Sujet Précédent Sujet Suivant

Infecté par adwares, spywares, Hijacker ..

lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   -  
dr.pc1 Messages postés 5077 Statut Contributeur -
Bonjour,
A la demande de cabrier, je crée un nouveau post à la suite de celui ci https://forums.commentcamarche.net/forum/affich-24001392-suspecte-un-virus-eorezo-de-ralentir-mon-pc

Voici un rapport ZHDiag
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111226_q9i11v1212w6

En espérant qu'un helper puisse m'aider ...
Merci d'avance.

41 réponses

Précédent
Réponse 21 / 41
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Est-ce que tu as encore des problèmes ?
0
Réponse 22 / 41
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Pour l'instant ça va, je te préviens si ça reviens ;)
0
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Ok si ça ne revient pas préviens moi quand-même pour la désinstallation des outils de désinfections etc...
:-)
0
Réponse 23 / 41
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Après 2 jours de répit, le problème est revenu pendant une conversation vidéo MSN. J'ai gardé tous les outils de désinfection ...
0
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Salut,

Peux-tu préciser le problème ?

Poste-moi un nouveau rapport ZHPDiag ;-)
0
Réponse 24 / 41
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
C'est toujours le même qu'au début, l'ordi qui ralentit fortement après une vingtaine de minutes d'utilisation.

Voici un nouveau rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120101_k14i6u7l15f9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Telecharge et enregistre Pre_Scan sur ton bureau : ici

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://dl.dropbox.com/u/21363431/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://dl.dropbox.com/u/21363431/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)
0
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Je n'arrive pas à le lancer. A chaque fois l'ordi s'éteint pour "le protéger d'éventuels dommages" ...
0
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Ok c'est pas grave .
0
Réponse 26 / 41
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Voici le rapport :

https://pjjoint.malekal.com/files.php?read=20120102_g5m15r5k9b11
0
Réponse 27 / 41
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Relance RogueKiller et tape 2
Désolé pour mon retard :-}
0
Réponse 28 / 41
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Puis :

Télécharge Reload_Tdsskiller :ici.

*Lance le choisis : lancer le nettoyage

*TDSSKiller va s'ouvrir , clique sur "Start Scan"

-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.

*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.
0
Réponse 29 / 41
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Voici le rapport tdssKiller :

https://pjjoint.malekal.com/files.php?read=20120103_t8j11f12t12q7
0
Réponse 30 / 41
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Salut,
Avant de continuer il me faut le rapport de Roguekiller option 2 ;-)
0
Réponse 31 / 41
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Voici le nouveau rapport Roguekiller :

https://pjjoint.malekal.com/files.php?read=20120104_b6l7o6v14g10
0
Réponse 32 / 41
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Salut,

*Relance-le avec et tape 3 et donne-moi le rapport :-)

*Puis donne -moi un nouveau rapport ZHPDiag
0
Réponse 33 / 41
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Voici le rapport RogueKiller :

https://pjjoint.malekal.com/files.php?read=20120104_m12k8c9c14t13

Et voici le rapport ZHDiag :

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120104_y9t8q14z7r13
0
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Tu dois mettre à jour ZHPDiag et puis me donner un nouveau rapport :-)
0
Réponse 34 / 41
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Nouveau rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120104_p12n13g5x10x9
0
Réponse 35 / 41
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
> Télécharge Dr Web CureIt sur ton Bureau.
> Double clique sur drweb-cureit.exe et ensuite clique sur Analyse.
> Cliques sur Commencer le scan à l'invite de l'analyse rapide.

Remarque: S'il trouve des processus infectés alors clique le bouton Oui.
Note : Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

> Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration.
> Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
> Sur la fenêtre principale, cliques sur Analyse complète.
> Cliques sur la flèche verte à droite.
> Le scan débute

> Si des éléments néfastes sont trouvés, cliques sur Oui pour tout à l'invite Désinfecter ?
> Lorsque le scan sera terminé, cliques sur Tout sélectionner puis sur Quarantaine.

> De retour au menu principal, cliques sur Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau.
> Ferme Dr.Web Cureit
> Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Canned speech issu de FEI : https://2011n2.forumgratuit.org/login Merci à 2011N2 ;-)
0
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Le logiciel ne se lance pas :/ Il me dit qu'il y a une erreur système.
0
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Essaye avec ce lien
0
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
J'ai fait le scan, il n'y a pas d'objet infecté.
0
Réponse 36 / 41
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Salut,

Bon, Je ne pense pas que c'est un problème de virus.

Fait cela :

Éteins le PC puis débranche le câble d'alimentation et la batterie du PC puis appuye 30 secondes sur le bouton de démarrage du PC et remet-la batterie puis relâche-la et remet-la batterie puis rebranche le câble et allume ton PC .

Puis donne moi un nouveau rapport ZHPDiag, pour enlever des logiciels inutiles etc...

:-)
0
Réponse 37 / 41
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
J'ai fais la manip, et voici le rapport :

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120111_u5q115z9d12
0
Réponse 38 / 41
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Salut :),

1/ Désinstalle TOUS les produits Adobe, puis redémarre ton pc et regarde si il est plus rapide :-)
0
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Je fais la manip dès que possible, mais je tiens à dire que mon ordinateur est ralenti UNIQUEMENT lors de certaines choses : conversation vidéo msn, extraction de vidéo picasa où autre, téléchargement quelquonque ...
Après le problème peut venir d'Adobe Audition ...
0
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Salut,

Vérifie ta connexion internet aussi :-)
0
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
J'ai désinstallée tous les produits adobe, à part flash player, acrobat et d'autres fournis avec le pc.
Pour ma connexion internet, quand je l'utilise avec un autre pc, tout est normal .
0
Réponse 39 / 41
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Il y a pas de changements ?

*Désinstalle tout les logiciels dont tu t'en sert plus.

*Fais une recherche des erreurs de disque :

Ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs clique sur vérifier maintenant. Ensuite coche les deux cases puis clique sur démarrer. Répond oui pour le message d''avertissement et redémarre ton système.

** Télécharge PureRa (par l''editeur de JavaRa) : ici

- Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

- clique sur "Clean"

- L''outil va faire son scan puis son nettoyage

- à la fin du scan tu auras une ligne comme ca :

Total space cleaned: 7657532 bytes

- Donne moi juste cette ligne.

*Puis fait ceci

*Fait un nettoyage avec CCleaner comme au début.

*Puis optimise ton pc avec Glary utilities.

PS: je ne serai pas là la semaine prochaine jusqu'à samedi donc @ Samedi sauf si tu fait tout ça aujourd'hui :-)

@+
0
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Pour répondre à ta première question, non, aucun changement. J'ai fais la vérification de mon disque dur. Mais pour PureRa, il faut que je sélectionne quoi en options de nettoyage ?
0
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
http://www.forum-entraide-informatique.com/t1912-purera suit la procédure :)
0
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Le programme me sort un message d'erreur : You must something to clean !
0
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Salut, désolé pour ma semaine de retard :-}

Passe à la suite alors :)
0
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
D'accord, je m'y met tout de suite !
0
Réponse 40 / 41
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
* Télécharge DDS (de sUSBs) : ici

* Double clique sur DDS.scr (exécuter en tant qu'administeur sous Vista/Seven)

* Lis les instructions à l'écran, puis attend pendant le déroulement du scan

* Deux rapports apparaîtront, poste-les ici.
0
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Voici le premier rapport :


.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421
Run by Lola at 18:05:28 on 2012-01-22
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4023.2104 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d15ed671de43d681\STacSV64.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d15ed671de43d681\AESTSr64.exe
C:\Windows\SysWOW64\svchost.exe -k netsvcs
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray64.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\taskeng.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
uRun: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
mRun: [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
mRun: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
mRun: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
mRun: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
mRun: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
StartupFolder: C:\Users\Lola\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ONENOT~1.LNK - C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
StartupFolder: C:\Users\Lola\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BLUESO~1.LNK - C:\Program Files (x86)\IVT Corporation\BlueSoleil\gprs.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: HideFastUserSwitching = 0 (0x0)
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - C:\Users\Lola\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - C:\Users\Lola\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
TCP: Interfaces\{D693B7C5-4167-41DD-91E9-789C72FD0633} : DhcpNameServer = 89.2.0.1 89.2.0.2
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{9FDDE16B-836F-4806-AB1F-1455CBEFF289}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB-X64: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
mRun-x64: [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
mRun-x64: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
mRun-x64: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
mRun-x64: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
mRun-x64: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Lola\AppData\Roaming\Mozilla\Firefox\Profiles\lbjz96a7.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys --> C:\Windows\system32\DRIVERS\dtsoftbus01.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d15ed671de43d681\AESTSr64.exe [2010-2-9 89600]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-12-7 44768]
R2 ezSharedSvc;Easybits Shared Services for Windows;C:\Windows\system32\svchost.exe -k netsvcs [2009-7-14 20992]
R2 HP Support Assistant Service;HP Support Assistant Service;C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe [2011-6-21 85560]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-3-28 94264]
R2 hpsrv;HP Service;C:\Windows\system32\Hpservice.exe --> C:\Windows\system32\Hpservice.exe [?]
R2 Start BT in service;Start BT in service;C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-12-27 51816]
R3 Com4QLBEx;Com4QLBEx;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-1-8 228408]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys --> C:\Windows\system32\DRIVERS\enecir.sys [?]
R3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys --> C:\Windows\system32\DRIVERS\Impcd.sys [?]
R3 JMCR;JMCR;C:\Windows\system32\DRIVERS\jmcr.sys --> C:\Windows\system32\DRIVERS\jmcr.sys [?]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda64v.sys --> C:\Windows\system32\drivers\nvhda64v.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-8-10 136176]
S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-8-18 1038088]
S3 fssfltr;fssfltr;C:\Windows\system32\DRIVERS\fssfltr.sys --> C:\Windows\system32\DRIVERS\fssfltr.sys [?]
S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2011-5-13 1492840]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-8-10 136176]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;C:\Windows\system32\DRIVERS\netw5v64.sys --> C:\Windows\system32\DRIVERS\netw5v64.sys [?]
S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\system32\DRIVERS\VSTAZL6.SYS --> C:\Windows\system32\DRIVERS\VSTAZL6.SYS [?]
S3 SrvHsfV92;SrvHsfV92;C:\Windows\system32\DRIVERS\VSTDPV6.SYS --> C:\Windows\system32\DRIVERS\VSTDPV6.SYS [?]
S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\system32\DRIVERS\VSTCNXT6.SYS --> C:\Windows\system32\DRIVERS\VSTCNXT6.SYS [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== File Associations ===============
.
inffile=%SystemRoot%\SysWow64\NOTEPAD.EXE %1
VBEFile=%SystemRoot%\SysWow64\WScript.exe "%1" %*
VBSFile=%SystemRoot%\SysWow64\WScript.exe "%1" %*
.
=============== Created Last 30 ================
.
2012-01-22 14:19:09 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{53A20993-E8F1-4475-ADD2-B5A4939C39F8}\offreg.dll
2012-01-22 14:17:41 -------- d-----w- C:\Users\Lola\AppData\Local\{9F42B01A-44D7-4721-A601-8FD4DC343995}
2012-01-22 14:16:20 -------- d-----w- C:\Users\Lola\AppData\Local\{8EF72802-0D06-4C82-A9A3-C78208D36D87}
2012-01-21 16:29:39 -------- d-----w- C:\Users\Lola\AppData\Local\{418FD6EF-D60C-4AD0-89F4-E092BC10FD08}
2012-01-21 16:29:00 -------- d-----w- C:\Users\Lola\AppData\Local\{9EAF6779-1412-4F5D-B8D6-70A28940212A}
2012-01-20 16:49:19 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{53A20993-E8F1-4475-ADD2-B5A4939C39F8}\mpengine.dll
2012-01-20 16:45:52 -------- d-----w- C:\Users\Lola\AppData\Local\{D1C661A5-10DB-4BF7-B3BA-B1E2AAE194F4}
2012-01-20 16:45:06 -------- d-----w- C:\Users\Lola\AppData\Local\{A6731128-E611-41CC-9356-8D7E9636EC5F}
2012-01-19 15:18:02 -------- d-----w- C:\Users\Lola\AppData\Local\{319F7048-8623-4157-9E5D-B83F2F76206A}
2012-01-19 15:17:12 -------- d-----w- C:\Users\Lola\AppData\Local\{D50BB727-7F83-4B98-B66F-98EFB1CFDDDD}
2012-01-17 21:09:35 -------- d-----w- C:\Windows\pss
2012-01-17 16:20:59 -------- d-----w- C:\Users\Lola\AppData\Local\{C3B965DC-88E7-404E-A943-81CE03EB0520}
2012-01-17 16:20:47 -------- d-----w- C:\Users\Lola\AppData\Local\{9D821883-4B9B-4DCF-B518-76E286FF1112}
2012-01-16 17:46:14 -------- d-----w- C:\Users\Lola\AppData\Local\{C982C9BE-F78A-49C4-87C4-661D2108C66B}
2012-01-16 17:45:03 -------- d-----w- C:\Users\Lola\AppData\Local\{878C2BA9-FB33-4B56-89C6-AD7533AE0494}
2012-01-15 15:56:03 -------- d-----w- C:\Users\Lola\AppData\Local\{20372C55-E55F-48B7-A01C-AE7747BB52AD}
2012-01-15 15:55:06 -------- d-----w- C:\Users\Lola\AppData\Local\{BF945C83-6330-44C5-A399-B6833A9603FC}
2012-01-15 12:48:06 -------- d-sh--w- C:\found.000
2012-01-14 18:05:45 -------- d-----w- C:\Program Files (x86)\Teleport Pro
2012-01-14 17:32:27 -------- d-----w- C:\Users\Lola\AppData\Local\{CFCB9E6B-ED0A-4EC5-8EEF-D1FB85629F91}
2012-01-14 17:31:04 -------- d-----w- C:\Users\Lola\AppData\Local\{51D8EED3-8E6B-4557-A7E6-375F97A428D9}
2012-01-13 17:02:03 -------- d-----w- C:\Users\Lola\AppData\Local\{3E9DA1E6-1ED7-44F3-96CD-51ED9C768550}
2012-01-13 17:01:30 -------- d-----w- C:\Users\Lola\AppData\Local\{081E635B-C8D6-4827-828E-03D85DCBDA2C}
2012-01-12 20:35:48 -------- d-----w- C:\Users\Lola\AppData\Local\{991DADA1-05CB-46EC-9BA0-A4DC2FB31573}
2012-01-12 20:34:56 -------- d-----w- C:\Users\Lola\AppData\Local\{248F2D1E-6F76-476C-B440-D304B1BB14E6}
2012-01-11 15:54:57 1572864 ----a-w- C:\Windows\System32\quartz.dll
2012-01-11 15:54:57 1328128 ----a-w- C:\Windows\SysWow64\quartz.dll
2012-01-11 15:54:56 514560 ----a-w- C:\Windows\SysWow64\qdvd.dll
2012-01-11 15:54:55 366592 ----a-w- C:\Windows\System32\qdvd.dll
2012-01-11 15:54:54 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
2012-01-11 15:54:53 77312 ----a-w- C:\Windows\System32\packager.dll
2012-01-11 15:54:53 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2012-01-11 15:54:53 1731920 ----a-w- C:\Windows\System32\ntdll.dll
2012-01-11 15:48:23 -------- d-----w- C:\Users\Lola\AppData\Local\{52423B54-97BA-4E23-BD04-4DA17F626E4F}
2012-01-11 15:47:57 -------- d-----w- C:\Users\Lola\AppData\Local\{118679D2-1841-4F64-A36C-364104574831}
2012-01-10 18:32:56 -------- d-----w- C:\Users\Lola\AppData\Local\{732C4924-6380-4597-AFEE-E6C8DFF7B5E6}
2012-01-09 20:08:57 -------- d-----w- C:\Users\Lola\AppData\Local\Wysigot
2012-01-09 16:47:18 -------- d-----w- C:\Users\Lola\AppData\Local\{C50E9E7D-9B33-4429-98E9-AFA12DB034B9}
2012-01-09 16:46:22 -------- d-----w- C:\Users\Lola\AppData\Local\{4731617C-17F0-44DC-BB40-835A60573669}
2012-01-08 16:11:05 -------- d-----w- C:\Users\Lola\AppData\Local\{DFB39EF3-D808-4853-A5D3-273E7A1F9FF6}
2012-01-08 16:10:15 -------- d-----w- C:\Users\Lola\AppData\Local\{BDF3D03F-3455-4821-B086-6BBFD97865AE}
2012-01-07 20:23:12 -------- d-----w- C:\Program Files (x86)\uTorrent
2012-01-07 13:06:41 -------- d-----w- C:\Users\Lola\AppData\Local\{1185D057-8BE9-4A31-9312-B417E02DA239}
2012-01-07 13:05:44 -------- d-----w- C:\Users\Lola\AppData\Local\{2D502E45-FCEF-4E86-A2F6-ABFDC83889B3}
2012-01-06 16:32:36 -------- d-----w- C:\Users\Lola\DoctorWeb
2012-01-06 16:19:56 -------- d-----w- C:\Users\Lola\AppData\Local\{87BCD2AD-AAB7-478E-80FE-E4AB3AC636CF}
2012-01-06 16:19:34 -------- d-----w- C:\Users\Lola\AppData\Local\{7CB874CD-B127-469C-867E-B57C91D215DF}
2012-01-05 16:30:22 -------- d-----w- C:\Users\Lola\AppData\Local\{FAF21E48-2C5B-4397-8AEF-0140B8AA9B75}
2012-01-05 16:29:44 -------- d-----w- C:\Users\Lola\AppData\Local\{D1652E60-B3F6-47EA-A88A-D5BDEF0B3866}
2012-01-04 16:29:34 -------- d-----w- C:\Users\Lola\AppData\Local\{D0CC90D2-E7E8-4D24-9B03-9E22386E5294}
2012-01-04 16:29:00 -------- d-----w- C:\Users\Lola\AppData\Local\{4E11FE46-FC3C-424A-A042-9B56B418A292}
2012-01-03 17:31:17 -------- d-----w- C:\Mes Sites Web
2012-01-03 17:30:25 -------- d-----w- C:\Program Files (x86)\WinHTTrack
2012-01-03 16:52:48 -------- d-----w- C:\Users\Lola\AppData\Local\{5A9E5A29-6BD4-45C1-A746-36BE90C39BA0}
2012-01-03 16:52:19 -------- d-----w- C:\Users\Lola\AppData\Local\{8061B4BC-CF77-4372-BE95-7799EFC97D8A}
2012-01-02 22:15:03 -------- d-----w- C:\Users\Lola\AppData\Local\Apple Computer
2012-01-02 19:45:37 -------- d-----w- C:\ComboFix
2012-01-02 15:08:44 -------- d-----w- C:\Program Files (x86)\Images Webscan
2012-01-02 14:49:03 -------- d-----w- C:\Users\Lola\AppData\Local\{3564ECF9-72EF-44E5-A4A5-59F60A220829}
2012-01-02 14:48:00 -------- d-----w- C:\Users\Lola\AppData\Local\{44E50001-B58F-48D7-8A27-0260621F9E50}
2012-01-01 22:43:26 -------- d-----w- C:\$RECYCLE.BIN
2012-01-01 22:29:33 -------- d-----w- C:\Users\Lola\AppData\Local\{CB9F4E52-C73F-46EF-88E4-1CB346E2D5CC}
2012-01-01 15:05:15 -------- d-----w- C:\Users\Lola\AppData\Roaming\GlarySoft
2012-01-01 15:00:07 -------- d-----w- C:\Program Files (x86)\Glary Utilities
2012-01-01 13:24:09 -------- d-----w- C:\Users\Lola\AppData\Local\zoug
2012-01-01 13:23:36 -------- d-----w- C:\Program Files (x86)\MediaCUB
2012-01-01 11:21:04 -------- d-----w- C:\Kill'em
2011-12-30 19:29:09 -------- d-----w- C:\Program Files (x86)\IVT Corporation
2011-12-30 19:16:57 63248 ----a-w- C:\Windows\System32\drivers\VcommMgr.sys
2011-12-30 19:16:57 49680 ----a-w- C:\Windows\System32\drivers\BTHidMgr.sys
2011-12-30 19:16:57 47368 ----a-w- C:\Windows\System32\drivers\btcusb.sys
2011-12-30 19:16:57 47120 ----a-w- C:\Windows\System32\drivers\VComm.sys
2011-12-30 19:16:57 37896 ----a-w- C:\Windows\System32\drivers\blueletaudio.sys
2011-12-30 19:16:57 37384 ----a-w- C:\Windows\System32\drivers\BlueletSCOAudio.sys
2011-12-30 19:16:57 32832 ----a-w- C:\Windows\System32\drivers\BTNetFilter.sys
2011-12-30 19:16:57 25360 ----a-w- C:\Windows\System32\drivers\BtNetDrv.sys
2011-12-30 19:16:57 24976 ----a-w- C:\Windows\System32\drivers\VBTEnum.sys
2011-12-30 19:16:57 23184 ----a-w- C:\Windows\System32\drivers\VHIDMini.sys
2011-12-30 19:16:57 16392 ----a-w- C:\Windows\System32\btinstall.dll
2011-12-30 14:10:43 -------- d-----w- C:\Users\Lola\AppData\Local\Picture Ripper
2011-12-28 20:59:20 98816 ----a-w- C:\Windows\sed.exe
2011-12-28 20:59:20 518144 ----a-w- C:\Windows\SWREG.exe
2011-12-28 20:59:20 256000 ----a-w- C:\Windows\PEV.exe
2011-12-28 20:59:20 208896 ----a-w- C:\Windows\MBR.exe
2011-12-27 22:39:15 -------- d-----w- C:\Users\Lola\AppData\Roaming\Mumble
2011-12-27 14:42:04 -------- d-----w- C:\Program Files (x86)\VS Revo Group
2011-12-26 15:43:40 -------- d-----w- C:\Program Files (x86)\Ad-Remover
2011-12-26 15:24:52 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2011-12-26 14:28:36 -------- d-----w- C:\ZHP
2011-12-26 14:21:12 -------- d-----w- C:\Program Files (x86)\ZHPDiag
2011-12-26 12:56:19 -------- d-----w- C:\Program Files\CCleaner
2011-12-24 16:05:09 -------- d-----w- C:\Users\Lola\AppData\Roaming\Malwarebytes
2011-12-24 16:03:55 -------- d-----w- C:\ProgramData\Malwarebytes
2011-12-24 16:03:34 25416 ----a-w- C:\Windows\System32\drivers\mbam.sys
2011-12-24 16:03:31 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
.
==================== Find3M ====================
.
2012-01-21 17:10:46 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-20 18:30:40 279616 ----a-w- C:\Windows\System32\drivers\dtsoftbus01.sys
2011-11-28 18:01:25 41184 ----a-w- C:\Windows\avastSS.scr
2011-11-28 17:54:06 591192 ----a-w- C:\Windows\System32\drivers\aswSnx.sys
2011-11-28 17:52:11 66904 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
2011-11-24 04:52:09 3145216 ----a-w- C:\Windows\System32\win32k.sys
2011-11-15 13:29:56 270720 ------w- C:\Windows\System32\MpSigStub.exe
2011-11-10 04:54:13 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2011-11-05 05:32:50 2048 ----a-w- C:\Windows\System32\tzres.dll
2011-11-05 04:26:03 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2011-11-04 01:53:39 2309120 ----a-w- C:\Windows\System32\jscript9.dll
2011-11-04 01:44:47 1390080 ----a-w- C:\Windows\System32\wininet.dll
2011-11-04 01:44:21 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl
2011-11-04 01:34:43 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2011-11-03 22:47:42 1798144 ----a-w- C:\Windows\SysWow64\jscript9.dll
2011-11-03 22:40:21 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2011-11-03 22:39:47 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll
2011-11-03 22:31:57 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2011-10-26 05:21:20 43520 ----a-w- C:\Windows\System32\csrsrv.dll
2006-05-03 10:06:54 163328 --sha-r- C:\Windows\SysWOW64\flvDX.dll
2007-02-21 11:47:16 31232 --sha-r- C:\Windows\SysWOW64\msfDX.dll
2008-03-16 13:30:52 216064 --sha-r- C:\Windows\SysWOW64\nbDX.dll
2010-01-06 22:00:00 107520 --sha-r- C:\Windows\SysWOW64\TAKDSDecoder.dll
.
============= FINISH: 18:06:47,18 ===============
0
lemandujeu Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   18
 
Voici le deuxième rapport :


.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Édition Familiale Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 09/08/2011 00:23:50
System Uptime: 22/01/2012 15:14:15 (3 hours ago)
.
Motherboard: Hewlett-Packard | | 365C
Processor: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz | CPU | 1178/1066mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 579 GiB total, 261,174 GiB free.
D: is FIXED (NTFS) - 17 GiB total, 2,692 GiB free.
E: is FIXED (FAT32) - 0 GiB total, 0,093 GiB free.
F: is CDROM ()
G: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP118: 10/01/2012 12:01:58 - Windows Update
RP119: 11/01/2012 00:09:42 - Windows Update
RP120: 11/01/2012 19:18:41 - Windows Update
RP121: 13/01/2012 20:51:44 - Removed Mumble 1.2.3
RP122: 17/01/2012 17:17:58 - Windows Update
RP123: 20/01/2012 17:48:42 - Windows Update
RP124: 20/01/2012 21:29:00 - HPSF Restore Point
RP125: 21/01/2012 17:40:38 - Installed Safari
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
Acrobat.com
Ad-Remover
Adobe AIR

Adobe Bridge CS4
Adobe CMaps CS4
Adobe Community Help
Adobe Download Assistant
Adobe Fonts All
Adobe Output Module
Adobe Reader X (10.1.1) - Français
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Shockwave Player
Adobe Shockwave Player 11.6
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
Apple Application Support
Apple Software Update
Audacity 1.3.13 (Unicode)
avast! Free Antivirus
BitTorrent
Bluesoleil2.7.0.13 VoIP Release 071227
Complément Messenger
Connect
Contrôle ActiveX Windows Live Mesh pour connexions à distance
Corel Paint Shop Pro Photo X2
Corel VideoStudio 12
CyberLink DVD Suite
D3DX10
DAEMON Tools Lite
DVD Menu Pack for HP MediaSmart Video
ESU for Microsoft Windows 7
Free Studio version 5.0.9
Freemake Video Converter version 2.3.3
Freemake Video Downloader
Galerie de photos Windows Live
Glary Utilities 2.41.0.1358
Google Chrome
Google Update Helper
Google Earth
Hewlett-Packard ACLM.NET v1.1.1.0
HP Advisor
HP Customer Experience Enhancements
HP MediaSmart DVD
HP MediaSmart Internet TV
HP MediaSmart Live TV
HP MediaSmart Music/Photo/Video
HP MediaSmart Webcam
HP Quick Launch Buttons
HP Setup
HP Update
HP User Guides 0153
HP Wireless Assistant
IDT Audio
Images Webscan 2.2b
Intel(R) Turbo Boost Technology Driver
IZArc 4.1.6
Java Auto Updater
Java(TM) 6 Update 30
JDownloader 0.9
JMicron Flash Media Controller Driver
Junk Mail filter update
kuler
LabelPrint
LightScribe System Software
Malwarebytes' Anti-Malware version 1.51.2.1300
MediaCUB
Mesh Runtime
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (French) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (French) 2007
Microsoft Office Suite Activation Assistant
Microsoft Office Word MUI (French) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Works
Microsoft WSE 3.0 Runtime
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Microsoft_VC90_MFCLOC_x86
Minilyrics
Mise à jour Microsoft Office Excel 2007 Help (KB963678)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)
Mise à jour Microsoft Office Word 2007 Help (KB963665)
Module de compatibilité pour Microsoft Office System 2007
Movie Theme Pack for HP MediaSmart Video
Mozilla Firefox 9.0.1 (x86 fr)
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
OpenOffice.org 3.3
Origin
PDF Settings CS4
PhotoFiltre
PhotoScape
Photoshop Camera Raw
Picasa 3
Power2Go
PowerDirector
QLBCASL
QuickTime
Realtek Ethernet Controller Driver For Windows Vista and Later
Recovery Manager
Revo Uninstaller 1.93
Safari
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2553089)
Security Update for 2007 Microsoft Office System (KB2553090)
Security Update for 2007 Microsoft Office System (KB2584063)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)
Skype(TM) 4.0
Suite Shared Configuration CS4
SUPER © v2011.build.49 (July 1st, 2011) version v2011.build.49
swMSM
TagScanner 5.1 build 594
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB2284654)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Update for Microsoft Office OneNote 2007 (KB980729)
VideoStudio
Windows Live
Windows Live Communications Platform
Windows Live FolderShare
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Media Encoder 9 Series
WinHTTrack Website Copier 3.44-1
ZHPDiag 1.28
.
==== End Of File ===========================
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
Infecté ?
rifigames -
rifigames -

6 réponses