Je pense être infecté

Résolu/Fermé
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 - 19 juin 2012 à 21:05
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 15 août 2012 à 14:35
Bonjour,



<config>Windows Vista / Opera 9.80</config>j'ai remarqué depuis 2/3 jours que mon DD se remplit tout seul,j'ai dû télécharcher un truc pas claire.
J'ai fait un scan rapide avec MBAM qui n'a rien détecté,j'ai donc lancé un scan complet qui est encore en train de tourner(presque 4H).
Y a-t-il autre chose à faire en attendant?
Vu que je vous est déjà demandé de l'aide pour un probléme similaire(je vous en remercie encore :)) j'espère que ça ne vous embêtera pas.
Merci d'avance

10 réponses

Utilisateur anonyme
24 juin 2012 à 20:14
non c'est une affirmation
1
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
25 juin 2012 à 11:22
salut,j'ai refait le scan,comme tu as dit,j'ai désactivé avira et le parefeu mais j'ai oublié de désactiver le contrôle des comptes utilisateurs.
Est-ce que je recommence?:)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 juin 2012 à 21:25
bonjour, une fois malwarebytes fini postes le rapport pour voir se qu'il aurait trouvé , et puis postes un zhpdiag pour contrôle du pc , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
19 juin 2012 à 21:32
Merci beaucoup,se sera fait. :)
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
20 juin 2012 à 10:22
salut,voilà les rapports:
MBAM:Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.19.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
GGAT :: PC-DE-GGAT [administrateur]

19/06/2012 17:12:23
mbam-log-2012-06-19 (17-12-23).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391500
Temps écoulé: 4 heure(s), 32 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
et ZHPDiag:https://www.cjoint.com/?BFukqDmZ9ES
j'espére avoir fait tout bien,j'ai pas eu de demande de validation pour SIGCHECK.
Merci d'avance :)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 juin 2012 à 21:20
bonjour, passes adwcleaner mode SUPPRESSION et puis postes un nouveau zhpdiag de contrôle !!

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
20 juin 2012 à 22:13
Salut et encore merci.
Voilà Adwcleaner:

# AdwCleaner v1.609 - Rapport créé le 20/06/2012 à 21:28:23
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : GGAT - PC-DE-GGAT
# Exécuté depuis : C:\Users\GGAT\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\ProgramData\boost_interprocess
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\prefs.js

Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_info_only_error", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21083");
Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...]
Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
Supprimée : user_pref("extensions.wajam.supported_sites.youtube_watch.wajam_se_js", "try {window['APP_LABEL_NAME[...]
Supprimée : user_pref("extensions.wajam.trace_log", "1336845431580 - readAffiliateId - 64 bits - Error Message: [...]
Supprimée : user_pref("extensions.wajam.unique_id", "26611C8BE71D18783DD3B8C3BBAF9B5D");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.24");

Nom du profil : default
Fichier : C:\Users\TONI\AppData\Roaming\Mozilla\Firefox\Profiles\grjmylox.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.imesh.net");

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.0.1467.0

Fichier : C:\Users\GGAT\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\TONI\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3273 octets] - [20/06/2012 21:28:23]

########## EOF - C:\AdwCleaner[S1].txt - [3401 octets] ##########

Et zhpdiag: https://www.cjoint.com/?BFuwgYloXcl
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 juin 2012 à 22:26
bonjour, tu fais ce qui suit , perso je regarderais que demain car la dodo boulot de bonne heure !!

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________



SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.E90FB7D33E49247B789BF637CDD13098] [APT] [RNUpgradeHelperResumePrompt_GGAT] (.RealNetworks, Inc..) -- C:\Users\GGAT\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe
[HKCU\Software\iMesh]
O43 - CFD: 07/05/2012 - 11:10:56 - [0] ----D C:\Program Files\iMesh Applications
O43 - CFD: 31/12/2007 - 16:14:19 - [0,684] ----D C:\Program Files\Common Files\Totem Shared
O43 - CFD: 11/03/2012 - 16:20:21 - [0] ----D C:\ProgramData\GamesBar
O53 - SMSR:HKLM\...\startupreg\Spotify Web Helper [Key] . (...) -- C:\Users\GGAT\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard]
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}]
C:\Program Files\iMesh Applications
C:\Program Files\Common Files\Totem Shared
C:\ProgramData\GamesBar
c:\users\ggat\appdata\roaming\real\update\upgradehelper\realplayer\9.11\rnupgagent.exe
c:\users\ggat\appdata\roaming\spotify\data\spotifywebhelper.exe



__________________________________________________________________



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport





2) passes combofix



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes


Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.




3) donnes des nouvelles du pc et un nouveau zhpdiag de contrôle , merci


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
0
Utilisateur anonyme
24 juin 2012 à 14:17
non mais je te parle d'aujourd'hui.....depuis le 20 il a été mis à jour 12 fois donc voir....
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
24 juin 2012 à 15:22
J'ai retélechargé la version .pif via le lien de jacques plus haut.
J'ai désactivé parefeu et avira,et lancé le scan,c'est toujours pareil
0
Utilisateur anonyme
24 juin 2012 à 15:43
doit y avoir une sandbox ou autre qui bloque ...
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
24 juin 2012 à 15:45
qu'est-ce:"une sandbox ou autre qui bloque ..."?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
24 juin 2012 à 16:27
y'a pas un truc qui s'apelle "cloud" dans Avira ?
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
24 juin 2012 à 16:31
non,(j'ai la version gratuite)
0
Utilisateur anonyme
24 juin 2012 à 16:36
retelecharge combofix , renomme-le puis relance-le
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
24 juin 2012 à 17:28
Voili, voilà:
ComboFix 12-06-23.06 - GGAT 24/06/2012 16:53:05.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1321 [GMT 2:00]
Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-24 au 2012-06-24 ))))))))))))))))))))))))))))))))))))
.
.
2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
2014-02-22 16:02 . 2014-02-22 16:02 -------- d-----w- C:\NokiaPhotosBkp_GGAT
2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
2012-06-24 15:12 . 2012-06-24 15:13 -------- d-----w- c:\users\GGAT\AppData\Local\temp
2012-06-24 15:12 . 2012-06-24 15:12 -------- d-----w- c:\users\TONI\AppData\Local\temp
2012-06-24 15:12 . 2012-06-24 15:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-23 16:39 . 2012-06-24 12:56 -------- d-----w- C:\Pre_Scan
2012-06-22 21:00 . 2008-12-30 09:57 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2012-06-22 21:00 . 2008-04-14 07:36 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2012-06-22 21:00 . 2007-08-09 02:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2012-06-21 21:55 . 2012-06-21 21:55 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2012-06-21 21:55 . 2012-06-21 21:55 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2012-06-21 21:55 . 2012-06-21 21:55 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2012-06-21 21:55 . 2012-06-21 21:55 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2012-06-21 21:50 . 2012-06-21 21:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-06-21 21:50 . 2012-06-21 21:50 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-06-21 21:50 . 2012-06-21 21:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-06-21 21:50 . 2012-06-21 21:50 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-06-21 21:50 . 2012-06-21 21:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-06-21 21:50 . 2012-06-21 21:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-06-21 21:50 . 2012-06-21 21:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-06-21 21:30 . 2012-06-21 21:30 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-06-21 21:30 . 2012-06-14 22:16 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-21 21:30 . 2012-06-14 22:16 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-21 21:30 . 2012-06-14 22:17 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-21 21:30 . 2012-06-14 22:17 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-06-21 21:29 . 2012-06-21 21:29 -------- d-----w- c:\program files\Common Files\Java
2012-06-21 21:27 . 2012-06-21 21:27 -------- d-----w- c:\program files\Oracle
2012-06-21 19:48 . 2012-06-21 20:46 -------- d-----w- C:\UsbFix
2012-06-21 14:11 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 14:11 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 14:11 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 14:11 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 14:09 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 14:09 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 14:09 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 14:09 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 14:09 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-21 10:27 . 2012-06-21 10:27 -------- d-----w- c:\programdata\Orange
2012-06-20 07:59 . 2012-06-21 18:53 -------- d-----w- c:\program files\ZHPDiag
2012-06-19 18:40 . 2012-06-19 18:40 -------- d-----w- c:\users\GGAT\AppData\Local\Macromedia
2012-06-17 19:19 . 2012-06-17 19:32 -------- d-----w- c:\program files\Mobile Partner
2012-06-17 16:50 . 2012-06-17 16:51 -------- d-----w- c:\program files\DC-Unlocker
2012-06-17 16:31 . 2012-06-22 21:01 -------- d-----w- c:\program files\Internet 3G+ Bouygues Telecom
2012-06-17 14:31 . 2012-06-17 14:31 -------- d-----w- c:\users\GGAT\AppData\Local\Spotify
2012-06-17 14:25 . 2012-06-17 14:38 -------- d-----w- c:\users\GGAT\AppData\Roaming\Spotify
2012-06-02 10:13 . 2012-06-02 10:14 -------- d-----w- c:\users\GGAT\AppData\Local\Omnius for Samsung
2012-06-02 10:12 . 2012-06-19 13:27 -------- d-----w- c:\programdata\Omnius for Samsung
2012-05-25 23:24 . 2012-06-18 07:56 -------- d-----w- c:\users\GGAT\AppData\Roaming\Skype
2012-05-25 23:23 . 2012-05-25 23:23 -------- d-----w- c:\program files\Common Files\Skype
2012-05-25 23:23 . 2012-05-25 23:23 -------- d-----r- c:\program files\Skype
2012-05-25 23:22 . 2012-06-18 07:56 -------- d-----w- c:\programdata\Skype
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2012-06-21 20:03 . 2012-06-21 20:03 639632 ----a-w- C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
"Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
"Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
"Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
"Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
"Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
backup=c:\windows\pss\Start Freenet.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com/
mWindow Title = SOS Connexion - Le web en toute simplicité
IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: DhcpNameServer = 192.168.10.110
TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 5.6.7.8
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-24 17:13
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-06-24 17:20:10
ComboFix-quarantined-files.txt 2012-06-24 15:20
.
Avant-CF: 12 436 385 792 octets libres
Après-CF: 12 535 697 408 octets libres
.
- - End Of File - - C518AB897D970EABBF5D7C0BF83023A8
0
Utilisateur anonyme
24 juin 2012 à 19:49
je t'ai demandé de le renommer !
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
24 juin 2012 à 19:51
une fois télécharché sur mon bureau je l'ai renommé puis je l'ai landé
0
Utilisateur anonyme
24 juin 2012 à 19:58
Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
24 juin 2012 à 20:06
c'est une question ton msg?
0
Utilisateur anonyme
25 juin 2012 à 12:17
non donne le rapport
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
25 juin 2012 à 12:36
voilà
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
25 juin 2012 à 12:36
ComboFix 12-06-23.06 - GGAT 25/06/2012 10:31:20.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1127 [GMT 2:00]
Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\readme.txt
c:\users\GGAT\Documents\winlogon.exe
c:\windows\ST6UNST.000
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\file_id.diz
c:\windows\system32\muzapp.exe
c:\windows\system32\rnaph.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-25 au 2012-06-25 ))))))))))))))))))))))))))))))))))))
.
.
2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
2014-02-22 16:02 . 2014-02-22 16:02 -------- d-----w- C:\NokiaPhotosBkp_GGAT
2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
2014-01-17 08:04 . 2007-12-14 16:19 200704 ------w- c:\windows\system32\muzwmts.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\tg_dump.dll
2014-01-17 08:04 . 2007-12-14 16:19 569344 ------w- c:\windows\system32\muzdecode.ax
2014-01-17 08:04 . 2007-12-14 16:19 258048 ------w- c:\windows\system32\muzoggsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 131072 ------w- c:\windows\system32\muzmpgsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 122880 ------w- c:\windows\system32\muzeffect.ax
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\muzmp4sp.ax
2014-01-17 08:04 . 2007-12-14 16:19 471040 ------w- c:\windows\system32\muzapp.dll
2014-01-17 08:04 . 2007-12-14 16:19 135168 ------w- c:\windows\system32\muzaf1.dll
2014-01-17 08:04 . 2007-12-14 16:19 118784 ------w- c:\windows\system32\MaDRM.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\TG_DUMP0708.DLL
2014-01-17 08:04 . 2007-12-14 16:19 40960 ------w- c:\windows\system32\MAMACExtract.dll
2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\GGAT\AppData\Local\temp
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\TONI\AppData\Local\temp
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-25 08:08 . 2012-06-25 08:08 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-24 21:05 . 2012-06-25 07:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2012-06-24 21:05 . 2012-06-24 21:41 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-06-23 16:39 . 2012-06-24 12:56 -------- d-----w- C:\Pre_Scan
2012-06-22 21:00 . 2008-12-30 09:57 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2012-06-22 21:00 . 2008-04-14 07:36 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2012-06-22 21:00 . 2007-08-09 02:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2012-06-21 21:55 . 2012-06-21 21:55 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2012-06-21 21:55 . 2012-06-21 21:55 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2012-06-21 21:55 . 2012-06-21 21:55 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2012-06-21 21:55 . 2012-06-21 21:55 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2012-06-21 21:50 . 2012-06-21 21:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-06-21 21:50 . 2012-06-21 21:50 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-06-21 21:50 . 2012-06-21 21:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-06-21 21:50 . 2012-06-21 21:50 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-06-21 21:50 . 2012-06-21 21:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-06-21 21:50 . 2012-06-21 21:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-06-21 21:50 . 2012-06-21 21:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-06-21 21:30 . 2012-06-21 21:30 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-06-21 21:30 . 2012-06-14 22:16 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-21 21:30 . 2012-06-14 22:16 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-21 21:30 . 2012-06-14 22:17 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-21 21:30 . 2012-06-14 22:17 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-06-21 21:29 . 2012-06-21 21:29 -------- d-----w- c:\program files\Common Files\Java
2012-06-21 21:27 . 2012-06-21 21:27 -------- d-----w- c:\program files\Oracle
2012-06-21 19:48 . 2012-06-21 20:46 -------- d-----w- C:\UsbFix
2012-06-21 14:11 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 14:11 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 14:11 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 14:11 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 14:09 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 14:09 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 14:09 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 14:09 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 14:09 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-21 10:27 . 2012-06-21 10:27 -------- d-----w- c:\programdata\Orange
2012-06-20 07:59 . 2012-06-21 18:53 -------- d-----w- c:\program files\ZHPDiag
2012-06-19 18:40 . 2012-06-19 18:40 -------- d-----w- c:\users\GGAT\AppData\Local\Macromedia
2012-06-17 19:19 . 2012-06-17 19:32 -------- d-----w- c:\program files\Mobile Partner
2012-06-17 16:50 . 2012-06-17 16:51 -------- d-----w- c:\program files\DC-Unlocker
2012-06-17 16:31 . 2012-06-22 21:01 -------- d-----w- c:\program files\Internet 3G+ Bouygues Telecom
2012-06-17 14:31 . 2012-06-17 14:31 -------- d-----w- c:\users\GGAT\AppData\Local\Spotify
2012-06-17 14:25 . 2012-06-17 14:38 -------- d-----w- c:\users\GGAT\AppData\Roaming\Spotify
2012-06-02 10:13 . 2012-06-02 10:14 -------- d-----w- c:\users\GGAT\AppData\Local\Omnius for Samsung
2012-06-02 10:12 . 2012-06-19 13:27 -------- d-----w- c:\programdata\Omnius for Samsung
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2012-06-21 20:03 . 2012-06-21 20:03 639632 ----a-w- C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
"Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
"Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
"Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
"Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
"Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
backup=c:\windows\pss\Start Freenet.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com/
mWindow Title = SOS Connexion - Le web en toute simplicité
IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: DhcpNameServer = 192.168.10.110
TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 5.6.7.8
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Microsoft .NET Framework 4 Client Profile - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe
AddRemove-Microsoft .NET Framework 4 Extended - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-25 11:00
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-06-25 11:11:52
ComboFix-quarantined-files.txt 2012-06-25 09:11
ComboFix2.txt 2012-06-24 15:20
.
Avant-CF: 11 300 294 656 octets libres
Après-CF: 11 509 100 544 octets libres
.
- - End Of File - - 203DDEB79AF652454FF482FDB6F702EB
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
Modifié par itsinthehead le 25/06/2012 à 12:42
j'arrive pas à coller le rapport ça me dit que j'ai déjà posté ce rapport
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
Modifié par itsinthehead le 25/06/2012 à 12:46
est- ce que tu l'as?
C'est parce que il est trop long?
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
25 juin 2012 à 12:45
ComboFix 12-06-23.06 - GGAT 25/06/2012 10:31:20.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1127 [GMT 2:00]
Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\readme.txt
c:\users\GGAT\Documents\winlogon.exe
c:\windows\ST6UNST.000
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\file_id.diz
c:\windows\system32\muzapp.exe
c:\windows\system32\rnaph.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-25 au 2012-06-25 ))))))))))))))))))))))))))))))))))))
.
.
2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
2014-02-22 16:02 . 2014-02-22 16:02 -------- d-----w- C:\NokiaPhotosBkp_GGAT
2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
2014-01-17 08:04 . 2007-12-14 16:19 200704 ------w- c:\windows\system32\muzwmts.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\tg_dump.dll
2014-01-17 08:04 . 2007-12-14 16:19 569344 ------w- c:\windows\system32\muzdecode.ax
2014-01-17 08:04 . 2007-12-14 16:19 258048 ------w- c:\windows\system32\muzoggsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 131072 ------w- c:\windows\system32\muzmpgsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 122880 ------w- c:\windows\system32\muzeffect.ax
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\muzmp4sp.ax
2014-01-17 08:04 . 2007-12-14 16:19 471040 ------w- c:\windows\system32\muzapp.dll
2014-01-17 08:04 . 2007-12-14 16:19 135168 ------w- c:\windows\system32\muzaf1.dll
2014-01-17 08:04 . 2007-12-14 16:19 118784 ------w- c:\windows\system32\MaDRM.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\TG_DUMP0708.DLL
2014-01-17 08:04 . 2007-12-14 16:19 40960 ------w- c:\windows\system32\MAMACExtract.dll
2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\GGAT\AppData\Local\temp
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\TONI\AppData\Local\temp
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-25 08:08 . 2012-06-25 08:08 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-24 21:05 . 2012-06-25 07:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2012-06-24 21:05 . 2012-06-24 21:41 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-06-23 16:39 . 2012-06-24 12:56 -------- d-----w- C:\Pre_Scan
2012-06-22 21:00 . 2008-12-30 09:57 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2012-06-22 21:00 . 2008-04-14 07:36 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2012-06-22 21:00 . 2007-08-09 02:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2012-06-21 21:55 . 2012-06-21 21:55 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2012-06-21 21:55 . 2012-06-21 21:55 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2012-06-21 21:55 . 2012-06-21 21:55 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2012-06-21 21:55 . 2012-06-21 21:55 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2012-06-21 21:50 . 2012-06-21 21:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-06-21 21:50 . 2012-06-21 21:50 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-06-21 21:50 . 2012-06-21 21:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-06-21 21:50 . 2012-06-21 21:50 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-06-21 21:50 . 2012-06-21 21:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-06-21 21:50 . 2012-06-21 21:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-06-21 21:50 . 2012-06-21 21:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-06-21 21:30 . 2012-06-21 21:30 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-06-21 21:30 . 2012-06-14 22:16 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-21 21:30 . 2012-06-14 22:16 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-21 21:30 . 2012-06-14 22:17 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-21 21:30 . 2012-06-14 22:17 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-06-21 21:29 . 2012-06-21 21:29 -------- d-----w- c:\program files\Common Files\Java
2012-06-21 21:27 . 2012-06-21 21:27 -------- d-----w- c:\program files\Oracle
2012-06-21 19:48 . 2012-06-21 20:46 -------- d-----w- C:\UsbFix
2012-06-21 14:11 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 14:11 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 14:11 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 14:11 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 14:09 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 14:09 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 14:09 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 14:09 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 14:09 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-21 10:27 . 2012-06-21 10:27 -------- d-----w- c:\programdata\Orange
2012-06-20 07:59 . 2012-06-21 18:53 -------- d-----w- c:\program files\ZHPDiag
2012-06-19 18:40 . 2012-06-19 18:40 -------- d-----w- c:\users\GGAT\AppData\Local\Macromedia
2012-06-17 19:19 . 2012-06-17 19:32 -------- d-----w- c:\program files\Mobile Partner
2012-06-17 16:50 . 2012-06-17 16:51 -------- d-----w- c:\program files\DC-Unlocker
2012-06-17 16:31 . 2012-06-22 21:01 -------- d-----w- c:\program files\Internet 3G+ Bouygues Telecom
2012-06-17 14:31 . 2012-06-17 14:31 -------- d-----w- c:\users\GGAT\AppData\Local\Spotify
2012-06-17 14:25 . 2012-06-17 14:38 -------- d-----w- c:\users\GGAT\AppData\Roaming\Spotify
2012-06-02 10:13 . 2012-06-02 10:14 -------- d-----w- c:\users\GGAT\AppData\Local\Omnius for Samsung
2012-06-02 10:12 . 2012-06-19 13:27 -------- d-----w- c:\programdata\Omnius for Samsung
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2012-06-21 20:03 . 2012-06-21 20:03 639632 ----a-w- C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
"Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
"Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
"Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
"Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
"Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
backup=c:\windows\pss\Start Freenet.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com/
mWindow Title = SOS Connexion - Le web en toute simplicité
IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: DhcpNameServer = 192.168.10.110
TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 5.6.7.8
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Microsoft .NET Framework 4 Client Profile - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe
AddRemove-Microsoft .NET Framework 4 Extended - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-25 11:00
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-06-25 11:11:52
ComboFix-quarantined-files.txt 2012-06-25 09:11
ComboFix2.txt 2012-06-24 15:20
.
Avant-CF: 11 300 294 656 octets libres
Après-CF: 11 509 100 544 octets libres
.
- - End Of File - - 203DDEB79AF652454FF482FDB6F702EB
0
Utilisateur anonyme
25 juin 2012 à 13:46
bon tu n'ecoutes pas et n'executes pas ce qui est demandé j'arrête ici avec toi , qui veut prend le topic !
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
25 juin 2012 à 13:48
j'ai "Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe"
c'est quoi le soucis?????
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 juin 2012 à 21:03
bonjour, merci gen d'avoir essayer de m'aider !!

itsinthehead gen te demandais de télécharger combifix et de le renommer et tu as pas fais cela car le fait de le renommer permet de blouser certaine variante d'infection et de pouvoir les dénicher sinon certaine infection se planque devant le nom de certain outil !! ok je vais te parraitre un peu parano , mais non c'est pas des conneries

bon on va essayer de faire autrement , tu vas passer delfix et puis tu fera combofix je l'ai renommé en itsintheheadcombo



1) passes - DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




2) fais combofix renommer en itsintheheadcombo


tu vas si tu le veux passer combofix que j'ai renommé pour contrer certaines infection en itsintheheadcombo tu le télécharges sur ton bureau et tu suis les explications

combofix est un outils très puissant donc tu prends le temps de lire le tutoriel officiel avant, tu déactives toutes protection " anti-virus anti-spyware,

pare-feu " bref toutes tes protections" sinon cela pourrais géner la bonne exécution de combofix

tu ne touches pas le pc pendant qu'il travail sauf pour répondre quand il te le demande, si tu suis bien la procédure et que tu prends le temps de regarder le tutoriel officiels il n'y a pas de raison pour qu'il y est un problème !!! lol !!



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.



Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

Supprimes éventuellement toute ancienne version de ComboFix de ton PC

Télécharge Combofix.exe de sUBs renommé en itsintheheadcombo sur ton Bureau:

http://sd-4.archive-host.com/membres/up/89820622056365782/itsintheheadcombo.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.


double-clique sur combofix.exe ou plutôt itsintheheadcombo et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
25 juin 2012 à 23:56
rapport delfix:

# DelFix v8.8 - Rapport créé le 25/06/2012 à 23:52:47
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : GGAT - PC-DE-GGAT (Administrateur)
# Exécuté depuis : C:\Users\GGAT\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
Supprimé : C:\Users\GGAT\Desktop\UsbFix.exe

~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1953 octets] - [21/06/2012 20:53:56]
DelFix[S2].txt - [759 octets] - [25/06/2012 23:52:47]

########## EOF - C:\DelFix[S2].txt - [882 octets] ##########
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
26 juin 2012 à 01:54
Bon, j'ai re refait les choses dans l'ordre.
Avant, une petite précision,quand on m'a demandé de renomer combofix je l'ai fait.
Ensuite gen a ecrit:"Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe"
c'est ce que j'ai fait.
Bref,j'ai téléchargé itsintheheadcombo.exe et quand je l'ai lancé une fenêtre s'ouvre et dit vous ne pouvez pas lancé combofix renomé itsintheheadcombo,il faut renomé en alphanumérique(je ne sais plus la phrase exact).
Je l'ai renomé 357M puis lancé.
J'ai l'impression que c'est pas bon encore une fois:


ComboFix 12-06-25.03 - GGAT 26/06/2012 0:42.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1222 [GMT 2:00]
Lancé depuis: c:\users\GGAT\Desktop\357M.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\ST6UNST.000
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\file_id.diz
c:\windows\system32\muzapp.exe
c:\windows\system32\rnaph.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-25 au 2012-06-25 ))))))))))))))))))))))))))))))))))))
.
.
2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
2014-02-22 16:02 . 2012-06-25 20:25 -------- d-----w- C:\NokiaPhotosBkp_GGAT
2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
2014-01-17 08:04 . 2007-12-14 16:19 200704 ------w- c:\windows\system32\muzwmts.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\tg_dump.dll
2014-01-17 08:04 . 2007-12-14 16:19 569344 ------w- c:\windows\system32\muzdecode.ax
2014-01-17 08:04 . 2007-12-14 16:19 258048 ------w- c:\windows\system32\muzoggsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 131072 ------w- c:\windows\system32\muzmpgsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 122880 ------w- c:\windows\system32\muzeffect.ax
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\muzmp4sp.ax
2014-01-17 08:04 . 2007-12-14 16:19 471040 ------w- c:\windows\system32\muzapp.dll
2014-01-17 08:04 . 2007-12-14 16:19 135168 ------w- c:\windows\system32\muzaf1.dll
2014-01-17 08:04 . 2007-12-14 16:19 118784 ------w- c:\windows\system32\MaDRM.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\TG_DUMP0708.DLL
2014-01-17 08:04 . 2007-12-14 16:19 40960 ------w- c:\windows\system32\MAMACExtract.dll
2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
2012-06-25 23:01 . 2012-06-25 23:03 -------- d-----w- c:\users\GGAT\AppData\Local\temp
2012-06-25 23:01 . 2012-06-25 23:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-25 23:01 . 2012-06-25 23:01 -------- d-----w- c:\users\TONI\AppData\Local\temp
2012-06-25 20:03 . 2012-06-25 20:03 -------- d-----w- c:\program files\Windows Portable Devices
2012-06-25 19:42 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2012-06-25 19:40 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-06-25 19:40 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-25 19:40 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-25 19:38 . 2011-02-16 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-06-25 19:38 . 2011-02-16 14:02 292864 ----a-w- c:\windows\system32\atmfd.dll
2012-06-25 19:38 . 2010-06-16 15:30 72704 ----a-w- c:\windows\system32\fontsub.dll
2012-06-25 19:38 . 2009-06-15 14:52 23552 ----a-w- c:\windows\system32\lpk.dll
2012-06-25 19:38 . 2009-06-15 14:51 10240 ----a-w- c:\windows\system32\dciman32.dll
2012-06-25 19:37 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2012-06-25 19:37 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2012-06-25 19:37 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2012-06-25 19:37 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2012-06-25 19:35 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2012-06-25 19:35 . 2009-08-14 15:53 17920 ----a-w- c:\windows\system32\netevent.dll
2012-06-25 19:35 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2012-06-25 19:34 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
2012-06-25 19:34 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe
2012-06-25 19:34 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2012-06-25 19:34 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2012-06-25 19:34 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2012-06-25 19:34 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2012-06-25 19:29 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-06-25 19:29 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-06-25 19:28 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2012-06-25 19:25 . 2011-03-10 17:03 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2012-06-25 19:24 . 2011-03-10 17:03 1136640 ----a-w- c:\windows\system32\mfc42.dll
2012-06-25 19:23 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-06-25 19:22 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2012-06-25 19:22 . 2010-01-29 15:40 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2012-06-25 19:21 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
2012-06-25 19:18 . 2011-02-18 14:03 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2012-06-25 19:15 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll
2012-06-25 19:15 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2012-06-25 19:14 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2012-06-25 19:14 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2012-06-25 19:10 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2012-06-25 19:10 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
2012-06-25 19:05 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2012-06-25 19:04 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2012-06-25 19:02 . 2012-03-20 23:28 53120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-06-25 18:57 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-06-25 18:57 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-06-25 18:57 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-06-25 18:57 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-06-25 18:56 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2012-06-25 18:41 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2012-06-25 18:41 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2012-06-25 18:40 . 2012-03-30 12:39 914304 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-06-25 18:40 . 2012-03-29 13:39 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-06-25 18:39 . 2012-02-01 13:58 47104 ----a-w- c:\program files\Windows Journal\PDIALOG.exe
2012-06-25 18:39 . 2012-02-01 15:10 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-06-25 18:39 . 2012-02-01 15:11 1218048 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2012-06-25 18:39 . 2012-02-01 15:10 983040 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2012-06-25 18:39 . 2012-02-01 15:10 964608 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2012-06-25 18:39 . 2012-02-01 15:10 1404928 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2012-06-25 18:38 . 2012-06-25 18:38 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2012-06-25 18:37 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-06-25 18:36 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2012-06-25 18:36 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-06-25 18:36 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
2012-06-25 18:36 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
2012-06-25 18:34 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-06-25 18:34 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
2012-06-25 18:32 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2012-06-25 18:32 . 2012-06-25 18:32 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2012-06-25 18:31 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2012-06-25 18:30 . 2010-12-29 18:28 322560 ----a-w- c:\windows\system32\sbe.dll
2012-06-25 18:30 . 2010-12-29 18:28 153088 ----a-w- c:\windows\system32\sbeio.dll
2012-06-25 18:30 . 2010-12-29 18:26 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2012-06-25 18:29 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-06-25 18:29 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2012-06-25 18:26 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2012-06-25 18:26 . 2010-10-18 13:37 81920 ----a-w- c:\windows\system32\consent.exe
2012-06-25 18:19 . 2012-03-01 14:46 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-06-25 18:19 . 2012-03-01 14:46 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-06-25 18:19 . 2012-02-29 14:08 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-06-25 18:19 . 2012-02-29 13:44 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-06-25 18:19 . 2012-02-29 13:41 1069056 ----a-w- c:\windows\system32\DWrite.dll
2012-06-25 18:19 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2012-06-25 18:19 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-06-25 18:19 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
2012-06-25 18:18 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
"Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
"Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
"Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
"Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
"Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
backup=c:\windows\pss\Start Freenet.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title = SOS Connexion - Le web en toute simplicité
uInternet Settings,ProxyServer = 127.0.0.1:8080
IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: DhcpNameServer = 85.214.18.161 85.214.47.70
TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 5.6.7.8
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2468871 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2487367 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600217 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2656351 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2604121 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656351 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-26 01:02
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-06-26 01:12:46
ComboFix-quarantined-files.txt 2012-06-25 23:12
.
Avant-CF: 14 302 081 024 octets libres
Après-CF: 14 092 419 072 octets libres
.
- - End Of File - - CDE99F1CFA3E8845CE5E071781C614B2
0
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
26 juin 2012 à 02:00
Je suis allez voir dans propriété de combofix et il y a tout en bas en dessous de "attributs":
"sécurité :Ce fichier provient d'un autre ordinateur et peut éventuellement être bloqué pour protéger cet ordinateur" ,et à coté il y a un bouton "Débloquer".
Peut il y avoir un rapport?
0