Infection + vol mot de passe + security shied
Fermé
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
-
26 juin 2012 à 22:37
Utilisateur anonyme - 13 juil. 2012 à 21:31
Utilisateur anonyme - 13 juil. 2012 à 21:31
A voir également:
- Infection + vol mot de passe + security shied
- Trousseau mot de passe iphone - Guide
- Voir mot de passe wifi android - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Identifiant et mot de passe - Guide
24 réponses
Utilisateur anonyme
27 juin 2012 à 19:24
27 juin 2012 à 19:24
Pour ton code rien de grave.
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
2
28 juin 2012 à 00:24
28 juin 2012 à 00:24
merci pour ton aide
voici le rapport de RogueKiller
voici le rapport de RogueKiller
RogueKiller V7.6.0 [26/06/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: cedric [Droits d'admin] Mode: Recherche -- Date: 28/06/2012 00:21:40 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : c:\users\cedric\appdata\local\{53f96036-7559-e41b-3572-5e04daeed427}\@ --> FOUND ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[78] : NtCreateThread @ 0x82C99BE0 -> HOOKED (Unknown @ 0xA3963204) SSDT[194] : NtOpenProcess @ 0x82C28FAE -> HOOKED (Unknown @ 0xA39631F0) SSDT[201] : NtOpenThread @ 0x82C244FF -> HOOKED (Unknown @ 0xA39631F5) SSDT[334] : NtTerminateProcess @ 0x82BF9143 -> HOOKED (Unknown @ 0xA39631FF) ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000AACS-00ZUB0 ATA Device +++++ --- User --- [MBR] e60ea1eb152a8e89936ef641c5479580 [BSP] caa9f85b99b604c5ca5591f6b5d8a5a6 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 461933 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 946051722 | Size: 14998 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt
Utilisateur anonyme
28 juin 2012 à 11:55
28 juin 2012 à 11:55
▶ Quitte tous les programmes en cours !
▶ Relance RogueKiller.
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Décoche : ¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
▶ Clique sur Suppression.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
Ensuite, re-relance RK et clique sur Host.RAZ :-)
▶ Relance RogueKiller.
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Décoche : ¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
▶ Clique sur Suppression.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
Ensuite, re-relance RK et clique sur Host.RAZ :-)
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
2
28 juin 2012 à 21:55
28 juin 2012 à 21:55
j'ai fait ce que tu m'as dit
voici le rapport
voici le rapport
RogueKiller V7.6.1 [28/06/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: cedric [Droits d'admin] Mode: Suppression -- Date: 28/06/2012 21:52:41 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> NOT SELECTED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : c:\users\cedric\appdata\local\{53f96036-7559-e41b-3572-5e04daeed427}\@ --> REMOVED ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[78] : NtCreateThread @ 0x82C96BE0 -> HOOKED (Unknown @ 0x8C669BDC) SSDT[194] : NtOpenProcess @ 0x82C25FAE -> HOOKED (Unknown @ 0x8C669BC8) SSDT[201] : NtOpenThread @ 0x82C214FF -> HOOKED (Unknown @ 0x8C669BCD) SSDT[334] : NtTerminateProcess @ 0x82BF6143 -> HOOKED (Unknown @ 0x8C669BD7) ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000AACS-00ZUB0 ATA Device +++++ --- User --- [MBR] e60ea1eb152a8e89936ef641c5479580 [BSP] caa9f85b99b604c5ca5591f6b5d8a5a6 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 461933 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 946051722 | Size: 14998 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
2
Modifié par cirdec21 le 28/06/2012 à 23:12
Modifié par cirdec21 le 28/06/2012 à 23:12
oui c'était fait aussi
voici le rapport
voici le rapport
RogueKiller V7.6.1 [28/06/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: cedric [Droits d'admin] Mode: HOSTS RAZ -- Date: 28/06/2012 23:11:16 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Utilisateur anonyme
29 juin 2012 à 11:04
29 juin 2012 à 11:04
Parfait.
Le pc devrait aller mieux, on va vérifier :
Ferme et enregistre toutes tes applications en cours.
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan (renommé Winlogon.exe pour duper l'infection)
Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.
Tous les processus non vitaux seront coupés durant le scan.
Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".
Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.
▶ Donne-moi le lien en résultant.
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Le pc devrait aller mieux, on va vérifier :
Ferme et enregistre toutes tes applications en cours.
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan (renommé Winlogon.exe pour duper l'infection)
Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.
Tous les processus non vitaux seront coupés durant le scan.
Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".
Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.
▶ Donne-moi le lien en résultant.
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
2
29 juin 2012 à 21:36
29 juin 2012 à 21:36
le scann ne se termine pas, voici l'erreur que j'ai
"error allocating memory"
"error allocating memory"
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
2
Modifié par cirdec21 le 29/06/2012 à 22:27
Modifié par cirdec21 le 29/06/2012 à 22:27
le fichier txt pèse 2go, je l'ai zippé, je t'envoi le lien par message privé
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
2
Modifié par cirdec21 le 29/06/2012 à 23:01
Modifié par cirdec21 le 29/06/2012 à 23:01
zippé, il ne fait plus que 170ko , j'y comprends rien
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
2
5 juil. 2012 à 21:56
5 juil. 2012 à 21:56
ça à encore planté, mais cette fois-ci le rapport a l'air plus complet
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.705 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ ~ Mis à jour le 05/07/2012 |02.50 par g3n-h@ckm@n ~ Informations Evolution : https://gen-hackman.kanak.fr/ ~ Informations sur les switchs Pre_Script : https://gen-hackman.kanak.fr/ ~ Feedback Pre_scan : https://gen-hackman.kanak.fr/#505 ~ Merci à C_XX , Slyk & Saachaa pour leur apport à l'évolution de l'outil ~ Utilisateur : cedric (Administrateurs) | SID = S-1-5-21-1073999439-4042438935-1797713252-1000 ~ Ordinateur : PC-DE-CEDRIC ~ Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2 ~ Enregistré sous : cedric ~ Processeur : Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz ~ Identification : x86 Family 6 Model 23 Stepping 7 Pare-feu windows : Actif Windows Defender : Actif ~ Mémoire RAM = Total (KB) : 3405070 | Used (%) : 39 | Free (KB) : 2058990 ~ Pagefile = Total (KB) : 7036440 | Free (KB) : 5902020 ~ Virtuelle = Total (KB) : 2097020 | Free (KB) : 1947770 ¤¤¤¤¤¤¤¤¤¤ | Scripts de boot ¤¤¤¤¤¤¤¤¤¤ | Drives c:\ -> [Fixed] | [BOOT] | Total : 461930 Mo | Free : 91040 Mo -> NTFS d:\ -> [Fixed] | [RECOVER] | Total : 14980 Mo | Free : 11030 Mo -> FAT32 Scan : 21:20:33 | 05/07/2012 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs Internet Explorer : 9.0.8112.16421 Mozilla Firefox : 10.0.2 (fr) ~ Navigateur Opéra présent Google Chrome : 20.0.1132.47 ¤ Par défaut : [HKCR\http | command] : "C:\Programmes2\internet\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" ¤¤¤¤¤¤¤¤¤¤ | Frameworks ~ [02/11/2006 13:18:35] - C:\Windows\Microsoft.net\Framework\v1.0.3705 ~ [02/11/2006 13:18:35] - C:\Windows\Microsoft.net\Framework\v1.1.4322 ~ [02/11/2006 13:18:35] - C:\Windows\Microsoft.net\Framework\v1.0.3705 ~ [02/11/2006 13:18:35] - C:\Windows\Microsoft.net\Framework\v1.1.4322 ~ [02/11/2006 13:18:35] - C:\Windows\Microsoft.net\Framework\v2.0.50727 ~ [02/11/2006 14:37:35] - C:\Windows\Microsoft.net\Framework\v3.0 ~ [19/02/2009 22:13:37] - C:\Windows\Microsoft.net\Framework\v3.5 ~ [26/06/2010 08:41:33] - C:\Windows\Microsoft.net\Framework\v4.0.30319 ¤¤¤¤¤¤¤¤¤¤ | Windows Updates Dernière(s) détection(s) : 2012-07-05 16:49:48 Dernier(s) téléchargement(s) : 2012-07-03 17:36:55 Dernière(s) installation(s) : 2012-07-03 17:37:03 ¤¤¤¤¤¤¤¤¤¤ | Sessions | Profiles | Directories ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1000] : ProfileImagePath -> C:\Users\cedric ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1000] : RefCount -> 1 ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1000] : State -> 256 ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1001] : ProfileImagePath -> C:\Users\LogMeInRemoteUser ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1001] : RefCount -> 0 ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1001] : State -> 772 ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1006] : ProfileImagePath -> C:\Users\LogMeInRemoteUser.PC-de-cedric ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1006] : RefCount -> 0 ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1006] : State -> 256 ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1007] : ProfileImagePath -> C:\Users\LogMeInRemoteUser.PC-de-cedric.000 ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1007] : RefCount -> 0 ~ [HKLM | ProfileList\S-1-5-21-1073999439-4042438935-1797713252-1007] : State -> 772 ~ C:\Windows\system32\config\systemprofile ~ C:\Windows\ServiceProfiles\LocalService ~ C:\Windows\ServiceProfiles\NetworkService ~ C:\Users\cedric ~ C:\Users\LogMeInRemoteUser ~ C:\Users\LogMeInRemoteUser.PC-de-cedric ~ C:\Users\LogMeInRemoteUser.PC-de-cedric.000 Nouveau point de restauration créé ¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5 [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - [20/10/2009 10:36:14] - (.© Microsoft Corporation. Tous droits réservés. - Explorateur Windows.) - [2858 Ko] - (6.0.6002.18005) - C:\Windows\explorer.exe [MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - [10/12/2008 21:10:47] - (.© Microsoft Corporation. Tous droits réservés. - Explorateur Windows.) - [2855 Ko] - (6.0.6000.16771) - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [MD5.E7156B0B74762D9DE0E66BDCDE06E5FB] - [10/12/2008 21:10:46] - (.© Microsoft Corporation. Tous droits réservés. - Explorateur Windows.) - [2855 Ko] - (6.0.6000.20947) - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [MD5.FFA764631CB70A30065C12EF8E174F9F] - [21/01/2008 04:24:24] - (.© Microsoft Corporation. Tous droits réservés. - Explorateur Windows.) - [2858.5 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - [10/12/2008 21:10:46] - (.© Microsoft Corporation. Tous droits réservés. - Explorateur Windows.) - [2858.5 Ko] - (6.0.6001.18164) - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [MD5.50BA5850147410CDE89C523AD3BC606E] - [10/12/2008 21:10:46] - (.© Microsoft Corporation. Tous droits réservés. - Explorateur Windows.) - [2859 Ko] - (6.0.6001.22298) - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - [20/10/2009 10:36:14] - (.© Microsoft Corporation. Tous droits réservés. - Explorateur Windows.) - [2858 Ko] - (6.0.6002.18005) - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe [MD5.ABCA209EBA02CB59233614DB83B4F50D] - [21/01/2008 04:24:54] - (.© Microsoft Corporation. Tous droits réservés. - Processus d'exécuttion client-serveur.) - [6 Ko] - (6.0.6001.18000) - C:\Windows\System32\csrss.exe [MD5.ABCA209EBA02CB59233614DB83B4F50D] - [21/01/2008 04:24:54] - (.© Microsoft Corporation. All rights reserved. - Client Server Runtime Process.) - [6 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_58e3e3d7e415ae4c\csrss.exe -> [MD5.D4E6D91C1349B7BFB3599A6ADA56851B] - [20/10/2009 10:36:02] - (.© Microsoft Corporation. Tous droits réservés. - Applications Services et Contrôleur.) - [273 Ko] - (6.0.6002.18005) - C:\Windows\System32\services.exe [MD5.2B336AB6286D6C81FA02CBAB914E3C6C] - [21/01/2008 04:24:48] - (.© Microsoft Corporation. Tous droits réservés. - Applications Services et Contrôleur.) - [272.5 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe [MD5.D4E6D91C1349B7BFB3599A6ADA56851B] - [20/10/2009 10:36:02] - (.© Microsoft Corporation. Tous droits réservés. - Applications Services et Contrôleur.) - [273 Ko] - (6.0.6002.18005) - C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe [MD5.98AF15A94CD6AC37248E72E5FE789B35] - [20/10/2009 10:35:28] - (.© Microsoft Corporation. All rights reserved. - Windows Session Manager.) - [62.5 Ko] - (6.0.6002.18005) - C:\Windows\System32\smss.exe [MD5.6701DDAF68BEDE6BBEEA9D514D73A35B] - [21/01/2008 04:23:50] - (.© Microsoft Corporation. All rights reserved. - Windows Session Manager.) - [62.5 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_microsoft-windows-smss_31bf3856ad364e35_6.0.6001.18000_none_ac3aa7fd19319fba\smss.exe [MD5.98AF15A94CD6AC37248E72E5FE789B35] - [20/10/2009 10:35:28] - (.© Microsoft Corporation. All rights reserved. - Windows Session Manager.) - [62.5 Ko] - (6.0.6002.18005) - C:\Windows\winsxs\x86_microsoft-windows-smss_31bf3856ad364e35_6.0.6002.18005_none_ae26210916536b06\smss.exe [MD5.0E135526E9785D085BCD9AEDE6FBCBF9] - [21/01/2008 04:24:49] - (.© Microsoft Corporation. Tous droits réservés. - Application d'ouverture de session Userinit.) - [24.5 Ko] - (6.0.6001.18000) - C:\Windows\System32\userinit.exe [MD5.0E135526E9785D085BCD9AEDE6FBCBF9] - [21/01/2008 04:24:49] - (.© Microsoft Corporation. Tous droits réservés. - Application d'ouverture de session Userinit.) - [24.5 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe [MD5.101BA3EA053480BB5D957EF37C06B5ED] - [21/01/2008 04:23:42] - (.© Microsoft Corporation. Tous droits réservés. - Application de démarrage de Windows.) - [94.5 Ko] - (6.0.6001.18000) - C:\Windows\System32\wininit.exe [MD5.101BA3EA053480BB5D957EF37C06B5ED] - [21/01/2008 04:23:42] - (.© Microsoft Corporation. Tous droits réservés. - Application de démarrage de Windows.) - [94.5 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [MD5.898E7C06A350D4A1A64A9EA264D55452] - [20/10/2009 10:35:55] - (.© Microsoft Corporation. Tous droits réservés. - Application d'ouverture de session Windows.) - [307 Ko] - (6.0.6002.18005) - C:\Windows\System32\winlogon.exe [MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - [21/01/2008 04:24:49] - (.© Microsoft Corporation. Tous droits réservés. - Application d'ouverture de session Windows.) - [307.5 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe [MD5.898E7C06A350D4A1A64A9EA264D55452] - [20/10/2009 10:35:55] - (.© Microsoft Corporation. Tous droits réservés. - Application d'ouverture de session Windows.) - [307 Ko] - (6.0.6002.18005) - C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [MD5.3911B972B55FEA0478476B2E777B29FA] - [16/06/2011 23:31:11] - (.© Microsoft Corporation. Tous droits réservés. - Ancillary Function Driver for WinSock.) - [267 Ko] - (6.0.6002.18457) - C:\Windows\System32\drivers\afd.sys [MD5.763E172A55177E478CB419F88FD0BA03] - [21/01/2008 04:24:17] - (.© Microsoft Corporation. Tous droits réservés. - Ancillary Function Driver for WinSock.) - [267.5 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18000_none_d7e842925e6d1f50\afd.sys [MD5.48EB99503533C27AC6135648E5474457] - [16/06/2011 23:31:11] - (.© Microsoft Corporation. Tous droits réservés. - Ancillary Function Driver for WinSock.) - [267 Ko] - (6.0.6001.18639) - C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18639_none_d7d0e0cc5e7d461c\afd.sys [MD5.C8AF25017CECB75906A571AC70D2D306] - [16/06/2011 23:31:11] - (.© Microsoft Corporation. Tous droits réservés. - Ancillary Function Driver for WinSock.) - [267.5 Ko] - (6.0.6001.22905) - C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.22905_none_d876efff77862705\afd.sys [MD5.A201207363AA900ABF1A388468688570] - [20/10/2009 10:35:33] - (.© Microsoft Corporation. Tous droits réservés. - Ancillary Function Driver for WinSock.) - [267.5 Ko] - (6.0.6002.18005) - C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18005_none_d9d3bb9e5b8eea9c\afd.sys [MD5.3911B972B55FEA0478476B2E777B29FA] - [16/06/2011 23:31:11] - (.© Microsoft Corporation. Tous droits réservés. - Ancillary Function Driver for WinSock.) - [267 Ko] - (6.0.6002.18457) - C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18457_none_d99fb42e5bb59d9b\afd.sys [MD5.70EE0FC7A0F384DBD929A01384AEEB4B] - [16/06/2011 23:31:11] - (.© Microsoft Corporation. Tous droits réservés. - Ancillary Function Driver for WinSock.) - [267.5 Ko] - (6.0.6002.22629) - C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.22629_none_da4bc33774b91967\afd.sys [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - [20/10/2009 10:35:49] - (.© Microsoft Corporation. All rights reserved. - ATAPI IDE Miniport Driver.) - [19.48 Ko] - (6.0.6002.18005) - C:\Windows\System32\drivers\atapi.sys [MD5.2D9C903DC76A66813D350A562DE40ED9] - [21/01/2008 04:23:00] - (.© Microsoft Corporation. All rights reserved. - ATAPI IDE Miniport Driver.) - [21.05 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - [20/10/2009 10:35:49] - (.© Microsoft Corporation. All rights reserved. - ATAPI IDE Miniport Driver.) - [19.48 Ko] - (6.0.6002.18005) - C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys [MD5.6B4BFFB9BECD728097024276430DB314] - [20/10/2009 10:35:14] - (.© Microsoft Corporation. All rights reserved. - SCSI CD-ROM Driver.) - [65.5 Ko] - (6.0.6002.18005) - C:\Windows\System32\drivers\cdrom.sys [MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - [21/01/2008 04:23:02] - (.© Microsoft Corporation. All rights reserved. - SCSI CD-ROM Driver.) - [65.5 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_cdrom.inf_31bf3856ad364e35_6.0.6001.18000_none_5fa95be2a3c76a4a\cdrom.sys [MD5.6B4BFFB9BECD728097024276430DB314] - [20/10/2009 10:35:14] - (.© Microsoft Corporation. All rights reserved. - SCSI CD-ROM Driver.) - [65.5 Ko] - (6.0.6002.18005) - C:\Windows\winsxs\x86_cdrom.inf_31bf3856ad364e35_6.0.6002.18005_none_6194d4eea0e93596\cdrom.sys [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - [20/10/2009 10:35:49] - (.© Microsoft Corporation. All rights reserved. - MBT Transport driver.) - [181.5 Ko] - (6.0.6002.18005) - C:\Windows\System32\drivers\netbt.sys [MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - [21/01/2008 04:24:59] - (.© Microsoft Corporation. All rights reserved. - MBT Transport driver.) - [180 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.0.6001.18000_none_6064c861f7442765\netbt.sys [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - [20/10/2009 10:35:49] - (.© Microsoft Corporation. All rights reserved. - MBT Transport driver.) - [181.5 Ko] - (6.0.6002.18005) - C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.0.6002.18005_none_6250416df465f2b1\netbt.sys [MD5.76B06EB8A01FC8624D699E7045303E54] - [20/10/2009 10:35:31] - (.© Microsoft Corporation. All rights reserved. - TDI Translation Driver.) - [70.5 Ko] - (6.0.6002.18005) - C:\Windows\System32\drivers\tdx.sys [MD5.D09276B1FAB033CE1D40DCBDF303D10F] - [21/01/2008 04:24:53] - (.© Microsoft Corporation. All rights reserved. - TDI Translation Driver.) - [70 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.0.6001.18000_none_ea3dc84bdc15a8b7\tdx.sys [MD5.76B06EB8A01FC8624D699E7045303E54] - [20/10/2009 10:35:31] - (.© Microsoft Corporation. All rights reserved. - TDI Translation Driver.) - [70.5 Ko] - (6.0.6002.18005) - C:\Windows\winsxs\x86_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.0.6002.18005_none_ec294157d9377403\tdx.sys [MD5.147281C01FCB1DF9252DE2A10D5E7093] - [20/10/2009 10:35:52] - (.© Microsoft Corporation. Tous droits réservés. - Pilote de cliché instantané du volume.) - [220.98 Ko] - (6.0.6002.18005) - C:\Windows\System32\drivers\volsnap.sys [MD5.D8B4A53DD2769F226B3EB374374987C9] - [21/01/2008 04:23:21] - (.© Microsoft Corporation. All rights reserved. - Volume Shadow Copy Driver.) - [222.55 Ko] - (6.0.6001.18000) - C:\Windows\winsxs\x86_volume.inf_31bf3856ad364e35_6.0.6001.18000_none_15b6b780fc14facd\volsnap.sys [MD5.147281C01FCB1DF9252DE2A10D5E7093] - [20/10/2009 10:35:52] - (.© Microsoft Corporation. All rights reserved. - Volume Shadow Copy Driver.) - [220.98 Ko] - (6.0.6002.18005) - C:\Windows\winsxs\x86_volume.inf_31bf3856ad364e35_6.0.6002.18005_none_17a2308cf936c619\volsnap.sys 21:21:52 ¤¤¤¤¤¤¤¤¤¤ | Processus SLsvc.exe (1380) -> Processus stoppé vsmon.exe (1676) -> Processus stoppé explorer.exe (280) -> Processus stoppé ISWSVC.exe (568) -> Processus stoppé spoolsv.exe (1192) -> Processus stoppé sched.exe (1428) -> Processus stoppé ForceField.exe (1860) -> Processus stoppé taskeng.exe (2136) -> Processus stoppé taskeng.exe (2400) -> Processus stoppé avguard.exe (2536) -> Processus stoppé AppleMobileDeviceService.exe (2564) -> Processus stoppé mDNSResponder.exe (2628) -> Processus stoppé sqlservr.exe (2792) -> Processus stoppé NBService.exe (2808) -> Processus stoppé TNSLSNR.EXE (2856) -> Processus stoppé sqlbrowser.exe (3088) -> Processus stoppé sqlwriter.exe (3108) -> Processus stoppé StarWindServiceAE.exe (3244) -> Processus stoppé TeamViewer_Service.exe (3292) -> Processus stoppé WLIDSVC.EXE (3496) -> Processus stoppé SearchIndexer.exe (3592) -> Processus stoppé WLIDSVCM.EXE (3628) -> Processus stoppé WUDFHost.exe (3708) -> Processus stoppé RtHDVCpl.exe (1476) -> Processus stoppé rundll32.exe (4020) -> Processus stoppé GrooveMonitor.exe (2256) -> Processus stoppé Monitor.exe (2328) -> Processus stoppé realsched.exe (2424) -> Processus stoppé avgnt.exe (388) -> Processus stoppé rundll32.exe (2384) -> Processus stoppé zatray.exe (2684) -> Processus stoppé NMBgMonitor.exe (396) -> Processus stoppé ehtray.exe (2648) -> Processus stoppé GoogleToolbarNotifier.exe (3928) -> Processus stoppé ubd.exe (2896) -> Processus stoppé Steam.exe (4072) -> Processus stoppé ehmsas.exe (2444) -> Processus stoppé NMIndexingService.exe (4480) -> Processus stoppé NMIndexStoreSvr.exe (4516) -> Processus stoppé distnoted.exe (5144) -> Processus stoppé Foxmail.exe (4608) -> Processus stoppé taskeng.exe (6052) -> Processus stoppé SearchProtocolHost.exe (2688) -> Processus stoppé SearchFilterHost.exe (2296) -> Processus stoppé ¤¤¤¤¤¤¤¤¤¤ | Processus en cours Demarrage : Normal 456 | C:\Windows\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4 612 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 600 660 | C:\Windows\system32\wininit.exe - SYSTEM - High - wininit.exe - 600 672 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 652 708 | C:\Windows\system32\services.exe - SYSTEM - Normal - C:\Windows\system32\services.exe - 660 720 | C:\Windows\system32\lsass.exe - SYSTEM - Normal - C:\Windows\system32\lsass.exe - 660 732 | C:\Windows\system32\lsm.exe - SYSTEM - Normal - C:\Windows\system32\lsm.exe - 660 896 | C:\Windows\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 652 924 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 708 1020 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k rpcss - 708 1080 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k secsvcs - 708 1148 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 708 1184 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 708 1200 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 708 1360 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k GPSvcGroup - 708 1444 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 708 1584 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 708 1676 | C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe - SYSTEM - Normal - "C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe" -service - 708 2040 | C:\Windows\system32\Dwm.exe - cedric - High - "C:\Windows\system32\Dwm.exe" - 1184 1428 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 708 1556 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 708 2536 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 708 2552 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k apphost - 708 2920 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted - 708 3256 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 708 3344 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k iissvcs - 708 3364 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 708 388 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - cedric - Normal - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min - 280 2384 | C:\Windows\System32\rundll32.exe - cedric - Normal - rundll32 NVSVC.DLL,nvsvcInitialize - 2248 2684 | C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe - cedric - Normal - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" - 280 3084 | C:\Windows\system32\wbem\unsecapp.exe - cedric - Normal - C:\Windows\system32\wbem\unsecapp.exe -Embedding - 924 4172 | C:\Windows\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\Windows\system32\wbem\wmiprvse.exe - 924 5796 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation - 708 6052 | C:\Windows\system32\taskeng.exe - SERVICE LOCAL - Below Normal - taskeng.exe {5E6F95A6-E756-4377-874C-7707459DF38D} - 1200 4456 | C:\Users\cedric\Desktop\winlogon.exe - cedric - Normal - "C:\Users\cedric\Desktop\winlogon.exe" - 280 4496 | C:\Windows\system32\WUDFHost.exe - SERVICE LOCAL - Normal - "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-a156c88c-5a90-48c0-ade6-6d57f2f646cb -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-7942c9fe-a34d-4b81-b2ad-f530f2bae77f -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-9957157a-6e4f-4e1d-9cf5-5a420b4656b6 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:59c2d50b-3ded-477a-a8c9-6d9f5832b219 - 1184 4076 | C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe - SYSTEM - Normal - "C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe" - 708 4600 | C:\Program Files\CheckPoint\ZAForceField\ForceField.exe - cedric - Normal - "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" - 4076 2032 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 708 1712 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 2032 - 2032 5908 | C:\Windows\System32\rundll32.exe - cedric - Normal - C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {3eef301f-b596-4c0b-bd92-013beafce793} -Embedding - 924 5568 | C:\Windows\system32\SearchIndexer.exe - SYSTEM - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 708 3136 | C:\Windows\system32\wbem\wmiprvse.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\wbem\wmiprvse.exe - 924 4904 | C:\Windows\system32\taskeng.exe - cedric - Normal - taskeng.exe {07C6A6A2-1574-46AF-8613-487FA1972D23} - 1200 4348 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 708 3940 | C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe - SERVICE RÉSEAU - Normal - "C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe" - 708 2472 | C:\Windows\System32\spoolsv.exe - SYSTEM - Normal - C:\Windows\System32\spoolsv.exe - 708 1876 | C:\Windows\system32\taskeng.exe - SYSTEM - Below Normal - taskeng.exe {B7E4033C-FFFE-472E-BAFD-E2E7A974B224} - 1200 2272 | C:\Windows\system32\conime.exe - cedric - Normal - C:\Windows\system32\conime.exe - 4012 3680 | C:\Windows\system32\conime.exe - cedric - Normal - C:\Windows\system32\conime.exe - 4580 5548 | C:\Windows\system32\conime.exe - cedric - Normal - C:\Windows\system32\conime.exe - 3452 4588 | C:\Windows\system32\cmd.exe - cedric - Normal - C:\Windows\system32\cmd.exe /c %Homedrive%\Pre_Scan\Pv.exe -o"%i | %f - %u - %p - %l - %r">>%Homedrive%\Pre_Scan.txt - 4456 3840 | C:\Pre_Scan\Pv.exe - cedric - Normal - C:\Pre_Scan\Pv.exe -o"%i | %f - %u - %p - %l - %r" - 4588 3856 | C:\Windows\system32\conime.exe - cedric - Normal - C:\Windows\system32\conime.exe - 4588 ¤¤¤¤¤¤¤¤¤¤ | Winlogon ¤ [HKLM | Winlogon] | Shell : Explorer.exe [HKLM | Winlogon] | AutoRestartShell : 0 [HKLM | Winlogon] | userinit : C:\Windows\system32\Userinit.exe, [HKLM | Winlogon] | PowerDownAfterShutdown : 1 [HKLM | Winlogon] | System : [HKLM | Winlogon] | Taskman : ¤¤¤¤¤¤¤¤¤¤ | Associations [.exe] : exefile [exefile | command] : "%1" %* [.com] : comfile [comfile | command] : "%1" %* [.reg] : regfile [regfile | command] : regedit.exe "%1" [.scr] : scrfile [scrfile | command] : "%1" /S [.bat] : batfile [batfile | command] : "%1" %* [.cmd] : cmdfile [cmdfile | command] : "%1" %* [.pif] : piffile [piffile | command] : "%1" %* [.url] : InternetShortcut [InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l [Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1 [Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2 [Folder | command] : C:\Windows\explorer.exe ¤ [Firefox | Command] | @ : "C:\Program Files\Mozilla Firefox\Firefox.exe" [Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode [IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" [Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1 [Chrome | Command] | @ : "C:\Users\cedric\AppData\Local\Google\Chrome\Application\chrome.exe" [Safari | Command] | @ : "C:\Program Files\Safari\Safari.exe" [Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s ¤¤¤¤¤¤¤¤¤¤ | Corrections diverses [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | HideDesktopIcons\ClassicStartMenu] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | HideDesktopIcons\ClassicStartMenu] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0 [HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0 [HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0 [HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0 [HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0 [HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0 [HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0 [HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0 [HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0 [HKLM | Advanced\Folder\Hidden\SHOWALL] | CheckedValue : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Explorer\Advanced] | Start_ShowMyMusic : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Explorer\Advanced] | Start_ShowMyPics : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Explorer\Advanced] | Start_ShowUser : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Explorer\Advanced] | Start_ShowMyDocs : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Explorer\Advanced] | Start_ShowHelp : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Explorer\Advanced] | Start_EnableDragDrop : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Explorer\Advanced] | Start_ShowMyComputer : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Explorer\Advanced] | Start_ShowControlPanel : 1 [HKU\S-1-5-19 | Desktop] | Wallpaper : C:\windows\Web\Wallpaper\img24.jpg [HKU\S-1-5-20 | Desktop] | Wallpaper : C:\windows\Web\Wallpaper\img24.jpg [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Desktop] | Wallpaper : C:\Users\cedric\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg [HKU\S-1-5-19 | Policies\Explorer] | NoDesktop : 0 [HKU\S-1-5-20 | Policies\Explorer] | NoDesktop : 0 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Policies\Explorer] | NoDesktop : 0 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000_Classes | Policies\Explorer] | NoDesktop : 0 [HKU\S-1-5-18 | Policies\Explorer] | NoDesktop : 0 [HKLM | policies\Explorer] | NoDesktop : 0 [HKU\S-1-5-19 | Explorer\Advanced] | Hidden : 0 [HKU\S-1-5-20 | Explorer\Advanced] | Hidden : 0 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Explorer\Advanced] | Hidden : 0 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000_Classes | Explorer\Advanced] | Hidden : 0 [HKU\S-1-5-18 | Explorer\Advanced] | Hidden : 0 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Policies\Explorer] | NoDriveTypeAutoRun : 145 [HKLM | policies\Explorer] | NoDriveTypeAutoRun : 145 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Policies\Explorer] | HonorAutoRunSetting : 1 [HKLM | policies\Explorer] | HonorAutoRunSetting : 1 [HKLM | Control\SafeBoot] | AlternateShell : cmd.exe 21:21:53 ¤¤¤¤¤¤¤¤¤¤ | Services [RPCSS] | Start : 2 : Actif [Compbatt] | Start : 0 : Actif [Ndisuio] | Start : 3 : Actif [Profsvc] | Start : 2 : Actif [PlugPlay] | Start : 2 : Actif [PEAUTH] | Start : 2 : Actif [Parvdm] | Start : 2 : Inactif [nsi] | Start : 2 : Actif [NLASvc] | Start : 2 : Actif [MPSsvc] | Start : 2 : Actif [MMCSS] | Start : 2 : Actif [luafv] | Start : 2 : Actif [lltdio] | Start : 2 : Actif [Iphlpsvc] | Start : 2 : Actif [IKEEXT] | Start : 2 : Actif [gpsvc] | Start : 2 : Actif [lmhosts] | Start : 2 : Actif [LanmanWorkstation] | Start : 2 : Actif [LanmanServer] | Start : 2 : Actif [agp440] | Start : 2 : Inactif [AudioEndpointBuilder] | Start : 2 : Actif [Audiosrv] | Start : 2 : Actif [BFE] | Start : 2 : Actif [Bits] | Start : 2 : Actif [CryptSvc] | Start : 2 : Actif [EapHost] | Start : 2 : Actif [Wlansvc] | Start : 2 : Actif [SppSvc] | Start : 2 : Inactif [SharedAccess] | Start : 2 : Inactif [windefend] | Start : 2 : Actif [wuauserv] | Start : 2 : Actif [WerSvc] | Start : 2 : Actif [wscsvc] | Start : 2 : Actif 21:21:53 ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Main] | Start Page : https://www.google.com/?gws_rd=ssl [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Main] | Local Page : C:\Windows\system32\blank.htm [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch [HKLM | Search] | SearchAssistant : http://www.google.com/toolbar/ie8/sidebar.html [HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp [HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm [HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp [HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [HKLM | AboutURLs] | Tabs : res://ieframe.dll/tabswelcome.htm ¤ [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | PhishingFilter] | EnabledV8 : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Internet settings] | ProxyOverride : *.local [HKU\S-1-5-19 | Internet settings] | EnableHttp1_1 : 1 [HKU\S-1-5-20 | Internet settings] | EnableHttp1_1 : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Internet settings] | EnableHttp1_1 : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Internet settings] | MigrateProxy : 1 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Internet settings] | WarnonZoneCrossing : 1 [HKU\S-1-5-19 | Internet settings] | AutoConfigProxy : wininet.dll [HKU\S-1-5-20 | Internet settings] | AutoConfigProxy : wininet.dll [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000 | Internet settings] | AutoConfigProxy : wininet.dll ¤ [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}] | (Google) -> https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] | (Google) -> https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rlz=1I7GGLL_fr&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}] | (Web Search) -> http://www1.search-results.com/web?l=dis&q=&o=APN10655&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D5cda75148b2a944c%3Asrc%3Dieb%3Ao%3DAPN10644%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR{searchTerms} [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] | () -> [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}] | (Google) -> https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}] | (Web Search) -> http://www1.search-results.com/web?l=dis&q=&o=APN10655&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D5cda75148b2a944c%3Asrc%3Dieb%3Ao%3DAPN10644%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR{searchTerms} [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] | (Protection ZoneAlarm Customized Web Search) -> http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613520 [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}] | () -> [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}] | () -> [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55}] | () -> [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A}] | () -> [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{000209FF-0000-0000-C000-000000000046}] | (winword.exe) -> C:\Programmes2\Microsoft Office\Office12 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{003B91A6-61E3-4591-891D-01E94C8CB11E}] | (Silverlight.Configuration.exe) -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF}] | (MSACCESS.EXE) -> C:\Programmes2\Microsoft Office\Office12 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10483e7e-0e8b-4e16-9e77-6be5d991683b}] | (mstsc.exe) -> %systemroot%\system32 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1138506a-b949-46a7-b6c0-ee26499fdeaf}] | (wuapp.exe) -> C:\Windows\system32 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{130c40f0-1bcb-4852-8b63-291cf90a600b}] | (msdt.exe) -> C:\Windows\system32 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{186e0934-aee9-11da-961b-0014223d2a70}] | (dfsvc.exe) -> C:\Windows\microsoft.net\framework\v2.0.50727 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1A972DAF-A7EC-4ce3-B6C9-7B523CD6685F}] | (GoogleToolbarUser_32.exe) -> C:\Program Files\Google\Google Toolbar [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1ec76a37-1762-46ff-9b14-765b3e6793be}] | (agcp.exe) -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1F1E561D-AF17-4510-B996-351BBA0862A7}] | () -> [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26fe7361-bd5a-4dcb-b309-c6f42dde661c}] | (ieinstal.exe) -> %ProgramFiles%\Internet Explorer [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{280CA212-752D-4fa1-A469-FFF34C354B24}] | (E_FPREBEE.EXE) -> C:\Windows\system32\spool\drivers\w32x86\3 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6}] | (EXCEL.EXE) -> C:\Programmes2\Microsoft Office\Office12 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{358E6F10-DE8A-4602-8424-179CA217F8EE}] | (AcroRd32Info.exe) -> C:\Program Files\Adobe\Reader 8.0\Reader [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{380689D0-AFAA-47E6-B80E-A33436FE314B}] | (wlcomm.exe) -> C:\Program Files\Windows Live\Contacts\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61}] | (SwHelper_1158612.exe) -> C:\Windows\system32\Adobe\Shockwave 11 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1}] | (unpack200.exe) -> C:\Program Files\Java\jre6\bin [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7}] | (jp2launcher.exe) -> C:\Program Files\Java\jre6\bin [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}] | (acrord32.exe) -> %ProgramFiles%\adobe\acrobat 7.0\reader [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3}] | (BookmarkDAV_client.exe) -> C:\Program Files\Common Files\Apple\Internet Services\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284}] | (javaws.exe) -> C:\Program Files\Java\jre6\bin [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC}] | (realplay.exe) -> c:\program files\real\realplayer\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71}] | (onenote.exe) -> C:\Programmes2\Microsoft Office\Office12 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{616db3d0-90cb-4ff2-a22f-f5fc4abe3418}] | (OfficeLiveSignIn.exe) -> C:\Program Files\Microsoft\Office Live\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68934FDE-CDB1-42CC-A38B-A44B43B0785C}] | (SWDNLD.EXE) -> C:\Windows\system32\Adobe\Director [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6bf52a52-394a-11d3-b153-00c04f79faa6}] | (wmplayer.exe) -> %ProgramFiles%\Windows Media Player [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999}] | (iedw.exe) -> %ProgramFiles%\Internet Explorer [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976}] | (GoogleDesktop.exe) -> C:\Program Files\Google\Google Desktop Search\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7aaae723-5fb5-4b2d-9327-75519f336825}] | () -> [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7eb01fb2-f185-445a-94e4-ec4e1ba2202c}] | (verclsid.exe) -> C:\Windows\system32 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197EE5}] | (GoogleToolbarNotifier.exe) -> C:\Program Files\Google\GoogleToolbarNotifier [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85fc331e-bb64-4c53-ba25-3d8a956c02fd}] | (ctfmon.exe) -> C:\Windows\system32 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8cec58ae-07a1-11d9-b15e-000d56bfe6ee}] | (helppane.exe) -> C:\Windows [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9019d14b-638d-4383-bb95-441b7f57eafb}] | (wlstartup.exe) -> C:\Program Files\Windows Live\Installer\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}] | (acrobat.exe) -> %ProgramFiles%\adobe\acrobat 7.0\Acrobat [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C6A861C-B233-4994-AFB1-C158EE4FC578}] | (AcroRd32.exe) -> C:\Program Files\Adobe\Reader 8.0\Reader [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C7CB156-338F-43bf-8221-55D225AB5BBA}] | (E_FAMTBEE.EXE) -> C:\Windows\system32\spool\drivers\w32x86\3 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}] | (Acrobat Elements.exe) -> %ProgramFiles%\adobe\acrobat 7.0\Acrobat Elements [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a5a2d52a-4944-47c4-a3e0-8bd92e14d953}] | (xpsviewer.exe) -> C:\Windows\system32\xpsviewer [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5B020FD-E04B-4e67-B65A-E7DEED25B2CF}] | (wisptis.exe) -> %SystemRoot%\System32 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{aff735eb-cdf9-4894-aa69-3e3131128618}] | (cmd.exe) -> C:\Windows\system32 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B}] | (9launch.exe) -> C:\Program Files\SFR\Kit [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8999AEC-AECE-4E27-9BCB-5358B13F9FF9}] | (dfsvc.exe) -> c:\Windows\Microsoft.NET\Framework\v4.0.30319\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8999AED-AECE-4E27-9BCB-5358B13F9FF9}] | (dfsvc.exe) -> [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A}] | (ssvagent.exe) -> C:\Program Files\Java\jre6\bin [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5}] | (msnmsgr.exe) -> C:\Program Files\Windows Live\Messenger\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5}] | (WindowsLiveWriter.exe) -> C:\Program Files\Windows Live\Writer\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DB9524B3-24F4-48fa-91C5-B8EEF1C0A14F}] | () -> [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e}] | (notepad.exe) -> C:\Windows\System32 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{df9819ef-8f95-4388-96f5-7691e7698bcd}] | (cortona_vistabroker.exe) -> C:\Program Files\Common Files\ParallelGraphics\Cortona\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849}] | (RecordingManager.exe) -> c:\program files\real\realplayer\ [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}] | (acrord32.exe) -> %ProgramFiles%\adobe\acrobat 6.0\reader [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eee261cc-4b3e-46e7-affb-61f297155bf2}] | (presentationhost.exe) -> C:\Windows\system32 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F459C053-BD3B-4e2f-9B15-F6EE9ADD67C8}] | (RayV.exe) -> C:\Program Files\RayV\RayV [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292}] | (MSPUB.EXE) -> C:\Programmes2\Microsoft Office\Office12 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2}] | (INFOPATH.EXE) -> C:\Programmes2\Microsoft Office\Office12 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA22CA9D-F32F-436A-8BDB-5F4424143192}] | (dtUser.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32}] | (FlashUtil32_11_2_202_235_ActiveX.exe) -> C:\Windows\system32\Macromed\Flash [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}] | (acrobat.exe) -> %ProgramFiles%\adobe\acrobat 6.0\Acrobat [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6}] | (POWERPNT.EXE) -> C:\Programmes2\Microsoft Office\Office12 ¤¤¤¤¤¤¤¤¤¤ | Firefox Profile : b9vi5w8u.default user_pref("browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl"); user_pref("browser.startup.homepage_override.buildID", "20120614114901"); user_pref("browser.startup.homepage_override.mstone", "13.0.1"); user_pref("browser.download.dir", "C:\\Users\\cedric\\Downloads"); user_pref("browser.download.lastDir", "C:\\Users\\cedric\\Desktop"); user_pref("network.proxy.no_proxies_on", "*.local"); ¤¤¤¤¤¤¤¤¤¤ | Extensions C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\extensions\cacaoweb@cacaoweb.org C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\extensions\firebug@software.joehewitt.com.xpi C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\extensions\firecookie@janodvarko.cz.xpi C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\extensions\goldorank@websiteburo.com.xpi C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\extensions\pagerank-client@koeniglich.ch.xpi C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\extensions\tineye@ideeinc.com C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\extensions\{04426594-bce6-4705-b811-bcdba2fd9c7b}.xpi C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97} C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} ¤¤¤¤¤¤¤¤¤¤ | Plugins C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml C:\Program Files\Mozilla Firefox\searchplugins\google.xml C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\searchplugins\SearchResults.xml ¤¤¤¤¤¤¤¤¤¤ | DNS [HKLM\SYSTEM\CCS | Tcpip\Parameters] | DhcpNameServer : 192.168.1.1 [HKLM\SYSTEM\ControlSet001 | Interfaces\{AAAAD517-81A5-40ED-A67C-DF5BDF01B5AF}] | DhcpNameServer : 192.168.1.1 [HKLM\SYSTEM\ControlSet001 | Interfaces\{F02D1437-EB09-433E-9EF9-C601C6B73E03}] | DhcpNameServer : 192.168.1.1 192.168.1.1 [HKLM\SYSTEM\ControlSet003 | Interfaces\{AAAAD517-81A5-40ED-A67C-DF5BDF01B5AF}] | DhcpNameServer : 192.168.1.1 [HKLM\SYSTEM\ControlSet003 | Interfaces\{F02D1437-EB09-433E-9EF9-C601C6B73E03}] | DhcpNameServer : 192.168.1.1 192.168.1.1 [HKLM\SYSTEM\CurrentControlSet | Interfaces\{AAAAD517-81A5-40ED-A67C-DF5BDF01B5AF}] | DhcpNameServer : 192.168.1.1 [HKLM\SYSTEM\CurrentControlSet | Interfaces\{F02D1437-EB09-433E-9EF9-C601C6B73E03}] | DhcpNameServer : 192.168.1.1 192.168.1.1 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Nettoyé :) ¤¤¤¤¤¤¤¤¤¤ | Traitement Fichiers | Dossiers | Registre Non supprimée : [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000_Classes\TypeLib] 21:24:24 Mise en quarantaine : C:\Users\cedric\AppData\Roaming\Microsoft\Office\fbcCC9A.tmp 21:24:57 Mise en quarantaine : C:\Windows\Temp\ZLT02638.TMP Erreur de suppression : C:\Windows\Temp\ZLT03358.TMP Mise en quarantaine : C:\Users\cedric\AppData\Local\Temp\Acr3B4F.tmp
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 6/07/2012 à 07:49
Modifié par g3n-h@ckm@n le 6/07/2012 à 07:49
tu peux l heberger stp ?
ca a planté où ?
===========
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
ca a planté où ?
===========
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
2
8 juil. 2012 à 20:51
8 juil. 2012 à 20:51
voici le rapport
ComboFix 12-07-08.01 - cedric 08/07/2012 20:32:29.1.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3325.1960 [GMT 2:00]
Lancé depuis: c:\users\cedric\Desktop\scann.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: ZoneAlarm Free Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\a
c:\a\.ok
c:\users\cedric\2mt2.2mt
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\________ _»___ê__ ______ copy.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\1.png
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\102_4669.JPG
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\102_4710.JPG
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\102_4714.JPG
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\2.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\3.gif
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\4.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\armee _1.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\armee _2.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\att1EBE.JPG
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\att251.gif
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\att280A.odt
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\att2F4E.wmv
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\att3396.wmv
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\att5357.wmv
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\att81EF.wmv
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\attB2CB.odt
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\attC2E5.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\attCA94.odt
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\attFC89.odt
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\bbiddjfb.png
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\bd.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\bg.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\bm.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\DSC01245.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fm1D42
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fm1D72
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fm1DB1
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fm1DF0
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fm1E20
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fm1E60
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fm2EBE
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fm2EEE
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fm2F0E
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fm7D2
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fm811
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\fox
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\hd.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\hg.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\hm.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\logo_dealdakote.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\m.gif
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\md.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\mg.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\mm.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\P1090309.JPG
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\P1090312.JPG
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\P1090327.JPG
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\P1090332.JPG
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\P1090333.JPG
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\P1090337.JPG
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Poster 1 mail.jpg
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\scrollbar.css
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(06-30-00-32-49).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(06-30-15-24-57).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(06-30-15-25-01).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(06-30-15-25-02).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(06-30-15-25-03)(1).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(06-30-15-25-03).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(06-30-15-25-04).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(06-30-20-32-59).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(06-30-20-33-09).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-01-20-06-16).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-01-20-07-43).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-01-20-08-03).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-01-20-14-30).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-01-20-14-34).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-01-20-14-35).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-01-20-14-41).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-01-20-14-43).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-01-20-15-04).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-01-20-15-11).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-02-13-09-57).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-02-13-10-15).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-02-14-17-24).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-02-21-45-19).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-02-21-45-42).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-02-21-46-13).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-02-21-46-16).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-02-21-46-18).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-02-21-46-21).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-03-21-15-20).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-03-21-15-41).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-03-21-15-56).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-03-21-17-29).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-03-21-18-33).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-03-21-19-16).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-03-21-19-43).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-03-21-19-49).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-03-21-19-54).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-03-21-19-55).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-03-23-31-56).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-11-57-39).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-11-57-46).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-11-57-47).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-11-57-48)(1).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-11-57-48).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-20-45-16).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-20-46-47).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-20-54-25).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-20-54-57).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-20-55-04).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-21-01-17).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-21-01-56).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-21-01-57).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-21-01-58).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-21-01-59).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-21-02-00).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-21-27-42).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-04-23-12-44).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-18-26).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-18-34).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-18-56).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-19-48).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-21-19).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-21-30).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-22-08).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-23-18).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-24-11).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-24-14).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-24-15).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-24-16)(1).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-20-24-16).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-21-08-21).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-05-22-30-54).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-06-15-11-37).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-06-15-11-40).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-06-15-11-44).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-06-15-11-45).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-06-15-11-46)(1).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-06-15-11-46).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-06-15-11-47).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-06-15-11-48).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-05-25).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-05-48).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-09-11).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-09-33).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-09-38).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-09).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-12).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-14).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-16).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-17).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-18).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-19).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-21).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-25).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-31).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-32).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-35).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-10-39).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-11-16).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-11-20).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-11-24).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown(07-08-20-11-39).htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\unknown.htm
c:\users\cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\xd.gif
c:\users\cedric\AppData\Roaming\cacaoweb
c:\users\cedric\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\cedric\AppData\Roaming\cacaoweb\replicating085B4346E4BDCB1034447C52315D0729.cacao
c:\users\cedric\AppData\Roaming\cacaoweb\replicating1E7FA508D621C828775A714881CC12B4.cacao
c:\users\cedric\AppData\Roaming\cacaoweb\replicating5B0C44E458DC29867CD8F05709EAD5CE.cacao
c:\users\cedric\AppData\Roaming\cacaoweb\replicating5FEA8329DB592090B5B892754060A815.cacao
c:\users\cedric\AppData\Roaming\cacaoweb\replicating633967F9279DC6C5AC8F1F637EB78947.cacao
c:\users\cedric\AppData\Roaming\cacaoweb\replicating66F104C4B0ED64EB924B1E74D5EAB908.cacao
c:\users\cedric\AppData\Roaming\cacaoweb\replicating9C8371AAF0268085A27B3CAAAC0BE54A.cacao
c:\users\cedric\AppData\Roaming\cacaoweb\replicatingB6FA54F0BF88D61DA368493AC98ACBCB.cacao
c:\users\cedric\AppData\Roaming\cacaoweb\replicatingC2F057E96A2EC7E44C52D85C3B07EAE7.cacao
c:\users\cedric\AppData\Roaming\cacaoweb\replicatingD1C59AEB2E84B008F35E69F781BE11ED.cacao
c:\users\cedric\AppData\Roaming\cacaoweb\storage.db
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-08 au 2012-07-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-08 18:43 . 2012-07-08 18:43 -------- d-----w- c:\users\LogMeInRemoteUser\AppData\Local\temp
2012-07-08 18:43 . 2012-07-08 18:43 -------- d-----w- c:\users\LogMeInRemoteUser.PC-de-cedric\AppData\Local\temp
2012-07-08 18:43 . 2012-07-08 18:43 -------- d-----w- c:\users\LogMeInRemoteUser.PC-de-cedric.000\AppData\Local\temp
2012-07-08 18:43 . 2012-07-08 18:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-06 13:26 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{28CCC304-3ECE-4E2D-BFE4-2ADE1032C208}\mpengine.dll
2012-06-29 17:18 . 2012-07-05 19:24 -------- d-----w- C:\Pre_Scan
2012-06-26 19:51 . 2012-06-26 20:38 -------- d-----w- c:\users\cedric\AppData\Roaming\GetRightToGo
2012-06-24 17:04 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-24 17:04 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-24 17:04 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-24 17:04 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-24 17:03 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-24 17:03 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-24 17:03 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-24 17:03 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-24 17:03 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-22 11:02 . 2012-06-22 11:02 -------- d-----w- c:\programdata\B7E8586E0004FEEA038458A4570F1C8B
2012-06-17 17:13 . 2012-06-17 17:13 -------- d-----w- c:\program files\iPod
2012-06-17 17:13 . 2012-06-17 17:15 -------- d-----w- c:\program files\iTunes
2012-06-13 07:59 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 07:59 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 07:59 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 07:58 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 07:58 . 2012-05-15 19:51 2045440 ----a-w- c:\windows\system32\win32k.sys
2012-06-12 20:06 . 2012-06-12 20:12 -------- d-----w- c:\programdata\TrackMania
2012-06-11 19:05 . 2012-06-11 19:05 -------- d-----w- c:\users\cedric\AppData\Local\Macromedia
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 18:53 . 2012-03-29 17:23 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-03 18:53 . 2011-05-20 17:38 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\system32\QuickTime.qts
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-25 39408]
"MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
"Steam"="c:\programmes2\games\Steam\Steam.exe" [2012-04-24 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-13 4915200]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-02-22 166432]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-22 13515296]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-22 92704]
"GrooveMonitor"="c:\programmes2\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-12-16 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-11-09 73360]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1073999439-4042438935-1797713252-1000Core.job
- c:\users\cedric\AppData\Local\Google\Update\GoogleUpdate.exe [2008-11-23 21:42]
.
2012-07-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1073999439-4042438935-1797713252-1000UA.job
- c:\users\cedric\AppData\Local\Google\Update\GoogleUpdate.exe [2008-11-23 21:42]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\programmes2\adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~3\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: ikariam.fr
Trusted Zone: ikariam.fr\s7
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
.
------- Associations de fichier -------
.
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - (no file)
Toolbar-10 - (no file)
WebBrowser-{D7F26D0E-9801-45C3-A091-8A65E4ED73B5} - (no file)
HKCU-Run-SEO Soft - c:\programmes2\internet\stat\SEO Soft 2.2.60\seosoft.exe
HKLM-Run-ISW - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
AddRemove-HijackThis - c:\users\cedric\AppData\Local\Temp\01net\HijackThis.exe
AddRemove-{539C535D-AB5B-484E-8C2F-0EA5664CF4E2}_is1 - c:\programmes2\internet\stat\SEO Soft 2.2.60\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-08 20:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\SecuROM\License information*]
"datasecu"=hex:66,71,fe,5b,34,fb,c2,2f,90,65,07,a6,8f,8a,9b,7b,4f,5b,11,79,20,
53,91,78,1a,88,0c,15,ad,19,ac,9f,1a,03,d9,d2,4c,d4,13,83,6f,24,17,d2,aa,97,\
"rkeysecu"=hex:6e,23,a4,34,78,43,c7,7c,cd,fd,b5,a4,c0,25,7b,d5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(648)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Heure de fin: 2012-07-08 20:47:47
ComboFix-quarantined-files.txt 2012-07-08 18:47
.
Avant-CF: 94 483 730 432 octets libres
Après-CF: 94 437 556 224 octets libres
.
- - End Of File - - 98F0F2A27E580EEAD9A8AADA91B2A67F
Utilisateur anonyme
8 juil. 2012 à 20:55
8 juil. 2012 à 20:55
j'aurais voulu le rapport de pre_scan hebergé sur http://pjjoint.malekal.com et avoir le lien pour le consulter merci
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
2
8 juil. 2012 à 21:59
8 juil. 2012 à 21:59
je viens de t'envoyer le lien vers le fichier en message privé
Utilisateur anonyme
8 juil. 2012 à 22:05
8 juil. 2012 à 22:05
tu peux pas m'envoyer de message privé j'ai desactivé cette fonction
Utilisateur anonyme
9 juil. 2012 à 19:45
9 juil. 2012 à 19:45
Stp, arrête d'envoyer des messages privées pour les rapports...
Sur le forum ça ne crains rien !
Copie-colle cela ici, merci.
Sur le forum ça ne crains rien !
Copie-colle cela ici, merci.
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
2
9 juil. 2012 à 21:35
9 juil. 2012 à 21:35
ok, désolé,
j'ai refais le scann et cette fois-ci ça a fonctionné
voici le lien
https://pjjoint.malekal.com/files.php?id=20120709_w8h6k15s11k5
j'ai refais le scann et cette fois-ci ça a fonctionné
voici le lien
https://pjjoint.malekal.com/files.php?id=20120709_w8h6k15s11k5
Utilisateur anonyme
10 juil. 2012 à 01:11
10 juil. 2012 à 01:11
mozilla firefox à mettre à jour
desiinstalle adobe reader 8
desinstalle spybot - Search & Destroy
=======================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGkblam0SVu
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desiinstalle adobe reader 8
desinstalle spybot - Search & Destroy
=======================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGkblam0SVu
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
cirdec21
Messages postés
213
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
26 novembre 2024
2
11 juil. 2012 à 21:49
11 juil. 2012 à 21:49
en faite j'ai 3 version de firefox (la 13, la 10 et la 4), j'ai tout supprimé et réinstallé la dernière.
J'ai désinstallé acrobat reader et spybot. Pourquoi il fallait les désinstaller ?
Voici le rapport
J'ai désinstallé acrobat reader et spybot. Pourquoi il fallait les désinstaller ?
Voici le rapport
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.709 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ cedric : Windows Vista (TM) Home Premium (32 bits) Switchs : https://gen-hackman.kanak.fr/ Script : 21:34:05 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤ | Suppression registre Clé supprimée : HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé supprimée : HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA22CA9D-F32F-436A-8BDB-5F4424143192} Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ISW Valeur supprimée : [HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked Valeur supprimée : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar]:Locked Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93} Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Clé supprimée : HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\cacaoweb Clé supprimée : HKU\S-1-5-21-1073999439-4042438935-1797713252-1000\Software\Safer Networking Limited ¤ Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\searchplugins\SearchResults.xml Supprimé : C:\Windows\Updates.txt Supprimé : C:\Users\cedric\Downloads\Folder.jpg Supprimé : C:\Users\cedric\AppData\Roaming\settings.xml ¤ Absent : C:\PROGRA~1\WI9130~1 Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\b9vi5w8u.default\extensions\cacaoweb@cacaoweb.org Supprimé : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Supprimé : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Supprimé : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} Supprimé : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} Supprimé : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} Supprimé : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} Supprimé : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} Supprimé : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Supprimé : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Supprimé : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} Absent : C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003} Supprimé : C:\ProgramData\Spybot - Search & Destroy Supprimé : C:\Users\cedric\AppData\Local\Conduit Supprimé : C:\Users\cedric\AppData\Local\Installer4028 Supprimé : C:\Users\cedric\AppData\Local\Installer5416 ¤ ¤¤¤¤¤¤¤¤¤¤ | MBR Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD BIOS Manufacturer: Phoenix Technologies, LTD System Manufacturer: MEDIONPC System Product Name: MS-7502 Logical Drives Mask: 0x0000007c Analysis of file "C:\Pre_Scan\MBR.bin": Windows 2008 MBR code detected ¤ ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque Nettoyage du disque effectué ¤ explorer.exe -> Processus redémarré Fin : 21:35:28 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
11 juil. 2012 à 23:09
11 juil. 2012 à 23:09
J'ai désinstallé acrobat reader et spybot. Pourquoi il fallait les désinstaller ?
spybot parce qu il sert à rien et adobe parce qu(on va te faire mettre le dernier celui que tu avais etait trop vieux donc pleins de "trous"
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
spybot parce qu il sert à rien et adobe parce qu(on va te faire mettre le dernier celui que tu avais etait trop vieux donc pleins de "trous"
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)