sys
2011/09/05 00:35:06.0799 4272	vga             (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/09/05 00:35:06.0836 4272	VgaSave         (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
2011/09/05 00:35:06.0868 4272	viaide          (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
2011/09/05 00:35:06.0914 4272	volmgr          (2b7e885ed951519a12c450d24535dfca) C:\Windows\system32\drivers\volmgr.sys
2011/09/05 00:35:06.0981 4272	volmgrx         (cec5ac15277d75d9e5dec2e1c6eaf877) C:\Windows\system32\drivers\volmgrx.sys
2011/09/05 00:35:07.0074 4272	volsnap         (5280aada24ab36b01a84a6424c475c8d) C:\Windows\system32\drivers\volsnap.sys
2011/09/05 00:35:07.0121 4272	vsmraid         (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
2011/09/05 00:35:07.0221 4272	WacomPen        (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys
2011/09/05 00:35:07.0258 4272	Wanarp          (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
2011/09/05 00:35:07.0273 4272	Wanarpv6        (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
2011/09/05 00:35:07.0350 4272	Wd              (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
2011/09/05 00:35:07.0411 4272	Wdf01000        (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys
2011/09/05 00:35:07.0562 4272	WimFltr         (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys
2011/09/05 00:35:07.0616 4272	winachsf        (057b062cf9a11e04db45b8c3afc28b11) C:\Windows\system32\DRIVERS\CAX_CNXT.sys
2011/09/05 00:35:07.0775 4272	WmiAcpi         (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\drivers\wmiacpi.sys
2011/09/05 00:35:07.0848 4272	ws2ifsl         (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
2011/09/05 00:35:07.0899 4272	WUDFRd          (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/09/05 00:35:07.0988 4272	XAudio          (638c99d993afab0e1fab226e2bbe6d79) C:\Windows\system32\DRIVERS\xaudio64.sys
2011/09/05 00:35:08.0037 4272	yukonx64        (3c5b0410faba5b1014eefeee77e1296a) C:\Windows\system32\DRIVERS\yk60x64.sys
2011/09/05 00:35:08.0092 4272	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/09/05 00:35:08.0118 4272	Boot (0x1200)   (55cd4f9fd021a8b33bd428e3b243b799) \Device\Harddisk0\DR0\Partition0
2011/09/05 00:35:08.0134 4272	================================================================================
2011/09/05 00:35:08.0134 4272	Scan finished
2011/09/05 00:35:08.0134 4272	================================================================================
2011/09/05 00:35:08.0148 9624	Detected object count: 0
2011/09/05 00:35:08.0148 9624	Actual detected object count: 0
2011/09/05 00:36:16.0159 2720	Deinitialize success

Martial · Answer

...je ferme boutique pour ce soir, grand merci de ton aide et la suite!

Martin

g3n-h@ckm@n · Answer

pour la dll je t'avais pas demandé de l'ouvrir

et je ne t'avais pas dit de fairre un raccourci mais de copier

Martial · Answer

Salut!

Effectivement, il ne s'ouvre pas.
Maintenant, je fais quoi pour COPIER ce fichier sur le bureau?
J'avais compris copie, (et colle par defaut)donc le pkoi le raccourci....

Merci!

g3n-h@ckm@n · Answer

clic droit sur le fichier , => copier => clic droit sur le bureau , coller

Martial · Answer

c'est fait! (il est indiqué sur l'icone sql634os.dll-Raccourci)

g3n-h@ckm@n · Answer

bon

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Martial2705 · Answer

Voici le rapport:



ComboFix 11-09-05.03 - Martin 2011-09-05  13:19:20.1.2 - x64
Lancé depuis: c:\users\Martin\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\users\Martin\g2mdlhlpx.exe
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\SysWow64\comct332.ocx
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-08-05 au 2011-09-05  ))))))))))))))))))))))))))))))))))))
.
.
2011-09-05 01:57 . 2011-09-05 03:34	--------	d-----w-	C:\KILLEM
2011-09-05 01:57 . 2011-09-05 03:36	--------	d-----w-	C:\Kill'em
2011-09-05 00:38 . 2011-09-05 00:38	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-09-05 00:34 . 2011-09-05 00:38	--------	d-----w-	C:\ZHP
2011-09-05 00:32 . 2011-09-05 00:38	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-09-03 15:44 . 2011-09-03 15:44	--------	d-----w-	c:\program files\Kompozer
2011-09-03 15:44 . 2011-09-03 15:44	--------	d-----w-	c:\program files (x86)\Kompozer
2011-09-03 15:39 . 2011-09-03 15:39	--------	d-----w-	c:\users\Martin\AppData\Roaming\kompozer.net
2011-09-03 15:39 . 2011-09-03 15:39	--------	d-----w-	c:\users\Martin\AppData\Local\kompozer.net
2011-09-03 15:01 . 2011-09-03 15:01	--------	d-----w-	c:\users\Martin\AppData\Roaming\KeePass
2011-09-03 15:01 . 2011-09-03 15:01	--------	d-----w-	c:\program files (x86)\KeePass Password Safe
2011-09-02 21:29 . 2011-09-02 21:35	--------	d-----w-	c:\program files (x86)\Ad-Remover
2011-08-24 20:06 . 2011-07-11 13:45	2048	----a-w-	c:\windows\system32	zres.dll
2011-08-24 20:06 . 2011-07-11 13:25	2048	----a-w-	c:\windows\SysWow64	zres.dll
2011-08-23 12:09 . 2011-08-23 12:09	--------	d-----w-	c:\programdata\Badoo
2011-08-20 12:46 . 2011-08-20 12:46	--------	d-----w-	c:\programdata\SUPERSetup
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-06 01:52 . 2011-05-16 14:02	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 908160]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE" [2011-08-20 5471104]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-30 39408]
"Badoo Desktop"="c:\programdata\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe" [2011-08-04 1042944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2008-04-04 317280]
"VAIOSurvey"="c:\program files (x86)\Sony\VAIO Survey\VAIO Sat Survey.exe" [2008-07-25 385024]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Martin\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2008-07-28 21:45	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Sony\VAIO Media plus\SOHCImp.exe [2008-05-21 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Sony\VAIO Media plus\SOHDms.exe [2008-05-21 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Sony\VAIO Media plus\SOHDs.exe [2008-05-21 62752]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2008-06-12 107808]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-20 140672]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 27648]
S2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [2008-07-15 139808]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2008-03-25 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-08-06 407392]
S2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-12 337184]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys [x]
S3 NETw5v64;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 64 Bit ;c:\windows\system32\DRIVERS\NETw5v64.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
S3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk60x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 21:47]
.
2011-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 21:47]
.
2011-09-05 c:\windows\Tasks\User_Feed_Synchronization-{211CD27C-897E-429C-B44B-30410CDF87DA}.job
- c:\windows\system32\msfeedssync.exe [2011-08-11 09:26]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-09 151064]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-09 209432]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-09 181784]
"RtHDVCpl"="RAVCpl64.exe" [2008-07-15 6453760]
"Skytel"="Skytel.exe" [2008-07-15 1826816]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-21 1220392]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = 
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: Interfaces\{BCBE385B-7F65-4482-8195-262751BB3B71}: NameServer = 192.168.1.1
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
FF - ProfilePath - c:\users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\dk1q3g8c.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Tamper Data: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} - %profile%\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
FF - Ext: Tree Style Tab: treestyletab@piro.sakura.ne.jp - %profile%\extensions	reestyletab@piro.sakura.ne.jp
FF - Ext: Auto Toggle Tabs: autotoggletabs@puffelhose.de - %profile%\extensions\autotoggletabs@puffelhose.de
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
BHO-{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - (no file)
Toolbar-10 - (no file)
WebBrowser-{5B291E6C-9A74-4034-971B-A4B007A0B315} - (no file)
HKLM-Run-Windows Defender - c:\program files (x86)\Windows Defender\MSASCui.exe
AddRemove-Grammar Slammer Deluxe with Spelling and Grammar Checkers - c:\windows\unvise32.exe
AddRemove-Searchqu 406 MediaBar - c:\program files (x86)\Windows iLivid Toolbar\uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgr.exe
c:\windows\SysWOW64\DllHost.exe
c:\program files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
c:\program files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files (x86)\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2011-09-05  13:39:16 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-09-05 17:39
.
Avant-CF: 116 512 419 840 octets libres
Après-CF: 116 200 693 760 octets libres
.
- - End Of File - - 5BB3139BE32ECA9EF77B93F718DF8D51

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0] [HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Martial2705 · Answer

voici le rapport (merci encore de ton temps, tres apprécie)



ComboFix 11-09-05.03 - Martin 2011-09-05  18:39:29.2.2 - x64
Lancé depuis: c:\users\Martin\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Martin\Desktop\CFScript.txt
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-08-05 au 2011-09-05  ))))))))))))))))))))))))))))))))))))
.
.
2011-09-05 22:54 . 2011-09-05 22:58	--------	d-----w-	c:\users\Martin\AppData\Local	emp
2011-09-05 22:54 . 2011-09-05 22:54	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-09-05 01:57 . 2011-09-05 03:34	--------	d-----w-	C:\KILLEM
2011-09-05 01:57 . 2011-09-05 03:36	--------	d-----w-	C:\Kill'em
2011-09-05 00:38 . 2011-09-05 00:38	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-09-05 00:34 . 2011-09-05 00:38	--------	d-----w-	C:\ZHP
2011-09-05 00:32 . 2011-09-05 18:12	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-09-03 15:44 . 2011-09-03 15:44	--------	d-----w-	c:\program files\Kompozer
2011-09-03 15:44 . 2011-09-03 15:44	--------	d-----w-	c:\program files (x86)\Kompozer
2011-09-03 15:39 . 2011-09-03 15:39	--------	d-----w-	c:\users\Martin\AppData\Roaming\kompozer.net
2011-09-03 15:39 . 2011-09-03 15:39	--------	d-----w-	c:\users\Martin\AppData\Local\kompozer.net
2011-09-03 15:01 . 2011-09-03 15:01	--------	d-----w-	c:\users\Martin\AppData\Roaming\KeePass
2011-09-03 15:01 . 2011-09-03 15:01	--------	d-----w-	c:\program files (x86)\KeePass Password Safe
2011-09-02 21:29 . 2011-09-02 21:35	--------	d-----w-	c:\program files (x86)\Ad-Remover
2011-08-24 20:06 . 2011-07-11 13:45	2048	----a-w-	c:\windows\system32	zres.dll
2011-08-24 20:06 . 2011-07-11 13:25	2048	----a-w-	c:\windows\SysWow64	zres.dll
2011-08-23 12:09 . 2011-08-23 12:09	--------	d-----w-	c:\programdata\Badoo
2011-08-20 12:46 . 2011-08-20 12:46	--------	d-----w-	c:\programdata\SUPERSetup
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-06 01:52 . 2011-05-16 14:02	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-09-05_17.32.32   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 03:20 . 2011-09-04 13:44	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-01-21 03:20 . 2011-09-05 18:10	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-01-21 03:20 . 2011-09-05 18:10	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-01-21 03:20 . 2011-09-04 13:44	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-01-21 02:23 . 2011-09-05 22:57	63254              c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 15:45 . 2011-09-05 22:57	70826              c:\windows\system32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2010-01-30 21:18 . 2011-09-05 22:57	14342              c:\windows\system32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-611636038-2057423309-2805859523-1000_UserData.bin
- 2010-02-21 01:00 . 2011-09-02 22:07	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-21 01:00 . 2011-09-05 22:58	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-02-21 01:00 . 2011-09-02 22:07	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-02-21 01:00 . 2011-09-05 22:58	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-02-21 01:00 . 2011-09-02 22:07	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-02-21 01:00 . 2011-09-05 22:58	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-02-01 11:20 . 2011-09-02 21:22	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-01 11:20 . 2011-09-05 22:55	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-02-01 11:20 . 2011-09-02 21:22	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-02-01 11:20 . 2011-09-05 22:55	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-09-05 17:30 . 2011-09-05 17:30	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-09-05 22:55 . 2011-09-05 22:55	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-09-05 17:30 . 2011-09-05 17:30	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-09-05 22:55 . 2011-09-05 22:55	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-01-21 03:20 . 2011-09-04 13:44	524288              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-21 03:20 . 2011-09-05 18:10	524288              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-02-16 08:19 . 2011-09-05 22:54	399236              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-02-16 08:19 . 2011-09-05 17:29	399236              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-05-18 01:36 . 2011-09-05 22:54	2866916              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-611636038-2057423309-2805859523-1000-12288.dat
- 2011-05-18 01:36 . 2011-09-05 17:29	2866916              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-611636038-2057423309-2805859523-1000-12288.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 908160]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE" [2011-08-20 5471104]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-30 39408]
"Badoo Desktop"="c:\programdata\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe" [2011-08-04 1042944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2008-04-04 317280]
"VAIOSurvey"="c:\program files (x86)\Sony\VAIO Survey\VAIO Sat Survey.exe" [2008-07-25 385024]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Martin\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2008-07-28 21:45	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Sony\VAIO Media plus\SOHCImp.exe [2008-05-21 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Sony\VAIO Media plus\SOHDms.exe [2008-05-21 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Sony\VAIO Media plus\SOHDs.exe [2008-05-21 62752]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2008-06-12 107808]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-20 140672]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 27648]
S2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [2008-07-15 139808]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2008-03-25 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-08-06 407392]
S2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-12 337184]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys [x]
S3 NETw5v64;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 64 Bit ;c:\windows\system32\DRIVERS\NETw5v64.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
S3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk60x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 21:47]
.
2011-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 21:47]
.
2011-09-05 c:\windows\Tasks\User_Feed_Synchronization-{211CD27C-897E-429C-B44B-30410CDF87DA}.job
- c:\windows\system32\msfeedssync.exe [2011-08-11 09:26]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Martin\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-09 151064]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-09 209432]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-09 181784]
"RtHDVCpl"="RAVCpl64.exe" [2008-07-15 6453760]
"Skytel"="Skytel.exe" [2008-07-15 1826816]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-21 1220392]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = 
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: Interfaces\{BCBE385B-7F65-4482-8195-262751BB3B71}: NameServer = 192.168.1.1
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
FF - ProfilePath - c:\users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\dk1q3g8c.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Tamper Data: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} - %profile%\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
FF - Ext: Tree Style Tab: treestyletab@piro.sakura.ne.jp - %profile%\extensions	reestyletab@piro.sakura.ne.jp
FF - Ext: Auto Toggle Tabs: autotoggletabs@puffelhose.de - %profile%\extensions\autotoggletabs@puffelhose.de
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - (no file)
Toolbar-10 - (no file)
WebBrowser-{5B291E6C-9A74-4034-971B-A4B007A0B315} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgr.exe
c:\windows\SysWOW64\DllHost.exe
c:\program files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
c:\program files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files (x86)\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2011-09-05  19:23:17 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-09-05 23:23
ComboFix2.txt  2011-09-05 17:53
.
Avant-CF: 115 307 065 344 octets libres
Après-CF: 115 285 635 072 octets libres
.
- - End Of File - - 300EAA973D2A06B6EC638C55B8755B41

g3n-h@ckm@n · Answer

quels soucis reste-t-il ?

Martial2705 · Answer

ah ah ah! c'était quoi deja le probleme? des farces, y'a pu de trace de searchqu.........rendu la, il me reste plus qu'a valider:

- si je peux désinstaller combofix
- ce que je fais avec le fameux raccourci sql634os.dll sur mon bureau
- si avec deffoger, j'effectue le RE-ENABLE

Merci!

g3n-h@ckm@n · Answer

bon je trouve rien sur cette .dll et ca m'inquiete quand meme

essaie d'en faire une copie sur le bureau et non un raccourci je t'ai expliqué plus haut

Martial2705 · Answer

l'opération est vaine.....

Dans démarrer, j'effectue une recherche du fichier, me donne le resultat 1 fichier trouvé...a partir de celui-ci, je clique droit pour OUVRIR L'EMPLACEMENT DU FICHIER, qui me ramene dans C/Windows, mais je ne le vois pas.

C'est pourquoi je refais clique droit sur le fichier trouvé dans résultat de recherche menu demarrer, fais copie, et colle sur mon bureau uniquement comme un raccourcie ;-S

g3n-h@ckm@n · Answer

tu sais afficher les fichiers cachés ?

Martial2705 · Answer

non.....p-e je l'ai fais en etant guidé par le passé, mais n'ai pas la connaissance acquise du procédé

g3n-h@ckm@n · Answer

demarrer/panneau de configuration/option des dossiers/affichage/afficher les fichiers cachés => ok

Martial2705 · Answer

c'est fait!

g3n-h@ckm@n · Answer

maintenant tu dois la trouver

Martial2705 · Answer

meme pas!!!!!!!!!!!! biz, j'ai meme re-verifié si l'option dans -afficher les dossiers cachés- etait bel et bien coché.......

C'est quoi ce fichier la?

g3n-h@ckm@n · Answer

decoche la case "masquer les fichiers systemes" voir ?

Martial2705 · Answer

YÉ LA!!!

Martial2705 · Answer

je viens de le coller sur mon bureau, il n'est pas en format raccourci! mais plutot d'apparence fantome...egalement, un autre fichier desktop.ini est apparu, fantome lui aussi...

g3n-h@ckm@n · Answer

le desktop.ini c est normal

maintenant que tu as reussi cela tu peux le passer sur virus total comme demandé plus tot

Martial2705 · Answer

c'est parti, je posterai le rapport des qu'émis!

Merci de tes precieux conseils l'ami!

g3n-h@ckm@n · Answer

ok moi il est 5.20 du matin et je vais aller me reposer donc à+

Martial2705 · Answer

repose toi bien....!


voici le lien pour ta prochaine lecture:

http://www.virustotal.com/file-scan/report.html?id=31e4ece8520ad8b0fe9daf2fd97278b5dcb9736b878f465a77876471ae925513-1315278225

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape sql634os.dll

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Martial2705 · Answer

voila le rapport:


1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 00:05:43 le 06/09/2011
4. 
5. Valeur(s) recherchée(s):
6. sql634os.dll
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. 
15. "C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Recent\sql634os.dll.lnk" [ ARCHIVE | 573 o ]
16. TC: 05/09/2011,23:15:35 | TM: 05/09/2011,23:15:35 | DA: 05/09/2011,23:15:35
17. 
18. 
19. =========================
20. 
21. 
22. "C:\Users\Martin\Desktop\sql634os.dll" [ ARCHIVE|SYSTEM|HIDDEN | 6 Ko ]
23. TC: 05/09/2011,00:13:23 | TM: 11/07/2001,07:38:12 | DA: 05/09/2011,00:13:23
24. 
25. 
26. =========================
27. 
28. 
29. "C:\Users\Martin\Desktop\sql634os.dll - Raccourci.lnk" [ ARCHIVE | 593 o ]
30. TC: 04/09/2011,23:55:26 | TM: 05/09/2011,00:16:47 | DA: 04/09/2011,23:55:26
31. 
32. 
33. =========================
34. 
35. 
36. "C:\Windows\sql634os.dll" [ SYSTEM|HIDDEN | 6 Ko ]
37. TC: 17/05/2011,00:00:18 | TM: 11/07/2001,07:38:12 | DA: 17/05/2011,00:00:18
38. 
39. 
40. =========================
41. 
42. 
43. 
44. ====== Entrée(s) du registre ======
45. 
46. 
47. [HKU\S-1-5-21-611636038-2057423309-2805859523-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
48. "39"="sql634os.dll" (REG_BINARY)
49. 
50. [HKU\S-1-5-21-611636038-2057423309-2805859523-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.dll]
51. "0"="sql634os.dll" (REG_BINARY)
52. 
53. =========================
54. 
55. Fin à: 00:08:58 le 06/09/2011
56. 506240 Éléments analysés
57. 
58. =========================
59. E.O.F

g3n-h@ckm@n · Answer

ok supprime les deux (celle de ton bureau et celle dans windows)

Martial2705 · Answer

salut!

voila, c'Est fais!

g3n-h@ckm@n · Answer

ok on va faire un controle plus approfondi voir de virer l'inutile , puis finir avec un beau nettoyage

===========================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Martial2705 · Answer

voici le lien pour OTL:

http://www.cijoint.fr/cjlink.php?file=cj201109/cij4G6uxVW.txt



et voici le lien pour EXTRA:

http://www.cijoint.fr/cjlink.php?file=cj201109/cijrU6kh8x.txt

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal : 

Virus Total 

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) : 

C:\Windows\SysWow64\db87reg.dll       
 
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse. 

====================================== 

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:Services 
KMService 

:OTL 
[2011-01-22 22:07:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011-02-26 11:08:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}       
[2011-08-05 22:01:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}       
O2 - BHO: (no name) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - No CLSID value found.  
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present   
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)  
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

:Files 
C:\Windows\SysWOW64\srvany.exe        
C:\Users\Martin\AppData\Local\{*}       
C:\KILLEM       
C:\Users\Martin\AppData\Roaming\SuMoRoBo     
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:0B4227B4       

:commands 
[CLEARALLRESTOREPOINTS] 
[emptytemp] 
[start explorer] 
[reboot] 
 

&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Martial2705 · Answer

=====» voici le lien pour C:\Windows\SysWow64\db87reg.dll :

http://www.virustotal.com/file-scan/report.html?id=31e4ece8520ad8b0fe9daf2fd97278b5dcb9736b878f465a77876471ae925513-1315324042


=====» et voici le rapport de OTL.exe:


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service KMService stopped successfully!
Service KMService deleted successfully!
========== OTL ==========
Folder C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} => Sun Microsystems Java Runtime\ not found.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\10 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== FILES ==========
C:\Windows\SysWOW64\srvany.exe moved successfully.
C:\Users\Martin\AppData\Local\{008EF906-86FF-4FB3-B74E-6A4F999396B7} folder moved successfully.
C:\Users\Martin\AppData\Local\{00EFD96F-9B99-4C1C-A24A-D551C5D19901} folder moved successfully.
C:\Users\Martin\AppData\Local\{012B9815-E2DA-41C9-86C2-AA802A2F60BB} folder moved successfully.
C:\Users\Martin\AppData\Local\{0244188B-0FA7-4EA0-B124-F713AE9186B7} folder moved successfully.
C:\Users\Martin\AppData\Local\{026BED0B-4E24-4712-B6D5-8C0F57A27CA7} folder moved successfully.
C:\Users\Martin\AppData\Local\{0291878D-41C7-42C7-99F3-225DCAF941DE} folder moved successfully.
C:\Users\Martin\AppData\Local\{08E5E4B1-3E28-447F-A977-58057D3B3E86} folder moved successfully.
C:\Users\Martin\AppData\Local\{08F4AB32-5C0A-4F25-87E9-065D17345F3C} folder moved successfully.
C:\Users\Martin\AppData\Local\{0931E5F5-D6DB-4859-953F-D3292F40B923} folder moved successfully.
C:\Users\Martin\AppData\Local\{0C0CA8AB-33CA-4208-9BB4-B3E828CDA576} folder moved successfully.
C:\Users\Martin\AppData\Local\{0CB3B692-DD42-4600-9C64-44E31A57F3BC} folder moved successfully.
C:\Users\Martin\AppData\Local\{0D4588DC-1074-4277-BDC2-10E33BA575BD} folder moved successfully.
C:\Users\Martin\AppData\Local\{0F0E86D6-193D-4905-B1C5-12FD6335E27C} folder moved successfully.
C:\Users\Martin\AppData\Local\{1093CBAD-EE33-43D1-B707-12BD64B393B7} folder moved successfully.
C:\Users\Martin\AppData\Local\{115F4986-BBA0-4C84-806B-495F6F2A9690} folder moved successfully.
C:\Users\Martin\AppData\Local\{119FB240-608D-4773-8B87-71EE6D18B480} folder moved successfully.
C:\Users\Martin\AppData\Local\{15B89C74-C7BF-4C38-8CC0-D74DA482D055} folder moved successfully.
C:\Users\Martin\AppData\Local\{15C7E886-FA71-4096-A129-0E1563461DB7} folder moved successfully.
C:\Users\Martin\AppData\Local\{169F7166-7B2A-448E-B55C-7DFE0F5B2C0B} folder moved successfully.
C:\Users\Martin\AppData\Local\{16D73192-B976-408A-A997-840385515B72} folder moved successfully.
C:\Users\Martin\AppData\Local\{188D0C80-B39F-4C1D-8CC5-2BB1BE43700B} folder moved successfully.
C:\Users\Martin\AppData\Local\{19621CB6-52E2-41D9-BFB5-6C86D02DC78C} folder moved successfully.
C:\Users\Martin\AppData\Local\{1BF92086-1777-48D8-93F9-4428DDAB1ABF} folder moved successfully.
C:\Users\Martin\AppData\Local\{1D0B27CC-1DB7-4655-8047-72639D6B04C1} folder moved successfully.
C:\Users\Martin\AppData\Local\{1E76DA1B-2904-46B4-8EDE-E39BFEA94E13} folder moved successfully.
C:\Users\Martin\AppData\Local\{1F6473D0-4006-47AE-A239-B2D3BE39B2EB} folder moved successfully.
C:\Users\Martin\AppData\Local\{1FB1E485-383A-4EAB-8C92-C2DEAAC7FCD4} folder moved successfully.
C:\Users\Martin\AppData\Local\{1FC10A6E-1183-4C05-943C-EA2F89B0F9C9} folder moved successfully.
C:\Users\Martin\AppData\Local\{1FFB12B6-9DDF-4097-AC4B-29F23D845C56} folder moved successfully.
C:\Users\Martin\AppData\Local\{2553E8EA-8F21-44F8-B076-32543250B685} folder moved successfully.
C:\Users\Martin\AppData\Local\{258C929E-BF20-46C9-9AF6-2FD32AC8DF12} folder moved successfully.
C:\Users\Martin\AppData\Local\{2599A624-2A43-43B0-A78A-C8A3CE7402DD} folder moved successfully.
C:\Users\Martin\AppData\Local\{25B697EE-D368-42E6-B627-35094CE4B719} folder moved successfully.
C:\Users\Martin\AppData\Local\{26243B73-0362-4D6E-8F30-E85A24FBC818} folder moved successfully.
C:\Users\Martin\AppData\Local\{2706C867-D7F6-4814-82C0-1AAFC2A7D40F} folder moved successfully.
C:\Users\Martin\AppData\Local\{27C40181-237C-4D8A-A278-FC245AA62A2B} folder moved successfully.
C:\Users\Martin\AppData\Local\{295516A7-517D-4533-A626-0FB6821378DD} folder moved successfully.
C:\Users\Martin\AppData\Local\{2A0DD86D-254F-4E9B-9522-39ED1ED61E3B} folder moved successfully.
C:\Users\Martin\AppData\Local\{2A1F8F86-67B0-47EC-A1DE-917D92CBAA97} folder moved successfully.
C:\Users\Martin\AppData\Local\{2D2ADD11-BFB7-4042-B9A5-4AF2A4AB8FC6} folder moved successfully.
C:\Users\Martin\AppData\Local\{30C8E059-2D9C-4827-8729-66E6D72E9039} folder moved successfully.
C:\Users\Martin\AppData\Local\{338F232B-43D7-405A-A866-A9BE014BC59F} folder moved successfully.
C:\Users\Martin\AppData\Local\{364776CE-E9FB-4E7F-B442-DF8F618476FF} folder moved successfully.
C:\Users\Martin\AppData\Local\{3A08977C-CD18-4C69-B80C-10DCF27E966E} folder moved successfully.
C:\Users\Martin\AppData\Local\{3AE1D37F-75D1-437E-9A97-3398DDB4B6D2} folder moved successfully.
C:\Users\Martin\AppData\Local\{3E799111-36D4-49DF-B591-EBBD4BD4E6D5} folder moved successfully.
C:\Users\Martin\AppData\Local\{3F0C2739-817B-4A26-8B0A-76364F4F7C88} folder moved successfully.
C:\Users\Martin\AppData\Local\{3FB89432-FFA9-45B5-9AD6-77614A424998} folder moved successfully.
C:\Users\Martin\AppData\Local\{3FEB3842-42A2-4458-8CCA-A330F01C1EBB} folder moved successfully.
C:\Users\Martin\AppData\Local\{408CA8A7-63D9-42FF-B962-B825C1D7E2A8} folder moved successfully.
C:\Users\Martin\AppData\Local\{434EFBD4-509B-4820-9613-FDE159D06B86} folder moved successfully.
C:\Users\Martin\AppData\Local\{44A6AF30-91D8-409F-ADC8-B10356EE9845} folder moved successfully.
C:\Users\Martin\AppData\Local\{4522FA49-C72E-44BB-8856-7B785ADE073C} folder moved successfully.
C:\Users\Martin\AppData\Local\{45FB16C9-DC05-4234-8085-4344071B3371} folder moved successfully.
C:\Users\Martin\AppData\Local\{468B3FEC-A54C-40D4-9F81-7EA6104EBA54} folder moved successfully.
C:\Users\Martin\AppData\Local\{46D51FC4-A5E2-4A0A-A032-406C925C181D} folder moved successfully.
C:\Users\Martin\AppData\Local\{470DE1A5-AA3C-4D7C-93FB-DB5AC6F130C3} folder moved successfully.
C:\Users\Martin\AppData\Local\{47C3AD97-88D0-4DB8-86C7-4F25626351E1} folder moved successfully.
C:\Users\Martin\AppData\Local\{48FA0526-AB9A-40FC-9F4F-215AABF2483A} folder moved successfully.
C:\Users\Martin\AppData\Local\{4A561780-3FC8-4C46-92F1-F7F82FE6D4A1} folder moved successfully.
C:\Users\Martin\AppData\Local\{4B80662C-9652-480A-973E-36661344B7C2} folder moved successfully.
C:\Users\Martin\AppData\Local\{4CBDF322-E84A-440E-8024-A113A5B0C81D} folder moved successfully.
C:\Users\Martin\AppData\Local\{4DC014F4-DE37-41DD-848A-1E5080268150} folder moved successfully.
C:\Users\Martin\AppData\Local\{4E2F2A1B-86A6-4259-9B25-329C1A9A20F6} folder moved successfully.
C:\Users\Martin\AppData\Local\{500AF114-00DC-4797-A4B0-45E44B21003F} folder moved successfully.
C:\Users\Martin\AppData\Local\{5046DF11-6E2A-4863-95E5-FDDA940FB2AA} folder moved successfully.
C:\Users\Martin\AppData\Local\{51698AF2-301D-4D0C-9799-BB440A1A0D71} folder moved successfully.
C:\Users\Martin\AppData\Local\{5341C8A3-FAB7-4126-B220-360C2A3D3315} folder moved successfully.
C:\Users\Martin\AppData\Local\{53DFBFDC-13DF-4D8F-AECE-23C879A0446D} folder moved successfully.
C:\Users\Martin\AppData\Local\{53EF46AC-E1FF-4173-8E4D-DAFD513093EF} folder moved successfully.
C:\Users\Martin\AppData\Local\{53F0B017-9529-4F7C-A1A1-4354E66A3F05} folder moved successfully.
C:\Users\Martin\AppData\Local\{5520AF67-6963-4B53-ADCF-73450C3B104A} folder moved successfully.
C:\Users\Martin\AppData\Local\{5574975A-398B-474E-BEBD-07DF5741ACAE} folder moved successfully.
C:\Users\Martin\AppData\Local\{56788DAA-7B32-41B2-B2D5-FE1B24911E28} folder moved successfully.
C:\Users\Martin\AppData\Local\{57B520F5-556B-473C-9936-853C0905C589} folder moved successfully.
C:\Users\Martin\AppData\Local\{58EF7CEE-4334-4D02-9A8A-1180333F6D43} folder moved successfully.
C:\Users\Martin\AppData\Local\{592EBBBC-418B-46D6-A35F-853D5A1447FE} folder moved successfully.
C:\Users\Martin\AppData\Local\{597110AF-2805-4E82-8F4E-127DA391AF41} folder moved successfully.
C:\Users\Martin\AppData\Local\{5AD47E95-9598-4057-8701-1909C63CF69C} folder moved successfully.
C:\Users\Martin\AppData\Local\{5AF8E899-6D9C-46B7-9B9C-32C22C564200} folder moved successfully.
C:\Users\Martin\AppData\Local\{5C29A8FE-C939-4DDA-B6C5-B3A9218C77D8} folder moved successfully.
C:\Users\Martin\AppData\Local\{5D54711F-504C-4D97-864C-E7EEFDEDC53E} folder moved successfully.
C:\Users\Martin\AppData\Local\{5F695078-6240-4F49-B768-73D90BC8975F} folder moved successfully.
C:\Users\Martin\AppData\Local\{61B4CC97-9D33-4C3C-AB27-39B7ABBBBF7A} folder moved successfully.
C:\Users\Martin\AppData\Local\{62F80220-0E42-4D18-85EA-3AF50341E315} folder moved successfully.
C:\Users\Martin\AppData\Local\{63AD0292-07E1-4AC3-BB00-DB82CF8C31AC} folder moved successfully.
C:\Users\Martin\AppData\Local\{642E4114-F555-4E32-9B0A-B3D44B13B037} folder moved successfully.
C:\Users\Martin\AppData\Local\{685899BC-5803-4F25-91A1-1F804F735ED6} folder moved successfully.
C:\Users\Martin\AppData\Local\{6883E2D8-5AD8-4652-93CA-40D6A6B38966} folder moved successfully.
C:\Users\Martin\AppData\Local\{6AEB4B80-AB42-4DD0-BD80-D7EA875DA2F3} folder moved successfully.
C:\Users\Martin\AppData\Local\{6F1E7756-0CBD-4568-9E65-6E691BF6A980} folder moved successfully.
C:\Users\Martin\AppData\Local\{7058B2B2-328B-4BAB-B4DA-283394CD44CB} folder moved successfully.
C:\Users\Martin\AppData\Local\{759CEF1C-2E2E-47D1-BA3B-93110A787A63} folder moved successfully.
C:\Users\Martin\AppData\Local\{75BD4125-9BC8-4C5D-8C39-749E535F3807} folder moved successfully.
C:\Users\Martin\AppData\Local\{79CAA28F-1BE8-41F3-939F-03987ED300E7} folder moved successfully.
C:\Users\Martin\AppData\Local\{7B0B4FA2-CE72-44B9-8CF4-49D6AE316E8B} folder moved successfully.
C:\Users\Martin\AppData\Local\{7C149DF2-FD1A-4748-9B44-DB39FB481E7D} folder moved successfully.
C:\Users\Martin\AppData\Local\{7E480A65-3C00-4C55-8C1D-4AACFAB7B1D7} folder moved successfully.
C:\Users\Martin\AppData\Local\{81023B27-6C05-404F-B2BC-5C9E6A6B898B} folder moved successfully.
C:\Users\Martin\AppData\Local\{85A76717-2FBE-4394-9796-1082D96649F6} folder moved successfully.
C:\Users\Martin\AppData\Local\{866696A5-A9A9-4CC6-8EDC-DD6A4D3CDC2A} folder moved successfully.
C:\Users\Martin\AppData\Local\{869E25A5-4484-414E-AB68-973B0510BAD0} folder moved successfully.
C:\Users\Martin\AppData\Local\{86B5A5B3-0A8D-47B9-B7E0-E6D8823A0E05} folder moved successfully.
C:\Users\Martin\AppData\Local\{86F3269D-D0E3-4079-8DEB-5CCFC0B6896C} folder moved successfully.
C:\Users\Martin\AppData\Local\{887F1C17-D54E-48D4-B7D2-55B11F33346E} folder moved successfully.
C:\Users\Martin\AppData\Local\{896FCFB6-C428-4C90-8A88-FC1A084B5E27} folder moved successfully.
C:\Users\Martin\AppData\Local\{8A3DCF69-43A4-4023-A75B-8B8C7C4BD39A} folder moved successfully.
C:\Users\Martin\AppData\Local\{8A7C0398-4772-4F48-BEA0-5AD3A3810887} folder moved successfully.
C:\Users\Martin\AppData\Local\{8B90FF4B-2EFB-4B2F-8CBF-55871735ABB1} folder moved successfully.
C:\Users\Martin\AppData\Local\{8B9EFF79-F409-4D98-9CE0-C9F91858459F} folder moved successfully.
C:\Users\Martin\AppData\Local\{8C90E9F6-4ED3-45D2-8014-3D931ABF7FC3} folder moved successfully.
C:\Users\Martin\AppData\Local\{8D63299A-9093-436F-9144-7A9ABB174A58} folder moved successfully.
C:\Users\Martin\AppData\Local\{8D7A4B5A-1056-4052-93CC-1357F286256C} folder moved successfully.
C:\Users\Martin\AppData\Local\{8E2B5345-6E63-4B89-85C1-CDEC49260D53} folder moved successfully.
C:\Users\Martin\AppData\Local\{8E6F9693-6EF0-4869-92FF-69839D4F1F82} folder moved successfully.
C:\Users\Martin\AppData\Local\{8F24D136-A637-4E8E-8C22-EFFA1686E188} folder moved successfully.
C:\Users\Martin\AppData\Local\{8F8CBAC8-F157-423C-8F00-3DF8818E49AD} folder moved successfully.
C:\Users\Martin\AppData\Local\{914E9541-FF25-41ED-B579-A515DE8E5AB7} folder moved successfully.
C:\Users\Martin\AppData\Local\{9154C0EF-688B-4624-BFFD-FE18E46DB5AA} folder moved successfully.
C:\Users\Martin\AppData\Local\{9176B6A7-EBA9-4342-B198-57A40E3FD857} folder moved successfully.
C:\Users\Martin\AppData\Local\{91B7BF60-92F5-42AB-861C-5771318DCDBC} folder moved successfully.
C:\Users\Martin\AppData\Local\{928B39CC-45A9-4E3A-9075-0E984333723E} folder moved successfully.
C:\Users\Martin\AppData\Local\{94CA766F-48A2-4725-B224-245A2F1B58BA} folder moved successfully.
C:\Users\Martin\AppData\Local\{953A618D-1C3C-4090-A46F-E16B7A732F04} folder moved successfully.
C:\Users\Martin\AppData\Local\{9548003D-7BCE-43A7-8EEF-16C86DD785E4} folder moved successfully.
C:\Users\Martin\AppData\Local\{9558B70E-292E-4135-A220-8B4DDEE53768} folder moved successfully.
C:\Users\Martin\AppData\Local\{95DB6701-3D4B-4115-953A-64E5CD540E1C} folder moved successfully.
C:\Users\Martin\AppData\Local\{962BCB5C-06FB-497A-B9B0-78F3E4B54AC2} folder moved successfully.
C:\Users\Martin\AppData\Local\{963928D6-D156-4C40-92AF-1734F9E8A706} folder moved successfully.
C:\Users\Martin\AppData\Local\{975DE322-2262-48D3-B4CF-32050A814883} folder moved successfully.
C:\Users\Martin\AppData\Local\{975E03E1-FAC9-4672-82CC-F44201B4C489} folder moved successfully.
C:\Users\Martin\AppData\Local\{9B41BAA6-88E2-4091-A017-0D720FA52B70} folder moved successfully.
C:\Users\Martin\AppData\Local\{9D5AD115-DBD9-4B06-B41E-868A195390F8} folder moved successfully.
C:\Users\Martin\AppData\Local\{9DE87C1E-0724-49F9-A4B9-AEFD19B9872D} folder moved successfully.
C:\Users\Martin\AppData\Local\{9E7FE854-7207-4CA0-960C-BAA9ADC2C584} folder moved successfully.
C:\Users\Martin\AppData\Local\{9F0BDC17-68E6-4593-885A-4D8BC59D5539} folder moved successfully.
C:\Users\Martin\AppData\Local\{9F6FCBF5-3386-4418-9F43-31DF654769E4} folder moved successfully.
C:\Users\Martin\AppData\Local\{A08C6282-6AF3-43E4-BC38-1436FE4895D0} folder moved successfully.
C:\Users\Martin\AppData\Local\{A2406CE6-79FF-4A04-8142-42A89C91CC78} folder moved successfully.
C:\Users\Martin\AppData\Local\{A2F279F2-C8F9-4203-B9F8-91B5B0BEA9E4} folder moved successfully.
C:\Users\Martin\AppData\Local\{A363EEAB-2A04-4FAB-A075-A17C5DEF99AE} folder moved successfully.
C:\Users\Martin\AppData\Local\{A3B4A4C4-4416-40A6-892F-FC4859961095} folder moved successfully.
C:\Users\Martin\AppData\Local\{A5CC0F0F-80CB-4718-88A8-0A15FBA9CFFE} folder moved successfully.
C:\Users\Martin\AppData\Local\{A6A3D9AC-E022-4D7A-A40E-DCEB9156D9F5} folder moved successfully.
C:\Users\Martin\AppData\Local\{A6A60E12-E886-422A-8E93-AE6C69889D8B} folder moved successfully.
C:\Users\Martin\AppData\Local\{A6C000CE-B4E7-4519-83D1-B327A4697C07} folder moved successfully.
C:\Users\Martin\AppData\Local\{A79DB2AF-BCE3-4795-8527-5A140A97C311} folder moved successfully.
C:\Users\Martin\AppData\Local\{A8937570-73E2-4046-AAD6-172E974EA5DA} folder moved successfully.
C:\Users\Martin\AppData\Local\{A9CF9AB5-425C-4462-A610-CA57F1642F4C} folder moved successfully.
C:\Users\Martin\AppData\Local\{AA2EDBD1-DC8F-4417-9526-B25364516EA2} folder moved successfully.
C:\Users\Martin\AppData\Local\{AB1EC35C-0ECB-4570-98ED-EDAD3FE8090A} folder moved successfully.
C:\Users\Martin\AppData\Local\{ABB9C3A0-8C34-4B50-AE03-6EF0FBD2CACB} folder moved successfully.
C:\Users\Martin\AppData\Local\{ABFEDAC8-D63B-4383-8074-996A41954121} folder moved successfully.
C:\Users\Martin\AppData\Local\{ACA3BD91-7FFB-42CC-85C3-681013CAA2C3} folder moved successfully.
C:\Users\Martin\AppData\Local\{ACE2BCFF-6D01-45D8-A926-D127F1B80DBE} folder moved successfully.
C:\Users\Martin\AppData\Local\{AEA03754-28CC-4F97-AB01-A26B2AFFEF0A} folder moved successfully.
C:\Users\Martin\AppData\Local\{AF5059D6-7D18-4A6A-BE2C-E24ADFB9B391} folder moved successfully.
C:\Users\Martin\AppData\Local\{B05E2E84-00EB-47E9-BA99-3CB86C408A3D} folder moved successfully.
C:\Users\Martin\AppData\Local\{B143F92E-2848-4C4E-A33A-8C9D2851BCAC} folder moved successfully.
C:\Users\Martin\AppData\Local\{B1791A08-03AE-42E8-9000-B16B30BF8F02} folder moved successfully.
C:\Users\Martin\AppData\Local\{B40A46CC-86CB-4122-B3E7-E66C22DBD90A} folder moved successfully.
C:\Users\Martin\AppData\Local\{B77F4BC7-18AB-4EE3-9598-1B9D34356720} folder moved successfully.
C:\Users\Martin\AppData\Local\{B88139E7-B7C1-4F14-80D3-E6D663A3D409} folder moved successfully.
C:\Users\Martin\AppData\Local\{B8E57044-1B4A-4462-9F6E-FFFEAC45ADD8} folder moved successfully.
C:\Users\Martin\AppData\Local\{B98A13CB-C97F-456C-AE75-E34AFDEF7C95} folder moved successfully.
C:\Users\Martin\AppData\Local\{B9EDA9D0-AD68-402B-ABB5-8D2550A7A47B} folder moved successfully.
C:\Users\Martin\AppData\Local\{BBBC2580-C071-4945-BCF3-8419470159ED} folder moved successfully.
C:\Users\Martin\AppData\Local\{BC08CB4F-9F6F-4A0E-8B5F-8D5C2ADCE287} folder moved successfully.
C:\Users\Martin\AppData\Local\{BC156B41-76F9-409B-BC3F-5FD9BB3EE409} folder moved successfully.
C:\Users\Martin\AppData\Local\{BD60F6AB-E7AC-402B-A33D-24DA66AAFC7B} folder moved successfully.
C:\Users\Martin\AppData\Local\{BD683884-4B02-436F-A69F-EA3BC7F6642A} folder moved successfully.
C:\Users\Martin\AppData\Local\{C026B20F-FD5D-41C3-B230-8C6EF3354511} folder moved successfully.
C:\Users\Martin\AppData\Local\{C149EF89-C93B-46C4-B332-AA753E3D2FD0} folder moved successfully.
C:\Users\Martin\AppData\Local\{C1B2F3AB-84C8-47C0-9B0C-AD35DBBCD9AA} folder moved successfully.
C:\Users\Martin\AppData\Local\{C29C337C-3CDC-4A07-BB31-0F34BE249542} folder moved successfully.
C:\Users\Martin\AppData\Local\{C3A1C96F-0009-4E97-B0F4-F940A28A730E} folder moved successfully.
C:\Users\Martin\AppData\Local\{C47671EB-2ADB-4F04-BF2B-F283A0396C49} folder moved successfully.
C:\Users\Martin\AppData\Local\{C548E9B7-0690-4326-BEC0-B907F717645F} folder moved successfully.
C:\Users\Martin\AppData\Local\{C5863D58-7050-43AB-A2A9-00D7DFD3FDBD} folder moved successfully.
C:\Users\Martin\AppData\Local\{C5FDD1A9-7AEC-4ACA-AA71-E207A7F1EB9B} folder moved successfully.
C:\Users\Martin\AppData\Local\{C68BF3AE-E189-4E2C-ADA5-18AE6B54C562} folder moved successfully.
C:\Users\Martin\AppData\Local\{C6F9B22F-E9AE-4A05-9A27-2F9D693E18A8} folder moved successfully.
C:\Users\Martin\AppData\Local\{C850E703-27C6-4384-BF30-EA9C6FA386C7} folder moved successfully.
C:\Users\Martin\AppData\Local\{C86C2EC1-9D48-4B2A-94F3-10DA00151A01} folder moved successfully.
C:\Users\Martin\AppData\Local\{CA392150-A93D-4C5D-B371-2E457AB49C23} folder moved successfully.
C:\Users\Martin\AppData\Local\{CA4109E9-FDC5-44C4-94B4-05ED6E38CB9E} folder moved successfully.
C:\Users\Martin\AppData\Local\{CB40D0F9-9577-4329-9025-1E4A5246BC4D} folder moved successfully.
C:\Users\Martin\AppData\Local\{CC371A7C-A17F-4B1A-8430-1D22AE3BA170} folder moved successfully.
C:\Users\Martin\AppData\Local\{CE6B5B84-9B50-4DF1-A309-F5157517A898} folder moved successfully.
C:\Users\Martin\AppData\Local\{CEBB6DE2-016C-4A60-8C44-0A6EEF405AFE} folder moved successfully.
C:\Users\Martin\AppData\Local\{CF474AC2-95C6-41CD-A948-3123B93D28C6} folder moved successfully.
C:\Users\Martin\AppData\Local\{D16A1A99-1FFC-4BFE-953B-43FF8CC54E52} folder moved successfully.
C:\Users\Martin\AppData\Local\{D191AE40-7DA0-46F0-8358-649B7D207C44} folder moved successfully.
C:\Users\Martin\AppData\Local\{D3562D8E-CF53-497B-9DEF-D3F34D35CF56} folder moved successfully.
C:\Users\Martin\AppData\Local\{D4984006-55A3-4462-B45E-7AF213357D5D} folder moved successfully.
C:\Users\Martin\AppData\Local\{D4E65E54-9CD3-4C3B-8536-1B5C9AFD433B} folder moved successfully.
C:\Users\Martin\AppData\Local\{D507ADD0-A18C-4136-BF96-B03272989C4B} folder moved successfully.
C:\Users\Martin\AppData\Local\{D5D30DEC-A426-4151-A19F-0E8801E25CAF} folder moved successfully.
C:\Users\Martin\AppData\Local\{D61B6C5B-922D-4484-A349-DB00093C3510} folder moved successfully.
C:\Users\Martin\AppData\Local\{D622C5E2-21B7-419F-891D-655D32D7F2E9} folder moved successfully.
C:\Users\Martin\AppData\Local\{D7F69415-2461-4EEA-80BD-11420ADAD1BC} folder moved successfully.
C:\Users\Martin\AppData\Local\{D8C5C76F-67D4-4970-BAED-71495D8FBC89} folder moved successfully.
C:\Users\Martin\AppData\Local\{D9FB04B9-1272-426F-AB81-35C9D23A927E} folder moved successfully.
C:\Users\Martin\AppData\Local\{DD551A37-73F9-4F90-AECB-5ED792F87977} folder moved successfully.
C:\Users\Martin\AppData\Local\{E01B10BC-7ADD-462E-811F-19FD8DD17084} folder moved successfully.
C:\Users\Martin\AppData\Local\{E0242694-88E1-4CDD-9815-EB0505870AA2} folder moved successfully.
C:\Users\Martin\AppData\Local\{E0D4FDCB-C791-4C14-8B6D-56CB675BB1CE} folder moved successfully.
C:\Users\Martin\AppData\Local\{E15CD654-9C1B-45CF-8223-C2C323059075} folder moved successfully.
C:\Users\Martin\AppData\Local\{E1E78783-E9C6-4D16-8E9D-C83D9CCEC15A} folder moved successfully.
C:\Users\Martin\AppData\Local\{E2776E04-B3CE-44E3-B8A4-65200B03D95D} folder moved successfully.
C:\Users\Martin\AppData\Local\{E2C6740B-EE74-4187-928A-E45D8CC91417} folder moved successfully.
C:\Users\Martin\AppData\Local\{E35F55A2-D97B-45B6-AF63-ACAEBD44A34C} folder moved successfully.
C:\Users\Martin\AppData\Local\{E4245A4D-3ED8-4270-AE97-6A1291A3666A} folder moved successfully.
C:\Users\Martin\AppData\Local\{E5627F0B-5842-480A-AF05-4345F9D2CE11} folder moved successfully.
C:\Users\Martin\AppData\Local\{E573824E-3A87-42BA-B22E-8E2E2C53CB49} folder moved successfully.
C:\Users\Martin\AppData\Local\{E61D158D-F126-4F52-ADFD-AB3C2F0FE58C} folder moved successfully.
C:\Users\Martin\AppData\Local\{E66B511F-8C62-4EDE-A816-61E3E113DE33} folder moved successfully.
C:\Users\Martin\AppData\Local\{E869C034-CC72-4A95-AF77-B8763F75ABA7} folder moved successfully.
C:\Users\Martin\AppData\Local\{E8E67313-296F-4D85-8D8F-A22F8E2CEA2B} folder moved successfully.
C:\Users\Martin\AppData\Local\{E9930F4F-C22D-4F7F-9184-4B28D13432BE} folder moved successfully.
C:\Users\Martin\AppData\Local\{E9D11E22-E833-447F-9B0A-CC11C35BA8EB} folder moved successfully.
C:\Users\Martin\AppData\Local\{EAF771FB-1FBA-4979-84C9-BAD55AF5D6D2} folder moved successfully.
C:\Users\Martin\AppData\Local\{EC3485DF-D1AA-421F-AB82-8692F5F2F450} folder moved successfully.
C:\Users\Martin\AppData\Local\{EC74401D-F3FA-4C56-93A1-5DC788C49EA6} folder moved successfully.
C:\Users\Martin\AppData\Local\{ED2D5E49-35CD-4A72-BEDA-2B11E4409B9D} folder moved successfully.
C:\Users\Martin\AppData\Local\{EEA0C161-5F69-41EA-9843-1380F8F30B0F} folder moved successfully.
C:\Users\Martin\AppData\Local\{F06ED962-C0C8-48AF-A50B-CF1D58A7F161} folder moved successfully.
C:\Users\Martin\AppData\Local\{F2D3A173-6D3A-4C96-A564-A7DD3FDE4D91} folder moved successfully.
C:\Users\Martin\AppData\Local\{F5B9C380-BC87-4E17-A8D5-85F3979920B9} folder moved successfully.
C:\Users\Martin\AppData\Local\{F630F8B7-8C6B-42DA-A9C5-C63D931E9124} folder moved successfully.
C:\Users\Martin\AppData\Local\{F7109116-7374-4C5F-9563-715B2A33384D} folder moved successfully.
C:\Users\Martin\AppData\Local\{F78B81F2-511F-4829-8A40-A44297E881A5} folder moved successfully.
C:\Users\Martin\AppData\Local\{F7B8A581-3632-41B7-AE17-3111F37D654A} folder moved successfully.
C:\Users\Martin\AppData\Local\{F7C08742-8D60-4320-BFDE-C624E9644D80} folder moved successfully.
C:\Users\Martin\AppData\Local\{FA672178-6167-4D25-BF90-045E954957DB} folder moved successfully.
C:\Users\Martin\AppData\Local\{FC127685-DD80-4A35-A1A3-F2EAEAAB53FD} folder moved successfully.
C:\KILLEM folder moved successfully.
C:\Users\Martin\AppData\Roaming\SuMoRoBo\Strategies folder moved successfully.
C:\Users\Martin\AppData\Roaming\SuMoRoBo\Stats\2010\12\3 folder moved successfully.
C:\Users\Martin\AppData\Roaming\SuMoRoBo\Stats\2010\12\2 folder moved successfully.
C:\Users\Martin\AppData\Roaming\SuMoRoBo\Stats\2010\12\1 folder moved successfully.
C:\Users\Martin\AppData\Roaming\SuMoRoBo\Stats\2010\12 folder moved successfully.
C:\Users\Martin\AppData\Roaming\SuMoRoBo\Stats\2010 folder moved successfully.
C:\Users\Martin\AppData\Roaming\SuMoRoBo\Stats folder moved successfully.
C:\Users\Martin\AppData\Roaming\SuMoRoBo\Settings folder moved successfully.
C:\Users\Martin\AppData\Roaming\SuMoRoBo folder moved successfully.
ADS C:\ProgramData\TEMP:0B4227B4 deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
->Temp folder emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Martin
->Temp folder emptied: 183677 bytes
->Temporary Internet Files folder emptied: 3259376 bytes
->Java cache emptied: 12014 bytes
->FireFox cache emptied: 110566009 bytes
->Flash cache emptied: 65965 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1952 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 5465548 bytes
 
Total Files Cleaned = 114,00 mb
 
 
OTL by OldTimer - Version 3.2.27.0 log created on 09062011_120046

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Martial2705 · Answer

1) ok, voici la derniere ligne du rapport PURERA:

Total space cleaned: 79691181 bytes



2) ...et le rapport DelFixsuppr:



# DelFix v8.3 - Rapport créé le 06/09/2011 à 14:07
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6002] 
# Nom d'utilisateur : Martin - PC-DE-MARTIN (Administrateur)
# Exécuté depuis : C:\Users\Martin\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Martin\Desktop\ComboFix.exe
Supprimé : C:\Users\Martin\Desktop\ComboFix.txt
Supprimé : C:\Users\Martin\Desktop\Defogger.exe - Raccourci.lnk
Supprimé : C:\Users\Martin\Desktop\defogger_disable.log
Supprimé : C:\Users\Martin\Desktop\Extras.Txt
Supprimé : C:\Users\Martin\Desktop\OTL.exe
Supprimé : C:\Users\Martin\Desktop\OTL.Txt
Supprimé : C:\Users\Martin\Desktop\Pre_Scan_04_09_2011_21_57_22.txt
Supprimé : C:\Users\Martin\Desktop\Pre_script.txt
Supprimé : C:\Users\Martin\Desktop\TDSSKiller.2.5.17.0_05.09.2011_00.34.37_log.txt
Supprimé : C:\Users\Martin\Downloads\AD-R.exe
Supprimé : C:\Users\Martin\Downloads\adwcleaner0.exe
Supprimé : C:\Users\Martin\Downloads\ComboFix.exe
Supprimé : C:\Users\Martin\Downloads\Defogger(2).exe
Supprimé : C:\Users\Martin\Downloads\Defogger.exe
Supprimé : C:\Users\Martin\Downloads\OneClick2RP(2).exe
Supprimé : C:\Users\Martin\Downloads\OneClick2RP.exe
Supprimé : C:\Users\Martin\Downloads\OTL(2).exe
Supprimé : C:\Users\Martin\Downloads\OTL.exe
Supprimé : C:\Users\Martin\Downloads\Pre_scan(2).exe
Supprimé : C:\Users\Martin\Downloads\Pre_scan.exe
Supprimé : C:\Users\Martin\Downloads\Pre_Script.exe
Supprimé : C:\Users\Martin\Downloads\Reload_Tdsskiller.exe
Supprimé : C:\Users\Martin\Downloads\SEAF.exe
Supprimé : C:\Users\Martin\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2944 octets] ##########

g3n-h@ckm@n · Answer

c'est bon

Martial2705 · Answer

En passant, t'es un master de l'informatique cher ami, je tiens a te remercier mille et une fois pour la job, 3 jours de désintoxication, mais la santé de mon ordi ne s'en porte que mieux j'imagine!


Question: qu'est ce que je fais de tout les fichiers EXE downlodé depuis 3 jours pour la désinfection et le nettoyage?

ADWCleaner
Pre_Scan
Reload_TDSSKiller 
Combofix 
désinstalleur d'AVG
Defogger
SEAF.exe de C_XX 
OTL 
PureRa (par l'editeur de JavaRa) 
DelFix  (que tu indiques que je peux desinstaller finalement)
CCleaner

g3n-h@ckm@n · Answer

je ne comprends pas tu as encore tout ce que delfix a supprimé ?

Martial2705 · Answer

en vérité, c'tétait une question sans savoir si un des logiciel (en occurence delfix) avait fait le menage par apres de tous se qui a été installé pendant la desinfection. Il ne me reste que 3 icone sur mon bureau, soit:

delfix
ccleaner
purera

Martial2705 · Answer

oki, et les icone -exe- de purera et delfix, est ce que je garde ou je supprime?

Merci de ta réponse!

g3n-h@ckm@n · Answer

delfix normalement si tu le relances tu as l'option "desinstaller"

purera , si tu gardes la config avec oui sinon vire-le aussi 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Martial2705 · Answer

GÉ-NI-AL!

Malheureusement, comme mon bras n'est pas assez long jusqu'en France, je ne peux te donner la mains, mais je te lève volontiers mon chapeau pour tout ce travail!!!!!


MERCI, MERCI, ET MERCI!!!!

;-)

g3n-h@ckm@n · Answer

ok au plaisir :)

Desinstaller-http-www-searchqu-com-406

57 réponses

Discussions similaires

Newsletters