Objet caché susppect Rootkit Résolu

Question

Bonjour, 


Mon avast m'indique : 

Objet caché susppect
C:\WINDOWS\system32\driers\sFloppy.sys Rootkit : fichier caché

et me propose de le supprimer et redémarré, je l'ai fait 2 fois et j'ai toujours ce message, que dois-je faire?

Electricien 69 · Accepted Answer

pour ceux qui ont eu une alerte d'avast pour Rootkit :

https://forum.avast.com/index.php?topic=89968.0

donc, Faux positif => pas de danger !

par contre, ceci ne garentie pas que le pc ne soit pas infecté !

Melodidam · Answer

RApport


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8322

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/12/2011 15:26:26
mbam-log-2011-12-06 (15-26-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 188609
Temps écoulé: 4 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 47

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\RewardsArcade.FBApi.1 (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\RewardsArcade.FBApi (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\RewardsArcade.BHO.1 (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade (PUP.RewardsArcade) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program filesewardsarcade (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498 (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Chrome (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\facebox (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\facebox\Images (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\defaults (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\defaults\preferences (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\locale (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\locale\en-US (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\skin (PUP.RewardsArcade) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program filesewardsarcadeewardsarcade.dll (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program filesewardsarcade\fb.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program filesewardsarcade\appapiinternalwrapper.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program filesewardsarcade\jquery.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program filesewardsarcade\json.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program filesewardsarcadeewardsarcade.exe (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program filesewardsarcade\uninstall.exe (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program filesewardsarcade\userconfirmation.exe (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\uninstall.ico (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Chromeewardsarcade.crx (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome.manifest (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\install.rdf (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\background.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\browser.xul (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\crossrider.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\crossriderapi.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\manage-apps-style.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\manage-apps.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\messaging.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\options.xul (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\push.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\socialapi.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\update.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\utilityapi.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\workers_chain.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\faye-browser-min.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\jquery-1.4.2.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\facebox\facebox.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\facebox\facebox.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\b.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\bl.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\br.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\closelabel.gif (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\loading.gif (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\facebox\Images	l.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\chrome\content\lib\facebox\Images	r.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\defaults\preferences\prefs.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\locale\en-US	ranslations.dtd (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\skin\button1.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\skin\button2.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\skin\button3.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\skin\button4.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\skin\button5.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\skin\crossrider_statusbar.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\skin\icon24.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\skin\skin.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application dataewardsarcade\498\Firefox\skin\update.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.

Melodidam · Answer

Bon suite à diffents post sur le sujet j'ai dl :
Combofix

j'ai suivi la procédure et là j'ai un écran noir alors que l'opération est terminée et un message de microsof qui me dit que ma version windows est peut etre une copie alors que ce n'est pas le cas, 

je fais quoi?

merciavast · Answer

+1 
A priori, il s'agirait d'un faux positif pour ceux qui utilise avast  
voir http://forum.avast.com/index.php?topic=89963.0

Melodidam · Answer

c'est bon j'ai a nouveau Avast quoi je formate mon pc? tain vous etes sur?

Xathor · Answer

Salut. :) 
Pour vérifier si il s'agit ou non d'un faux-positif fais analyser ce fichier sur virustotal.com 
C:\WINDOWS\system32\drivers\sFloppy.sys  
Et bien sûr poste le rapport.
Bon courage. 
@+ 
¤¤¤¤¤¤Xathor¤¤¤¤¤¤

Benjiiii · Answer

Bonjour,

J'ai exactement le même soucis.. Je l'ai déjà fait 2 fois et le message d'avast apparait toujours..

Electricien 69 · Answer

bonjour,

il s'agit bien d'un faux positif !

par contre, ton pc est plein d'adwares !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

Melodidam · Answer

voila Xathor:

Antivirus 	Version 	Last Update 	Result
AhnLab-V3 	2011.12.06.01 	2011.12.06 	-
AntiVir 	7.11.18.253 	2011.12.06 	-
Antiy-AVL 	2.0.3.7 	2011.12.06 	-
Avast 	6.0.1289.0 	2011.12.06 	-
AVG 	10.0.0.1190 	2011.12.06 	-
BitDefender 	7.2 	2011.12.06 	-
ByteHero 	1.0.0.1 	2011.11.29 	-
CAT-QuickHeal 	12.00 	2011.12.06 	-
ClamAV 	0.97.3.0 	2011.12.06 	-
Commtouch 	5.3.2.6 	2011.12.06 	-
Comodo 	10859 	2011.12.06 	-
DrWeb 	5.0.2.03300 	2011.12.06 	-
Emsisoft 	5.1.0.11 	2011.12.06 	-
eSafe 	7.0.17.0 	2011.12.06 	-
eTrust-Vet 	37.0.9606 	2011.12.06 	-
F-Prot 	4.6.5.141 	2011.11.29 	-
F-Secure 	9.0.16440.0 	2011.12.06 	-
Fortinet 	4.3.388.0 	2011.12.06 	-
GData 	22 	2011.12.06 	-
Ikarus 	T3.1.1.109.0 	2011.12.06 	-
Jiangmin 	13.0.900 	2011.12.06 	-
K7AntiVirus 	9.119.5608 	2011.12.06 	-
Kaspersky 	9.0.0.837 	2011.12.06 	-
McAfee 	5.400.0.1158 	2011.12.06 	-
McAfee-GW-Edition 	2010.1D 	2011.12.06 	-
Microsoft 	1.7903 	2011.12.06 	-
NOD32 	6681 	2011.12.04 	-
Norman 	6.07.13 	2011.12.06 	-
nProtect 	2011-12-06.01 	2011.12.06 	-
Panda 	10.0.3.5 	2011.12.06 	-
PCTools 	8.0.0.5 	2011.12.06 	-
Prevx 	3.0 	2011.12.06 	-
Rising 	23.87.01.02 	2011.12.06 	-
Sophos 	4.71.0 	2011.12.06 	-
SUPERAntiSpyware 	4.40.0.1006 	2011.12.06 	-
Symantec 	20111.2.0.82 	2011.12.06 	-
TheHacker 	6.7.0.1.352 	2011.12.01 	-
TrendMicro 	9.500.0.1008 	2011.12.06 	-
TrendMicro-HouseCall 	9.500.0.1008 	2011.12.06 	-
VBA32 	3.12.16.4 	2011.12.06 	-
VIPRE 	11207 	2011.12.05 	-
ViRobot 	2011.12.6.4811 	2011.12.06 	-
VirusBuster 	14.1.101.0 	2011.12.06 	-
Additional information
MD5   : 8e6b8c671615d126fdc553d1e2de5562
SHA1  : 5acebe52f3cf26512ac5ead8217ecf22eac7c3ee
SHA256: ceec0067514555d5ca489f50e3d7562fca8db8e952c3c878604c9277fc77959f
ssdeep: 192:R0yLotDOZzt42uHoU2AnOtrPf3I3ryT4q5EtL6EE3UWSW5iwWDVMY:R5MtDItXm8u0ws5oL
iEWSW5iwWj
File size : 11392 bytes
First seen: 2009-03-03 04:19:57
Last seen : 2011-12-06 16:19:52
Magic: PE32 executable for MS Windows (native) Intel 80386 32-bit
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: SCSI Floppy Driver
original name: sfloppy.sys
internal name: sfloppy.sys
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
packers (Kaspersky): PE_Patch
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2146
timedatestamp....: 0x480253AF (Sun Apr 13 18:40:47 2008)
machinetype......: 0x14C (Intel I386)

[[ 7 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x300, 0x908, 0x980, 5.98, 4932651bc7a6fff9611d02b623549993
.rdata, 0xC80, 0x110, 0x180, 3.11, 57aee36761611ddd295377860e37a32b
.data, 0xE00, 0x2F0, 0x300, 2.29, 0e8f0659657eb137a0cb8fb409b16e7f
PAGE, 0x1100, 0xF02, 0xF80, 6.35, 491dc3b7070150dd542610b4e8ade08b
INIT, 0x2080, 0x62C, 0x680, 5.4, 75cb20623b615f63d3b61213f159d39c
.rsrc, 0x2700, 0x3E0, 0x400, 3.33, f1568f997e96cabdf4af483ef88f1868
.reloc, 0x2B00, 0x180, 0x180, 5.74, 5769175fe4bbda6bf85e3fa6ac8e6c2f
Androguard:
-
ExifTool:
-
Symantec reputation:Suspicious.Insight

Melodidam · Answer

et aussi :

File name:
sfloppy.sys
Submission date:
2011-12-06 16:19:52 (UTC)
Current status:
finished
Result:
0 /43 (0.0%)

durock · Answer

Bonjour

Pardon de me mettre dans la discussion mais quand vous dites que c'est un "faux-positif" que faut-il entendre par cette expression ? Danger, pas danger ?

Merci

Melodidam · Answer

Vous parlez de formater à cause du résultat Combofix ou de l'écran noir?

merci

Melodidam · Answer

ok donc je fais quoi pour cet écran noir et ce message microsoft?

c'est urgent svp!!!!

tito84 · Answer

bonjour je viens de m'appercevoir tout a l'heure que j'ai exactement le meme probleme je suis sous avast et il me detecte un rootkit caché dans sfloppy.sys  
a savoir j'ai malwarebytes et spybot je voudrait savoir comment de debarrasser de ce "faux positif" savoir si il est dangereux et quel est tout confondu un des meilleurs moyens de se proteger a l'avenir merci beaucoup d'avance a tout le monde

Melodidam · Answer

ben apparement j'ai rien :

# AdwCleaner v1.400 - Rapport créé le 06/12/2011 à 17:55:30
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-74708E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Mes Doc\AdwCleaner\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Program Files\Yontoo Layers Runtime
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\plugin@yontoo.com
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Ask.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0 (fr)

Profil : wd3sltjo.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\prefs.js

Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2504091.CTID", "CT2504091");
Présente : user_pref("CT2504091.CurrentServerDate", "2-4-2010");
Présente : user_pref("CT2504091.DialogsAlignMode", "LTR");
Présente : user_pref("CT2504091.EMailNotifierPollDate", "Fri Apr 02 2010 14:41:15 GMT+0200");
Présente : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Présente : user_pref("CT2504091.FeedPollDate128891351169457132", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Présente : user_pref("CT2504091.FirstServerDate", "2-4-2010");
Présente : user_pref("CT2504091.FirstTime", true);
Présente : user_pref("CT2504091.FirstTimeFF3", true);
Présente : user_pref("CT2504091.FixPageNotFoundErrors", true);
Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2504091.Initialize", true);
Présente : user_pref("CT2504091.InitializeCommonPrefs", true);
Présente : user_pref("CT2504091.InstalledDate", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.IsGrouping", false);
Présente : user_pref("CT2504091.IsMulticommunity", false);
Présente : user_pref("CT2504091.IsOpenThankYouPage", false);
Présente : user_pref("CT2504091.IsOpenUninstallPage", false);
Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Apr 02 2010 14:41:15 GMT+0200");
Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2504091.LastLogin_2.5.8.6", "Fri Apr 02 2010 14:41:14 GMT+0200");
Présente : user_pref("CT2504091.LatestVersion", "2.1.0.18");
Présente : user_pref("CT2504091.Locale", "en-us");
Présente : user_pref("CT2504091.LoginCache", 4);
Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Présente : user_pref("CT2504091.SearchInNewTabEnabled", true);
Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Apr 02 2010 14:41:14 GMT+0200");
Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2504091.SettingsLastCheckTime", "Fri Apr 02 2010 14:41:12 GMT+0200");
Présente : user_pref("CT2504091.SettingsLastUpdate", "1265745383");
Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Apr 02 2010 14:41:12 GMT+0200");
Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");
Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2504091.UserID", "UN48924919278331283");
Présente : user_pref("CT2504091.ValidationData_Toolbar", 0);
Présente : user_pref("CT2504091.alertChannelId", "897164");
Présente : user_pref("CT2504091.clientLogIsEnabled", true);
Présente : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2504091.myStuffEnabled", true);
Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Présente : user_pref("extensions.snipit.askTbInstalled", true);
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");

-\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10422 octets] - [06/12/2011 15:42:12]
AdwCleaner[R2].txt - [9817 octets] - [06/12/2011 17:55:30]

########## EOF - C:\AdwCleaner[R2].txt - [9945 octets] ##########

Gerto54 · Answer

OMG , j'ai le même problème , j'ai fais l'analyse qu'avast m'a conseillé ( l'analyse avant le démarrage de windows ) et il n'a rien trouvé ...

Melodidam · Answer

merci de creer un autre post pour ce problème d'avast

Gerto54 · Answer

http://forum.avast.com/index.php?PHPSESSID=h4hmb20fjt4slh3c499b4ttk51&topic=89968.15

Si on en croit ce sujet , avast aurait confirmé le faux positif

gor21 · Answer

Allez dans avast maintenance vps mise a jour 
Après la mise à jour version 111.206.2 le problème sera résolu

gor21 · Answer

Plus d infos iici
https://forum.avast.com/index.php?topic=89963.75

Melodidam · Answer

merci mais mon problème ne sera pas résolu :

cause du résultat Combofix = écran noir et message microsoft!!!!!!!!!!!!

Melodidam · Answer

je précise que l'écran noir est dans mon fond d'écran

gor21 · Answer

Allez dans avast- maintenance vps mise a jour si tu as la mise à jour 111.206.1
fais  la mise à jour version 111.206.2 le problème sera résolu 
Pour ceux qui sont 111.206.1 passer à 111.206.2 reboot 
problème résolu pour moi et d autres ici 
https://forum.avast.com/index.php?topic=89963.75

Gerto54 · Answer

Tout est rentrer dans l'ordre pour moi :)
Merci à tous :-)

brenda40 · Answer

pourquoi ca ne rentre pas dans l'ordre pour moi svp :(

Electricien 69 · Answer

@ Melodidam : 

relance ADWC, clique sur supprimer, poste son rapport  :D 


-- 
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

gor21 · Answer

brenda40 à essayer 
efface le fichier refait mise à jour VPS reboot

Electricien 69 · Answer

bien joué Xathor  :D

ComboFix 11-12-06.01 - Utilisateur 06/12/2011 15:54:42.1.4 - x86 
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1153 [GMT 1:00] 
Lancé depuis: c:\documents and settings\Utilisateur\Mes documents\Mes Doc\Combofix\ComboFix.exe 
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} 
. 
. 
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
c:\documents and settings\All Users\Application Data\Tarma Installer 
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll 
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll 
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat 
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe 
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico 
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setup.dll 
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll 
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.dat 
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.exe 
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.ico 
c:\documents and settings\Utilisateur\Application Data\1&1 
c:\documents and settings\Utilisateur\Application Data\1&1\1&1 EasyLogin\EasyLogin.log 
c:\documents and settings\Utilisateur\Application Data\1&1\1&1 EasyLogin\update\ConnexionDirecte_setup.exe 
c:\documents and settings\Utilisateur\Application Data\cacaoweb 
c:\documents and settings\Utilisateur\Application Data\cacaoweb\errorlog.txt 
c:\documents and settings\Utilisateur\Application Data\cacaoweb
pdfile.dat 
c:\documents and settings\Utilisateur\Application Data\cacaoweb\storage.db 
c:\documents and settings\Utilisateur\Application Data\OfferBox 
c:\documents and settings\Utilisateur\Application Data\OfferBox\config.dat 
c:\documents and settings\Utilisateur\Application Data\OfferBox\config.xml 
c:\documents and settings\Utilisateur\WINDOWS 
C:\Install.exe 
c:\program files\cacaoweb 
c:\program files\cacaoweb\cacaoweb.exe 
c:\program files\msn new 
c:\program files\msn new\SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe 
c:\program files\msn new\SoftonicDownloader_pour_windows-live-messenger.exe 
c:\windows\Instaler Setup Log.txt 
. 
. 
((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
-------\Legacy_SSHNAS 
. 
. 
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-06 au 2011-12-06 )))))))))))))))))))))))))))))))))))) 
. 
. 
2011-12-06 14:43 . 2011-12-06 14:43 -------- d-----w- c:\program files\ZHPDiag 
2011-12-05 14:41 . 2011-12-05 14:41 -------- d-----w- C:\hp 
2011-12-05 14:30 . 2011-12-05 14:30 -------- d-----w- c:\program files\Intel Desktop Board 
2011-12-05 14:23 . 2011-12-05 14:23 -------- d-----w- c:\program files\SystemRequirementsLab 
2011-12-05 14:23 . 2011-12-05 14:23 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\SystemRequirementsLab 
2011-12-05 13:50 . 2011-12-05 13:50 -------- d-----w- c:\documents and settings\All Users\Application Data\UAB 
2011-12-05 13:50 . 2011-12-05 13:50 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\PC_Drivers_Headquarters 
2011-12-05 13:00 . 2011-12-05 13:00 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\NVIDIA 
2011-12-05 12:58 . 2011-12-05 12:58 -------- d-----w- c:\program files\Lavalys 
2011-12-05 10:37 . 2011-12-05 10:45 3088 ----a-w- c:\windows\system32\ASOROSet.bin 
2011-12-04 16:45 . 2011-12-04 16:45 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Innovative Solutions 
2011-12-04 16:45 . 2011-12-04 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Innovative Solutions 
2011-12-04 16:45 . 2011-12-04 16:45 -------- d-----w- c:\program files\Innovative Solutions 
2011-12-04 16:37 . 2009-02-26 11:39 143360 ----a-w- c:\windows\system32\RTInstaller32.exe 
2011-12-04 16:35 . 2011-12-04 16:35 -------- d-----w- C:\IBMTOOLS 
2011-12-04 16:17 . 2011-12-04 16:17 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\DeviceDoctorSoftware 
2011-12-04 14:01 . 2011-12-04 14:03 -------- dc-h--w- c:\windows\ie8 
2011-12-04 13:36 . 2011-12-04 13:36 -------- d-sh--w- c:\documents and settings\Utilisateur\PrivacIE 
2011-12-04 13:36 . 2011-12-04 13:36 -------- d-sh--w- c:\documents and settings\Utilisateur\IECompatCache 
2011-12-04 13:02 . 2011-02-23 13:48 879592 ----a-w- c:\windows\system32\driverstl8192se.sys 
2011-12-04 13:02 . 2011-12-04 13:02 -------- d-----w- c:\program files\REALTEK PCIE Wireless LAN Driver 
2011-12-04 13:02 . 2010-12-01 08:31 451072 ----a-w- c:\windows\system32\ISSRemoveSP.exe 
2011-12-04 12:39 . 2011-12-04 12:39 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 
2011-12-04 12:33 . 2011-12-04 12:33 -------- d-sh--w- c:\documents and settings\Utilisateur\IETldCache 
2011-12-04 12:14 . 2010-09-07 16:40 1976920 ------w- c:\windows\system32\xRaidSetup.exe 
2011-12-04 12:14 . 2010-09-07 16:40 162392 ------w- c:\windows\system32\xRaidAPI.dll 
2011-12-04 12:13 . 2011-12-05 13:27 -------- d-----w- c:\windows\RaidTool 
2011-12-04 12:13 . 2010-09-23 14:46 102416 ----a-w- c:\windows\system32\RTNUninst32.dll 
2011-12-04 12:13 . 2009-07-08 04:05 73728 ----a-w- c:\windows\system32\RtNicProp32.dll 
2011-12-04 12:11 . 2011-08-31 14:20 53248 ----a-w- c:\windows\system32\CSVer.dll 
2011-12-04 12:11 . 2011-12-04 12:11 -------- d-----w- C:\Intel 
2011-12-04 12:00 . 2011-12-04 12:00 -------- d--h--w- c:\windows\PIF 
2011-12-04 11:44 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll 
2011-12-04 11:43 . 2011-08-22 23:41 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 
2011-12-04 11:43 . 2011-08-22 23:41 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 
2011-12-04 11:43 . 2011-08-22 23:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 
2011-12-04 11:41 . 2011-12-04 11:41 -------- d-----w- c:\program files\FileZilla FTP Client 
2011-12-04 11:41 . 2011-12-04 13:39 69792 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 
2011-12-04 11:41 . 2011-12-04 13:39 417952 ----a-w- c:\windows\system32\FlashPlayerApp.exe 
2011-12-04 11:37 . 2011-12-04 11:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation 
2011-12-04 11:37 . 2011-12-05 10:45 -------- d-----w- c:\documents and settings\UpdatusUser 
2011-12-04 11:37 . 2011-12-04 11:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA 
2011-12-04 11:36 . 2011-10-08 04:50 602432 ----a-w- c:\windows\system32\easyupdatusapiu.dll 
2011-12-04 11:36 . 2011-12-04 11:36 285176 ----a-w- c:\windows\system32
vdrsdb0.bin 
2011-12-04 11:36 . 2011-12-04 11:36 1 ----a-w- c:\windows\system32
vdrssel.bin 
2011-12-04 11:36 . 2011-12-04 11:36 285176 ----a-w- c:\windows\system32
vdrsdb1.bin 
2011-12-04 11:36 . 2011-10-08 04:50 919872 ----a-w- c:\windows\system32
vdispco32.dll 
2011-12-04 11:36 . 2011-10-08 04:50 877376 ----a-w- c:\windows\system32
vgenco32.dll 
2011-12-04 11:36 . 2011-10-08 04:50 65536 ----a-w- c:\windows\system32\OpenCL.dll 
2011-12-04 11:36 . 2011-10-08 04:50 17240064 ----a-w- c:\windows\system32
vcompiler.dll 
2011-12-04 11:35 . 2011-12-04 11:38 -------- d-----w- c:\program files\NVIDIA Corporation 
2011-12-04 11:27 . 2011-12-04 11:27 -------- d-----w- c:\program files\FileHippo.com 
2011-12-04 11:21 . 2011-12-04 11:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Driver Mender 
2011-12-04 11:20 . 2011-12-04 11:20 -------- d-----w- c:\program files\Driver Mender 
2011-12-04 11:13 . 2011-12-04 11:13 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters 
2011-12-04 11:12 . 2011-12-04 11:12 -------- d-----w- c:\program files\PC Drivers HeadQuarters 
2011-12-04 10:29 . 2011-12-04 10:29 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip 
2011-12-04 10:29 . 2011-12-04 10:29 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WinZip 
2011-12-04 10:28 . 2011-12-04 10:28 -------- d-----w- c:\documents and settings\Utilisateur\.swt 
2011-12-04 10:15 . 2011-12-04 10:15 -------- d-----w- c:\documents and settings\LocalService\Bureau 
2011-12-04 10:11 . 2011-12-04 10:11 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\TuneUp Software 
2011-12-04 10:11 . 2011-12-04 10:11 -------- d-----w- c:\program files\Yontoo Layers Runtime 
2011-12-04 10:10 . 2011-12-04 10:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software 
2011-12-04 10:10 . 2011-12-04 10:10 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} 
2011-12-04 10:01 . 2011-12-05 11:16 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Systweak 
2011-12-04 10:01 . 2011-07-07 12:26 17280 ----a-w- c:\windows\system32oboot.exe 
2011-12-02 14:19 . 2011-12-02 14:19 -------- d-----w- c:\program files\Canal+ 
2011-12-01 10:06 . 2011-12-01 10:06 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WinAVI 
2011-12-01 10:02 . 2011-12-01 10:02 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WMTools Downloaded Files 
2011-11-21 10:03 . 2011-11-21 10:03 -------- d-----w- c:\program files\ERUNT 
2011-11-19 19:00 . 2011-11-19 19:00 -------- d-----w- c:\program files\ASUS 
2011-11-19 12:44 . 2011-11-19 12:44 -------- d-----w- c:\documents and settings\All Users\Application Data
View_Profiles 
2011-11-18 14:45 . 2011-11-18 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield 
2011-11-18 14:44 . 2009-10-16 14:57 65792 ----a-w- c:\windows\system32\LGDispDrv.dll 
2011-11-18 14:44 . 2009-10-12 18:15 3456 ----a-r- c:\windows\system32\LgExport.dll 
2011-11-18 14:44 . 2004-04-17 11:41 196608 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe 
2011-11-18 14:44 . 2004-04-17 11:40 385024 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\_ispmres.dll 
2011-11-18 14:44 . 2004-04-16 10:24 61440 ----a-w- c:\windows\system32\ISUSPM.cpl 
2011-11-18 14:44 . 2004-04-13 05:06 368640 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\_isusres.dll 
2011-11-18 14:44 . 2004-04-23 18:03 446464 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\agent.exe 
2011-11-18 14:44 . 2004-04-13 05:07 69632 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe 
2011-11-18 14:44 . 2004-04-13 05:03 204800 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\ISDM.exe 
2011-11-10 18:20 . 2011-11-05 07:18 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 
2011-11-10 18:20 . 2011-11-05 07:18 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll 
2011-11-10 18:20 . 2011-11-05 07:18 801752 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll 
2011-11-10 18:20 . 2011-11-05 07:18 478168 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll 
2011-11-10 18:20 . 2011-11-05 07:18 1989592 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll 
2011-11-10 18:20 . 2011-11-05 07:18 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll 
2011-11-10 18:20 . 2011-11-05 03:20 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll 
2011-11-10 18:20 . 2011-11-05 03:20 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll 
. 
. 
. 
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2011-11-28 18:01 . 2010-07-07 11:35 41184 ----a-w- c:\windows\avastSS.scr 
2011-11-28 18:01 . 2009-11-13 19:45 199816 ----a-w- c:\windows\system32\aswBoot.exe 
2011-11-28 17:53 . 2011-05-02 14:03 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys 
2011-11-28 17:53 . 2009-11-13 20:14 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys 
2011-11-28 17:52 . 2009-11-13 19:45 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys 
2011-11-28 17:52 . 2009-11-13 19:45 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys 
2011-11-28 17:52 . 2009-11-13 19:45 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys 
2011-11-28 17:51 . 2009-11-13 19:45 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys 
2011-11-28 17:51 . 2009-11-13 20:14 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 
2011-11-28 17:48 . 2009-11-13 19:45 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys 
2011-10-19 12:25 . 2010-11-20 08:50 0 ----a-w- c:\windows\system32\ConduitEngine.tmp 
2011-10-08 04:50 . 2009-06-10 17:33 5595136 ----a-w- c:\windows\system32
vcuda.dll 
2011-10-08 04:50 . 2009-06-10 17:33 4226688 ----a-w- c:\windows\system32
v4_disp.dll 
2011-10-08 04:50 . 2009-06-10 17:33 2449408 ----a-w- c:\windows\system32
vapi.dll 
2011-10-08 04:50 . 2009-06-10 17:33 2398016 ----a-w- c:\windows\system32
vcuvid.dll 
2011-10-08 04:50 . 2009-06-10 17:33 2099520 ----a-w- c:\windows\system32
vcuvenc.dll 
2011-10-08 04:50 . 2009-06-10 17:33 17956864 ----a-w- c:\windows\system32
voglnt.dll 
2011-10-08 04:50 . 2009-06-10 17:33 12791488 ----a-w- c:\windows\system32\drivers
v4_mini.sys 
2011-10-08 04:50 . 2009-06-10 07:29 54272 ----a-w- c:\windows\system32
vwddi.dll 
2011-10-08 04:50 . 2009-06-10 07:28 298304 ----a-w- c:\windows\system32
vsvc32.exe 
2011-10-08 04:50 . 2009-06-10 07:28 220992 ----a-w- c:\windows\system32
vcolor.exe 
2011-10-08 04:50 . 2009-06-10 07:28 203072 ----a-w- c:\windows\system32
vmctray.dll 
2011-10-08 04:50 . 2009-06-10 07:28 16744256 ----a-w- c:\windows\system32
vcpl.dll 
2011-11-05 07:18 . 2011-11-10 18:20 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll 
. 
. 
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4 
. 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-05-09 176936] 
. 
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
. 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
2011-05-09 09:49 176936 ----a-w- c:\program files\Vuze_Remote\prxtbVuz2.dll 
. 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] 
2011-09-07 18:34 194848 ----a-w- c:\program files\Yontoo Layers Runtime\YontooIEClient.dll 
. 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-05-09 176936] 
. 
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
. 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] 
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-05-09 176936] 
. 
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] 
@="{472083B0-C522-11CF-8763-00608CC02F24}" 
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll 
. 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"DriverMax"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-10-19 9251240] 
"DriverMax_RESTART"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-10-19 9251240] 
. 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256] 
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-09-07 43608] 
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2010-09-07 1976920] 
. 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] 
. 
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk] 
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk 
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup 
. 
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO.lnk] 
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO.lnk 
backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup 
. 
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk] 
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk 
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1&1 EasyLogin] 
2011-08-23 11:18 1112576 ----a-w- c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] 
2007-05-10 20:46 624248 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 
2011-06-06 11:55 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 
2011-09-05 17:04 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Readereader_sl.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM] 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] 
2007-10-11 06:45 31232 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE] 
2011-10-20 11:13 163992 ----a-w- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cobian Backup 8 interface] 
2007-09-27 11:37 2425856 ----a-w- c:\program files\Cobian Backup 8\cbInterface.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint] 
2006-02-07 05:10 98304 ----a-w- c:\program files\Lexmark 2400 Series\ezprint.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer] 
2006-02-02 08:11 290816 ----a-w- c:\program files\Lexmark Fax Solutions\fm3032.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com] 
2010-08-09 12:47 248832 ----a-w- c:\program files\FileHippo.com\UpdateChecker.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 
2004-04-17 11:41 196608 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 
2004-04-13 05:07 69632 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure] 
2006-10-30 12:44 1953792 ------r- c:\windows\system32\JMRaidSetup.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] 
2006-10-30 12:44 36864 ------r- c:\windows\JM\JMInsIDE.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe] 
2006-01-22 17:45 286720 ----a-w- c:\program files\Lexmark 2400 Series\lxcrmon.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 
2008-06-19 07:53 570664 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] 
2006-07-13 06:12 729088 ------w- c:\program files\Analog Devices\SoundMAX\SMax4.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] 
2006-12-18 13:34 868352 ----a-r- c:\program files\Analog Devices\Core\smax4pnp.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 
2010-05-14 10:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UsbBoost] 
2010-05-15 15:38 3788800 ----a-w- c:\program files\UsbBoost\TurboHddUsb.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] 
"wuauserv"=2 (0x2) 
"wscsvc"=2 (0x2) 
"WebClient"=2 (0x2) 
"BthServ"=2 (0x2) 
. 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-] 
"Akamai NetSession Interface"=c:\documents and settings\Utilisateur\Local Settings\Application Data\Akamai
etsession_win.exe 
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-] 
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" 
"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,RunDLLEntry 
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login 
"nwiz"=c:\program files\NVIDIA Corporation
view
wiz.exe /installquiet 
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 
. 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"%windir%\system32\sessmgr.exe"= 
"%windir%\Network Diagnostic\xpnetdiag.exe"= 
"c:\Program Files\Messenger\msmsgs.exe"= 
"c:\Program Files\Bonjour\mDNSResponder.exe"= 
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= 
"c:\Documents and Settings\Utilisateur\Mes documents\Mes Doc\FileZilla FTP Client\filezilla.exe"= 
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"= 
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= 
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= 
"c:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"= 
"c:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"= 
"c:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"= 
"c:\Documents and Settings\Utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe"= 
"c:\Program Files\Vuze\Azureus.exe"= 
"c:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe"= 
. 

. 
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15/04/2010 16:41 691696] 
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02/05/2011 15:03 435032] 
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/11/2009 21:14 314456] 
R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [15/05/2010 16:38 7936] 
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [03/08/2004 23:55 14336] 
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/11/2009 21:14 20568] 

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [04/12/2011 12:37 2253120] 
R3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [15/05/2010 16:38 23680] 
S0 bdvxaeb;bdvxaeb;c:\windows\system32\driversquw.sys --> c:\windows\system32\driversquw.sys [?] 
S0 mawqoe;mawqoe;c:\windows\system32\drivers\ivdhpcaf.sys --> c:\windows\system32\drivers\ivdhpcaf.sys [?] 
S0 vhecejtw;vhecejtw;c:\windows\system32\drivers\xosdeme.sys --> c:\windows\system32\drivers\xosdeme.sys [?] 
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/03/2011 15:53 136176] 
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [04/12/2011 12:41 252064] 
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 11:58 11336] 
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [05/12/2009 10:54 36608] 
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24/03/2011 15:53 136176] 
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232] 
S3 SNCT511;PC Camera (6005 CIF);c:\windows\system32\drivers\snct511.sys [05/06/2010 19:28 229376] 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] 
Akamai REG_MULTI_SZ Akamai 
. 
Contenu du dossier 'Tâches planifiées' 
. 
2011-12-06 c:\windows\Tasks\Adobe Flash Player Updater.job 
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-04 13:39] 
. 
2011-12-01 c:\windows\Tasks\AppleSoftwareUpdate.job 
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 
. 
2011-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-24 14:53] 
. 
2011-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-24 14:53] 
. 
. 
------- Examen supplémentaire ------- 
. 
uStart Page = hxxp://www.troner.net/ 
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
uInternet Settings,ProxyOverride = *.local 
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html 
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html 
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html 
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html 
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html 
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\ 
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms} 
FF - prefs.js: browser.search.selectedEngine - Google Powered Search 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ 
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q= 
FF - user.js: extentions.y2layers.installId - 19f037c2-62c2-408b-ad5c-e5fba9b42f28 
FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,BuzzdockTease,DropDownDeals,DropDownDeals, 
. 
- - - - ORPHELINS SUPPRIMES - - - - 
. 
MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe 
MSConfigStartUp-DAEMON Tools Lite - c:\documents and settings\Utilisateur\Mes documents\Daemon tool\DAEMON Tools Lite\DTLite.exe 
MSConfigStartUp-DivXUpdate - c:\program files\DivX\DivX Update\DivXUpdate.exe 
MSConfigStartUp-RDReminder - c:\program files\RegClean Pro\RegCleanPro.exe 
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe 
AddRemove-Win AVI HelixSDK_is1 - c:\program files\WinAVI Video Converter\HelixSDK\unins000.exe 
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\docume~1\ALLUSE~1\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe 
AddRemove-WinSetupFromUSB - c:\documents and settings\Utilisateur\Bureau\boot cd\Uninstall.exe 
. 
. 
. 
************************************************************************** 
. 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2011-12-06 16:08 
Windows 5.1.2600 Service Pack 3 NTFS 
. 
Recherche de processus cachés ... 
. 
Recherche d'éléments en démarrage automatique cachés ... 
. 
Recherche de fichiers cachés ... 
. 
. 
C:\## aswSnx private storage 
. 
Scan terminé avec succès 
Fichiers cachés: 1 
. 
************************************************************************** 
. 
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai] 
"ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_d768ebc.dll" 
. 
--------------------- CLES DE REGISTRE BLOQUEES --------------------- 
. 
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*] 
"value"="?\0c\00\04\0a\1b\01?" 
. 
--------------------- DLLs chargées dans les processus actifs --------------------- 
. 
- - - - - - - > 'explorer.exe'(3080) 
c:\windows\system32\eappprxy.dll 
c:\windows\system32\webcheck.dll 
c:\windows\system32\WPDShServiceObj.dll 
c:\windows\system32\PortableDeviceTypes.dll 
c:\windows\system32\PortableDeviceApi.dll 
. 
------------------------ Autres processus actifs ------------------------ 
. 
c:\program files\Alwil Software\Avast5\AvastSvc.exe 
c:\windows\system32\WgaTray.exe 
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 
c:\program files\Bonjour\mDNSResponder.exe 
c:\program files\Cobian Backup 8\cbService.exe 
c:\program files\Java\jre6\bin\jqs.exe 
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe 
c:\windows\system32
vsvc32.exe 
c:\windows\system32\IoctlSvc.exe 
c:\windows\system32\wbem\wmiapsrv.exe 
. 
************************************************************************** 
. 
Heure de fin: 2011-12-06 16:15:57 - La machine a redémarré 
ComboFix-quarantined-files.txt 2011-12-06 15:15 
. 
Avant-CF: 130 838 470 656 octets libres 
Après-CF: 130 991 878 144 octets libres 
. 
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe 
[boot loader] 
timeout=2 
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 
[operating systems] 
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 
UnsupportedDebug="do not select this" /debug 
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 
[spybotsd] 
timeout.old=30 
. 
- - End Of File - - 75C7FB829ECB94EBBA79416AEB2FC7A8

Electricien 69 · Answer

il me faut quand même le rapport de suppression de ADWC   :D

Melodidam · Answer

heu qui parle à qui la, je capte pas....

Electricien 69 · Answer

on a retrouvé ton rapport de Combofix !

je t'ai demandé de lancer ADWC puis cliquer sur Supprimer et poster son rapport  :D

Melodidam · Answer

bon suis en train de faire la sauvegarde de mes fichiers sur DD externe...

et si j'ai bien compris je relance ADWC et je re-post le rapport

Electricien 69 · Answer

ne fais pas de sauverage pour le moment, ton pc n'as que des adwares, donc, pas besoin de reformater !

Melodidam · Answer

ah ok oufffffffff Merci Electricien 69, mais pourtant ADWC ne trouvait rien si?

Electricien 69 · Answer

bah si, si je regarde ton rapport de recherche, il y a du monde à virer avec l'outil   ;-)

Melodidam · Answer

# AdwCleaner v1.400 - Rapport créé le 06/12/2011 à 20:42:03
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-74708E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Mes Doc\AdwCleaner\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Program Files\Yontoo Layers Runtime
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\plugin@yontoo.com
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Ask.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0 (fr)

Profil : wd3sltjo.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\prefs.js

Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2504091.CTID", "CT2504091");
Présente : user_pref("CT2504091.CurrentServerDate", "2-4-2010");
Présente : user_pref("CT2504091.DialogsAlignMode", "LTR");
Présente : user_pref("CT2504091.EMailNotifierPollDate", "Fri Apr 02 2010 14:41:15 GMT+0200");
Présente : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Présente : user_pref("CT2504091.FeedPollDate128891351169457132", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Présente : user_pref("CT2504091.FirstServerDate", "2-4-2010");
Présente : user_pref("CT2504091.FirstTime", true);
Présente : user_pref("CT2504091.FirstTimeFF3", true);
Présente : user_pref("CT2504091.FixPageNotFoundErrors", true);
Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2504091.Initialize", true);
Présente : user_pref("CT2504091.InitializeCommonPrefs", true);
Présente : user_pref("CT2504091.InstalledDate", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.IsGrouping", false);
Présente : user_pref("CT2504091.IsMulticommunity", false);
Présente : user_pref("CT2504091.IsOpenThankYouPage", false);
Présente : user_pref("CT2504091.IsOpenUninstallPage", false);
Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Apr 02 2010 14:41:15 GMT+0200");
Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2504091.LastLogin_2.5.8.6", "Fri Apr 02 2010 14:41:14 GMT+0200");
Présente : user_pref("CT2504091.LatestVersion", "2.1.0.18");
Présente : user_pref("CT2504091.Locale", "en-us");
Présente : user_pref("CT2504091.LoginCache", 4);
Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Présente : user_pref("CT2504091.SearchInNewTabEnabled", true);
Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Apr 02 2010 14:41:14 GMT+0200");
Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2504091.SettingsLastCheckTime", "Fri Apr 02 2010 14:41:12 GMT+0200");
Présente : user_pref("CT2504091.SettingsLastUpdate", "1265745383");
Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Apr 02 2010 14:41:12 GMT+0200");
Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");
Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2504091.UserID", "UN48924919278331283");
Présente : user_pref("CT2504091.ValidationData_Toolbar", 0);
Présente : user_pref("CT2504091.alertChannelId", "897164");
Présente : user_pref("CT2504091.clientLogIsEnabled", true);
Présente : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2504091.myStuffEnabled", true);
Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Présente : user_pref("extensions.snipit.askTbInstalled", true);
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");

-\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10422 octets] - [06/12/2011 15:42:12]
AdwCleaner[R2].txt - [9946 octets] - [06/12/2011 17:55:30]
AdwCleaner[R3].txt - [9877 octets] - [06/12/2011 20:42:03]

########## EOF - C:\AdwCleaner[R3].txt - [10005 octets] ##########

Electricien 69 · Answer

relance ADWC, clique sur Supprimer, poste son rapport !

il y a eu trop d'intervention dans ce topic, du coup, on sait pas ce qui se passe, mais on prend la suite  :D

Melodidam · Answer

Oui merci :

Voici le rapport apres suppression et redémarrage, mais j'ai tjrs mon fond d'écran noir et message microsoft pour info :)

# AdwCleaner v1.400 - Rapport créé le 06/12/2011 à 20:43:10
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-74708E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Mes Doc\AdwCleaner\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\plugin@yontoo.com
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0 (fr)

Profil : wd3sltjo.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\prefs.js

C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "2-4-2010");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Fri Apr 02 2010 14:41:15 GMT+0200");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457132", "Fri Apr 02 2010 14:41:13 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Apr 02 2010 14:41:13 GMT+0200");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "2-4-2010");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstalledDate", "Fri Apr 02 2010 14:41:13 GMT+0200");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Apr 02 2010 14:41:15 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.5.8.6", "Fri Apr 02 2010 14:41:14 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Apr 02 2010 14:41:14 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Fri Apr 02 2010 14:41:12 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1265745383");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Apr 02 2010 14:41:12 GMT+0200");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2504091.UserID", "UN48924919278331283");
Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("extensions.snipit.askTbInstalled", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");

-\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10422 octets] - [06/12/2011 15:42:12]
AdwCleaner[R2].txt - [9946 octets] - [06/12/2011 17:55:30]
AdwCleaner[R3].txt - [10007 octets] - [06/12/2011 20:42:03]
AdwCleaner[S1].txt - [10170 octets] - [06/12/2011 20:43:10]

*************************

Dossier Temporaire : 4 dossier(s)et 1 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [10390 octets] ##########

Electricien 69 · Answer

super,

redemarre ton pc,


tu as déjà MBAM sur ton pc :

Malwarebytes' Anti-Malware


relance le, 
vide sa quarantaine, 


refais une nouvelle mise à jour et lance un scan cimplet, s'il trouve des choses, mets tout en quarantaine, poste son rapport !

Melodidam · Answer

mon ordi à redémarré apres avoir vidé la quanrantaine, j'ai donc pas pu copier le rapport, mais j'avais 4 fichiers infectés.

sinon j'ai toujours mon écran noir....

Electricien 69 · Answer

bonjour, 

relance MBAM, clique sur l'onglet rapport, 

ouvre le dernier rapport en date, fais un copier coller du rapport dur ton prochain message  :D 

tu m'en a pas parlé de ton ecran noir ! 

c'est uen fênetre comment ? 

à quel moment arrive ? 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Melodidam · Answer

Bonjour Electricien 69 et heu les autres ... :)

Bon alors mon scan complet à duré plus de 2h hier soir argh, là c'est un scan rapide.

Plusieurs problème : démarrage très lent de l'ordi, erreur entrée RunDll manquant, et mon écran noir en fait c'est mon fond d'écran, j'ai beau le changer il revient tjrs noir.

sinon j'ai mon Avast qui ne se lance plus dans ma barre de tache, je dois l'appliquer via mes programmes.

Voici le rapport : 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8323

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/12/2011 09:30:58
mbam-log-2011-12-07 (09-30-58).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186793
Temps écoulé: 3 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Melodidam · Answer

En attendant j'ai été sur d'autres posts et j'ai résolu mon problème AVAST en le réparant.

Electricien 69 · Answer

donc, si j'ai bien compris, il y a juste ton fonc d'ecran qui ne veut plus se remettre !

redemarre ton pc, modifie ton fonc d'ecran, valide le et on verra bien  :D

Melodidam · Answer

Alors j'ai nettoyé un peu le registre... c'est mieux, j'avais mon fond d'écran et hop il est parti c'est a nouveau noir... et puis j'ai un bug sur un pilote mais bon je verrai plus tard, c'est pour mon imprimante... et puis j'ai tjrs le message de microsoft qui me dit que ma version doit etre une contrefaçon mais j'ai ouvert un autre post pour ça.

donc pour résumer : fond d'écran tjrs noir

Electricien 69 · Answer

on verra si c'est un problème de XP !

*	Télécharge Zeb-Restore : 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 
Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme.

Melodidam · Answer

J'ai fait ce que tu m'as dit et j'ai redémarré, je pensais que c'était bon, car dans un 1er temps j'avais un fond d'écran bleu, et non le noir est revenu.

Electricien 69 · Answer

remets un fond d'ecran et on verre bien  :D

Melodidam · Answer

j'ai redémarré, ça partait bien mais non l'écran noir est revenu, en meme temps que le message microsoft d'ailleurs.... (c'est peut etre lié)

Melodidam · Answer

sinon j'ai un message : C:\WINDOWS\system32\spool\drivers\w32x86\3\RUNDLL no entry

mais j'ai envoyé sur un autre post, je ne pense pas que ce toi en rapport avec ça

Electricien 69 · Answer

tu ne m'avais pas dit que tu avais un problème de pilote d'imprimante ?

vu son emplacement, il s'agit de ça  !

Melodidam · Answer

arf ah bon? que faire? j'ai déja réinstallé le logiciel imprimante

Electricien 69 · Answer

est ce que l'imprimante fonctionne corretement?

melo044 · Answer

C moi melodidam

melo044 · Answer

Oui elle marche mais erreur : la dll d:/x64/sofcoin.dll nest pas 1 image windows valide. Et mon log ne s installe pas. Ps: probleme internet changement operateur! Pass faciile vias le telephone. 1idee pour ce bug zcran noir? Merci

Electricien 69 · Answer

ok,

il faut désinstaller ton imprimante, puis le résinstaller avec le bon pilote  :D

melo044 · Answer

J ai tt desinstal redemare et reinstalle via assistant d installation. Mais non ca marche pas. Ecran tjr noir

Electricien 69 · Answer

la solution serait de lancer une réparation système avec un CD de windows  :(

melo044 · Answer

Ok mais il faudrait 1 version identique a ma version windows et avec 1 licence valide je suppose? Car j ai 1 vieux cd de la xp sp2 avec indique " ne fonctionne qu avec 1 pc dell"

Electricien 69 · Answer

la clé de licence est fournie sur un autocollant à coller sur le pc suite à l'installation !

tu peux toujours essayer de télécharger Xp Sp3 ici :

http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e

ceci te permet peut être de lancer une réparartion  :D

melo044 · Answer

Ok merci bcp. Penses tu que pour la reparation 1 clef de licence est demande? Si oui y a peut efre moyen de trouver 1 cd avc licence sur e.bay ou autre

Electricien 69 · Answer

essaie de voir déjà pour la réparation, sur ebay, tu peux trouver un cd avec la clé, mais si cette clé est déjà utiliser, ça va peut être poser de problème, renseigne toi auprès du site de microsoft avant !

sache qu'officiellement, à partire de 2015, microsoft considère que XP serait obsolète et il n'y aurait plus de mise à jour !

donc à méditer avant d'investire  :D


tu me tiens au just pour la réparation  ;-)

@ ++

melo044 · Answer

Ok merci bcp:)

melo044 · Answer

Arf ca n a pas marché....

Electricien 69 · Answer

qu'est ce qui n'a pas marché ?

melo044 · Answer

Je n ai plus le message d erreut rundll mais ecran tjr  noir

Electricien 69 · Answer

désinstalle le pilote de ton imprimante,

relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

melo044 · Answer

Ok mais ca ne changera rien au probleme message d erreur "xp peut etre con
trefacon' mouarf ...si?:)

melo044 · Answer

je comprends pas, j'ai bien telecharger zhpdiag, j'ai un icone (seringue) mais pas la fenêtre qui s'ouvre en cliquant dessus avec la flèche verte en gros il ne se passe rien..

melo044 · Answer

bon du coup en allant sur d'autres post sur le problème avec ce logiciel j'ai fait un rapport avec : RSIT

https://www.cjoint.com/?3LjnflMnxPW

Electricien 69 · Answer

clique sur l'icone en forme de parchemiin, c'est l'icone de zhpdiag  :D

tu trouveras la flèche vn haut de la page  :D

melo044 · Answer

ben j'ai telecharger sur : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

mais moi je n'ai qu'une seringue comme icone et rien d'autre, ça le fait pas avec le rapport que je t'ai envoyé?

Electricien 69 · Answer

on ne trouve rien surle rapport de rsit pour 2 raisons :


- hjackthis n'est pas chargé !
- on ne rien de chelou sur ce rapport sauf ça :

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\RewardsArcade

donc bizzare !

melo044 · Answer

ouaich, bon, je vais tenter de réparer par un boot cd xp.

Si ça marche pas je vais formater. un petit conseil à ce sujet. si il y a plusieurs partitions, puis-je creer une partition et réinstaller xp sur celle ou elle n'est pas? pour garder la 1ere au cas ou....?

ou inutile d'y compter il faut tout formater?

merci

Electricien 69 · Answer

quand tu lances le cd de xp, il va inspecter ton pc,

il t'affiche toutes les partitions sur ton disque dure,

tu dois voir la partition système sur la quelle est installée ton xp!

ou tu décides de lancer uen réparation sur cette même partition, ou tout virer! 

en tous cas, tu peux tout refaire sur cette même partition, sans que tu reformates les autres  :D

ceci te permet de conserver les données que tu as sur les autres partitions  ;-)

après reformatage, il se peut que tu ne vois pas les autres paratitions, il suffit de faire un clique droit sur l'icone de poste de travail, Gérer, Gestion des disques, tu verras tes partitions en bas, clique droit dessus, puis activer  :D

sur ce, bon courage  ;-)

melo044 · Answer

ok merci je croise les doigts :)

Electricien 69 · Answer

je ne pourrais pas bien t'aider pour ton achat, je suis un virussien  :P

pose ta question dans le forum materiel  :D

tu sera mieux conseillée  :D

Objet caché susppect Rootkit

77 réponses

Discussions similaires

Newsletters