Objet caché susppect Rootkit
Résolu
Melodidam
Messages postés
41
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon avast m'indique :
Objet caché susppect
C:\WINDOWS\system32\driers\sFloppy.sys Rootkit : fichier caché
et me propose de le supprimer et redémarré, je l'ai fait 2 fois et j'ai toujours ce message, que dois-je faire?
Mon avast m'indique :
Objet caché susppect
C:\WINDOWS\system32\driers\sFloppy.sys Rootkit : fichier caché
et me propose de le supprimer et redémarré, je l'ai fait 2 fois et j'ai toujours ce message, que dois-je faire?
A voir également:
- Objet caché susppect Rootkit
- Copie caché - Guide
- Numéro caché - Guide
- Jeux google caché - Guide
- Message caché whatsapp - Guide
- Vente objet occasion entre particulier - Guide
77 réponses
merci mais mon problème ne sera pas résolu :
cause du résultat Combofix = écran noir et message microsoft!!!!!!!!!!!!
cause du résultat Combofix = écran noir et message microsoft!!!!!!!!!!!!
Allez dans avast- maintenance vps mise a jour si tu as la mise à jour 111.206.1
fais la mise à jour version 111.206.2 le problème sera résolu
Pour ceux qui sont 111.206.1 passer à 111.206.2 reboot
problème résolu pour moi et d autres ici
https://forum.avast.com/index.php?topic=89963.75
fais la mise à jour version 111.206.2 le problème sera résolu
Pour ceux qui sont 111.206.1 passer à 111.206.2 reboot
problème résolu pour moi et d autres ici
https://forum.avast.com/index.php?topic=89963.75
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@ Melodidam :
relance ADWC, clique sur supprimer, poste son rapport :D
--
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
relance ADWC, clique sur supprimer, poste son rapport :D
--
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
bien joué Xathor :D
ComboFix 11-12-06.01 - Utilisateur 06/12/2011 15:54:42.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1153 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Mes documents\Mes Doc\Combofix\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\Tarma Installer
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setup.dll
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.dat
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.exe
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.ico
c:\documents and settings\Utilisateur\Application Data\1&1
c:\documents and settings\Utilisateur\Application Data\1&1\1&1 EasyLogin\EasyLogin.log
c:\documents and settings\Utilisateur\Application Data\1&1\1&1 EasyLogin\update\ConnexionDirecte_setup.exe
c:\documents and settings\Utilisateur\Application Data\cacaoweb
c:\documents and settings\Utilisateur\Application Data\cacaoweb\errorlog.txt
c:\documents and settings\Utilisateur\Application Data\cacaoweb\npdfile.dat
c:\documents and settings\Utilisateur\Application Data\cacaoweb\storage.db
c:\documents and settings\Utilisateur\Application Data\OfferBox
c:\documents and settings\Utilisateur\Application Data\OfferBox\config.dat
c:\documents and settings\Utilisateur\Application Data\OfferBox\config.xml
c:\documents and settings\Utilisateur\WINDOWS
C:\Install.exe
c:\program files\cacaoweb
c:\program files\cacaoweb\cacaoweb.exe
c:\program files\msn new
c:\program files\msn new\SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe
c:\program files\msn new\SoftonicDownloader_pour_windows-live-messenger.exe
c:\windows\Instaler Setup Log.txt
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-06 au 2011-12-06 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-06 14:43 . 2011-12-06 14:43 -------- d-----w- c:\program files\ZHPDiag
2011-12-05 14:41 . 2011-12-05 14:41 -------- d-----w- C:\hp
2011-12-05 14:30 . 2011-12-05 14:30 -------- d-----w- c:\program files\Intel Desktop Board
2011-12-05 14:23 . 2011-12-05 14:23 -------- d-----w- c:\program files\SystemRequirementsLab
2011-12-05 14:23 . 2011-12-05 14:23 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\SystemRequirementsLab
2011-12-05 13:50 . 2011-12-05 13:50 -------- d-----w- c:\documents and settings\All Users\Application Data\UAB
2011-12-05 13:50 . 2011-12-05 13:50 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\PC_Drivers_Headquarters
2011-12-05 13:00 . 2011-12-05 13:00 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\NVIDIA
2011-12-05 12:58 . 2011-12-05 12:58 -------- d-----w- c:\program files\Lavalys
2011-12-05 10:37 . 2011-12-05 10:45 3088 ----a-w- c:\windows\system32\ASOROSet.bin
2011-12-04 16:45 . 2011-12-04 16:45 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Innovative Solutions
2011-12-04 16:45 . 2011-12-04 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Innovative Solutions
2011-12-04 16:45 . 2011-12-04 16:45 -------- d-----w- c:\program files\Innovative Solutions
2011-12-04 16:37 . 2009-02-26 11:39 143360 ----a-w- c:\windows\system32\RTInstaller32.exe
2011-12-04 16:35 . 2011-12-04 16:35 -------- d-----w- C:\IBMTOOLS
2011-12-04 16:17 . 2011-12-04 16:17 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\DeviceDoctorSoftware
2011-12-04 14:01 . 2011-12-04 14:03 -------- dc-h--w- c:\windows\ie8
2011-12-04 13:36 . 2011-12-04 13:36 -------- d-sh--w- c:\documents and settings\Utilisateur\PrivacIE
2011-12-04 13:36 . 2011-12-04 13:36 -------- d-sh--w- c:\documents and settings\Utilisateur\IECompatCache
2011-12-04 13:02 . 2011-02-23 13:48 879592 ----a-w- c:\windows\system32\drivers\rtl8192se.sys
2011-12-04 13:02 . 2011-12-04 13:02 -------- d-----w- c:\program files\REALTEK PCIE Wireless LAN Driver
2011-12-04 13:02 . 2010-12-01 08:31 451072 ----a-w- c:\windows\system32\ISSRemoveSP.exe
2011-12-04 12:39 . 2011-12-04 12:39 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-12-04 12:33 . 2011-12-04 12:33 -------- d-sh--w- c:\documents and settings\Utilisateur\IETldCache
2011-12-04 12:14 . 2010-09-07 16:40 1976920 ------w- c:\windows\system32\xRaidSetup.exe
2011-12-04 12:14 . 2010-09-07 16:40 162392 ------w- c:\windows\system32\xRaidAPI.dll
2011-12-04 12:13 . 2011-12-05 13:27 -------- d-----w- c:\windows\RaidTool
2011-12-04 12:13 . 2010-09-23 14:46 102416 ----a-w- c:\windows\system32\RTNUninst32.dll
2011-12-04 12:13 . 2009-07-08 04:05 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2011-12-04 12:11 . 2011-08-31 14:20 53248 ----a-w- c:\windows\system32\CSVer.dll
2011-12-04 12:11 . 2011-12-04 12:11 -------- d-----w- C:\Intel
2011-12-04 12:00 . 2011-12-04 12:00 -------- d--h--w- c:\windows\PIF
2011-12-04 11:44 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-12-04 11:43 . 2011-08-22 23:41 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-12-04 11:43 . 2011-08-22 23:41 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-12-04 11:43 . 2011-08-22 23:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-12-04 11:41 . 2011-12-04 11:41 -------- d-----w- c:\program files\FileZilla FTP Client
2011-12-04 11:41 . 2011-12-04 13:39 69792 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-04 11:41 . 2011-12-04 13:39 417952 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2011-12-04 11:37 . 2011-12-04 11:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2011-12-04 11:37 . 2011-12-05 10:45 -------- d-----w- c:\documents and settings\UpdatusUser
2011-12-04 11:37 . 2011-12-04 11:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2011-12-04 11:36 . 2011-10-08 04:50 602432 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-12-04 11:36 . 2011-12-04 11:36 285176 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-12-04 11:36 . 2011-12-04 11:36 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-12-04 11:36 . 2011-12-04 11:36 285176 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-12-04 11:36 . 2011-10-08 04:50 919872 ----a-w- c:\windows\system32\nvdispco32.dll
2011-12-04 11:36 . 2011-10-08 04:50 877376 ----a-w- c:\windows\system32\nvgenco32.dll
2011-12-04 11:36 . 2011-10-08 04:50 65536 ----a-w- c:\windows\system32\OpenCL.dll
2011-12-04 11:36 . 2011-10-08 04:50 17240064 ----a-w- c:\windows\system32\nvcompiler.dll
2011-12-04 11:35 . 2011-12-04 11:38 -------- d-----w- c:\program files\NVIDIA Corporation
2011-12-04 11:27 . 2011-12-04 11:27 -------- d-----w- c:\program files\FileHippo.com
2011-12-04 11:21 . 2011-12-04 11:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Driver Mender
2011-12-04 11:20 . 2011-12-04 11:20 -------- d-----w- c:\program files\Driver Mender
2011-12-04 11:13 . 2011-12-04 11:13 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2011-12-04 11:12 . 2011-12-04 11:12 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2011-12-04 10:29 . 2011-12-04 10:29 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2011-12-04 10:29 . 2011-12-04 10:29 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WinZip
2011-12-04 10:28 . 2011-12-04 10:28 -------- d-----w- c:\documents and settings\Utilisateur\.swt
2011-12-04 10:15 . 2011-12-04 10:15 -------- d-----w- c:\documents and settings\LocalService\Bureau
2011-12-04 10:11 . 2011-12-04 10:11 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\TuneUp Software
2011-12-04 10:11 . 2011-12-04 10:11 -------- d-----w- c:\program files\Yontoo Layers Runtime
2011-12-04 10:10 . 2011-12-04 10:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2011-12-04 10:10 . 2011-12-04 10:10 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-12-04 10:01 . 2011-12-05 11:16 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Systweak
2011-12-04 10:01 . 2011-07-07 12:26 17280 ----a-w- c:\windows\system32\roboot.exe
2011-12-02 14:19 . 2011-12-02 14:19 -------- d-----w- c:\program files\Canal+
2011-12-01 10:06 . 2011-12-01 10:06 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WinAVI
2011-12-01 10:02 . 2011-12-01 10:02 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WMTools Downloaded Files
2011-11-21 10:03 . 2011-11-21 10:03 -------- d-----w- c:\program files\ERUNT
2011-11-19 19:00 . 2011-11-19 19:00 -------- d-----w- c:\program files\ASUS
2011-11-19 12:44 . 2011-11-19 12:44 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2011-11-18 14:45 . 2011-11-18 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2011-11-18 14:44 . 2009-10-16 14:57 65792 ----a-w- c:\windows\system32\LGDispDrv.dll
2011-11-18 14:44 . 2009-10-12 18:15 3456 ----a-r- c:\windows\system32\LgExport.dll
2011-11-18 14:44 . 2004-04-17 11:41 196608 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
2011-11-18 14:44 . 2004-04-17 11:40 385024 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\_ispmres.dll
2011-11-18 14:44 . 2004-04-16 10:24 61440 ----a-w- c:\windows\system32\ISUSPM.cpl
2011-11-18 14:44 . 2004-04-13 05:06 368640 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\_isusres.dll
2011-11-18 14:44 . 2004-04-23 18:03 446464 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\agent.exe
2011-11-18 14:44 . 2004-04-13 05:07 69632 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
2011-11-18 14:44 . 2004-04-13 05:03 204800 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\ISDM.exe
2011-11-10 18:20 . 2011-11-05 07:18 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-11-10 18:20 . 2011-11-05 07:18 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-11-10 18:20 . 2011-11-05 07:18 801752 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-11-10 18:20 . 2011-11-05 07:18 478168 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-11-10 18:20 . 2011-11-05 07:18 1989592 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-11-10 18:20 . 2011-11-05 07:18 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-11-10 18:20 . 2011-11-05 03:20 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-11-10 18:20 . 2011-11-05 03:20 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2010-07-07 11:35 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2009-11-13 19:45 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-05-02 14:03 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2009-11-13 20:14 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2009-11-13 19:45 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2009-11-13 19:45 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2009-11-13 19:45 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2009-11-13 19:45 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2009-11-13 20:14 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2009-11-13 19:45 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-10-19 12:25 . 2010-11-20 08:50 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-10-08 04:50 . 2009-06-10 17:33 5595136 ----a-w- c:\windows\system32\nvcuda.dll
2011-10-08 04:50 . 2009-06-10 17:33 4226688 ----a-w- c:\windows\system32\nv4_disp.dll
2011-10-08 04:50 . 2009-06-10 17:33 2449408 ----a-w- c:\windows\system32\nvapi.dll
2011-10-08 04:50 . 2009-06-10 17:33 2398016 ----a-w- c:\windows\system32\nvcuvid.dll
2011-10-08 04:50 . 2009-06-10 17:33 2099520 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-10-08 04:50 . 2009-06-10 17:33 17956864 ----a-w- c:\windows\system32\nvoglnt.dll
2011-10-08 04:50 . 2009-06-10 17:33 12791488 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-10-08 04:50 . 2009-06-10 07:29 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-10-08 04:50 . 2009-06-10 07:28 298304 ----a-w- c:\windows\system32\nvsvc32.exe
2011-10-08 04:50 . 2009-06-10 07:28 220992 ----a-w- c:\windows\system32\nvcolor.exe
2011-10-08 04:50 . 2009-06-10 07:28 203072 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-08 04:50 . 2009-06-10 07:28 16744256 ----a-w- c:\windows\system32\nvcpl.dll
2011-11-05 07:18 . 2011-11-10 18:20 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-05-09 09:49 176936 ----a-w- c:\program files\Vuze_Remote\prxtbVuz2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-09-07 18:34 194848 ----a-w- c:\program files\Yontoo Layers Runtime\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DriverMax"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-10-19 9251240]
"DriverMax_RESTART"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-10-19 9251240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-09-07 43608]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2010-09-07 1976920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1&1 EasyLogin]
2011-08-23 11:18 1112576 ----a-w- c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2007-05-10 20:46 624248 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 11:55 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-05 17:04 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2007-10-11 06:45 31232 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2011-10-20 11:13 163992 ----a-w- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cobian Backup 8 interface]
2007-09-27 11:37 2425856 ----a-w- c:\program files\Cobian Backup 8\cbInterface.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2006-02-07 05:10 98304 ----a-w- c:\program files\Lexmark 2400 Series\ezprint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
2006-02-02 08:11 290816 ----a-w- c:\program files\Lexmark Fax Solutions\fm3032.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2010-08-09 12:47 248832 ----a-w- c:\program files\FileHippo.com\UpdateChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 11:41 196608 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 05:07 69632 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
2006-10-30 12:44 1953792 ------r- c:\windows\system32\JMRaidSetup.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2006-10-30 12:44 36864 ------r- c:\windows\JM\JMInsIDE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]
2006-01-22 17:45 286720 ----a-w- c:\program files\Lexmark 2400 Series\lxcrmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-06-19 07:53 570664 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2006-07-13 06:12 729088 ------w- c:\program files\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2006-12-18 13:34 868352 ----a-r- c:\program files\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UsbBoost]
2010-05-15 15:38 3788800 ----a-w- c:\program files\UsbBoost\TurboHddUsb.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WebClient"=2 (0x2)
"BthServ"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Akamai NetSession Interface"=c:\documents and settings\Utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,RunDLLEntry
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"nwiz"=c:\program files\NVIDIA Corporation\nview\nwiz.exe /installquiet
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Utilisateur\\Mes documents\\Mes Doc\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Documents and Settings\\Utilisateur\\Local Settings\\Application Data\\Akamai\\netsession_win.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15/04/2010 16:41 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02/05/2011 15:03 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/11/2009 21:14 314456]
R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [15/05/2010 16:38 7936]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [03/08/2004 23:55 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/11/2009 21:14 20568]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [04/12/2011 12:37 2253120]
R3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [15/05/2010 16:38 23680]
S0 bdvxaeb;bdvxaeb;c:\windows\system32\drivers\rquw.sys --> c:\windows\system32\drivers\rquw.sys [?]
S0 mawqoe;mawqoe;c:\windows\system32\drivers\ivdhpcaf.sys --> c:\windows\system32\drivers\ivdhpcaf.sys [?]
S0 vhecejtw;vhecejtw;c:\windows\system32\drivers\xosdeme.sys --> c:\windows\system32\drivers\xosdeme.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/03/2011 15:53 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [04/12/2011 12:41 252064]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 11:58 11336]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [05/12/2009 10:54 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24/03/2011 15:53 136176]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
S3 SNCT511;PC Camera (6005 CIF);c:\windows\system32\drivers\snct511.sys [05/06/2010 19:28 229376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-04 13:39]
.
2011-12-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-24 14:53]
.
2011-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-24 14:53]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.troner.net/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google Powered Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=
FF - user.js: extentions.y2layers.installId - 19f037c2-62c2-408b-ad5c-e5fba9b42f28
FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,BuzzdockTease,DropDownDeals,DropDownDeals,
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-DAEMON Tools Lite - c:\documents and settings\Utilisateur\Mes documents\Daemon tool\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-DivXUpdate - c:\program files\DivX\DivX Update\DivXUpdate.exe
MSConfigStartUp-RDReminder - c:\program files\RegClean Pro\RegCleanPro.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
AddRemove-Win AVI HelixSDK_is1 - c:\program files\WinAVI Video Converter\HelixSDK\unins000.exe
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\docume~1\ALLUSE~1\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe
AddRemove-WinSetupFromUSB - c:\documents and settings\Utilisateur\Bureau\boot cd\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-06 16:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
C:\## aswSnx private storage
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_d768ebc.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
"value"="?\0c\00\04\0a\1b\01?"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3080)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\WgaTray.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Cobian Backup 8\cbService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-12-06 16:15:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-06 15:15
.
Avant-CF: 130 838 470 656 octets libres
Après-CF: 130 991 878 144 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 75C7FB829ECB94EBBA79416AEB2FC7A8
ComboFix 11-12-06.01 - Utilisateur 06/12/2011 15:54:42.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1153 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Mes documents\Mes Doc\Combofix\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\Tarma Installer
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setup.dll
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.dat
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.exe
c:\documents and settings\All Users\Application Data\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.ico
c:\documents and settings\Utilisateur\Application Data\1&1
c:\documents and settings\Utilisateur\Application Data\1&1\1&1 EasyLogin\EasyLogin.log
c:\documents and settings\Utilisateur\Application Data\1&1\1&1 EasyLogin\update\ConnexionDirecte_setup.exe
c:\documents and settings\Utilisateur\Application Data\cacaoweb
c:\documents and settings\Utilisateur\Application Data\cacaoweb\errorlog.txt
c:\documents and settings\Utilisateur\Application Data\cacaoweb\npdfile.dat
c:\documents and settings\Utilisateur\Application Data\cacaoweb\storage.db
c:\documents and settings\Utilisateur\Application Data\OfferBox
c:\documents and settings\Utilisateur\Application Data\OfferBox\config.dat
c:\documents and settings\Utilisateur\Application Data\OfferBox\config.xml
c:\documents and settings\Utilisateur\WINDOWS
C:\Install.exe
c:\program files\cacaoweb
c:\program files\cacaoweb\cacaoweb.exe
c:\program files\msn new
c:\program files\msn new\SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe
c:\program files\msn new\SoftonicDownloader_pour_windows-live-messenger.exe
c:\windows\Instaler Setup Log.txt
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-06 au 2011-12-06 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-06 14:43 . 2011-12-06 14:43 -------- d-----w- c:\program files\ZHPDiag
2011-12-05 14:41 . 2011-12-05 14:41 -------- d-----w- C:\hp
2011-12-05 14:30 . 2011-12-05 14:30 -------- d-----w- c:\program files\Intel Desktop Board
2011-12-05 14:23 . 2011-12-05 14:23 -------- d-----w- c:\program files\SystemRequirementsLab
2011-12-05 14:23 . 2011-12-05 14:23 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\SystemRequirementsLab
2011-12-05 13:50 . 2011-12-05 13:50 -------- d-----w- c:\documents and settings\All Users\Application Data\UAB
2011-12-05 13:50 . 2011-12-05 13:50 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\PC_Drivers_Headquarters
2011-12-05 13:00 . 2011-12-05 13:00 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\NVIDIA
2011-12-05 12:58 . 2011-12-05 12:58 -------- d-----w- c:\program files\Lavalys
2011-12-05 10:37 . 2011-12-05 10:45 3088 ----a-w- c:\windows\system32\ASOROSet.bin
2011-12-04 16:45 . 2011-12-04 16:45 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Innovative Solutions
2011-12-04 16:45 . 2011-12-04 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Innovative Solutions
2011-12-04 16:45 . 2011-12-04 16:45 -------- d-----w- c:\program files\Innovative Solutions
2011-12-04 16:37 . 2009-02-26 11:39 143360 ----a-w- c:\windows\system32\RTInstaller32.exe
2011-12-04 16:35 . 2011-12-04 16:35 -------- d-----w- C:\IBMTOOLS
2011-12-04 16:17 . 2011-12-04 16:17 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\DeviceDoctorSoftware
2011-12-04 14:01 . 2011-12-04 14:03 -------- dc-h--w- c:\windows\ie8
2011-12-04 13:36 . 2011-12-04 13:36 -------- d-sh--w- c:\documents and settings\Utilisateur\PrivacIE
2011-12-04 13:36 . 2011-12-04 13:36 -------- d-sh--w- c:\documents and settings\Utilisateur\IECompatCache
2011-12-04 13:02 . 2011-02-23 13:48 879592 ----a-w- c:\windows\system32\drivers\rtl8192se.sys
2011-12-04 13:02 . 2011-12-04 13:02 -------- d-----w- c:\program files\REALTEK PCIE Wireless LAN Driver
2011-12-04 13:02 . 2010-12-01 08:31 451072 ----a-w- c:\windows\system32\ISSRemoveSP.exe
2011-12-04 12:39 . 2011-12-04 12:39 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-12-04 12:33 . 2011-12-04 12:33 -------- d-sh--w- c:\documents and settings\Utilisateur\IETldCache
2011-12-04 12:14 . 2010-09-07 16:40 1976920 ------w- c:\windows\system32\xRaidSetup.exe
2011-12-04 12:14 . 2010-09-07 16:40 162392 ------w- c:\windows\system32\xRaidAPI.dll
2011-12-04 12:13 . 2011-12-05 13:27 -------- d-----w- c:\windows\RaidTool
2011-12-04 12:13 . 2010-09-23 14:46 102416 ----a-w- c:\windows\system32\RTNUninst32.dll
2011-12-04 12:13 . 2009-07-08 04:05 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2011-12-04 12:11 . 2011-08-31 14:20 53248 ----a-w- c:\windows\system32\CSVer.dll
2011-12-04 12:11 . 2011-12-04 12:11 -------- d-----w- C:\Intel
2011-12-04 12:00 . 2011-12-04 12:00 -------- d--h--w- c:\windows\PIF
2011-12-04 11:44 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-12-04 11:43 . 2011-08-22 23:41 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-12-04 11:43 . 2011-08-22 23:41 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-12-04 11:43 . 2011-08-22 23:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-12-04 11:41 . 2011-12-04 11:41 -------- d-----w- c:\program files\FileZilla FTP Client
2011-12-04 11:41 . 2011-12-04 13:39 69792 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-04 11:41 . 2011-12-04 13:39 417952 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2011-12-04 11:37 . 2011-12-04 11:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2011-12-04 11:37 . 2011-12-05 10:45 -------- d-----w- c:\documents and settings\UpdatusUser
2011-12-04 11:37 . 2011-12-04 11:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2011-12-04 11:36 . 2011-10-08 04:50 602432 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-12-04 11:36 . 2011-12-04 11:36 285176 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-12-04 11:36 . 2011-12-04 11:36 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-12-04 11:36 . 2011-12-04 11:36 285176 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-12-04 11:36 . 2011-10-08 04:50 919872 ----a-w- c:\windows\system32\nvdispco32.dll
2011-12-04 11:36 . 2011-10-08 04:50 877376 ----a-w- c:\windows\system32\nvgenco32.dll
2011-12-04 11:36 . 2011-10-08 04:50 65536 ----a-w- c:\windows\system32\OpenCL.dll
2011-12-04 11:36 . 2011-10-08 04:50 17240064 ----a-w- c:\windows\system32\nvcompiler.dll
2011-12-04 11:35 . 2011-12-04 11:38 -------- d-----w- c:\program files\NVIDIA Corporation
2011-12-04 11:27 . 2011-12-04 11:27 -------- d-----w- c:\program files\FileHippo.com
2011-12-04 11:21 . 2011-12-04 11:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Driver Mender
2011-12-04 11:20 . 2011-12-04 11:20 -------- d-----w- c:\program files\Driver Mender
2011-12-04 11:13 . 2011-12-04 11:13 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2011-12-04 11:12 . 2011-12-04 11:12 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2011-12-04 10:29 . 2011-12-04 10:29 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2011-12-04 10:29 . 2011-12-04 10:29 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WinZip
2011-12-04 10:28 . 2011-12-04 10:28 -------- d-----w- c:\documents and settings\Utilisateur\.swt
2011-12-04 10:15 . 2011-12-04 10:15 -------- d-----w- c:\documents and settings\LocalService\Bureau
2011-12-04 10:11 . 2011-12-04 10:11 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\TuneUp Software
2011-12-04 10:11 . 2011-12-04 10:11 -------- d-----w- c:\program files\Yontoo Layers Runtime
2011-12-04 10:10 . 2011-12-04 10:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2011-12-04 10:10 . 2011-12-04 10:10 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-12-04 10:01 . 2011-12-05 11:16 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Systweak
2011-12-04 10:01 . 2011-07-07 12:26 17280 ----a-w- c:\windows\system32\roboot.exe
2011-12-02 14:19 . 2011-12-02 14:19 -------- d-----w- c:\program files\Canal+
2011-12-01 10:06 . 2011-12-01 10:06 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WinAVI
2011-12-01 10:02 . 2011-12-01 10:02 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WMTools Downloaded Files
2011-11-21 10:03 . 2011-11-21 10:03 -------- d-----w- c:\program files\ERUNT
2011-11-19 19:00 . 2011-11-19 19:00 -------- d-----w- c:\program files\ASUS
2011-11-19 12:44 . 2011-11-19 12:44 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2011-11-18 14:45 . 2011-11-18 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2011-11-18 14:44 . 2009-10-16 14:57 65792 ----a-w- c:\windows\system32\LGDispDrv.dll
2011-11-18 14:44 . 2009-10-12 18:15 3456 ----a-r- c:\windows\system32\LgExport.dll
2011-11-18 14:44 . 2004-04-17 11:41 196608 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
2011-11-18 14:44 . 2004-04-17 11:40 385024 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\_ispmres.dll
2011-11-18 14:44 . 2004-04-16 10:24 61440 ----a-w- c:\windows\system32\ISUSPM.cpl
2011-11-18 14:44 . 2004-04-13 05:06 368640 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\_isusres.dll
2011-11-18 14:44 . 2004-04-23 18:03 446464 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\agent.exe
2011-11-18 14:44 . 2004-04-13 05:07 69632 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
2011-11-18 14:44 . 2004-04-13 05:03 204800 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\ISDM.exe
2011-11-10 18:20 . 2011-11-05 07:18 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-11-10 18:20 . 2011-11-05 07:18 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-11-10 18:20 . 2011-11-05 07:18 801752 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-11-10 18:20 . 2011-11-05 07:18 478168 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-11-10 18:20 . 2011-11-05 07:18 1989592 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-11-10 18:20 . 2011-11-05 07:18 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-11-10 18:20 . 2011-11-05 03:20 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-11-10 18:20 . 2011-11-05 03:20 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2010-07-07 11:35 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2009-11-13 19:45 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-05-02 14:03 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2009-11-13 20:14 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2009-11-13 19:45 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2009-11-13 19:45 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2009-11-13 19:45 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2009-11-13 19:45 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2009-11-13 20:14 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2009-11-13 19:45 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-10-19 12:25 . 2010-11-20 08:50 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-10-08 04:50 . 2009-06-10 17:33 5595136 ----a-w- c:\windows\system32\nvcuda.dll
2011-10-08 04:50 . 2009-06-10 17:33 4226688 ----a-w- c:\windows\system32\nv4_disp.dll
2011-10-08 04:50 . 2009-06-10 17:33 2449408 ----a-w- c:\windows\system32\nvapi.dll
2011-10-08 04:50 . 2009-06-10 17:33 2398016 ----a-w- c:\windows\system32\nvcuvid.dll
2011-10-08 04:50 . 2009-06-10 17:33 2099520 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-10-08 04:50 . 2009-06-10 17:33 17956864 ----a-w- c:\windows\system32\nvoglnt.dll
2011-10-08 04:50 . 2009-06-10 17:33 12791488 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-10-08 04:50 . 2009-06-10 07:29 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-10-08 04:50 . 2009-06-10 07:28 298304 ----a-w- c:\windows\system32\nvsvc32.exe
2011-10-08 04:50 . 2009-06-10 07:28 220992 ----a-w- c:\windows\system32\nvcolor.exe
2011-10-08 04:50 . 2009-06-10 07:28 203072 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-08 04:50 . 2009-06-10 07:28 16744256 ----a-w- c:\windows\system32\nvcpl.dll
2011-11-05 07:18 . 2011-11-10 18:20 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-05-09 09:49 176936 ----a-w- c:\program files\Vuze_Remote\prxtbVuz2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-09-07 18:34 194848 ----a-w- c:\program files\Yontoo Layers Runtime\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DriverMax"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-10-19 9251240]
"DriverMax_RESTART"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-10-19 9251240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-09-07 43608]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2010-09-07 1976920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1&1 EasyLogin]
2011-08-23 11:18 1112576 ----a-w- c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2007-05-10 20:46 624248 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 11:55 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-05 17:04 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2007-10-11 06:45 31232 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2011-10-20 11:13 163992 ----a-w- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cobian Backup 8 interface]
2007-09-27 11:37 2425856 ----a-w- c:\program files\Cobian Backup 8\cbInterface.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2006-02-07 05:10 98304 ----a-w- c:\program files\Lexmark 2400 Series\ezprint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
2006-02-02 08:11 290816 ----a-w- c:\program files\Lexmark Fax Solutions\fm3032.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2010-08-09 12:47 248832 ----a-w- c:\program files\FileHippo.com\UpdateChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 11:41 196608 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 05:07 69632 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
2006-10-30 12:44 1953792 ------r- c:\windows\system32\JMRaidSetup.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2006-10-30 12:44 36864 ------r- c:\windows\JM\JMInsIDE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]
2006-01-22 17:45 286720 ----a-w- c:\program files\Lexmark 2400 Series\lxcrmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-06-19 07:53 570664 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2006-07-13 06:12 729088 ------w- c:\program files\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2006-12-18 13:34 868352 ----a-r- c:\program files\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UsbBoost]
2010-05-15 15:38 3788800 ----a-w- c:\program files\UsbBoost\TurboHddUsb.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WebClient"=2 (0x2)
"BthServ"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Akamai NetSession Interface"=c:\documents and settings\Utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,RunDLLEntry
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"nwiz"=c:\program files\NVIDIA Corporation\nview\nwiz.exe /installquiet
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Utilisateur\\Mes documents\\Mes Doc\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Documents and Settings\\Utilisateur\\Local Settings\\Application Data\\Akamai\\netsession_win.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15/04/2010 16:41 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02/05/2011 15:03 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/11/2009 21:14 314456]
R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [15/05/2010 16:38 7936]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [03/08/2004 23:55 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/11/2009 21:14 20568]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [04/12/2011 12:37 2253120]
R3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [15/05/2010 16:38 23680]
S0 bdvxaeb;bdvxaeb;c:\windows\system32\drivers\rquw.sys --> c:\windows\system32\drivers\rquw.sys [?]
S0 mawqoe;mawqoe;c:\windows\system32\drivers\ivdhpcaf.sys --> c:\windows\system32\drivers\ivdhpcaf.sys [?]
S0 vhecejtw;vhecejtw;c:\windows\system32\drivers\xosdeme.sys --> c:\windows\system32\drivers\xosdeme.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/03/2011 15:53 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [04/12/2011 12:41 252064]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 11:58 11336]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [05/12/2009 10:54 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24/03/2011 15:53 136176]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
S3 SNCT511;PC Camera (6005 CIF);c:\windows\system32\drivers\snct511.sys [05/06/2010 19:28 229376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-04 13:39]
.
2011-12-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-24 14:53]
.
2011-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-24 14:53]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.troner.net/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google Powered Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=
FF - user.js: extentions.y2layers.installId - 19f037c2-62c2-408b-ad5c-e5fba9b42f28
FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,BuzzdockTease,DropDownDeals,DropDownDeals,
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-DAEMON Tools Lite - c:\documents and settings\Utilisateur\Mes documents\Daemon tool\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-DivXUpdate - c:\program files\DivX\DivX Update\DivXUpdate.exe
MSConfigStartUp-RDReminder - c:\program files\RegClean Pro\RegCleanPro.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
AddRemove-Win AVI HelixSDK_is1 - c:\program files\WinAVI Video Converter\HelixSDK\unins000.exe
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\docume~1\ALLUSE~1\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe
AddRemove-WinSetupFromUSB - c:\documents and settings\Utilisateur\Bureau\boot cd\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-06 16:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
C:\## aswSnx private storage
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_d768ebc.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
"value"="?\0c\00\04\0a\1b\01?"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3080)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\WgaTray.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Cobian Backup 8\cbService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-12-06 16:15:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-06 15:15
.
Avant-CF: 130 838 470 656 octets libres
Après-CF: 130 991 878 144 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 75C7FB829ECB94EBBA79416AEB2FC7A8
on a retrouvé ton rapport de Combofix !
je t'ai demandé de lancer ADWC puis cliquer sur Supprimer et poster son rapport :D
je t'ai demandé de lancer ADWC puis cliquer sur Supprimer et poster son rapport :D
bon suis en train de faire la sauvegarde de mes fichiers sur DD externe...
et si j'ai bien compris je relance ADWC et je re-post le rapport
et si j'ai bien compris je relance ADWC et je re-post le rapport
ne fais pas de sauverage pour le moment, ton pc n'as que des adwares, donc, pas besoin de reformater !
# AdwCleaner v1.400 - Rapport créé le 06/12/2011 à 20:42:03
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-74708E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Mes Doc\AdwCleaner\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Program Files\Yontoo Layers Runtime
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\plugin@yontoo.com
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Ask.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : wd3sltjo.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\prefs.js
Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2504091.CTID", "CT2504091");
Présente : user_pref("CT2504091.CurrentServerDate", "2-4-2010");
Présente : user_pref("CT2504091.DialogsAlignMode", "LTR");
Présente : user_pref("CT2504091.EMailNotifierPollDate", "Fri Apr 02 2010 14:41:15 GMT+0200");
Présente : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Présente : user_pref("CT2504091.FeedPollDate128891351169457132", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Présente : user_pref("CT2504091.FirstServerDate", "2-4-2010");
Présente : user_pref("CT2504091.FirstTime", true);
Présente : user_pref("CT2504091.FirstTimeFF3", true);
Présente : user_pref("CT2504091.FixPageNotFoundErrors", true);
Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2504091.Initialize", true);
Présente : user_pref("CT2504091.InitializeCommonPrefs", true);
Présente : user_pref("CT2504091.InstalledDate", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.IsGrouping", false);
Présente : user_pref("CT2504091.IsMulticommunity", false);
Présente : user_pref("CT2504091.IsOpenThankYouPage", false);
Présente : user_pref("CT2504091.IsOpenUninstallPage", false);
Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Apr 02 2010 14:41:15 GMT+0200");
Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2504091.LastLogin_2.5.8.6", "Fri Apr 02 2010 14:41:14 GMT+0200");
Présente : user_pref("CT2504091.LatestVersion", "2.1.0.18");
Présente : user_pref("CT2504091.Locale", "en-us");
Présente : user_pref("CT2504091.LoginCache", 4);
Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Présente : user_pref("CT2504091.SearchInNewTabEnabled", true);
Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Apr 02 2010 14:41:14 GMT+0200");
Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2504091.SettingsLastCheckTime", "Fri Apr 02 2010 14:41:12 GMT+0200");
Présente : user_pref("CT2504091.SettingsLastUpdate", "1265745383");
Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Apr 02 2010 14:41:12 GMT+0200");
Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");
Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2504091.UserID", "UN48924919278331283");
Présente : user_pref("CT2504091.ValidationData_Toolbar", 0);
Présente : user_pref("CT2504091.alertChannelId", "897164");
Présente : user_pref("CT2504091.clientLogIsEnabled", true);
Présente : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2504091.myStuffEnabled", true);
Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Présente : user_pref("extensions.snipit.askTbInstalled", true);
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
-\\ Google Chrome v0.0.0.0
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10422 octets] - [06/12/2011 15:42:12]
AdwCleaner[R2].txt - [9946 octets] - [06/12/2011 17:55:30]
AdwCleaner[R3].txt - [9877 octets] - [06/12/2011 20:42:03]
########## EOF - C:\AdwCleaner[R3].txt - [10005 octets] ##########
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-74708E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Mes Doc\AdwCleaner\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Program Files\Yontoo Layers Runtime
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\plugin@yontoo.com
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Ask.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : wd3sltjo.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\prefs.js
Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2504091.CTID", "CT2504091");
Présente : user_pref("CT2504091.CurrentServerDate", "2-4-2010");
Présente : user_pref("CT2504091.DialogsAlignMode", "LTR");
Présente : user_pref("CT2504091.EMailNotifierPollDate", "Fri Apr 02 2010 14:41:15 GMT+0200");
Présente : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Présente : user_pref("CT2504091.FeedPollDate128891351169457132", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Présente : user_pref("CT2504091.FirstServerDate", "2-4-2010");
Présente : user_pref("CT2504091.FirstTime", true);
Présente : user_pref("CT2504091.FirstTimeFF3", true);
Présente : user_pref("CT2504091.FixPageNotFoundErrors", true);
Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2504091.Initialize", true);
Présente : user_pref("CT2504091.InitializeCommonPrefs", true);
Présente : user_pref("CT2504091.InstalledDate", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.IsGrouping", false);
Présente : user_pref("CT2504091.IsMulticommunity", false);
Présente : user_pref("CT2504091.IsOpenThankYouPage", false);
Présente : user_pref("CT2504091.IsOpenUninstallPage", false);
Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Apr 02 2010 14:41:15 GMT+0200");
Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2504091.LastLogin_2.5.8.6", "Fri Apr 02 2010 14:41:14 GMT+0200");
Présente : user_pref("CT2504091.LatestVersion", "2.1.0.18");
Présente : user_pref("CT2504091.Locale", "en-us");
Présente : user_pref("CT2504091.LoginCache", 4);
Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Présente : user_pref("CT2504091.SearchInNewTabEnabled", true);
Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Apr 02 2010 14:41:14 GMT+0200");
Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2504091.SettingsLastCheckTime", "Fri Apr 02 2010 14:41:12 GMT+0200");
Présente : user_pref("CT2504091.SettingsLastUpdate", "1265745383");
Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Apr 02 2010 14:41:12 GMT+0200");
Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");
Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2504091.UserID", "UN48924919278331283");
Présente : user_pref("CT2504091.ValidationData_Toolbar", 0);
Présente : user_pref("CT2504091.alertChannelId", "897164");
Présente : user_pref("CT2504091.clientLogIsEnabled", true);
Présente : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2504091.myStuffEnabled", true);
Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Présente : user_pref("extensions.snipit.askTbInstalled", true);
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
-\\ Google Chrome v0.0.0.0
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10422 octets] - [06/12/2011 15:42:12]
AdwCleaner[R2].txt - [9946 octets] - [06/12/2011 17:55:30]
AdwCleaner[R3].txt - [9877 octets] - [06/12/2011 20:42:03]
########## EOF - C:\AdwCleaner[R3].txt - [10005 octets] ##########
relance ADWC, clique sur Supprimer, poste son rapport !
il y a eu trop d'intervention dans ce topic, du coup, on sait pas ce qui se passe, mais on prend la suite :D
il y a eu trop d'intervention dans ce topic, du coup, on sait pas ce qui se passe, mais on prend la suite :D
Oui merci :
Voici le rapport apres suppression et redémarrage, mais j'ai tjrs mon fond d'écran noir et message microsoft pour info :)
# AdwCleaner v1.400 - Rapport créé le 06/12/2011 à 20:43:10
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-74708E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Mes Doc\AdwCleaner\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\plugin@yontoo.com
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : wd3sltjo.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\prefs.js
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\user.js ... Supprimé !
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "2-4-2010");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Fri Apr 02 2010 14:41:15 GMT+0200");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457132", "Fri Apr 02 2010 14:41:13 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Apr 02 2010 14:41:13 GMT+0200");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "2-4-2010");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstalledDate", "Fri Apr 02 2010 14:41:13 GMT+0200");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Apr 02 2010 14:41:15 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.5.8.6", "Fri Apr 02 2010 14:41:14 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Apr 02 2010 14:41:14 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Fri Apr 02 2010 14:41:12 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1265745383");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Apr 02 2010 14:41:12 GMT+0200");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2504091.UserID", "UN48924919278331283");
Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("extensions.snipit.askTbInstalled", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
-\\ Google Chrome v0.0.0.0
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10422 octets] - [06/12/2011 15:42:12]
AdwCleaner[R2].txt - [9946 octets] - [06/12/2011 17:55:30]
AdwCleaner[R3].txt - [10007 octets] - [06/12/2011 20:42:03]
AdwCleaner[S1].txt - [10170 octets] - [06/12/2011 20:43:10]
*************************
Dossier Temporaire : 4 dossier(s)et 1 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [10390 octets] ##########
Voici le rapport apres suppression et redémarrage, mais j'ai tjrs mon fond d'écran noir et message microsoft pour info :)
# AdwCleaner v1.400 - Rapport créé le 06/12/2011 à 20:43:10
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-74708E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Mes Doc\AdwCleaner\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\plugin@yontoo.com
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : wd3sltjo.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\prefs.js
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\user.js ... Supprimé !
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "2-4-2010");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Fri Apr 02 2010 14:41:15 GMT+0200");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457132", "Fri Apr 02 2010 14:41:13 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Apr 02 2010 14:41:13 GMT+0200");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "2-4-2010");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstalledDate", "Fri Apr 02 2010 14:41:13 GMT+0200");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Apr 02 2010 14:41:15 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.5.8.6", "Fri Apr 02 2010 14:41:14 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Apr 02 2010 14:41:14 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Fri Apr 02 2010 14:41:12 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1265745383");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Apr 02 2010 14:41:12 GMT+0200");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2504091.UserID", "UN48924919278331283");
Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("extensions.snipit.askTbInstalled", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
-\\ Google Chrome v0.0.0.0
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10422 octets] - [06/12/2011 15:42:12]
AdwCleaner[R2].txt - [9946 octets] - [06/12/2011 17:55:30]
AdwCleaner[R3].txt - [10007 octets] - [06/12/2011 20:42:03]
AdwCleaner[S1].txt - [10170 octets] - [06/12/2011 20:43:10]
*************************
Dossier Temporaire : 4 dossier(s)et 1 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [10390 octets] ##########