Emfilter.sys
plasmideryan
Messages postés
23
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
J'ai un ordinateur windows Vista, et depuis peu, j'ai découvert la présence de deux dossiers dans ma sessions. Ils ont un nom fort étrange: {2e47ba93-8f5b-4aad-8ef9-6b7ab58b0546} et {15ccd88b-1314-4ba1-a8c6-fbf3a5bde187}. De plus, ils accueillent des fichiers .sys (emdevice.sys, emfilter.sys, emstream.sys...) et .dll (emusd.dll, emvfw.dll) mais n'ont pas été créé depuis le premier démarrage de mon ordinateur. mais 3 ans plus tard. Je me demandais donc si ces fichiers étaient dangereux et devaient être supprimés ou si c'était normal? De plus, ce genre de fichiers ne sont ils pas censé se trouver dans C:/ Windows/System32 ?
Merci, je l'espère, pour vos futures réponses
J'ai un ordinateur windows Vista, et depuis peu, j'ai découvert la présence de deux dossiers dans ma sessions. Ils ont un nom fort étrange: {2e47ba93-8f5b-4aad-8ef9-6b7ab58b0546} et {15ccd88b-1314-4ba1-a8c6-fbf3a5bde187}. De plus, ils accueillent des fichiers .sys (emdevice.sys, emfilter.sys, emstream.sys...) et .dll (emusd.dll, emvfw.dll) mais n'ont pas été créé depuis le premier démarrage de mon ordinateur. mais 3 ans plus tard. Je me demandais donc si ces fichiers étaient dangereux et devaient être supprimés ou si c'était normal? De plus, ce genre de fichiers ne sont ils pas censé se trouver dans C:/ Windows/System32 ?
Merci, je l'espère, pour vos futures réponses
7 réponses
Salut,
1/
Est ce que ton PC fontionne correctement ?
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<
@+
1/
Est ce que ton PC fontionne correctement ?
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<
@+
Re,
Tu as plusieurs adwares! Eorezo, SPointer, PriceGong ...
1/
Commence à désinstaller Spybot, il ne sert à rien.
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
4/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tu as plusieurs adwares! Eorezo, SPointer, PriceGong ...
1/
Commence à désinstaller Spybot, il ne sert à rien.
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
4/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonne année, et merci de ton aide,
J'ai fait l'analyse avec malwarebytes et j'ai supprimé les adwares de eozero et les pupfbsearch(c'était les seuls qu'ils trouvait.)
voici le rapport:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.31.06
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
FS :: PC-DE-FS [administrateur]
01/01/2012 01:52:52
mbam-log-2012-01-01 (01-52-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349704
Temps écoulé: 1 heure(s), 51 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\FS\AppData\Roaming\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\eoDesktop (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 11
C:\Qoobox\Quarantine\C\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe.vir (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Program Files\Fast Browser Search\IE\update.exe.vir (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\cmhost.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\ConfMedia.cyp.old (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\host.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\db\cat.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\eoDesktop\config.xml (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Cependant, il n'a pas supprimé les Trojans que ZHP avait repéré.
Merci de me dire si il y a un problème et encore merci.
J'ai fait l'analyse avec malwarebytes et j'ai supprimé les adwares de eozero et les pupfbsearch(c'était les seuls qu'ils trouvait.)
voici le rapport:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.31.06
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
FS :: PC-DE-FS [administrateur]
01/01/2012 01:52:52
mbam-log-2012-01-01 (01-52-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349704
Temps écoulé: 1 heure(s), 51 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\FS\AppData\Roaming\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\eoDesktop (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 11
C:\Qoobox\Quarantine\C\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe.vir (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Program Files\Fast Browser Search\IE\update.exe.vir (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\cmhost.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\ConfMedia.cyp.old (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\host.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\db\cat.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\eoDesktop\config.xml (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FS\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Cependant, il n'a pas supprimé les Trojans que ZHP avait repéré.
Merci de me dire si il y a un problème et encore merci.
Re,
1/
Est ce que tu as restauré ton système pour une date antérieure ?
Prépare stp un nouveau rapport ZHPDiag
2/
En ce qui concerne ta question, on va analyser les fichiers douteux par :
Virus Total
@+
1/
J'ai donc réinitialisé le système
Est ce que tu as restauré ton système pour une date antérieure ?
Prépare stp un nouveau rapport ZHPDiag
2/
En ce qui concerne ta question, on va analyser les fichiers douteux par :
Virus Total
@+
Re,
Non ton PC n'est pas en bon état!
1/
Comme antivirus tu as : Avast 4, Norton et des traces de McAfee®Security Scan.
Il faut avoir qu'un seul antivirus!
Clique sur ce lien pour désinstaller proprement les antivirus à éliminer!
2/
Tu as plusieurs adwares, tu va désinstaller ces logiciels :
O42 - Logiciel: PriceGong
O42 - Logiciel: Viewpoint Media Player
Ca m'étonne que ADWCleaner provoque des problèmes! est ce que tu es sure ?
3/
Je te conseille de désinstaller : SuperAnti spyware
Malwarebytes suffit!
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Non ton PC n'est pas en bon état!
1/
Comme antivirus tu as : Avast 4, Norton et des traces de McAfee®Security Scan.
Il faut avoir qu'un seul antivirus!
Clique sur ce lien pour désinstaller proprement les antivirus à éliminer!
2/
Tu as plusieurs adwares, tu va désinstaller ces logiciels :
O42 - Logiciel: PriceGong
O42 - Logiciel: Viewpoint Media Player
Ca m'étonne que ADWCleaner provoque des problèmes! est ce que tu es sure ?
3/
Je te conseille de désinstaller : SuperAnti spyware
Malwarebytes suffit!
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Il manque les deux autres rapports : ADWCleaner et AD-Remover ?
@+
Il manque les deux autres rapports : ADWCleaner et AD-Remover ?
@+
Je ne vais pas faire les analyses avec ADWCleaner et AD-Remover car j'ai un problème:
Comme je le disais dans ma question du départ, j'ai deux dossiers, dans ma session USER avec un nom très bizarre(voir tout en haut) et contenant des fichiers .sys et .dll et .ax. Cependant, ces fichiers .sys sont très similaire dans le nom à des fichiers .sys qui sont dans le dossier C:/Windows/System32 (Par exemple, j'ai un fichier emdevice.sys dans le dossier bizzare et un fichier emDevice.sys dans le dossier C:/Windows/System32.)
Est-ce normal ou est-ce un virus? Est-il possible de le supprimer ou non? Est-il dangereux?
J'ai pourtant fait une analyse de ces dossiers avec MBAM et celui-ci ne détecte rien.
Est-ce donc possible qu'il se soit créer comme cela?
Comme je le disais dans ma question du départ, j'ai deux dossiers, dans ma session USER avec un nom très bizarre(voir tout en haut) et contenant des fichiers .sys et .dll et .ax. Cependant, ces fichiers .sys sont très similaire dans le nom à des fichiers .sys qui sont dans le dossier C:/Windows/System32 (Par exemple, j'ai un fichier emdevice.sys dans le dossier bizzare et un fichier emDevice.sys dans le dossier C:/Windows/System32.)
Est-ce normal ou est-ce un virus? Est-il possible de le supprimer ou non? Est-il dangereux?
J'ai pourtant fait une analyse de ces dossiers avec MBAM et celui-ci ne détecte rien.
Est-ce donc possible qu'il se soit créer comme cela?
Re,
Nous sommes entrain de désinfecter ton PC, un peu de patience :-)
Lance ADWCleaner et Ad-remover comme déjà expliqué pour supprimer les adwares puis poste les rapports stp (combofix, ADWCleaner et AD-Remover).
@+
Nous sommes entrain de désinfecter ton PC, un peu de patience :-)
Lance ADWCleaner et Ad-remover comme déjà expliqué pour supprimer les adwares puis poste les rapports stp (combofix, ADWCleaner et AD-Remover).
@+
Voici le rapport de combofix: il date du 30/06/2011:
ComboFix 11-06-30.02 - FS 30/06/2011 19:47:11.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.936 [GMT 2:00]
Lancé depuis: c:\users\FS\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\BHO.dll
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\ie3sh.exe
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWB3SH.dll
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\search_br.bmp
c:\program files\Fast Browser Search\IE\search_de.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\SearchAssistant.dll
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbhelper.dll
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\program files\SGPSA\ie3sh.exe
c:\program files\SGPSA\mtwb3sh.dll
c:\program files\SGPSA\SeARchassistant.dll
c:\users\FS\AppData\Roaming\Dossier de téléchargement Share-to-Web
c:\users\FS\AppData\Roaming\OfferBox
c:\users\FS\AppData\Roaming\OfferBox\config.dat
c:\users\FS\AppData\Roaming\OfferBox\config.xml
c:\users\FS\Documents\Readiris.DUS
c:\users\Public\RemoveSGP0.exe
c:\windows\system32\jgaw400.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-28 au 2011-06-30 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-30 18:00 . 2011-06-30 18:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-28 07:08 . 2011-06-07 15:55 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9A8FE401-6C74-42F8-AF1F-0727AFE73849}\mpengine.dll
2011-06-26 11:00 . 2011-06-26 11:00 0 ----a-w- c:\windows\DXT90E9.tmp
2011-06-25 09:28 . 1999-05-03 15:16 231936 ----a-w- c:\windows\system32\SNWValid.dll
2011-06-25 09:28 . 1999-05-03 15:16 1022976 ----a-w- c:\windows\system32\SierraNW.dll
2011-06-25 09:28 . 2011-06-25 09:29 -------- d-----w- C:\SIERRA
2011-06-25 09:28 . 2011-06-25 09:28 -------- d-----w- c:\program files\Sierra On-Line
2011-06-22 09:58 . 2011-06-22 09:58 0 ----a-w- c:\windows\DXT90AE.tmp
2011-06-22 09:58 . 2011-06-22 09:58 0 ----a-w- c:\windows\DXT909E.tmp
2011-06-22 09:58 . 2011-06-22 09:58 -------- d-----w- c:\program files\directx
2011-06-22 09:52 . 2011-06-26 11:05 -------- d-----w- C:\DeusEx
2011-06-09 13:53 . 2011-06-09 13:53 -------- d-----w- c:\users\FS\AppData\Local\Proxure
2011-06-09 13:52 . 2011-06-09 13:52 -------- d-----w- c:\programdata\ClubSanDisk
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-29 06:58 . 2011-05-16 14:57 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-24 17:14 . 2009-10-03 07:50 222080 ------w- c:\windows\system32\MpSigStub.exe
2008-03-09 16:29 . 2008-03-09 16:29 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
2011-04-14 16:47 . 2011-05-12 19:25 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{66886C4D-B307-4ECA-A228-52CA9B9851A4}"= "c:\program files\Deenero\deenero_1,0,2,0.dll" [2009-08-27 504512]
.
[HKEY_CLASSES_ROOT\clsid\{66886c4d-b307-4eca-a228-52ca9b9851a4}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-10 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-02-26 149040]
"BitTorrent DNA"="c:\users\FS\Program Files\DNA\btdna.exe" [2009-09-20 323392]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"AOL Fast Start"="c:\program files\AOL 9.0 VRa\AOL.EXE" [2007-06-21 50480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HostManager"="c:\program files\Common Files\AOL\1205080645\ee\AOLSoftware.exe" [2006-09-26 50736]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-11 149280]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-05-05 1466368]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
.
c:\users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-6-11 323646]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-6-11 147456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 gupdate1ca143685927570;Service Google Update (gupdate1ca143685927570);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-03 133104]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-03 133104]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug;c:\windows\system32\Drivers\PMUSB.sys [2004-11-25 18944]
S0 AFS;AFS; [x]
S1 aswSP;avast! Self Protection; [x]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20080606.003\IDSvix86.sys [2008-02-14 261680]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-26 51792]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-08-03 38448]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - COMHOST
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-03 12:32]
.
2011-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-03 12:32]
.
2011-06-24 c:\windows\Tasks\Norton Internet Security - Analyse système complète - FS.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-11-07 17:48]
.
2011-06-30 c:\windows\Tasks\User_Feed_Synchronization-{6CB84200-7184-4A0F-94CB-4795352CE5C1}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
Trusted Zone: localhost
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1_2-0.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.0.1.cab
FF - ProfilePath - c:\users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\esfk4m44.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.jeuxvideo.com/ps3-playstation-3.htm
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{a65e491f-a436-4952-b49a-b24ed99a0f67} - (no file)
WebBrowser-{00000000-EC6C-024E-2195-0D75C4872AAE} - (no file)
WebBrowser-{00000000-E92C-02F8-2195-0D75AF79F093} - (no file)
WebBrowser-{00000000-ECA0-02F1-2195-0D7580354DBE} - (no file)
WebBrowser-{00000000-EE9C-0822-2195-0D7580354DBE} - (no file)
WebBrowser-{00000000-EB64-024A-2195-0D7556D43F38} - (no file)
WebBrowser-{00000000-E8C0-0251-2195-0D7535EB0A0A} - (no file)
WebBrowser-{00000000-EA8C-025B-2195-0D75FC92FDED} - (no file)
WebBrowser-{00000000-8D0C-025B-2195-0D75FC92FDED} - (no file)
WebBrowser-{00000000-E884-02F1-2195-0D75D5409199} - (no file)
WebBrowser-{00000000-E808-02DF-2195-0D75F45AF99E} - (no file)
WebBrowser-{00000000-E914-02D7-2195-0D75055FE3D6} - (no file)
WebBrowser-{00000000-E9E8-02E3-2195-0D75742E29FC} - (no file)
WebBrowser-{00000000-EE04-0731-2195-0D75742E29FC} - (no file)
WebBrowser-{00000000-ED98-0BD4-2195-0D75742E29FC} - (no file)
WebBrowser-{00000000-E794-02FF-2195-0D75FB0734D0} - (no file)
WebBrowser-{00000000-E718-02E2-2195-0D7500854A91} - (no file)
WebBrowser-{00000000-EC48-0324-2195-0D75D74A3301} - (no file)
WebBrowser-{00000000-E8A8-02CE-2195-0D7507D466FA} - (no file)
WebBrowser-{00000000-EBAC-02DE-2195-0D75B9F63D25} - (no file)
WebBrowser-{00000000-EDA8-09F0-2195-0D75B9F63D25} - (no file)
WebBrowser-{00000000-EC98-0AFC-2195-0D75B9F63D25} - (no file)
WebBrowser-{00000000-E930-0C8B-2195-0D75B9F63D25} - (no file)
WebBrowser-{00000000-EAF4-13EF-2195-0D75B9F63D25} - (no file)
WebBrowser-{00000000-EBE8-02F2-2195-0D757BB24275} - (no file)
WebBrowser-{00000000-E884-0301-2195-0D75E5419F40} - (no file)
WebBrowser-{00000000-EB68-0337-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EE1C-0AC5-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EADC-209B-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E75C-274C-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E6FC-28E3-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EB90-301C-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EB58-2DBF-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ECC8-2DB7-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EAF4-2BAA-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E8F0-2B34-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ED30-131E-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E844-192F-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EB30-1998-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E800-14F9-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ED88-13B6-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EB2C-0D2B-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EA20-09A6-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EDFC-0D76-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E990-0DC7-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EC94-0D31-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EC58-17A8-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ED9C-1527-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E800-14D9-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EE00-0D65-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E9E0-1794-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E740-16F6-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ECB0-103A-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ED9C-0302-2195-0D75C669EB0A} - (no file)
WebBrowser-{00000000-E718-0343-2195-CA74966B750D} - (no file)
WebBrowser-{00000000-C934-0343-2195-CA74966B750D} - (no file)
WebBrowser-{A65E491F-A436-4952-B49A-B24ED99A0F67} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe
AddRemove-FRoG Creator V0.4 - c:\users\FS\Pictures\RCT4\Désinstaller FRoG Creator v0.4.exe
AddRemove-UDK-6308cea6-5f94-4ae3-b6d9-488e97b3abbb - c:\udk\apocalypse\Binaries\UnSetup.exe
AddRemove-CodeBlocks - c:\users\FS\Pictures\RCT4\CodeBlocks\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-30 20:01
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
FBSSA = c:\program files\SGPSA\ie3sh.exe??es3?????????ts.a??x?q=??earchT,???????web&s=DSP&v=19&tid={D7AE6EFE
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-06-30 20:07:30
ComboFix-quarantined-files.txt 2011-06-30 18:07
.
Avant-CF: 4 620 009 472 octets libres
Après-CF: 7 311 785 984 octets libres
.
- - End Of File - - FFA498C88993BBA126938CD732BD21F7
ComboFix 11-06-30.02 - FS 30/06/2011 19:47:11.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.936 [GMT 2:00]
Lancé depuis: c:\users\FS\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\BHO.dll
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\ie3sh.exe
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWB3SH.dll
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\search_br.bmp
c:\program files\Fast Browser Search\IE\search_de.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\SearchAssistant.dll
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbhelper.dll
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\program files\SGPSA\ie3sh.exe
c:\program files\SGPSA\mtwb3sh.dll
c:\program files\SGPSA\SeARchassistant.dll
c:\users\FS\AppData\Roaming\Dossier de téléchargement Share-to-Web
c:\users\FS\AppData\Roaming\OfferBox
c:\users\FS\AppData\Roaming\OfferBox\config.dat
c:\users\FS\AppData\Roaming\OfferBox\config.xml
c:\users\FS\Documents\Readiris.DUS
c:\users\Public\RemoveSGP0.exe
c:\windows\system32\jgaw400.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-28 au 2011-06-30 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-30 18:00 . 2011-06-30 18:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-28 07:08 . 2011-06-07 15:55 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9A8FE401-6C74-42F8-AF1F-0727AFE73849}\mpengine.dll
2011-06-26 11:00 . 2011-06-26 11:00 0 ----a-w- c:\windows\DXT90E9.tmp
2011-06-25 09:28 . 1999-05-03 15:16 231936 ----a-w- c:\windows\system32\SNWValid.dll
2011-06-25 09:28 . 1999-05-03 15:16 1022976 ----a-w- c:\windows\system32\SierraNW.dll
2011-06-25 09:28 . 2011-06-25 09:29 -------- d-----w- C:\SIERRA
2011-06-25 09:28 . 2011-06-25 09:28 -------- d-----w- c:\program files\Sierra On-Line
2011-06-22 09:58 . 2011-06-22 09:58 0 ----a-w- c:\windows\DXT90AE.tmp
2011-06-22 09:58 . 2011-06-22 09:58 0 ----a-w- c:\windows\DXT909E.tmp
2011-06-22 09:58 . 2011-06-22 09:58 -------- d-----w- c:\program files\directx
2011-06-22 09:52 . 2011-06-26 11:05 -------- d-----w- C:\DeusEx
2011-06-09 13:53 . 2011-06-09 13:53 -------- d-----w- c:\users\FS\AppData\Local\Proxure
2011-06-09 13:52 . 2011-06-09 13:52 -------- d-----w- c:\programdata\ClubSanDisk
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-29 06:58 . 2011-05-16 14:57 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-24 17:14 . 2009-10-03 07:50 222080 ------w- c:\windows\system32\MpSigStub.exe
2008-03-09 16:29 . 2008-03-09 16:29 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
2011-04-14 16:47 . 2011-05-12 19:25 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{66886C4D-B307-4ECA-A228-52CA9B9851A4}"= "c:\program files\Deenero\deenero_1,0,2,0.dll" [2009-08-27 504512]
.
[HKEY_CLASSES_ROOT\clsid\{66886c4d-b307-4eca-a228-52ca9b9851a4}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-10 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-02-26 149040]
"BitTorrent DNA"="c:\users\FS\Program Files\DNA\btdna.exe" [2009-09-20 323392]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"AOL Fast Start"="c:\program files\AOL 9.0 VRa\AOL.EXE" [2007-06-21 50480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HostManager"="c:\program files\Common Files\AOL\1205080645\ee\AOLSoftware.exe" [2006-09-26 50736]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-11 149280]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-05-05 1466368]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
.
c:\users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-6-11 323646]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-6-11 147456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 gupdate1ca143685927570;Service Google Update (gupdate1ca143685927570);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-03 133104]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-03 133104]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug;c:\windows\system32\Drivers\PMUSB.sys [2004-11-25 18944]
S0 AFS;AFS; [x]
S1 aswSP;avast! Self Protection; [x]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20080606.003\IDSvix86.sys [2008-02-14 261680]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-26 51792]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-08-03 38448]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - COMHOST
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-03 12:32]
.
2011-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-03 12:32]
.
2011-06-24 c:\windows\Tasks\Norton Internet Security - Analyse système complète - FS.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-11-07 17:48]
.
2011-06-30 c:\windows\Tasks\User_Feed_Synchronization-{6CB84200-7184-4A0F-94CB-4795352CE5C1}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
Trusted Zone: localhost
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1_2-0.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.0.1.cab
FF - ProfilePath - c:\users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\esfk4m44.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.jeuxvideo.com/ps3-playstation-3.htm
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{a65e491f-a436-4952-b49a-b24ed99a0f67} - (no file)
WebBrowser-{00000000-EC6C-024E-2195-0D75C4872AAE} - (no file)
WebBrowser-{00000000-E92C-02F8-2195-0D75AF79F093} - (no file)
WebBrowser-{00000000-ECA0-02F1-2195-0D7580354DBE} - (no file)
WebBrowser-{00000000-EE9C-0822-2195-0D7580354DBE} - (no file)
WebBrowser-{00000000-EB64-024A-2195-0D7556D43F38} - (no file)
WebBrowser-{00000000-E8C0-0251-2195-0D7535EB0A0A} - (no file)
WebBrowser-{00000000-EA8C-025B-2195-0D75FC92FDED} - (no file)
WebBrowser-{00000000-8D0C-025B-2195-0D75FC92FDED} - (no file)
WebBrowser-{00000000-E884-02F1-2195-0D75D5409199} - (no file)
WebBrowser-{00000000-E808-02DF-2195-0D75F45AF99E} - (no file)
WebBrowser-{00000000-E914-02D7-2195-0D75055FE3D6} - (no file)
WebBrowser-{00000000-E9E8-02E3-2195-0D75742E29FC} - (no file)
WebBrowser-{00000000-EE04-0731-2195-0D75742E29FC} - (no file)
WebBrowser-{00000000-ED98-0BD4-2195-0D75742E29FC} - (no file)
WebBrowser-{00000000-E794-02FF-2195-0D75FB0734D0} - (no file)
WebBrowser-{00000000-E718-02E2-2195-0D7500854A91} - (no file)
WebBrowser-{00000000-EC48-0324-2195-0D75D74A3301} - (no file)
WebBrowser-{00000000-E8A8-02CE-2195-0D7507D466FA} - (no file)
WebBrowser-{00000000-EBAC-02DE-2195-0D75B9F63D25} - (no file)
WebBrowser-{00000000-EDA8-09F0-2195-0D75B9F63D25} - (no file)
WebBrowser-{00000000-EC98-0AFC-2195-0D75B9F63D25} - (no file)
WebBrowser-{00000000-E930-0C8B-2195-0D75B9F63D25} - (no file)
WebBrowser-{00000000-EAF4-13EF-2195-0D75B9F63D25} - (no file)
WebBrowser-{00000000-EBE8-02F2-2195-0D757BB24275} - (no file)
WebBrowser-{00000000-E884-0301-2195-0D75E5419F40} - (no file)
WebBrowser-{00000000-EB68-0337-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EE1C-0AC5-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EADC-209B-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E75C-274C-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E6FC-28E3-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EB90-301C-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EB58-2DBF-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ECC8-2DB7-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EAF4-2BAA-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E8F0-2B34-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ED30-131E-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E844-192F-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EB30-1998-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E800-14F9-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ED88-13B6-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EB2C-0D2B-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EA20-09A6-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EDFC-0D76-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E990-0DC7-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EC94-0D31-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EC58-17A8-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ED9C-1527-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E800-14D9-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-EE00-0D65-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E9E0-1794-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-E740-16F6-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ECB0-103A-2195-0D75924C9C43} - (no file)
WebBrowser-{00000000-ED9C-0302-2195-0D75C669EB0A} - (no file)
WebBrowser-{00000000-E718-0343-2195-CA74966B750D} - (no file)
WebBrowser-{00000000-C934-0343-2195-CA74966B750D} - (no file)
WebBrowser-{A65E491F-A436-4952-B49A-B24ED99A0F67} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe
AddRemove-FRoG Creator V0.4 - c:\users\FS\Pictures\RCT4\Désinstaller FRoG Creator v0.4.exe
AddRemove-UDK-6308cea6-5f94-4ae3-b6d9-488e97b3abbb - c:\udk\apocalypse\Binaries\UnSetup.exe
AddRemove-CodeBlocks - c:\users\FS\Pictures\RCT4\CodeBlocks\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-30 20:01
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
FBSSA = c:\program files\SGPSA\ie3sh.exe??es3?????????ts.a??x?q=??earchT,???????web&s=DSP&v=19&tid={D7AE6EFE
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-06-30 20:07:30
ComboFix-quarantined-files.txt 2011-06-30 18:07
.
Avant-CF: 4 620 009 472 octets libres
Après-CF: 7 311 785 984 octets libres
.
- - End Of File - - FFA498C88993BBA126938CD732BD21F7
Et le rapport de suppression de Adwcleaner:
# AdwCleaner v1.403 - Rapport créé le 02/01/2012 à 15:15:57
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : FS - PC-DE-FS (Administrateur)
# Exécuté depuis : C:\Users\FS\Pictures\RCT4\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\FS\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\FS\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\FS\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Viewpoint
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\ItsLabel
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : esfk4m44.default
Fichier : C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\esfk4m44.default\prefs.js
C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\esfk4m44.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("surfcanyon.daily_code", "scIsOnSearchEngineDomain = function() {\nreturn contains(scCurre[...]
Supprimée : user_pref("surfcanyon.daily_code_timestamp", "1299968272895");
Supprimée : user_pref("surfcanyon.display_similar_product_images", true);
Supprimée : user_pref("surfcanyon.hourly_code", "scGetDocument = function() {\nreturn scIsFF ? content.document [...]
Supprimée : user_pref("surfcanyon.hourly_code2", "scEnableGoogle_hourly = function() {\nvar args = window.locati[...]
Supprimée : user_pref("surfcanyon.hourly_code_timestamp", "1299968271042");
Supprimée : user_pref("surfcanyon.inst_id", "769220124281637405443127494792954");
Supprimée : user_pref("surfcanyon.inst_timestamp", "1299967845498");
Supprimée : user_pref("surfcanyon.last_seen_splash", "321");
Supprimée : user_pref("surfcanyon.partner_code", "WTIFFEUA");
Supprimée : user_pref("surfcanyon.search_links_enabled", true);
*************************
AdwCleaner[R1].txt - [6089 octets] - [02/01/2012 15:14:58]
AdwCleaner[S1].txt - [316 octets] - [02/01/2012 15:15:25]
AdwCleaner[S2].txt - [6242 octets] - [02/01/2012 15:15:57]
*************************
Dossier Temporaire : 78 dossier(s)et 9 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [6462 octets] ##########
# AdwCleaner v1.403 - Rapport créé le 02/01/2012 à 15:15:57
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : FS - PC-DE-FS (Administrateur)
# Exécuté depuis : C:\Users\FS\Pictures\RCT4\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\FS\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\FS\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\FS\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Viewpoint
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\ItsLabel
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : esfk4m44.default
Fichier : C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\esfk4m44.default\prefs.js
C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\esfk4m44.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("surfcanyon.daily_code", "scIsOnSearchEngineDomain = function() {\nreturn contains(scCurre[...]
Supprimée : user_pref("surfcanyon.daily_code_timestamp", "1299968272895");
Supprimée : user_pref("surfcanyon.display_similar_product_images", true);
Supprimée : user_pref("surfcanyon.hourly_code", "scGetDocument = function() {\nreturn scIsFF ? content.document [...]
Supprimée : user_pref("surfcanyon.hourly_code2", "scEnableGoogle_hourly = function() {\nvar args = window.locati[...]
Supprimée : user_pref("surfcanyon.hourly_code_timestamp", "1299968271042");
Supprimée : user_pref("surfcanyon.inst_id", "769220124281637405443127494792954");
Supprimée : user_pref("surfcanyon.inst_timestamp", "1299967845498");
Supprimée : user_pref("surfcanyon.last_seen_splash", "321");
Supprimée : user_pref("surfcanyon.partner_code", "WTIFFEUA");
Supprimée : user_pref("surfcanyon.search_links_enabled", true);
*************************
AdwCleaner[R1].txt - [6089 octets] - [02/01/2012 15:14:58]
AdwCleaner[S1].txt - [316 octets] - [02/01/2012 15:15:25]
AdwCleaner[S2].txt - [6242 octets] - [02/01/2012 15:15:57]
*************************
Dossier Temporaire : 78 dossier(s)et 9 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [6462 octets] ##########
Excuse moi mais après avoir utilisé Adwcleaner, Quand je lançais AOL, il n'arrêtait pas de me demander de mettre une mise à jour d'adobe flash player, je la fait, puis il me la redemande et ainsi de suite.
J'ai donc réinitialisé le système et je ne crois pas que je vais supprimer les Adwares.
Cependant, ma question n'est toujours pas résolue, si l'on pouvais passer le passage de la suppression des adwares.
Merci
J'ai donc réinitialisé le système et je ne crois pas que je vais supprimer les Adwares.
Cependant, ma question n'est toujours pas résolue, si l'on pouvais passer le passage de la suppression des adwares.
Merci
Re,
J'attend le rapport ZHPDiag :-)
A demain
Bonne soirée
J'attend le rapport ZHPDiag :-)
A demain
Bonne soirée
Voilà le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120103_o1414m13y6q12
Merci de me dire si tout va bien.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120103_o1414m13y6q12
Merci de me dire si tout va bien.
Mon PC fonctionne très bien, sauf la taille du disque dur qui varie de plusieurs centaines de méga par jour sans l'installation ou le téléchargement de fichiers.
J'ai fait le scan avec ZHPDiag et voici le résultat:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111231_y13z1476t13
Je ne sais pas le lire, alors si tu pouvais me dire si il est bien ou si il y a des choses dangereuses sur mon ordinateur, je t'en remercierai.
Sinon, j'ai essayé de le lire et j'ai pu voir dans la sections Scan additionel (O88) , j'ai lu que j'avais deux Trojan.BHO, ce qui m'a interpellé car il me semble que les trojans sont des chevaux de troie. Si cela s'vère correct, que faire?
J'espère pouvoir avoir plus d'éclaircissement de votre part,
Merci beaucoup.