Analyse hijack this
Fermé
julex37
-
31 janv. 2012 à 10:24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 6 févr. 2012 à 06:10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 6 févr. 2012 à 06:10
A voir également:
- Analyse hijack this
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc en ligne - Guide
46 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 févr. 2012 à 21:32
1 févr. 2012 à 21:32
Re,
1/
Désinstalle tout d'abord Panda comme expliqué ici en 2/ . Tu as déjà Avast.
Ton PC peut planter avec ces 2 antivirus
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: (no name) [64Bits] - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0396FB65-D753-4C71-AA0C-6E153293FD4E}] (...) -- C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SUR28BA0\air3-2_p4_win_011912[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4B067AE5-F52C-45CE-9035-3AFB369F6D7E}] (...) -- c:\program files (x86)\internet explorer\iexplore.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{53CC204D-19E8-421E-BE4F-FB8E593579EF}] (...) -- C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1IGNKRQ9\iGtD[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6D77F9EC-D0A3-4DB6-AA07-F1DD9A4E7659}] (...) -- C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C10OZZAT\avira_antivir_personal_en[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F775013C-2248-406A-9B18-1E9035FC9F4F}] (...) -- c:\program files (x86)\internet explorer\iexplore.exechrome:notoffered;notincluded (.not file.)
O43 - CFD: 19/12/2011 - 13:24:06 - [0] ----D- C:\Users\alex\AppData\Local\{02786AFD-CE15-42BA-AD9B-B4AD78616675}
O43 - CFD: 20/12/2011 - 17:28:48 - [0] ----D- C:\Users\alex\AppData\Local\{1385F636-3FA4-449D-9660-1943F78195E0}
O43 - CFD: 30/01/2012 - 09:34:40 - [0] ----D- C:\Users\alex\AppData\Local\{14A4A65F-65B0-4897-854F-E456617A3E6C}
O43 - CFD: 16/01/2012 - 21:17:08 - [0] ----D- C:\Users\alex\AppData\Local\{23CC8E18-24F6-4B30-8EA2-910B36BE56E3}
O43 - CFD: 21/12/2011 - 15:30:34 - [0] ----D- C:\Users\alex\AppData\Local\{23ED5A9E-824C-409C-85EA-AEE082511DA2}
O43 - CFD: 30/01/2012 - 09:34:52 - [0] ----D- C:\Users\alex\AppData\Local\{2512FD0F-12D0-41DF-BBF7-4C6A2A712D41}
O43 - CFD: 31/01/2012 - 09:59:28 - [0] ----D- C:\Users\alex\AppData\Local\{341FA4A5-9E50-4876-904D-E1220463B0C6}
O43 - CFD: 20/12/2011 - 09:02:20 - [0] ----D- C:\Users\alex\AppData\Local\{3620A1C7-6B59-49BE-9B58-E3F2AE7C0FE6}
O43 - CFD: 16/12/2011 - 18:33:42 - [0] ----D- C:\Users\alex\AppData\Local\{3D163B17-EA88-460C-97F0-18C3C0C94A92}
O43 - CFD: 16/01/2012 - 07:25:26 - [0] ----D- C:\Users\alex\AppData\Local\{406C09AA-04BE-490C-A360-6C243A3C1E73}
O43 - CFD: 25/01/2012 - 10:04:44 - [0] ----D- C:\Users\alex\AppData\Local\{42495042-C970-4D2C-BD1B-20361031D1DD}
O43 - CFD: 15/01/2012 - 09:51:58 - [0] ----D- C:\Users\alex\AppData\Local\{441753ED-8ED5-467D-989C-A9B10091F4E1}
O43 - CFD: 15/12/2011 - 20:45:50 - [0] ----D- C:\Users\alex\AppData\Local\{5507B0AF-B812-48BD-8D19-03C5C780CB09}
O43 - CFD: 16/01/2012 - 21:17:18 - [0] ----D- C:\Users\alex\AppData\Local\{57E7211F-8373-41D3-88FB-7AC72E2B5422}
O43 - CFD: 20/12/2011 - 09:02:22 - [0] ----D- C:\Users\alex\AppData\Local\{67A718B7-0A99-4786-BC80-4DA7543BF3FC}
O43 - CFD: 15/12/2011 - 20:46:00 - [0] ----D- C:\Users\alex\AppData\Local\{68CC072B-FF5C-45E9-9697-DB27E1E114BF}
O43 - CFD: 16/01/2012 - 07:25:16 - [0] ----D- C:\Users\alex\AppData\Local\{6A80A4DA-1793-4348-AD6E-ECF05DD30267}
O43 - CFD: 20/12/2011 - 17:28:46 - [0] ----D- C:\Users\alex\AppData\Local\{6B320648-55FA-4127-9D28-C30E574E62EC}
O43 - CFD: 20/01/2012 - 06:57:58 - [0] ----D- C:\Users\alex\AppData\Local\{6E8D8C22-11DC-4D7F-B393-7A9E2CC93A85}
O43 - CFD: 21/12/2011 - 15:32:00 - [0] ----D- C:\Users\alex\AppData\Local\{786AC1EF-553D-43A1-9657-95FD82332CE4}
O43 - CFD: 21/12/2011 - 15:31:40 - [0] ----D- C:\Users\alex\AppData\Local\{78E890F5-1673-461A-A10B-08725DC0CA77}
O43 - CFD: 17/01/2012 - 18:10:52 - [0] ----D- C:\Users\alex\AppData\Local\{895525B7-CD8A-45C6-AC06-15C612AE1779}
O43 - CFD: 15/01/2012 - 09:52:08 - [0] ----D- C:\Users\alex\AppData\Local\{8DA1A1D0-4D06-4555-85B2-A052A59B99D8}
O43 - CFD: 23/01/2012 - 14:32:50 - [0] ----D- C:\Users\alex\AppData\Local\{918EAD91-2CBB-45E7-853B-F8A765611DE1}
O43 - CFD: 23/01/2012 - 14:33:04 - [0] ----D- C:\Users\alex\AppData\Local\{A3659CE1-9099-42C6-B7A9-5B930211C559}
O43 - CFD: 20/01/2012 - 06:58:08 - [0] ----D- C:\Users\alex\AppData\Local\{AAC53646-E3A0-42C0-A296-8A59A6B5A2DC}
O43 - CFD: 31/01/2012 - 09:59:58 - [0] ----D- C:\Users\alex\AppData\Local\{B7B3442A-68A0-4D1B-9C66-02C47328CC17}
O43 - CFD: 17/01/2012 - 18:11:14 - [0] ----D- C:\Users\alex\AppData\Local\{C6DC0D7C-FF9F-443C-BA03-C94AE3619652}
O43 - CFD: 14/01/2012 - 08:40:26 - [0] ----D- C:\Users\alex\AppData\Local\{CB4B1098-7E20-4D59-88EC-211B96AE2DCC}
O43 - CFD: 14/01/2012 - 18:24:40 - [0] ----D- C:\Users\alex\AppData\Local\{D69C36A1-F1BB-40AA-97E4-922FB63DC827}
O43 - CFD: 20/12/2011 - 09:14:14 - [0] ----D- C:\Users\alex\AppData\Local\{D7EC6C2A-EF73-406F-B86F-DEEC8D835F1D}
O43 - CFD: 25/01/2012 - 10:04:32 - [0] ----D- C:\Users\alex\AppData\Local\{DE7275A6-AA78-4721-AE33-DC394353449D}
O43 - CFD: 19/12/2011 - 13:24:40 - [0] ----D- C:\Users\alex\AppData\Local\{DFDF55EE-72D6-4960-AF42-5A61725D2827}
O43 - CFD: 28/01/2012 - 09:34:06 - [0] ----D- C:\Users\alex\AppData\Local\{F88B5269-7F1E-4687-9402-7B0907B84636}
O43 - CFD: 14/01/2012 - 18:24:52 - [0] ----D- C:\Users\alex\AppData\Local\{F8C3735A-938C-498B-8406-8EFF148532F8}
O43 - CFD: 20/02/2011 - 12:08:36 - [1289,733] ----D- C:\Program Files (x86)\Packard Bell Games => WildTangent Game
O43 - CFD: 20/02/2011 - 12:08:12 - [9,778] ----D- C:\Program Files (x86)\WildTangent Games => WildTangent
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
A demain
Bonne nuit
1/
Désinstalle tout d'abord Panda comme expliqué ici en 2/ . Tu as déjà Avast.
Ton PC peut planter avec ces 2 antivirus
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: (no name) [64Bits] - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0396FB65-D753-4C71-AA0C-6E153293FD4E}] (...) -- C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SUR28BA0\air3-2_p4_win_011912[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4B067AE5-F52C-45CE-9035-3AFB369F6D7E}] (...) -- c:\program files (x86)\internet explorer\iexplore.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{53CC204D-19E8-421E-BE4F-FB8E593579EF}] (...) -- C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1IGNKRQ9\iGtD[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6D77F9EC-D0A3-4DB6-AA07-F1DD9A4E7659}] (...) -- C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C10OZZAT\avira_antivir_personal_en[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F775013C-2248-406A-9B18-1E9035FC9F4F}] (...) -- c:\program files (x86)\internet explorer\iexplore.exechrome:notoffered;notincluded (.not file.)
O43 - CFD: 19/12/2011 - 13:24:06 - [0] ----D- C:\Users\alex\AppData\Local\{02786AFD-CE15-42BA-AD9B-B4AD78616675}
O43 - CFD: 20/12/2011 - 17:28:48 - [0] ----D- C:\Users\alex\AppData\Local\{1385F636-3FA4-449D-9660-1943F78195E0}
O43 - CFD: 30/01/2012 - 09:34:40 - [0] ----D- C:\Users\alex\AppData\Local\{14A4A65F-65B0-4897-854F-E456617A3E6C}
O43 - CFD: 16/01/2012 - 21:17:08 - [0] ----D- C:\Users\alex\AppData\Local\{23CC8E18-24F6-4B30-8EA2-910B36BE56E3}
O43 - CFD: 21/12/2011 - 15:30:34 - [0] ----D- C:\Users\alex\AppData\Local\{23ED5A9E-824C-409C-85EA-AEE082511DA2}
O43 - CFD: 30/01/2012 - 09:34:52 - [0] ----D- C:\Users\alex\AppData\Local\{2512FD0F-12D0-41DF-BBF7-4C6A2A712D41}
O43 - CFD: 31/01/2012 - 09:59:28 - [0] ----D- C:\Users\alex\AppData\Local\{341FA4A5-9E50-4876-904D-E1220463B0C6}
O43 - CFD: 20/12/2011 - 09:02:20 - [0] ----D- C:\Users\alex\AppData\Local\{3620A1C7-6B59-49BE-9B58-E3F2AE7C0FE6}
O43 - CFD: 16/12/2011 - 18:33:42 - [0] ----D- C:\Users\alex\AppData\Local\{3D163B17-EA88-460C-97F0-18C3C0C94A92}
O43 - CFD: 16/01/2012 - 07:25:26 - [0] ----D- C:\Users\alex\AppData\Local\{406C09AA-04BE-490C-A360-6C243A3C1E73}
O43 - CFD: 25/01/2012 - 10:04:44 - [0] ----D- C:\Users\alex\AppData\Local\{42495042-C970-4D2C-BD1B-20361031D1DD}
O43 - CFD: 15/01/2012 - 09:51:58 - [0] ----D- C:\Users\alex\AppData\Local\{441753ED-8ED5-467D-989C-A9B10091F4E1}
O43 - CFD: 15/12/2011 - 20:45:50 - [0] ----D- C:\Users\alex\AppData\Local\{5507B0AF-B812-48BD-8D19-03C5C780CB09}
O43 - CFD: 16/01/2012 - 21:17:18 - [0] ----D- C:\Users\alex\AppData\Local\{57E7211F-8373-41D3-88FB-7AC72E2B5422}
O43 - CFD: 20/12/2011 - 09:02:22 - [0] ----D- C:\Users\alex\AppData\Local\{67A718B7-0A99-4786-BC80-4DA7543BF3FC}
O43 - CFD: 15/12/2011 - 20:46:00 - [0] ----D- C:\Users\alex\AppData\Local\{68CC072B-FF5C-45E9-9697-DB27E1E114BF}
O43 - CFD: 16/01/2012 - 07:25:16 - [0] ----D- C:\Users\alex\AppData\Local\{6A80A4DA-1793-4348-AD6E-ECF05DD30267}
O43 - CFD: 20/12/2011 - 17:28:46 - [0] ----D- C:\Users\alex\AppData\Local\{6B320648-55FA-4127-9D28-C30E574E62EC}
O43 - CFD: 20/01/2012 - 06:57:58 - [0] ----D- C:\Users\alex\AppData\Local\{6E8D8C22-11DC-4D7F-B393-7A9E2CC93A85}
O43 - CFD: 21/12/2011 - 15:32:00 - [0] ----D- C:\Users\alex\AppData\Local\{786AC1EF-553D-43A1-9657-95FD82332CE4}
O43 - CFD: 21/12/2011 - 15:31:40 - [0] ----D- C:\Users\alex\AppData\Local\{78E890F5-1673-461A-A10B-08725DC0CA77}
O43 - CFD: 17/01/2012 - 18:10:52 - [0] ----D- C:\Users\alex\AppData\Local\{895525B7-CD8A-45C6-AC06-15C612AE1779}
O43 - CFD: 15/01/2012 - 09:52:08 - [0] ----D- C:\Users\alex\AppData\Local\{8DA1A1D0-4D06-4555-85B2-A052A59B99D8}
O43 - CFD: 23/01/2012 - 14:32:50 - [0] ----D- C:\Users\alex\AppData\Local\{918EAD91-2CBB-45E7-853B-F8A765611DE1}
O43 - CFD: 23/01/2012 - 14:33:04 - [0] ----D- C:\Users\alex\AppData\Local\{A3659CE1-9099-42C6-B7A9-5B930211C559}
O43 - CFD: 20/01/2012 - 06:58:08 - [0] ----D- C:\Users\alex\AppData\Local\{AAC53646-E3A0-42C0-A296-8A59A6B5A2DC}
O43 - CFD: 31/01/2012 - 09:59:58 - [0] ----D- C:\Users\alex\AppData\Local\{B7B3442A-68A0-4D1B-9C66-02C47328CC17}
O43 - CFD: 17/01/2012 - 18:11:14 - [0] ----D- C:\Users\alex\AppData\Local\{C6DC0D7C-FF9F-443C-BA03-C94AE3619652}
O43 - CFD: 14/01/2012 - 08:40:26 - [0] ----D- C:\Users\alex\AppData\Local\{CB4B1098-7E20-4D59-88EC-211B96AE2DCC}
O43 - CFD: 14/01/2012 - 18:24:40 - [0] ----D- C:\Users\alex\AppData\Local\{D69C36A1-F1BB-40AA-97E4-922FB63DC827}
O43 - CFD: 20/12/2011 - 09:14:14 - [0] ----D- C:\Users\alex\AppData\Local\{D7EC6C2A-EF73-406F-B86F-DEEC8D835F1D}
O43 - CFD: 25/01/2012 - 10:04:32 - [0] ----D- C:\Users\alex\AppData\Local\{DE7275A6-AA78-4721-AE33-DC394353449D}
O43 - CFD: 19/12/2011 - 13:24:40 - [0] ----D- C:\Users\alex\AppData\Local\{DFDF55EE-72D6-4960-AF42-5A61725D2827}
O43 - CFD: 28/01/2012 - 09:34:06 - [0] ----D- C:\Users\alex\AppData\Local\{F88B5269-7F1E-4687-9402-7B0907B84636}
O43 - CFD: 14/01/2012 - 18:24:52 - [0] ----D- C:\Users\alex\AppData\Local\{F8C3735A-938C-498B-8406-8EFF148532F8}
O43 - CFD: 20/02/2011 - 12:08:36 - [1289,733] ----D- C:\Program Files (x86)\Packard Bell Games => WildTangent Game
O43 - CFD: 20/02/2011 - 12:08:12 - [9,778] ----D- C:\Program Files (x86)\WildTangent Games => WildTangent
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
A demain
Bonne nuit
Bonjour, j'ai désinstaller panda, mais zphfix bug.
Je le lance normalement, je met les ligne je clique sur ok, et rien ne ce passe ( j'ai attendu 20 min ) j'ai réesayer mais cela fait pareil.
Comment faire ?
Je le lance normalement, je met les ligne je clique sur ok, et rien ne ce passe ( j'ai attendu 20 min ) j'ai réesayer mais cela fait pareil.
Comment faire ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 févr. 2012 à 07:53
2 févr. 2012 à 07:53
Bonjour,
Lance le en mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
Lance le en mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vient d'essayer, et j'ai aussi attendu 10-15 minutes, mais cela fait pareil, juste comme ça, pourquoi cela bug ? Et les infections sont graves ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 3/02/2012 à 08:07
Modifié par Fish66 le 3/02/2012 à 08:07
Bonjour,
* A la fin de la désinfection, tu relances Defogger puis tu cliques sur "Re-enable"
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
* A la fin de la désinfection, tu relances Defogger puis tu cliques sur "Re-enable"
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 févr. 2012 à 20:12
3 févr. 2012 à 20:12
Ou tu l'as enregistré! cherche bien tu vas le retrouver :-)
C'est bon ! voici le rapport :
ComboFix 12-02-03.02 - alex 04/02/2012 11:02:03.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3767.2359 [GMT 1:00]
Lancé depuis: c:\users\alex\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\alex\AppData\Roaming\app
c:\users\alex\AppData\Roaming\app\Jerakine_lang.dat
c:\users\alex\AppData\Roaming\app\Jerakine_lang_vesrion.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-04 au 2012-02-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-04 10:09 . 2012-02-04 10:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-02 06:31 . 2012-02-02 06:31 -------- d-----w- c:\windows\SysWow64\Quarantine
2012-02-02 06:28 . 2012-02-02 06:28 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-02-02 06:15 . 2012-02-02 06:27 -------- d-----w- c:\program files (x86)\ZHPFix
2012-02-02 06:08 . 2012-02-02 06:11 -------- d-----w- C:\SMCLpav
2012-02-01 19:37 . 2012-02-02 19:42 -------- d-----w- C:\ZHP
2012-01-31 18:56 . 2012-01-31 19:28 -------- d-----w- c:\program files (x86)\RegCleaner
2012-01-17 06:41 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{541EE84E-464A-4FC1-85DC-1950405388C0}\mpengine.dll
2012-01-16 15:57 . 2011-11-28 17:51 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-01-16 15:57 . 2011-11-28 17:53 304472 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-01-16 15:57 . 2011-11-28 17:52 42328 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-01-16 15:57 . 2011-11-28 17:54 591192 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-01-16 15:57 . 2011-11-28 17:52 58712 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-01-16 15:57 . 2011-11-28 17:52 66904 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-01-16 15:57 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2012-01-16 15:57 . 2011-11-28 18:01 199816 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-01-16 15:56 . 2012-01-16 15:56 -------- d-----w- c:\program files\AVAST Software
2012-01-14 19:24 . 2012-01-14 19:24 -------- d-----w- c:\windows\FltMgr
2012-01-14 19:23 . 2012-01-14 19:23 -------- d-----w- c:\users\alex\AppData\Local\Panda Security
2012-01-14 19:22 . 2012-01-14 19:22 -------- d-----w- c:\programdata\Backup
2012-01-14 19:21 . 2003-10-22 17:23 446464 ----a-w- c:\windows\SysWow64\HHActiveX.dll
2012-01-14 19:21 . 2010-06-21 16:01 87872 ----a-w- c:\windows\SysWow64\PavLspHookWow.dll
2012-01-14 19:21 . 2010-06-21 16:01 114496 ----a-w- c:\windows\system32\PavLspHook64.dll
2012-01-14 19:21 . 2010-09-01 10:09 216648 ----a-w- c:\windows\system32\drivers\n64i1644.sys
2012-01-14 19:21 . 2012-02-02 06:08 -------- d-----w- c:\programdata\Panda Security
2012-01-14 19:21 . 2012-02-02 06:08 -------- d-----w- c:\program files (x86)\Panda Security
2012-01-14 19:14 . 2012-02-02 06:08 -------- d-----w- c:\program files (x86)\Common Files\Panda Security
2012-01-14 18:04 . 2012-01-14 18:04 -------- d-----w- c:\program files (x86)\Common Files\Bitdefender
2012-01-14 17:19 . 2012-01-14 17:19 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\ad5d6ddc1ccd2e001\MeshBetaRemover.exe
2012-01-14 12:25 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-14 12:25 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-09 19:25 . 2012-01-09 19:25 750488 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-01-09 19:25 . 2012-01-09 19:25 660368 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-09 19:25 . 2012-01-09 19:25 -------- d-----w- c:\program files\Java
2012-01-09 19:12 . 2012-02-02 19:14 417440 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-01-05 17:40 . 2011-09-02 09:29 2135552 ----a-w- c:\windows\system32\Incinerator64.dll
2012-01-05 17:40 . 2011-09-02 09:29 2077184 ----a-w- c:\windows\SysWow64\Incinerator32.dll
2012-01-05 17:36 . 2008-12-09 08:59 23464 ----a-w- c:\windows\system32\drivers\ElRawDsk.sys
2012-01-05 17:36 . 2011-03-11 01:03 14848 ----a-w- c:\windows\system32\smrgdf.exe
2012-01-05 17:36 . 2011-03-11 01:03 45568 ----a-w- c:\windows\system32\iolobtdfg.exe
2012-01-05 17:36 . 2011-03-11 01:02 91136 ----a-w- c:\windows\system32\IncContxMenu.dll
2012-01-05 17:36 . 2010-02-08 21:36 69000 ----a-w- c:\windows\system32\offreg.dll
2012-01-05 17:36 . 2010-02-08 20:59 56200 ----a-w- c:\windows\SysWow64\offreg.dll
2012-01-05 17:26 . 2012-01-14 18:00 -------- d-----w- c:\program files (x86)\iolo
2012-01-05 17:12 . 2010-09-23 11:29 511328 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\CAPICOM\CAPICOM.DLL
2012-01-05 16:55 . 2012-01-30 07:15 -------- d-----w- c:\users\alex\AppData\Roaming\iolo
2012-01-05 16:55 . 2012-01-05 16:55 74703 ----a-w- c:\windows\SysWow64\mfc45.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-02 19:14 . 2011-05-30 18:16 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-10 14:24 . 2011-11-30 11:09 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-06 07:17 . 2011-12-06 07:17 1700352 ----a-w- c:\windows\SysWow64\gdiplus.dll
2011-12-06 07:17 . 2011-12-06 07:17 1060864 ----a-w- c:\windows\SysWow64\mfc71.dll
2011-11-28 18:01 . 2011-03-11 06:46 256960 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-24 04:52 . 2011-12-14 14:05 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-11-15 13:29 . 2011-03-30 16:23 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-11-10 04:54 . 2011-10-22 13:19 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\alex\AppData\Local\Akamai\netsession_win.exe" [2011-12-23 3334432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2010-06-28 263936]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-08-10 975952]
"iolo Startup"="c:\program files (x86)\iolo\Common\Lib\ioloLManager.exe" [2011-09-02 606392]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 136176]
R2 ioloFileInfoList;iolo FileInfoList Service;c:\program files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2011-09-02 722616]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-02-02 253600]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 136176]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter64.sys [x]
R3 pctNdis;PC Tools Firewall Intermediate Filter Service;c:\windows\system32\DRIVERS\pctNdis64.sys [x]
R3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw64.sys [x]
R3 pctplsg;pctplsg;c:\windows\System32\drivers\pctplsg64.sys [x]
R3 Prot6Flt;Prot6Flt;c:\windows\system32\DRIVERS\Prot6Flt.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore64.sys [x]
S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS64.sys [x]
S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA64.sys [x]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
S0 TFSysMon;TFSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\ElRawDsk.sys [x]
S1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi64.sys [x]
S1 PCTSD;PC Tools Spyware Doctor Driver;c:\windows\system32\Drivers\PCTSD64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-08-10 321104]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-06-11 868896]
S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 ioloSystemService;iolo System Service;c:\program files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2011-09-02 722616]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-06-28 255744]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 pctNdisMP;PC Tools Driver;c:\windows\system32\DRIVERS\pctNdis64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{2D46B6DC-2207-486B-B523-A557E6D54B47}]
2010-11-20 12:17 302592 ----a-w- c:\windows\System32\cmd.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-01-09 19:14]
.
2012-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 15:27]
.
2012-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 15:27]
.
2012-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3971021578-607728411-3101485768-1001Core.job
- c:\users\alex\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-30 13:06]
.
2012-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3971021578-607728411-3101485768-1001UA.job
- c:\users\alex\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-30 13:06]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10920552]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2010-06-11 861216]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-10-21 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-10-21 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-21 416024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://isearch.glarysoft.com/?src=iehome
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;
LSP: c:\program files (x86)\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 192.168.1.1
DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} - hxxp://www.consoclicker.com/TNSClickrb.CAB
.
.
------- Associations de fichier -------
.
JSEFile=NOTEPAD.EXE %1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_e286960.dll"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_197_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_197_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-02-04 11:11:55
ComboFix-quarantined-files.txt 2012-02-04 10:11
ComboFix2.txt 2012-01-31 17:35
.
Avant-CF: 577 548 722 176 octets libres
Après-CF: 577 578 442 752 octets libres
.
- - End Of File - - 8E6064CAAA92009F9CD4924E5938447A
ComboFix 12-02-03.02 - alex 04/02/2012 11:02:03.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3767.2359 [GMT 1:00]
Lancé depuis: c:\users\alex\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\alex\AppData\Roaming\app
c:\users\alex\AppData\Roaming\app\Jerakine_lang.dat
c:\users\alex\AppData\Roaming\app\Jerakine_lang_vesrion.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-04 au 2012-02-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-04 10:09 . 2012-02-04 10:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-02 06:31 . 2012-02-02 06:31 -------- d-----w- c:\windows\SysWow64\Quarantine
2012-02-02 06:28 . 2012-02-02 06:28 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-02-02 06:15 . 2012-02-02 06:27 -------- d-----w- c:\program files (x86)\ZHPFix
2012-02-02 06:08 . 2012-02-02 06:11 -------- d-----w- C:\SMCLpav
2012-02-01 19:37 . 2012-02-02 19:42 -------- d-----w- C:\ZHP
2012-01-31 18:56 . 2012-01-31 19:28 -------- d-----w- c:\program files (x86)\RegCleaner
2012-01-17 06:41 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{541EE84E-464A-4FC1-85DC-1950405388C0}\mpengine.dll
2012-01-16 15:57 . 2011-11-28 17:51 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-01-16 15:57 . 2011-11-28 17:53 304472 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-01-16 15:57 . 2011-11-28 17:52 42328 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-01-16 15:57 . 2011-11-28 17:54 591192 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-01-16 15:57 . 2011-11-28 17:52 58712 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-01-16 15:57 . 2011-11-28 17:52 66904 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-01-16 15:57 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2012-01-16 15:57 . 2011-11-28 18:01 199816 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-01-16 15:56 . 2012-01-16 15:56 -------- d-----w- c:\program files\AVAST Software
2012-01-14 19:24 . 2012-01-14 19:24 -------- d-----w- c:\windows\FltMgr
2012-01-14 19:23 . 2012-01-14 19:23 -------- d-----w- c:\users\alex\AppData\Local\Panda Security
2012-01-14 19:22 . 2012-01-14 19:22 -------- d-----w- c:\programdata\Backup
2012-01-14 19:21 . 2003-10-22 17:23 446464 ----a-w- c:\windows\SysWow64\HHActiveX.dll
2012-01-14 19:21 . 2010-06-21 16:01 87872 ----a-w- c:\windows\SysWow64\PavLspHookWow.dll
2012-01-14 19:21 . 2010-06-21 16:01 114496 ----a-w- c:\windows\system32\PavLspHook64.dll
2012-01-14 19:21 . 2010-09-01 10:09 216648 ----a-w- c:\windows\system32\drivers\n64i1644.sys
2012-01-14 19:21 . 2012-02-02 06:08 -------- d-----w- c:\programdata\Panda Security
2012-01-14 19:21 . 2012-02-02 06:08 -------- d-----w- c:\program files (x86)\Panda Security
2012-01-14 19:14 . 2012-02-02 06:08 -------- d-----w- c:\program files (x86)\Common Files\Panda Security
2012-01-14 18:04 . 2012-01-14 18:04 -------- d-----w- c:\program files (x86)\Common Files\Bitdefender
2012-01-14 17:19 . 2012-01-14 17:19 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\ad5d6ddc1ccd2e001\MeshBetaRemover.exe
2012-01-14 12:25 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-14 12:25 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-09 19:25 . 2012-01-09 19:25 750488 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-01-09 19:25 . 2012-01-09 19:25 660368 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-09 19:25 . 2012-01-09 19:25 -------- d-----w- c:\program files\Java
2012-01-09 19:12 . 2012-02-02 19:14 417440 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-01-05 17:40 . 2011-09-02 09:29 2135552 ----a-w- c:\windows\system32\Incinerator64.dll
2012-01-05 17:40 . 2011-09-02 09:29 2077184 ----a-w- c:\windows\SysWow64\Incinerator32.dll
2012-01-05 17:36 . 2008-12-09 08:59 23464 ----a-w- c:\windows\system32\drivers\ElRawDsk.sys
2012-01-05 17:36 . 2011-03-11 01:03 14848 ----a-w- c:\windows\system32\smrgdf.exe
2012-01-05 17:36 . 2011-03-11 01:03 45568 ----a-w- c:\windows\system32\iolobtdfg.exe
2012-01-05 17:36 . 2011-03-11 01:02 91136 ----a-w- c:\windows\system32\IncContxMenu.dll
2012-01-05 17:36 . 2010-02-08 21:36 69000 ----a-w- c:\windows\system32\offreg.dll
2012-01-05 17:36 . 2010-02-08 20:59 56200 ----a-w- c:\windows\SysWow64\offreg.dll
2012-01-05 17:26 . 2012-01-14 18:00 -------- d-----w- c:\program files (x86)\iolo
2012-01-05 17:12 . 2010-09-23 11:29 511328 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\CAPICOM\CAPICOM.DLL
2012-01-05 16:55 . 2012-01-30 07:15 -------- d-----w- c:\users\alex\AppData\Roaming\iolo
2012-01-05 16:55 . 2012-01-05 16:55 74703 ----a-w- c:\windows\SysWow64\mfc45.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-02 19:14 . 2011-05-30 18:16 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-10 14:24 . 2011-11-30 11:09 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-06 07:17 . 2011-12-06 07:17 1700352 ----a-w- c:\windows\SysWow64\gdiplus.dll
2011-12-06 07:17 . 2011-12-06 07:17 1060864 ----a-w- c:\windows\SysWow64\mfc71.dll
2011-11-28 18:01 . 2011-03-11 06:46 256960 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-24 04:52 . 2011-12-14 14:05 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-11-15 13:29 . 2011-03-30 16:23 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-11-10 04:54 . 2011-10-22 13:19 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\alex\AppData\Local\Akamai\netsession_win.exe" [2011-12-23 3334432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2010-06-28 263936]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-08-10 975952]
"iolo Startup"="c:\program files (x86)\iolo\Common\Lib\ioloLManager.exe" [2011-09-02 606392]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 136176]
R2 ioloFileInfoList;iolo FileInfoList Service;c:\program files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2011-09-02 722616]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-02-02 253600]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 136176]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter64.sys [x]
R3 pctNdis;PC Tools Firewall Intermediate Filter Service;c:\windows\system32\DRIVERS\pctNdis64.sys [x]
R3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw64.sys [x]
R3 pctplsg;pctplsg;c:\windows\System32\drivers\pctplsg64.sys [x]
R3 Prot6Flt;Prot6Flt;c:\windows\system32\DRIVERS\Prot6Flt.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore64.sys [x]
S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS64.sys [x]
S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA64.sys [x]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
S0 TFSysMon;TFSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\ElRawDsk.sys [x]
S1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi64.sys [x]
S1 PCTSD;PC Tools Spyware Doctor Driver;c:\windows\system32\Drivers\PCTSD64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-08-10 321104]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-06-11 868896]
S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 ioloSystemService;iolo System Service;c:\program files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2011-09-02 722616]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-06-28 255744]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 pctNdisMP;PC Tools Driver;c:\windows\system32\DRIVERS\pctNdis64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{2D46B6DC-2207-486B-B523-A557E6D54B47}]
2010-11-20 12:17 302592 ----a-w- c:\windows\System32\cmd.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-01-09 19:14]
.
2012-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 15:27]
.
2012-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 15:27]
.
2012-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3971021578-607728411-3101485768-1001Core.job
- c:\users\alex\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-30 13:06]
.
2012-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3971021578-607728411-3101485768-1001UA.job
- c:\users\alex\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-30 13:06]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10920552]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2010-06-11 861216]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-10-21 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-10-21 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-21 416024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://isearch.glarysoft.com/?src=iehome
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;
LSP: c:\program files (x86)\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 192.168.1.1
DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} - hxxp://www.consoclicker.com/TNSClickrb.CAB
.
.
------- Associations de fichier -------
.
JSEFile=NOTEPAD.EXE %1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_e286960.dll"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_197_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_197_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-02-04 11:11:55
ComboFix-quarantined-files.txt 2012-02-04 10:11
ComboFix2.txt 2012-01-31 17:35
.
Avant-CF: 577 548 722 176 octets libres
Après-CF: 577 578 442 752 octets libres
.
- - End Of File - - 8E6064CAAA92009F9CD4924E5938447A
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 4/02/2012 à 14:42
Modifié par Fish66 le 4/02/2012 à 14:42
Re,
Tu effectues maintenant les procédures indiquées ici : ZHPFix en mode normal si tu n'as pas pu
en mode sans échec
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tu effectues maintenant les procédures indiquées ici : ZHPFix en mode normal si tu n'as pas pu
en mode sans échec
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 févr. 2012 à 17:31
4 févr. 2012 à 17:31
Re,
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
C'est bon, le rapport est la : http://pjjoint.malekal.com/files.php?id=20120204_z8d9r98j12
Est-ce que je désinstalle pre_scan et ZPHfix ?
Est-ce que je désinstalle pre_scan et ZPHfix ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 4/02/2012 à 19:40
Modifié par Fish66 le 4/02/2012 à 19:40
Re,
On va désinstaller tous les outils utilisés à la fin :-)
1/
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::
folder::
C:\0c1d45ff2944aa1e6847bfb1d1
C:\3f0316df81d8bf50804b2f98271b043f
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
2/
Télécharge ici : OTL
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
*****Aide Ici pour la configuration (merci à g3n-h@ckm@n) *****
*Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Héberge ce rapport en utilisant : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Copie ce lien dans ta réponse.
* Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
===========================================
Je serai absent durant 3 jours à partir de demain :-)
===========================================
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Est-ce que je désinstalle pre_scan et ZPHfix ?
On va désinstaller tous les outils utilisés à la fin :-)
1/
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::
folder::
C:\0c1d45ff2944aa1e6847bfb1d1
C:\3f0316df81d8bf50804b2f98271b043f
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
2/
Télécharge ici : OTL
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
*****Aide Ici pour la configuration (merci à g3n-h@ckm@n) *****
*Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Héberge ce rapport en utilisant : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Copie ce lien dans ta réponse.
* Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
===========================================
Je serai absent durant 3 jours à partir de demain :-)
===========================================
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Juste poru savoir, que veut dir surbrillance ?
Sinon je copie coller ça dans le pre-script :
Kill::
folder::
C:\0c1d45ff2944aa1e6847bfb1d1
C:\3f0316df81d8bf50804b2f98271b043f
attrib::
?
Sinon je copie coller ça dans le pre-script :
Kill::
folder::
C:\0c1d45ff2944aa1e6847bfb1d1
C:\3f0316df81d8bf50804b2f98271b043f
attrib::
?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 févr. 2012 à 19:50
4 févr. 2012 à 19:50
Oui, tu fais copier/coller dans le pre-script
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 févr. 2012 à 20:11
4 févr. 2012 à 20:11
Re,
Tu peux passer à l'étape qui suive (2/ rapport OTL) on va faire autrement :-)
@+
Tu peux passer à l'étape qui suive (2/ rapport OTL) on va faire autrement :-)
@+
C'est bon fish voila !
http://pjjoint.malekal.com/files.php?id=20120204_c12x15j11y15h14
et l'extras
http://pjjoint.malekal.com/files.php?id=20120204_15h13x15j15g6
http://pjjoint.malekal.com/files.php?id=20120204_c12x15j11y15h14
et l'extras
http://pjjoint.malekal.com/files.php?id=20120204_15h13x15j15g6
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2012 à 01:45
5 févr. 2012 à 01:45
hello fish doit s'absenter, poste un msg demain quand tu seras là pour qu'on continue ensemble
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2012 à 10:10
5 févr. 2012 à 10:10
Eh y'a gros helpeur !! :D
Il a pensé aux meilleurs le poisson (H)
~~
Désinstalle Panda Antivirus
Première règle : 1 seul antivirus
Désinstalle MSN Toolbar
Les trucs PC Tools tu les utilisent ? C'pas terrible entre nous ... A désinstaller.
~~
Relance OTL, dans le cadre personnalisation colle :
:OTL
IE - HKU\S-1-5-21-3971021578-607728411-3101485768-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: File not found
CHR - default_search_provider: search_url = http://isearch.glarysoft.com/?q={searchTerms}&src=gcsearch
[2012/02/02 07:31:43 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Quarantine
:Commands
[emptytemp]
Clic sur Correction et poste le rapport.
Il a pensé aux meilleurs le poisson (H)
~~
Désinstalle Panda Antivirus
Première règle : 1 seul antivirus
Désinstalle MSN Toolbar
Les trucs PC Tools tu les utilisent ? C'pas terrible entre nous ... A désinstaller.
~~
Relance OTL, dans le cadre personnalisation colle :
:OTL
IE - HKU\S-1-5-21-3971021578-607728411-3101485768-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: File not found
CHR - default_search_provider: search_url = http://isearch.glarysoft.com/?q={searchTerms}&src=gcsearch
[2012/02/02 07:31:43 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Quarantine
:Commands
[emptytemp]
Clic sur Correction et poste le rapport.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2012 à 10:22
5 févr. 2012 à 10:22
voir dans le panneau de configuration.
Me revoici, mon ordi a encore bug au redémarrage.
le rapport est celui ci ?
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
User's Guide (Packard Bell InfoCentre).lnk=@C:\Program Files (x86)\Packard Bell\InfoCentre\MUIInfoCentre.dll,-101
Packard Bell Registration.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Enregistrement Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registrazione Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registro de Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registratie.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registrierung.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registo Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registrering af Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Rekisteröinti.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell-registrering.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registrace Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ???????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Regisztráció.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Rejestracja -- Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Kay?t.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Înregistrare Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
??????????? Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registreerimine.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registracija.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Re?istr?cija.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ???????????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
???????????? Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ?????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell - Registrácia.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registracija Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
WildTangent Games App - packardbell.lnk=@C:\PROGRA~2\WILDTA~1\TOUCHP~1\PACKAR~1\MUILink.exe,-105
Norton 360.lnk=@C:\PROGRA~2\NORTON~2\Branding\muis.dll,-109
Norton Internet Security.lnk=@C:\PROGRA~2\NORTON~2\Branding\muis.dll,-102
le rapport est celui ci ?
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
User's Guide (Packard Bell InfoCentre).lnk=@C:\Program Files (x86)\Packard Bell\InfoCentre\MUIInfoCentre.dll,-101
Packard Bell Registration.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Enregistrement Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registrazione Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registro de Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registratie.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registrierung.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registo Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registrering af Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Rekisteröinti.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell-registrering.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registrace Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ???????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Regisztráció.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Rejestracja -- Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Kay?t.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Înregistrare Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
??????????? Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registreerimine.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registracija.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Re?istr?cija.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ???????????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
???????????? Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ?????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell - Registrácia.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registracija Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
WildTangent Games App - packardbell.lnk=@C:\PROGRA~2\WILDTA~1\TOUCHP~1\PACKAR~1\MUILink.exe,-105
Norton 360.lnk=@C:\PROGRA~2\NORTON~2\Branding\muis.dll,-109
Norton Internet Security.lnk=@C:\PROGRA~2\NORTON~2\Branding\muis.dll,-102
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2012 à 10:58
5 févr. 2012 à 10:58
nan
julex37
Messages postés
8
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
2 juin 2012
5 févr. 2012 à 11:02
5 févr. 2012 à 11:02
C'est tu ou se trouve t-il ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2012 à 11:24
5 févr. 2012 à 11:24
en principe à côté de son papa le .exe :)