Pages de pub
Fermé
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
-
12 juil. 2012 à 08:43
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 24 juil. 2012 à 13:50
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 24 juil. 2012 à 13:50
A voir également:
- Pages de pub
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Supprimer des pages sur word - Guide
62 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 juil. 2012 à 17:58
13 juil. 2012 à 17:58
Re,
Pour ce qu'il y'a lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag!
je ne comprend pas pourquoi il me reste des pages de publicités parfois...
Pour ce qu'il y'a lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag!
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
14 juil. 2012 à 11:12
14 juil. 2012 à 11:12
oui, voilà...
J'ai beaucoup moins de pages de pub, mais il y en a quand même de temps en temps...
https://www.cjoint.com/?BGolkqLyKBB
J'ai beaucoup moins de pages de pub, mais il y en a quand même de temps en temps...
https://www.cjoint.com/?BGolkqLyKBB
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juil. 2012 à 11:29
14 juil. 2012 à 11:29
Bonjour,
1/
Il existe encore des traces de Norton!
Pourquoi tu n'as pas exécuté l'utilitaire de désinstallation de Norton comme demandé ici en 2/
2/
Lance AdwCleaner
Clique sur le bouton [ Recherche]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
3/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>>
4/
* Désinstalle : Logiciel: Java 6 Update 33
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
1/
Il existe encore des traces de Norton!
Pourquoi tu n'as pas exécuté l'utilitaire de désinstallation de Norton comme demandé ici en 2/
2/
Lance AdwCleaner
Clique sur le bouton [ Recherche]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
3/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>>
4/
* Désinstalle : Logiciel: Java 6 Update 33
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
14 juil. 2012 à 11:54
14 juil. 2012 à 11:54
bonjour, si j'ai pourtant utilisé 2 fois l'exécutaire de désinstallation de norton
Je ne comprend pas pourquoi ça ne marche pas...
Je ne comprend pas pourquoi ça ne marche pas...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juil. 2012 à 14:14
14 juil. 2012 à 14:14
Re,
Pour Norton, tu peux suivre les procédures indiquées : <<< ICI >>>
==================
Il reste alors 2/, 3/ et 4/
Pour Norton, tu peux suivre les procédures indiquées : <<< ICI >>>
==================
Il reste alors 2/, 3/ et 4/
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
15 juil. 2012 à 00:51
15 juil. 2012 à 00:51
Bonjour, et merci, j 'ai tout essayé pour désinstaller norton, et j'y suis arrivé avec un logiciel qui s'appelle your uninnstaller...
Voici donc mon rapport adwcleaner :
# AdwCleaner v1.702 - Rapport créé le 15/07/2012 à 00:36:49
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-HP
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Dossier Supprimé : C:\Users\HP\AppData\Local\Temp\boost_interprocess
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.0.1467.0
Fichier : C:\Users\HP\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6989 octets] - [12/07/2012 08:58:33]
AdwCleaner[S1].txt - [6087 octets] - [12/07/2012 09:03:25]
AdwCleaner[R2].txt - [1560 octets] - [15/07/2012 00:36:37]
AdwCleaner[S2].txt - [1495 octets] - [15/07/2012 00:36:49]
########## EOF - C:\AdwCleaner[S2].txt - [1623 octets] ##########
je regarde pour le numéro 3 et je vous tiens au courant...
Merci mille fois pour votre aide...
je continue mes efforts pour supprimer ces vilaines applications qui emèche mon pc de fonctionner correctement...
Heureusement que vous êtes là...
Merci encore...
Voici donc mon rapport adwcleaner :
# AdwCleaner v1.702 - Rapport créé le 15/07/2012 à 00:36:49
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-HP
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Dossier Supprimé : C:\Users\HP\AppData\Local\Temp\boost_interprocess
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.0.1467.0
Fichier : C:\Users\HP\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6989 octets] - [12/07/2012 08:58:33]
AdwCleaner[S1].txt - [6087 octets] - [12/07/2012 09:03:25]
AdwCleaner[R2].txt - [1560 octets] - [15/07/2012 00:36:37]
AdwCleaner[S2].txt - [1495 octets] - [15/07/2012 00:36:49]
########## EOF - C:\AdwCleaner[S2].txt - [1623 octets] ##########
je regarde pour le numéro 3 et je vous tiens au courant...
Merci mille fois pour votre aide...
je continue mes efforts pour supprimer ces vilaines applications qui emèche mon pc de fonctionner correctement...
Heureusement que vous êtes là...
Merci encore...
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
Modifié par heydianais le 15/07/2012 à 01:59
Modifié par heydianais le 15/07/2012 à 01:59
je regarde votre numéro 3 avec intérêt et aussi stupéfaction quand on voit tous les risques, c'est vraiment impressionnant !!
Je me doute que mes pages internet ont été modifiées car j'ai difficilement accès au lecteur flash qui bloque tout le temps et qui parfois même n'arrive pas à s ouvrir... sur google chrome, il me dit le plugin flash shockwave à bloqué...
Sur les autres navigateur, ça ne marche même pas...
je ne sais vraiment pas reconnaître comment et où peuvent être installés ces programmes malveillant dans mes pages internet...
J'ai regardé dans google chrome et extensions, mis à part mon antivirus, j'ai une extension qui s'appelle RealPlayer HTML5Video Downloader Extension 1.5
Je ne sais pas si c'est une extension mise pour télécharger des vidéo de you tube ou si c'est une extension malveillante...
Qu'en pensez vous ?
J'ai réussi à configurer mon antivirus pour cocher les lpi et pup...
Mais sur les pages internet, je colle...
Pouvez vous m'aidez s'il vous plait ?
Ps, j'ai fait le 4 aussi, et désinstallé java 6 et téléchargé et installer la version 7 de java
Merci
A bientôt
Laurence
Je me doute que mes pages internet ont été modifiées car j'ai difficilement accès au lecteur flash qui bloque tout le temps et qui parfois même n'arrive pas à s ouvrir... sur google chrome, il me dit le plugin flash shockwave à bloqué...
Sur les autres navigateur, ça ne marche même pas...
je ne sais vraiment pas reconnaître comment et où peuvent être installés ces programmes malveillant dans mes pages internet...
J'ai regardé dans google chrome et extensions, mis à part mon antivirus, j'ai une extension qui s'appelle RealPlayer HTML5Video Downloader Extension 1.5
Je ne sais pas si c'est une extension mise pour télécharger des vidéo de you tube ou si c'est une extension malveillante...
Qu'en pensez vous ?
J'ai réussi à configurer mon antivirus pour cocher les lpi et pup...
Mais sur les pages internet, je colle...
Pouvez vous m'aidez s'il vous plait ?
Ps, j'ai fait le 4 aussi, et désinstallé java 6 et téléchargé et installer la version 7 de java
Merci
A bientôt
Laurence
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 juil. 2012 à 10:45
15 juil. 2012 à 10:45
Bonjour,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Bonjour, je viens de suivre à la lettre la procédure décrite ci dessus
Un rapport est sorti sur mon ordinateur, seulement, je n'ai plus accès à aucune page internet....
Un message d'erreur s'affiche disant : tentative d'opération non autorisée sur une clé du registrebmarquée pour suppression
Si je clique sur ok, il me demande si je veux supprimer
De plus, impossible de remettre en route mon anti virus, il me marque le même message d'erreur...
Aidez moi s'il vous plaît, je ne sais vraiment plus comment m'en sortir !
Merci et à bientôt
Laurence
Un rapport est sorti sur mon ordinateur, seulement, je n'ai plus accès à aucune page internet....
Un message d'erreur s'affiche disant : tentative d'opération non autorisée sur une clé du registrebmarquée pour suppression
Si je clique sur ok, il me demande si je veux supprimer
De plus, impossible de remettre en route mon anti virus, il me marque le même message d'erreur...
Aidez moi s'il vous plaît, je ne sais vraiment plus comment m'en sortir !
Merci et à bientôt
Laurence
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 juil. 2012 à 22:12
15 juil. 2012 à 22:12
Redémarre ton PC puis poste moi le rapport combofix il se trouve ici : C:\ComboFix.txt
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
15 juil. 2012 à 22:28
15 juil. 2012 à 22:28
Merci, j'ai redémarrer mon pc, et effectivement, ca remarche, ouff, j'ai eu peur, lolll
Merci de m'avoir répondu rapidement :-) et de m'aider dans mes démarches...
je vous poste mon rapport :
ComboFix 12-07-14.01 - HP 15/07/2012 21:32:05.1.3 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3839.2538 [GMT 2:00]
Lancé depuis: c:\users\HP\Desktop\pseudo.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\HP\AppData\Local\assembly\tmp
c:\windows\SysWow64\pt
c:\windows\SysWow64\pt\Lagoon.resources.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-15 au 2012-07-15 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-15 19:42 . 2012-07-15 19:42 63115 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2012-07-15 19:42 . 2012-07-15 19:42 9310 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2012-07-15 19:42 . 2012-07-15 19:42 8646 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2012-07-15 19:42 . 2012-07-15 19:42 6429 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2012-07-15 19:42 . 2012-07-15 19:42 5927 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2012-07-15 19:42 . 2012-07-15 19:42 4599 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2012-07-15 19:42 . 2012-07-15 19:42 8613 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2012-07-15 19:42 . 2012-07-15 19:42 6910 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2012-07-15 19:42 . 2012-07-15 19:42 18541 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2012-07-15 19:42 . 2012-07-15 19:42 1651 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2012-07-15 19:41 . 2012-07-15 19:41 8288 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2012-07-15 19:41 . 2012-07-15 19:41 6208 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2012-07-15 19:41 . 2012-07-15 19:41 8782 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2012-07-15 19:41 . 2012-07-15 19:41 7271 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2012-07-15 19:41 . 2012-07-15 19:41 51852 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2012-07-15 19:41 . 2012-07-15 19:41 23327 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2012-07-15 19:41 . 2012-07-15 19:41 20719 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2012-07-15 19:39 . 2012-07-15 19:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-14 23:57 . 2012-07-14 23:57 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-07-14 23:57 . 2012-07-14 23:57 -------- d-----w- c:\program files (x86)\Oracle
2012-07-14 22:01 . 2012-07-14 22:01 -------- d-----w- C:\found.000
2012-07-14 20:40 . 2012-07-14 20:40 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
2012-07-14 08:32 . 2012-07-14 08:32 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-14 08:32 . 2012-07-14 08:32 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-13 06:07 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{44F674DA-9DD6-4A2B-98A7-61553D71996D}\mpengine.dll
2012-07-12 09:10 . 2012-07-12 09:10 -------- d-----w- c:\users\HP\AppData\Roaming\Malwarebytes
2012-07-12 09:10 . 2012-07-12 09:10 -------- d-----w- c:\programdata\Malwarebytes
2012-07-12 09:10 . 2012-07-12 09:10 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-12 09:10 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-12 07:26 . 2012-07-14 09:08 -------- d-----w- C:\ZHP
2012-07-12 07:26 . 2012-07-14 09:08 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-07-11 21:31 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 06:13 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 06:12 . 2012-06-02 04:40 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2012-07-10 16:25 . 2012-07-10 16:31 -------- d-----w- c:\users\Public\CyberLink
2012-07-05 20:23 . 2012-07-05 20:23 -------- d-----w- c:\users\HP\AppData\Local\Adobe
2012-07-05 16:06 . 2012-07-05 16:06 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2012-06-29 21:37 . 2012-07-15 19:15 -------- d-----r- c:\users\HP\Dropbox
2012-06-29 21:29 . 2012-07-15 19:16 -------- d-----w- c:\users\HP\AppData\Roaming\Dropbox
2012-06-27 10:29 . 2012-07-05 20:06 772544 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-06-27 10:28 . 2012-07-14 23:56 -------- d-----w- c:\program files (x86)\Java
2012-06-27 10:27 . 2012-06-27 10:46 -------- d-----w- c:\users\HP\AppData\Roaming\ObviousIdea
2012-06-27 10:14 . 2012-06-27 10:14 -------- d-----w- c:\program files (x86)\ObviousIdea
2012-06-25 10:59 . 2012-06-25 10:59 -------- d-----w- c:\users\HP\AppData\Roaming\OpenOffice.org
2012-06-25 10:57 . 2012-06-25 10:57 -------- d-----w- c:\program files (x86)\OpenOffice.org 3
2012-06-25 10:56 . 2012-07-05 20:06 687544 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-06-24 22:17 . 2012-06-24 22:17 -------- d-----w- c:\users\HP\AppData\Local\Macromedia
2012-06-24 22:16 . 2012-06-24 22:16 -------- d-----w- c:\windows\system32\Macromed
2012-06-23 12:33 . 2012-06-23 12:33 -------- d-----w- c:\program files (x86)\Google
2012-06-21 06:40 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 06:40 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 06:40 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 06:40 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 06:39 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-21 06:39 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 06:39 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 06:39 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 06:39 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-19 16:15 . 2012-06-19 16:15 -------- d-----w- c:\program files (x86)\uTorrent
2012-06-19 16:13 . 2012-07-15 19:15 -------- d-----w- c:\users\HP\AppData\Roaming\uTorrent
2012-06-17 21:23 . 2012-07-12 21:59 -------- d-----w- c:\users\HP\AppData\Roaming\vlc
2012-06-16 20:00 . 2012-07-07 14:34 -------- d-----w- c:\users\HP\AppData\Roaming\Mipony
2012-06-16 19:59 . 2012-06-16 20:00 -------- d-----w- c:\program files (x86)\MiPony
2012-06-16 11:18 . 2012-06-16 11:18 -------- d-----w- c:\users\HP\AppData\Roaming\EPSON
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-14 13:37 . 2010-03-03 06:04 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-06-14 13:37 . 2010-03-03 06:04 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-06-13 17:16 . 2012-06-13 17:16 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2012-06-13 17:16 . 2012-06-13 17:16 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2012-06-13 17:16 . 2012-06-13 17:16 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2012-06-13 17:16 . 2012-06-13 17:16 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2012-06-13 17:16 . 2012-06-13 17:16 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2012-06-13 17:16 . 2012-06-13 17:16 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2012-06-13 17:16 . 2012-06-13 17:16 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2012-06-13 17:16 . 2012-06-13 17:16 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2012-06-13 17:16 . 2012-06-13 17:16 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-06-13 17:16 . 2012-06-13 17:16 367104 ----a-w- c:\windows\SysWow64\html.iec
2012-06-13 17:16 . 2012-06-13 17:16 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2012-06-13 17:16 . 2012-06-13 17:16 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2012-06-13 17:16 . 2012-06-13 17:16 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2012-06-13 17:16 . 2012-06-13 17:16 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-06-13 17:16 . 2012-06-13 17:16 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2012-06-13 17:16 . 2012-06-13 17:16 222208 ----a-w- c:\windows\system32\msls31.dll
2012-06-13 17:16 . 2012-06-13 17:16 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2012-06-13 17:16 . 2012-06-13 17:16 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2012-06-13 17:16 . 2012-06-13 17:16 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-06-13 17:16 . 2012-06-13 17:16 85504 ----a-w- c:\windows\system32\iesetup.dll
2012-06-13 17:16 . 2012-06-13 17:16 76800 ----a-w- c:\windows\system32\tdc.ocx
2012-06-13 17:16 . 2012-06-13 17:16 49664 ----a-w- c:\windows\system32\imgutil.dll
2012-06-13 17:16 . 2012-06-13 17:16 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-06-13 17:16 . 2012-06-13 17:16 448512 ----a-w- c:\windows\system32\html.iec
2012-06-13 17:16 . 2012-06-13 17:16 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-06-13 17:16 . 2012-06-13 17:16 12288 ----a-w- c:\windows\system32\mshta.exe
2012-06-13 17:16 . 2012-06-13 17:16 114176 ----a-w- c:\windows\system32\admparse.dll
2012-06-13 17:16 . 2012-06-13 17:16 111616 ----a-w- c:\windows\system32\iesysprep.dll
2012-06-13 17:16 . 2012-06-13 17:16 603648 ----a-w- c:\windows\system32\vbscript.dll
2012-06-13 17:16 . 2012-06-13 17:16 30720 ----a-w- c:\windows\system32\licmgr10.dll
2012-06-13 17:16 . 2012-06-13 17:16 165888 ----a-w- c:\windows\system32\iexpress.exe
2012-06-13 17:16 . 2012-06-13 17:16 160256 ----a-w- c:\windows\system32\wextract.exe
2012-06-13 16:35 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-06-13 16:35 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2012-05-24 21:18 . 2012-05-24 21:18 4472832 ----a-w- c:\windows\SysWow64\GPhotos.scr
2012-05-04 11:06 . 2012-06-13 14:42 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 11:00 . 2012-06-13 17:13 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-05-04 10:03 . 2012-06-13 14:42 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 14:42 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-04 09:59 . 2012-06-13 17:13 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-05-01 05:40 . 2012-06-13 14:39 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-13 14:41 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-26 05:41 . 2012-06-13 14:40 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-26 05:41 . 2012-06-13 14:40 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-26 05:34 . 2012-06-13 14:40 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-25 10:11 . 2012-04-25 10:11 52736 ----a-w- c:\windows\system32\drivers\usbaapl64.sys
2012-04-25 10:11 . 2012-04-25 10:11 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-04-24 05:37 . 2012-06-13 14:42 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-04-24 05:37 . 2012-06-13 14:42 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-04-24 05:37 . 2012-06-13 14:42 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-13 14:42 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-04-24 04:36 . 2012-06-13 14:42 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-04-24 04:36 . 2012-06-13 14:42 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisorDock"="c:\program files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe" [2010-02-10 1712184]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-06-19 1020816]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2009-08-03 1314816]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-03 98304]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"HP KEYBOARDx"="c:\program files (x86)\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE" [2010-02-11 710656]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-01-25 61112]
"Buttons & OSDs control application gen3"="c:\program files (x86)\Hewlett-Packard\Buttons & OSDs control application gen3\FastUserSwitching.exe" [2009-11-18 212992]
"MSN Toolbar"="c:\program files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" [2009-11-30 240472]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2012-06-14 296056]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\HP\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-6-14 27595032]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-14 250056]
R3 ALSysIO;ALSysIO;c:\users\HP\AppData\Local\Temp\ALSysIO64.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-01 113120]
R3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0;PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms [2010-01-19 23536]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-04-25 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-06-13 1255736]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11864]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 29488]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-02-03 202752]
S2 CalendarSynchService;CalendarSynchService;c:\program files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [2010-01-21 22072]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S3 ACPIService;Buttons and OSDs ACPI driver gen2;c:\windows\system32\DRIVERS\OSDACPI.SYS [2009-06-18 17992]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-02-03 6366720]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-02-03 186880]
S3 hidkmdf;Microsoft HID Class Shim for KMDF;c:\windows\system32\DRIVERS\hidkmdf.sys [2009-09-17 14328]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 22544]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2009-12-19 852256]
S3 NW1950;NextWindow 1950 Touch Screen;c:\windows\system32\DRIVERS\NW1950.sys [2009-09-17 25080]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-04 346144]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-10-19 39480]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-14 08:32]
.
2012-07-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-902447863-1249690726-610397707-1000Core.job
- c:\users\HP\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-14 12:24]
.
2012-07-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-902447863-1249690726-610397707-1000UA.job
- c:\users\HP\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-14 12:24]
.
2012-07-12 c:\windows\Tasks\HPCeeScheduleForHP.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
.
2012-06-12 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdrcui.exe [2010-02-01 23:02]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"SoundMAX"="c:\program files (x86)\Analog Devices\SoundMAX\soundmax.exe" [2009-10-02 3866624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Télécharger avec Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{F36B3A4C-F95654BD-06000000}_0]
"ImagePath"="\??\c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.download\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariDownload"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.safariextz\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariExtension"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.webarchive\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.download\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariDownload"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (S-1-5-21-902447863-1249690726-610397707-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (S-1-5-21-902447863-1249690726-610397707-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.safariextz\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariExtension"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (S-1-5-21-902447863-1249690726-610397707-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.webarchive\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (S-1-5-21-902447863-1249690726-610397707-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (S-1-5-21-902447863-1249690726-610397707-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2012-07-15 21:48:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-15 19:48
.
Avant-CF: 514 467 430 400 octets libres
Après-CF: 514 953 379 840 octets libres
.
- - End Of File - - E06A8155AD4E1ACA4B9F7385E247D78D
Merci, qu'en pensez vous ?
Merci de m'avoir répondu rapidement :-) et de m'aider dans mes démarches...
je vous poste mon rapport :
ComboFix 12-07-14.01 - HP 15/07/2012 21:32:05.1.3 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3839.2538 [GMT 2:00]
Lancé depuis: c:\users\HP\Desktop\pseudo.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\HP\AppData\Local\assembly\tmp
c:\windows\SysWow64\pt
c:\windows\SysWow64\pt\Lagoon.resources.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-15 au 2012-07-15 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-15 19:42 . 2012-07-15 19:42 63115 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2012-07-15 19:42 . 2012-07-15 19:42 9310 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2012-07-15 19:42 . 2012-07-15 19:42 8646 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2012-07-15 19:42 . 2012-07-15 19:42 6429 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2012-07-15 19:42 . 2012-07-15 19:42 5927 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2012-07-15 19:42 . 2012-07-15 19:42 4599 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2012-07-15 19:42 . 2012-07-15 19:42 8613 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2012-07-15 19:42 . 2012-07-15 19:42 6910 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2012-07-15 19:42 . 2012-07-15 19:42 18541 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2012-07-15 19:42 . 2012-07-15 19:42 1651 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2012-07-15 19:41 . 2012-07-15 19:41 8288 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2012-07-15 19:41 . 2012-07-15 19:41 6208 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2012-07-15 19:41 . 2012-07-15 19:41 8782 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2012-07-15 19:41 . 2012-07-15 19:41 7271 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2012-07-15 19:41 . 2012-07-15 19:41 51852 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2012-07-15 19:41 . 2012-07-15 19:41 23327 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2012-07-15 19:41 . 2012-07-15 19:41 20719 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2012-07-15 19:39 . 2012-07-15 19:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-14 23:57 . 2012-07-14 23:57 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-07-14 23:57 . 2012-07-14 23:57 -------- d-----w- c:\program files (x86)\Oracle
2012-07-14 22:01 . 2012-07-14 22:01 -------- d-----w- C:\found.000
2012-07-14 20:40 . 2012-07-14 20:40 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
2012-07-14 08:32 . 2012-07-14 08:32 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-14 08:32 . 2012-07-14 08:32 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-13 06:07 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{44F674DA-9DD6-4A2B-98A7-61553D71996D}\mpengine.dll
2012-07-12 09:10 . 2012-07-12 09:10 -------- d-----w- c:\users\HP\AppData\Roaming\Malwarebytes
2012-07-12 09:10 . 2012-07-12 09:10 -------- d-----w- c:\programdata\Malwarebytes
2012-07-12 09:10 . 2012-07-12 09:10 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-12 09:10 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-12 07:26 . 2012-07-14 09:08 -------- d-----w- C:\ZHP
2012-07-12 07:26 . 2012-07-14 09:08 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-07-11 21:31 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 06:13 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 06:12 . 2012-06-02 04:40 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2012-07-10 16:25 . 2012-07-10 16:31 -------- d-----w- c:\users\Public\CyberLink
2012-07-05 20:23 . 2012-07-05 20:23 -------- d-----w- c:\users\HP\AppData\Local\Adobe
2012-07-05 16:06 . 2012-07-05 16:06 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2012-06-29 21:37 . 2012-07-15 19:15 -------- d-----r- c:\users\HP\Dropbox
2012-06-29 21:29 . 2012-07-15 19:16 -------- d-----w- c:\users\HP\AppData\Roaming\Dropbox
2012-06-27 10:29 . 2012-07-05 20:06 772544 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-06-27 10:28 . 2012-07-14 23:56 -------- d-----w- c:\program files (x86)\Java
2012-06-27 10:27 . 2012-06-27 10:46 -------- d-----w- c:\users\HP\AppData\Roaming\ObviousIdea
2012-06-27 10:14 . 2012-06-27 10:14 -------- d-----w- c:\program files (x86)\ObviousIdea
2012-06-25 10:59 . 2012-06-25 10:59 -------- d-----w- c:\users\HP\AppData\Roaming\OpenOffice.org
2012-06-25 10:57 . 2012-06-25 10:57 -------- d-----w- c:\program files (x86)\OpenOffice.org 3
2012-06-25 10:56 . 2012-07-05 20:06 687544 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-06-24 22:17 . 2012-06-24 22:17 -------- d-----w- c:\users\HP\AppData\Local\Macromedia
2012-06-24 22:16 . 2012-06-24 22:16 -------- d-----w- c:\windows\system32\Macromed
2012-06-23 12:33 . 2012-06-23 12:33 -------- d-----w- c:\program files (x86)\Google
2012-06-21 06:40 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 06:40 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 06:40 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 06:40 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 06:39 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-21 06:39 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 06:39 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 06:39 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 06:39 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-19 16:15 . 2012-06-19 16:15 -------- d-----w- c:\program files (x86)\uTorrent
2012-06-19 16:13 . 2012-07-15 19:15 -------- d-----w- c:\users\HP\AppData\Roaming\uTorrent
2012-06-17 21:23 . 2012-07-12 21:59 -------- d-----w- c:\users\HP\AppData\Roaming\vlc
2012-06-16 20:00 . 2012-07-07 14:34 -------- d-----w- c:\users\HP\AppData\Roaming\Mipony
2012-06-16 19:59 . 2012-06-16 20:00 -------- d-----w- c:\program files (x86)\MiPony
2012-06-16 11:18 . 2012-06-16 11:18 -------- d-----w- c:\users\HP\AppData\Roaming\EPSON
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-14 13:37 . 2010-03-03 06:04 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-06-14 13:37 . 2010-03-03 06:04 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-06-13 17:16 . 2012-06-13 17:16 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2012-06-13 17:16 . 2012-06-13 17:16 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2012-06-13 17:16 . 2012-06-13 17:16 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2012-06-13 17:16 . 2012-06-13 17:16 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2012-06-13 17:16 . 2012-06-13 17:16 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2012-06-13 17:16 . 2012-06-13 17:16 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2012-06-13 17:16 . 2012-06-13 17:16 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2012-06-13 17:16 . 2012-06-13 17:16 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2012-06-13 17:16 . 2012-06-13 17:16 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-06-13 17:16 . 2012-06-13 17:16 367104 ----a-w- c:\windows\SysWow64\html.iec
2012-06-13 17:16 . 2012-06-13 17:16 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2012-06-13 17:16 . 2012-06-13 17:16 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2012-06-13 17:16 . 2012-06-13 17:16 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2012-06-13 17:16 . 2012-06-13 17:16 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-06-13 17:16 . 2012-06-13 17:16 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2012-06-13 17:16 . 2012-06-13 17:16 222208 ----a-w- c:\windows\system32\msls31.dll
2012-06-13 17:16 . 2012-06-13 17:16 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2012-06-13 17:16 . 2012-06-13 17:16 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2012-06-13 17:16 . 2012-06-13 17:16 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-06-13 17:16 . 2012-06-13 17:16 85504 ----a-w- c:\windows\system32\iesetup.dll
2012-06-13 17:16 . 2012-06-13 17:16 76800 ----a-w- c:\windows\system32\tdc.ocx
2012-06-13 17:16 . 2012-06-13 17:16 49664 ----a-w- c:\windows\system32\imgutil.dll
2012-06-13 17:16 . 2012-06-13 17:16 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-06-13 17:16 . 2012-06-13 17:16 448512 ----a-w- c:\windows\system32\html.iec
2012-06-13 17:16 . 2012-06-13 17:16 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-06-13 17:16 . 2012-06-13 17:16 12288 ----a-w- c:\windows\system32\mshta.exe
2012-06-13 17:16 . 2012-06-13 17:16 114176 ----a-w- c:\windows\system32\admparse.dll
2012-06-13 17:16 . 2012-06-13 17:16 111616 ----a-w- c:\windows\system32\iesysprep.dll
2012-06-13 17:16 . 2012-06-13 17:16 603648 ----a-w- c:\windows\system32\vbscript.dll
2012-06-13 17:16 . 2012-06-13 17:16 30720 ----a-w- c:\windows\system32\licmgr10.dll
2012-06-13 17:16 . 2012-06-13 17:16 165888 ----a-w- c:\windows\system32\iexpress.exe
2012-06-13 17:16 . 2012-06-13 17:16 160256 ----a-w- c:\windows\system32\wextract.exe
2012-06-13 16:35 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-06-13 16:35 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2012-05-24 21:18 . 2012-05-24 21:18 4472832 ----a-w- c:\windows\SysWow64\GPhotos.scr
2012-05-04 11:06 . 2012-06-13 14:42 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 11:00 . 2012-06-13 17:13 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-05-04 10:03 . 2012-06-13 14:42 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 14:42 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-04 09:59 . 2012-06-13 17:13 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-05-01 05:40 . 2012-06-13 14:39 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-13 14:41 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-26 05:41 . 2012-06-13 14:40 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-26 05:41 . 2012-06-13 14:40 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-26 05:34 . 2012-06-13 14:40 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-25 10:11 . 2012-04-25 10:11 52736 ----a-w- c:\windows\system32\drivers\usbaapl64.sys
2012-04-25 10:11 . 2012-04-25 10:11 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-04-24 05:37 . 2012-06-13 14:42 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-04-24 05:37 . 2012-06-13 14:42 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-04-24 05:37 . 2012-06-13 14:42 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-13 14:42 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-04-24 04:36 . 2012-06-13 14:42 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-04-24 04:36 . 2012-06-13 14:42 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisorDock"="c:\program files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe" [2010-02-10 1712184]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-06-19 1020816]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2009-08-03 1314816]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-03 98304]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"HP KEYBOARDx"="c:\program files (x86)\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE" [2010-02-11 710656]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-01-25 61112]
"Buttons & OSDs control application gen3"="c:\program files (x86)\Hewlett-Packard\Buttons & OSDs control application gen3\FastUserSwitching.exe" [2009-11-18 212992]
"MSN Toolbar"="c:\program files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" [2009-11-30 240472]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2012-06-14 296056]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\HP\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-6-14 27595032]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-14 250056]
R3 ALSysIO;ALSysIO;c:\users\HP\AppData\Local\Temp\ALSysIO64.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-01 113120]
R3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0;PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms [2010-01-19 23536]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-04-25 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-06-13 1255736]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11864]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 29488]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-02-03 202752]
S2 CalendarSynchService;CalendarSynchService;c:\program files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [2010-01-21 22072]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S3 ACPIService;Buttons and OSDs ACPI driver gen2;c:\windows\system32\DRIVERS\OSDACPI.SYS [2009-06-18 17992]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-02-03 6366720]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-02-03 186880]
S3 hidkmdf;Microsoft HID Class Shim for KMDF;c:\windows\system32\DRIVERS\hidkmdf.sys [2009-09-17 14328]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 22544]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2009-12-19 852256]
S3 NW1950;NextWindow 1950 Touch Screen;c:\windows\system32\DRIVERS\NW1950.sys [2009-09-17 25080]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-04 346144]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-10-19 39480]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-14 08:32]
.
2012-07-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-902447863-1249690726-610397707-1000Core.job
- c:\users\HP\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-14 12:24]
.
2012-07-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-902447863-1249690726-610397707-1000UA.job
- c:\users\HP\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-14 12:24]
.
2012-07-12 c:\windows\Tasks\HPCeeScheduleForHP.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
.
2012-06-12 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdrcui.exe [2010-02-01 23:02]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\HP\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"SoundMAX"="c:\program files (x86)\Analog Devices\SoundMAX\soundmax.exe" [2009-10-02 3866624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Télécharger avec Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{F36B3A4C-F95654BD-06000000}_0]
"ImagePath"="\??\c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.download\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariDownload"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.safariextz\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariExtension"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.webarchive\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.download\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariDownload"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (S-1-5-21-902447863-1249690726-610397707-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (S-1-5-21-902447863-1249690726-610397707-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.safariextz\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariExtension"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (S-1-5-21-902447863-1249690726-610397707-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.webarchive\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (S-1-5-21-902447863-1249690726-610397707-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (S-1-5-21-902447863-1249690726-610397707-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-902447863-1249690726-610397707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2012-07-15 21:48:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-15 19:48
.
Avant-CF: 514 467 430 400 octets libres
Après-CF: 514 953 379 840 octets libres
.
- - End Of File - - E06A8155AD4E1ACA4B9F7385E247D78D
Merci, qu'en pensez vous ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 juil. 2012 à 22:45
15 juil. 2012 à 22:45
Bonsoir,
1/
Relance mbam puis poste le rpport stp
2/
comment se comporte ton PC maintenant ?
1/
Relance mbam puis poste le rpport stp
2/
comment se comporte ton PC maintenant ?
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
16 juil. 2012 à 00:13
16 juil. 2012 à 00:13
Bonsoir, l'examen à été très long, mais le logiciel à indiqué que tout s'est déroulé normalement et qu'aucun élément nuisible n'est à signaler...
Voilà le rapport :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: HP-HP [administrateur]
Protection: Activé
15/07/2012 22:54:38
mbam-log-2012-07-15 (22-54-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425398
Temps écoulé: 1 heure(s), 6 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ça, c'est une super nouvelle, lollll
Je n'ai plus aucune pages de publicité qui s'affiche pour le moment...
Oufff, ça fait du bien, lolll
Par contre, je garde un problème avec mon lecteur flash avec ce message d'erreur : "le plug-in suivant à planté : Sockwave Flash"
Et mes autres pages internet (firefox, opera, internet explorer, safari) ne le prennent même pas en charge... et je ne comprend pas pourquoi... c'est bizarre...
En tout cas, merci mille fois pour votre aide et votre patience... c'est formidable de pouvoir trouver des personnes comme vous qui offre leur temps, leurs savoir et leur compétences, gracieusement au services des autres ...
Je suis impressionnée par votre connaissance et votre savoir faire...
Merci mille fois pour votre aide...
Et je ne sais pas si cela est possible de m'aider encore un petit peu pour mon problème de flash, s'il vous plait... ?
Merci et à bientôt...
Laurence...
Voilà le rapport :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: HP-HP [administrateur]
Protection: Activé
15/07/2012 22:54:38
mbam-log-2012-07-15 (22-54-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425398
Temps écoulé: 1 heure(s), 6 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ça, c'est une super nouvelle, lollll
Je n'ai plus aucune pages de publicité qui s'affiche pour le moment...
Oufff, ça fait du bien, lolll
Par contre, je garde un problème avec mon lecteur flash avec ce message d'erreur : "le plug-in suivant à planté : Sockwave Flash"
Et mes autres pages internet (firefox, opera, internet explorer, safari) ne le prennent même pas en charge... et je ne comprend pas pourquoi... c'est bizarre...
En tout cas, merci mille fois pour votre aide et votre patience... c'est formidable de pouvoir trouver des personnes comme vous qui offre leur temps, leurs savoir et leur compétences, gracieusement au services des autres ...
Je suis impressionnée par votre connaissance et votre savoir faire...
Merci mille fois pour votre aide...
Et je ne sais pas si cela est possible de m'aider encore un petit peu pour mon problème de flash, s'il vous plait... ?
Merci et à bientôt...
Laurence...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 juil. 2012 à 09:06
16 juil. 2012 à 09:06
Bonjour,
De rien.. :-)
Tu vas suivre la solution : proposé par Jeff
Tiens moi au courant, merci
De rien.. :-)
Tu vas suivre la solution : proposé par Jeff
Tiens moi au courant, merci
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
16 juil. 2012 à 14:21
16 juil. 2012 à 14:21
Bonjour, et merci pour votre aide...
J'ai suivi ce que disait jeff, j'ai désinstaller et réinstaller, mais rien n'y fait....
J'ai suivi ce que disait jeff, j'ai désinstaller et réinstaller, mais rien n'y fait....
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 juil. 2012 à 16:23
16 juil. 2012 à 16:23
Re,
1/
Clique sur ce lien, tiens moi au courant de la version puis fais la mise à jour
2/
Clique aussi sur : ce lien et clique ensuite sur "Installer le plugin"
===================
Fais la mise à jour de tes logiciels en utilisant :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
1/
Clique sur ce lien, tiens moi au courant de la version puis fais la mise à jour
2/
Clique aussi sur : ce lien et clique ensuite sur "Installer le plugin"
===================
Fais la mise à jour de tes logiciels en utilisant :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
16 juil. 2012 à 17:39
16 juil. 2012 à 17:39
Merci, vous êtes super gentil ^^
voici ma version
You have version 11,3,300,265 installed
Il n'y a pas de mise à jour possible apparemment...
je fais le petit 2/
voici ma version
You have version 11,3,300,265 installed
Il n'y a pas de mise à jour possible apparemment...
je fais le petit 2/
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
Modifié par heydianais le 16/07/2012 à 17:44
Modifié par heydianais le 16/07/2012 à 17:44
pour le petit 2 il m'affiche :
La lecture de l'animation Macromedia Authorware Web Player indique la réussite de l'installation.
Mais en même temps, j'ai un morceau de puzzle grisé dans un cadre gris qui s'affiche et rien d'autre...
Je ne vois pas où installer le plugin, il ne me le propose pas...
Je vais mettre à jour mes logiciels avec le lien...
La lecture de l'animation Macromedia Authorware Web Player indique la réussite de l'installation.
Mais en même temps, j'ai un morceau de puzzle grisé dans un cadre gris qui s'affiche et rien d'autre...
Je ne vois pas où installer le plugin, il ne me le propose pas...
Je vais mettre à jour mes logiciels avec le lien...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 juil. 2012 à 19:33
16 juil. 2012 à 19:33
Re,
Ta version d'adobe flash player est à jour!
Espérant le problème sera réglé après la mise à jour!
Ta version d'adobe flash player est à jour!
Espérant le problème sera réglé après la mise à jour!
heydianais
Messages postés
34
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
24 juillet 2012
16 juil. 2012 à 23:01
16 juil. 2012 à 23:01
ça y est, je viens de faire toutes les mises à jours demandées et rien n'y fait...
j'ai même fait des mises à jour windows updates et des mise à jours matérielles...
Je ne sais vraiment plus comment résoudre ce problème....
Merci pour votre aide...
j'ai même fait des mises à jour windows updates et des mise à jours matérielles...
Je ne sais vraiment plus comment résoudre ce problème....
Merci pour votre aide...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 juil. 2012 à 23:08
16 juil. 2012 à 23:08
Re,
On va voir après avoir effectué les étapes citées ci-dessous :
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
On va voir après avoir effectué les étapes citées ci-dessous :
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
