Probleme virus claro
Résolu/Fermé
ciline-21
-
Modifié par ciline-21 le 27/07/2012 à 21:12
JeweL I Messages postés 41 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 21 avril 2023 - 25 août 2012 à 19:42
JeweL I Messages postés 41 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 21 avril 2023 - 25 août 2012 à 19:42
A voir également:
- Probleme virus claro
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Faux message virus iphone - Forum iPhone
- Bluestacks virus ✓ - Forum Logiciels
18 réponses
Utilisateur anonyme
27 juil. 2012 à 20:59
27 juil. 2012 à 20:59
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
ciline-21
Messages postés
18
Date d'inscription
vendredi 27 juillet 2012
Statut
Membre
Dernière intervention
26 mars 2013
27 juil. 2012 à 21:17
27 juil. 2012 à 21:17
# AdwCleaner v1.703 - Rapport créé le 27/07/2012 à 21:02:27
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Céline - CÉLINE-HP
# Exécuté depuis : C:\Users\Céline\Pictures\Photoshoot\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Céline\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\BabylonToolbar
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\lejr474o.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2601 octets] - [27/07/2012 21:02:27]
########## EOF - C:\AdwCleaner[S1].txt - [2729 octets] ##########
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Céline - CÉLINE-HP
# Exécuté depuis : C:\Users\Céline\Pictures\Photoshoot\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Céline\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\BabylonToolbar
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\lejr474o.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2601 octets] - [27/07/2012 21:02:27]
########## EOF - C:\AdwCleaner[S1].txt - [2729 octets] ##########
ciline-21
Messages postés
18
Date d'inscription
vendredi 27 juillet 2012
Statut
Membre
Dernière intervention
26 mars 2013
27 juil. 2012 à 21:20
27 juil. 2012 à 21:20
Non, toujours le même problème...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 juil. 2012 à 21:21
27 juil. 2012 à 21:21
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
ciline-21
Messages postés
18
Date d'inscription
vendredi 27 juillet 2012
Statut
Membre
Dernière intervention
26 mars 2013
27 juil. 2012 à 21:41
27 juil. 2012 à 21:41
ComboFix 12-07-27.03 - Céline 27/07/2012 21:32:24.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4044.2437 [GMT 2:00]
Lancé depuis: c:\users\CÚline\Desktop\zadqsdz.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\DEBUG.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-27 au 2012-07-27 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-27 19:36 . 2012-07-27 19:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-27 19:35 . 2012-07-27 19:35 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6E22CD3-90E9-4DB5-AA15-7D3290E13577}\offreg.dll
2012-07-27 18:31 . 2012-07-27 18:31 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-27 16:40 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6E22CD3-90E9-4DB5-AA15-7D3290E13577}\mpengine.dll
2012-07-27 16:21 . 2012-07-27 16:21 -------- d-----w- c:\program files (x86)\Twitter
2012-07-27 16:08 . 2012-07-27 16:08 -------- d-----w- c:\users\Céline\AppData\Local\twitter
2012-07-27 15:48 . 2012-07-27 15:48 -------- d-----w- c:\users\Céline\AppData\Local\Seesmic
2012-07-27 15:47 . 2012-07-27 15:47 -------- d-----w- c:\users\Céline\AppData\Local\Apps
2012-07-27 15:47 . 2012-07-27 15:51 -------- d-----w- c:\users\Céline\AppData\Local\Deployment
2012-07-27 11:46 . 2012-07-27 11:46 -------- d-----w- c:\users\Céline\AppData\Roaming\ExpressFiles
2012-07-27 08:58 . 2012-07-27 08:58 -------- d-----w- c:\users\Céline\AppData\Local\{4D43D2F8-54EA-4DBB-9EC4-3668F16D92FF}
2012-07-27 08:58 . 2012-07-27 08:58 -------- d-----w- c:\users\Céline\AppData\Local\{401898B0-DC11-416C-8959-F52DE8F6C41F}
2012-07-26 20:44 . 2012-07-26 20:44 -------- d-----w- c:\users\Céline\AppData\Local\{26702010-F5AD-4110-B2A3-471566D7747A}
2012-07-26 20:44 . 2012-07-26 20:44 -------- d-----w- c:\users\Céline\AppData\Local\{3E89738C-5B06-4219-A3AD-ABB91DCACC0F}
2012-07-26 08:44 . 2012-07-26 08:44 -------- d-----w- c:\users\Céline\AppData\Local\{A817801C-8A55-4366-AD79-A91654E43622}
2012-07-26 08:43 . 2012-07-26 08:43 -------- d-----w- c:\users\Céline\AppData\Local\{17A477D4-45BB-4CD0-8A79-46D0CD60CAB5}
2012-07-25 20:05 . 2012-07-25 20:05 -------- d-----w- c:\users\Céline\AppData\Local\{420F35B2-4764-497D-A4CF-1E1EE2DF6F10}
2012-07-25 20:04 . 2012-07-25 20:05 -------- d-----w- c:\users\Céline\AppData\Local\{35EEC529-0254-41D1-89C0-BD866AADBA7A}
2012-07-25 08:04 . 2012-07-25 08:04 -------- d-----w- c:\users\Céline\AppData\Local\{88E747CE-D1E7-4107-BD6C-21147041B69D}
2012-07-25 08:04 . 2012-07-25 08:04 -------- d-----w- c:\users\Céline\AppData\Local\{6B683DBC-0D94-4D60-8728-13ACDAFEDDDA}
2012-07-24 19:15 . 2012-07-24 19:15 -------- d-----w- c:\users\Céline\AppData\Local\{E83E2827-6360-4B64-A6D3-278443B199D8}
2012-07-24 19:15 . 2012-07-24 19:15 -------- d-----w- c:\users\Céline\AppData\Local\{42757051-2ABE-4AFD-829C-2553C9B7B1D4}
2012-07-24 07:03 . 2012-07-24 07:03 -------- d-----w- c:\users\Céline\AppData\Local\{49ECFF59-F675-489C-B158-3E9642873358}
2012-07-24 07:03 . 2012-07-24 07:03 -------- d-----w- c:\users\Céline\AppData\Local\{4FC70C44-3F39-426A-95B4-CB0C1FCA58B3}
2012-07-23 17:02 . 2012-07-23 17:02 -------- d-----w- c:\users\Céline\AppData\Local\{78A032E1-1217-44A8-AC8E-40EC22B87AF3}
2012-07-23 17:02 . 2012-07-23 17:02 -------- d-----w- c:\users\Céline\AppData\Local\{9050599D-A8F9-48B0-B358-58F4B5963A63}
2012-07-15 21:07 . 2012-07-15 21:07 -------- d-----w- c:\users\Céline\AppData\Local\{294BB848-7D36-4601-BB03-7E921623AC26}
2012-07-15 21:07 . 2012-07-15 21:07 -------- d-----w- c:\users\Céline\AppData\Local\{96ED51A6-1F05-497C-881B-77A710E46C25}
2012-07-15 09:06 . 2012-07-15 09:06 -------- d-----w- c:\users\Céline\AppData\Local\{7F240C8E-AC45-47C2-AD87-0C8CD4C5DCBC}
2012-07-15 09:06 . 2012-07-15 09:06 -------- d-----w- c:\users\Céline\AppData\Local\{AEC78C40-CB4B-485F-91D6-CD3ECCBA6356}
2012-07-14 10:55 . 2012-07-14 10:55 -------- d-----w- c:\users\Céline\AppData\Local\{AA80418C-7634-4570-83E9-A247CDEF2404}
2012-07-14 10:55 . 2012-07-14 10:55 -------- d-----w- c:\users\Céline\AppData\Local\{FA1425D6-25C8-469A-A44F-5A9BFDD57163}
2012-07-13 07:07 . 2012-07-13 07:07 -------- d-----w- c:\users\Céline\AppData\Local\{5BAF97C9-7452-4502-9D72-7C634D8CB2ED}
2012-07-13 07:07 . 2012-07-13 07:07 -------- d-----w- c:\users\Céline\AppData\Local\{8E27C026-21BC-49D4-914B-4497477D10B7}
2012-07-12 14:24 . 2012-07-12 14:24 -------- d-----w- c:\users\Céline\AppData\Local\{2CDA5B26-0D2D-4B8C-AAF4-C186A5BB0433}
2012-07-12 14:24 . 2012-07-12 14:24 -------- d-----w- c:\users\Céline\AppData\Local\{669A9230-FE65-4F1B-8128-C699DCC37FA8}
2012-07-11 21:36 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 21:34 . 2012-06-02 12:17 10924032 ----a-w- c:\windows\system32\ieframe.dll
2012-07-11 21:24 . 2012-07-11 21:24 -------- d-----w- c:\users\Céline\AppData\Local\{5A65126D-F5CC-4D0E-8D4E-24E806674306}
2012-07-11 21:24 . 2012-07-11 21:24 -------- d-----w- c:\users\Céline\AppData\Local\{5DD1153A-F0F5-4035-9468-3E3724DD0110}
2012-07-11 09:31 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 09:31 . 2012-06-06 06:06 1881600 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 09:31 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
2012-07-11 09:31 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2012-07-11 09:31 . 2010-06-26 03:55 2048 ----a-w- c:\windows\system32\msxml3r.dll
2012-07-11 09:31 . 2010-06-26 03:24 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
2012-07-11 09:24 . 2012-07-11 09:24 -------- d-----w- c:\users\Céline\AppData\Local\{0F87E511-D347-4955-BB47-F057FABEEBD8}
2012-07-11 09:24 . 2012-07-11 09:24 -------- d-----w- c:\users\Céline\AppData\Local\{7475B44E-9905-4EE1-9A25-8251A6B0226B}
2012-07-10 20:58 . 2012-07-10 20:58 -------- d-----w- c:\users\Céline\AppData\Local\{957D56E0-F2BE-4F21-A142-33799CE05A85}
2012-07-10 20:58 . 2012-07-10 20:58 -------- d-----w- c:\users\Céline\AppData\Local\{3DEF4996-48BA-4149-906B-0776168CAA3B}
2012-07-10 08:50 . 2012-07-10 08:50 -------- d-----w- c:\users\Céline\AppData\Local\{91C56661-9AC9-4AB7-A23C-E04B31E24318}
2012-07-10 08:49 . 2012-07-10 08:50 -------- d-----w- c:\users\Céline\AppData\Local\{8128DFA0-104A-46BA-9D97-72FCAD79BE37}
2012-07-09 19:09 . 2012-07-09 19:09 -------- d-----w- c:\users\Céline\AppData\Local\{EF21F5F2-5A4B-4360-A9FD-107951585802}
2012-07-09 19:09 . 2012-07-09 19:09 -------- d-----w- c:\users\Céline\AppData\Local\{5789C780-DCE4-4060-B94B-22675CEB0A1A}
2012-07-09 07:09 . 2012-07-09 07:09 -------- d-----w- c:\users\Céline\AppData\Local\{2EA31BAB-FB4E-42D3-845B-82C0F43FA209}
2012-07-09 07:08 . 2012-07-09 07:09 -------- d-----w- c:\users\Céline\AppData\Local\{AEF9A027-C7A1-4F8F-8EB8-866725E13A2D}
2012-07-08 20:56 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-08 18:08 . 2012-07-08 18:09 -------- d-----w- c:\users\Céline\AppData\Local\{5D68730F-9D7C-473C-B209-B0E8CAE51902}
2012-07-08 18:08 . 2012-07-08 18:08 -------- d-----w- c:\users\Céline\AppData\Local\{ED58F252-2B81-4F06-8905-10538D3DD87E}
2012-07-02 21:00 . 2012-07-02 21:01 -------- d-----w- c:\users\Céline\AppData\Local\{8D62E997-A2E8-4936-94AB-F801FC419173}
2012-07-02 21:00 . 2012-07-02 21:00 -------- d-----w- c:\users\Céline\AppData\Local\{30CEEBEB-8F6C-4504-8A73-CD7E2F0B9B77}
2012-07-02 09:00 . 2012-07-02 09:00 -------- d-----w- c:\users\Céline\AppData\Local\{C934F57D-6E97-40FB-AB41-0FD4C4FDF58F}
2012-07-02 09:00 . 2012-07-02 09:00 -------- d-----w- c:\users\Céline\AppData\Local\{2A7F29CF-BE71-4CF6-A6A4-6693198E3421}
2012-07-01 19:19 . 2012-07-01 19:19 -------- d-----w- c:\users\Céline\AppData\Local\{024EA14D-0C8D-4C4A-8E07-F4414DCF1E2F}
2012-07-01 19:19 . 2012-07-01 19:19 -------- d-----w- c:\users\Céline\AppData\Local\{6BBBE9E3-7036-45B7-9740-405A8E974115}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-03 11:46 . 2012-04-20 09:12 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 12:33 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 12:34 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 12:34 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 12:34 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 12:33 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 12:34 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 12:33 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 12:33 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 12:33 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-05-04 11:06 . 2012-06-13 19:46 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 19:46 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 19:46 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40 . 2012-06-13 19:46 209920 ----a-w- c:\windows\system32\profsvc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Facebook Update"="c:\users\Céline\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 336384]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-04-04 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Messenger.lnk - c:\users\Céline\AppData\Local\Facebook\Messenger\2.1.4590.0\FacebookMessenger.exe [2012-7-26 244656]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2012-1-8 107720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files\Motorola\Bluetooth\audiosrv.exe [2011-02-28 1189968]
R3 BTMCOM;Bluetooth Serial Port;c:\windows\system32\Drivers\btmcom.sys [2010-06-30 52736]
R3 BTMUSB;Motorola Bluetooth Radio Service;c:\windows\system32\Drivers\btmusb.sys [2011-02-08 486144]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-17 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-16 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-15 203776]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files\Motorola\Bluetooth\obexsrv.exe [2011-02-15 680016]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2011-02-16 682040]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-09-01 227896]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-27 30520]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-22 2656280]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-03-15 9259520]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-03-15 301056]
S3 Bluetooth Device Manager;Bluetooth Device Manager;c:\program files\Motorola\Bluetooth\devmgrsrv.exe [2011-02-08 4151376]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088]
S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-08-22 1028096]
S3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-20 56344]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2011-03-07 1353280]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-13 333928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-17 428136]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-24 c:\windows\Tasks\HPCeeScheduleForCÉLINE-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
2012-07-24 c:\windows\Tasks\HPCeeScheduleForCéline.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: {{bd707fe6-39f6-4bda-9265-86a76719bdc5} - c:\program files\Motorola\Bluetooth\btmiesend.htm
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\lejr474o.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-Tuto Avast_is1 - c:\program files (x86)\Tuto4pc\unins001.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2956021734-1795572990-2754508478-1001\Software\Microsoft\Notification de cadeaux MSN]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-27 21:38:55
ComboFix-quarantined-files.txt 2012-07-27 19:38
.
Avant-CF: 516 222 341 120 octets libres
Après-CF: 515 840 774 144 octets libres
.
- - End Of File - - BC82FEDEC91D7179064B31050224B9B6
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4044.2437 [GMT 2:00]
Lancé depuis: c:\users\CÚline\Desktop\zadqsdz.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\DEBUG.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-27 au 2012-07-27 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-27 19:36 . 2012-07-27 19:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-27 19:35 . 2012-07-27 19:35 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6E22CD3-90E9-4DB5-AA15-7D3290E13577}\offreg.dll
2012-07-27 18:31 . 2012-07-27 18:31 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-27 16:40 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6E22CD3-90E9-4DB5-AA15-7D3290E13577}\mpengine.dll
2012-07-27 16:21 . 2012-07-27 16:21 -------- d-----w- c:\program files (x86)\Twitter
2012-07-27 16:08 . 2012-07-27 16:08 -------- d-----w- c:\users\Céline\AppData\Local\twitter
2012-07-27 15:48 . 2012-07-27 15:48 -------- d-----w- c:\users\Céline\AppData\Local\Seesmic
2012-07-27 15:47 . 2012-07-27 15:47 -------- d-----w- c:\users\Céline\AppData\Local\Apps
2012-07-27 15:47 . 2012-07-27 15:51 -------- d-----w- c:\users\Céline\AppData\Local\Deployment
2012-07-27 11:46 . 2012-07-27 11:46 -------- d-----w- c:\users\Céline\AppData\Roaming\ExpressFiles
2012-07-27 08:58 . 2012-07-27 08:58 -------- d-----w- c:\users\Céline\AppData\Local\{4D43D2F8-54EA-4DBB-9EC4-3668F16D92FF}
2012-07-27 08:58 . 2012-07-27 08:58 -------- d-----w- c:\users\Céline\AppData\Local\{401898B0-DC11-416C-8959-F52DE8F6C41F}
2012-07-26 20:44 . 2012-07-26 20:44 -------- d-----w- c:\users\Céline\AppData\Local\{26702010-F5AD-4110-B2A3-471566D7747A}
2012-07-26 20:44 . 2012-07-26 20:44 -------- d-----w- c:\users\Céline\AppData\Local\{3E89738C-5B06-4219-A3AD-ABB91DCACC0F}
2012-07-26 08:44 . 2012-07-26 08:44 -------- d-----w- c:\users\Céline\AppData\Local\{A817801C-8A55-4366-AD79-A91654E43622}
2012-07-26 08:43 . 2012-07-26 08:43 -------- d-----w- c:\users\Céline\AppData\Local\{17A477D4-45BB-4CD0-8A79-46D0CD60CAB5}
2012-07-25 20:05 . 2012-07-25 20:05 -------- d-----w- c:\users\Céline\AppData\Local\{420F35B2-4764-497D-A4CF-1E1EE2DF6F10}
2012-07-25 20:04 . 2012-07-25 20:05 -------- d-----w- c:\users\Céline\AppData\Local\{35EEC529-0254-41D1-89C0-BD866AADBA7A}
2012-07-25 08:04 . 2012-07-25 08:04 -------- d-----w- c:\users\Céline\AppData\Local\{88E747CE-D1E7-4107-BD6C-21147041B69D}
2012-07-25 08:04 . 2012-07-25 08:04 -------- d-----w- c:\users\Céline\AppData\Local\{6B683DBC-0D94-4D60-8728-13ACDAFEDDDA}
2012-07-24 19:15 . 2012-07-24 19:15 -------- d-----w- c:\users\Céline\AppData\Local\{E83E2827-6360-4B64-A6D3-278443B199D8}
2012-07-24 19:15 . 2012-07-24 19:15 -------- d-----w- c:\users\Céline\AppData\Local\{42757051-2ABE-4AFD-829C-2553C9B7B1D4}
2012-07-24 07:03 . 2012-07-24 07:03 -------- d-----w- c:\users\Céline\AppData\Local\{49ECFF59-F675-489C-B158-3E9642873358}
2012-07-24 07:03 . 2012-07-24 07:03 -------- d-----w- c:\users\Céline\AppData\Local\{4FC70C44-3F39-426A-95B4-CB0C1FCA58B3}
2012-07-23 17:02 . 2012-07-23 17:02 -------- d-----w- c:\users\Céline\AppData\Local\{78A032E1-1217-44A8-AC8E-40EC22B87AF3}
2012-07-23 17:02 . 2012-07-23 17:02 -------- d-----w- c:\users\Céline\AppData\Local\{9050599D-A8F9-48B0-B358-58F4B5963A63}
2012-07-15 21:07 . 2012-07-15 21:07 -------- d-----w- c:\users\Céline\AppData\Local\{294BB848-7D36-4601-BB03-7E921623AC26}
2012-07-15 21:07 . 2012-07-15 21:07 -------- d-----w- c:\users\Céline\AppData\Local\{96ED51A6-1F05-497C-881B-77A710E46C25}
2012-07-15 09:06 . 2012-07-15 09:06 -------- d-----w- c:\users\Céline\AppData\Local\{7F240C8E-AC45-47C2-AD87-0C8CD4C5DCBC}
2012-07-15 09:06 . 2012-07-15 09:06 -------- d-----w- c:\users\Céline\AppData\Local\{AEC78C40-CB4B-485F-91D6-CD3ECCBA6356}
2012-07-14 10:55 . 2012-07-14 10:55 -------- d-----w- c:\users\Céline\AppData\Local\{AA80418C-7634-4570-83E9-A247CDEF2404}
2012-07-14 10:55 . 2012-07-14 10:55 -------- d-----w- c:\users\Céline\AppData\Local\{FA1425D6-25C8-469A-A44F-5A9BFDD57163}
2012-07-13 07:07 . 2012-07-13 07:07 -------- d-----w- c:\users\Céline\AppData\Local\{5BAF97C9-7452-4502-9D72-7C634D8CB2ED}
2012-07-13 07:07 . 2012-07-13 07:07 -------- d-----w- c:\users\Céline\AppData\Local\{8E27C026-21BC-49D4-914B-4497477D10B7}
2012-07-12 14:24 . 2012-07-12 14:24 -------- d-----w- c:\users\Céline\AppData\Local\{2CDA5B26-0D2D-4B8C-AAF4-C186A5BB0433}
2012-07-12 14:24 . 2012-07-12 14:24 -------- d-----w- c:\users\Céline\AppData\Local\{669A9230-FE65-4F1B-8128-C699DCC37FA8}
2012-07-11 21:36 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 21:34 . 2012-06-02 12:17 10924032 ----a-w- c:\windows\system32\ieframe.dll
2012-07-11 21:24 . 2012-07-11 21:24 -------- d-----w- c:\users\Céline\AppData\Local\{5A65126D-F5CC-4D0E-8D4E-24E806674306}
2012-07-11 21:24 . 2012-07-11 21:24 -------- d-----w- c:\users\Céline\AppData\Local\{5DD1153A-F0F5-4035-9468-3E3724DD0110}
2012-07-11 09:31 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 09:31 . 2012-06-06 06:06 1881600 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 09:31 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
2012-07-11 09:31 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2012-07-11 09:31 . 2010-06-26 03:55 2048 ----a-w- c:\windows\system32\msxml3r.dll
2012-07-11 09:31 . 2010-06-26 03:24 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
2012-07-11 09:24 . 2012-07-11 09:24 -------- d-----w- c:\users\Céline\AppData\Local\{0F87E511-D347-4955-BB47-F057FABEEBD8}
2012-07-11 09:24 . 2012-07-11 09:24 -------- d-----w- c:\users\Céline\AppData\Local\{7475B44E-9905-4EE1-9A25-8251A6B0226B}
2012-07-10 20:58 . 2012-07-10 20:58 -------- d-----w- c:\users\Céline\AppData\Local\{957D56E0-F2BE-4F21-A142-33799CE05A85}
2012-07-10 20:58 . 2012-07-10 20:58 -------- d-----w- c:\users\Céline\AppData\Local\{3DEF4996-48BA-4149-906B-0776168CAA3B}
2012-07-10 08:50 . 2012-07-10 08:50 -------- d-----w- c:\users\Céline\AppData\Local\{91C56661-9AC9-4AB7-A23C-E04B31E24318}
2012-07-10 08:49 . 2012-07-10 08:50 -------- d-----w- c:\users\Céline\AppData\Local\{8128DFA0-104A-46BA-9D97-72FCAD79BE37}
2012-07-09 19:09 . 2012-07-09 19:09 -------- d-----w- c:\users\Céline\AppData\Local\{EF21F5F2-5A4B-4360-A9FD-107951585802}
2012-07-09 19:09 . 2012-07-09 19:09 -------- d-----w- c:\users\Céline\AppData\Local\{5789C780-DCE4-4060-B94B-22675CEB0A1A}
2012-07-09 07:09 . 2012-07-09 07:09 -------- d-----w- c:\users\Céline\AppData\Local\{2EA31BAB-FB4E-42D3-845B-82C0F43FA209}
2012-07-09 07:08 . 2012-07-09 07:09 -------- d-----w- c:\users\Céline\AppData\Local\{AEF9A027-C7A1-4F8F-8EB8-866725E13A2D}
2012-07-08 20:56 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-08 18:08 . 2012-07-08 18:09 -------- d-----w- c:\users\Céline\AppData\Local\{5D68730F-9D7C-473C-B209-B0E8CAE51902}
2012-07-08 18:08 . 2012-07-08 18:08 -------- d-----w- c:\users\Céline\AppData\Local\{ED58F252-2B81-4F06-8905-10538D3DD87E}
2012-07-02 21:00 . 2012-07-02 21:01 -------- d-----w- c:\users\Céline\AppData\Local\{8D62E997-A2E8-4936-94AB-F801FC419173}
2012-07-02 21:00 . 2012-07-02 21:00 -------- d-----w- c:\users\Céline\AppData\Local\{30CEEBEB-8F6C-4504-8A73-CD7E2F0B9B77}
2012-07-02 09:00 . 2012-07-02 09:00 -------- d-----w- c:\users\Céline\AppData\Local\{C934F57D-6E97-40FB-AB41-0FD4C4FDF58F}
2012-07-02 09:00 . 2012-07-02 09:00 -------- d-----w- c:\users\Céline\AppData\Local\{2A7F29CF-BE71-4CF6-A6A4-6693198E3421}
2012-07-01 19:19 . 2012-07-01 19:19 -------- d-----w- c:\users\Céline\AppData\Local\{024EA14D-0C8D-4C4A-8E07-F4414DCF1E2F}
2012-07-01 19:19 . 2012-07-01 19:19 -------- d-----w- c:\users\Céline\AppData\Local\{6BBBE9E3-7036-45B7-9740-405A8E974115}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-03 11:46 . 2012-04-20 09:12 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 12:33 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 12:34 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 12:34 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 12:34 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 12:33 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 12:34 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 12:33 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 12:33 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 12:33 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-05-04 11:06 . 2012-06-13 19:46 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 19:46 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 19:46 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40 . 2012-06-13 19:46 209920 ----a-w- c:\windows\system32\profsvc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Facebook Update"="c:\users\Céline\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 336384]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-04-04 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Messenger.lnk - c:\users\Céline\AppData\Local\Facebook\Messenger\2.1.4590.0\FacebookMessenger.exe [2012-7-26 244656]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2012-1-8 107720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files\Motorola\Bluetooth\audiosrv.exe [2011-02-28 1189968]
R3 BTMCOM;Bluetooth Serial Port;c:\windows\system32\Drivers\btmcom.sys [2010-06-30 52736]
R3 BTMUSB;Motorola Bluetooth Radio Service;c:\windows\system32\Drivers\btmusb.sys [2011-02-08 486144]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-17 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-16 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-15 203776]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files\Motorola\Bluetooth\obexsrv.exe [2011-02-15 680016]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2011-02-16 682040]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-09-01 227896]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-27 30520]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-22 2656280]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-03-15 9259520]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-03-15 301056]
S3 Bluetooth Device Manager;Bluetooth Device Manager;c:\program files\Motorola\Bluetooth\devmgrsrv.exe [2011-02-08 4151376]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088]
S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-08-22 1028096]
S3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-20 56344]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2011-03-07 1353280]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-13 333928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-17 428136]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-24 c:\windows\Tasks\HPCeeScheduleForCÉLINE-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
2012-07-24 c:\windows\Tasks\HPCeeScheduleForCéline.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: {{bd707fe6-39f6-4bda-9265-86a76719bdc5} - c:\program files\Motorola\Bluetooth\btmiesend.htm
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\lejr474o.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-Tuto Avast_is1 - c:\program files (x86)\Tuto4pc\unins001.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2956021734-1795572990-2754508478-1001\Software\Microsoft\Notification de cadeaux MSN]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-27 21:38:55
ComboFix-quarantined-files.txt 2012-07-27 19:38
.
Avant-CF: 516 222 341 120 octets libres
Après-CF: 515 840 774 144 octets libres
.
- - End Of File - - BC82FEDEC91D7179064B31050224B9B6
Utilisateur anonyme
27 juil. 2012 à 21:49
27 juil. 2012 à 21:49
Re
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\users\céline\appdata\roaming\microsoft\installer\{b2f34d92-c5cf-4801-90cb-d04a5634b334}\tweetdeck.exe
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\users\céline\appdata\roaming\microsoft\installer\{b2f34d92-c5cf-4801-90cb-d04a5634b334}\tweetdeck.exe
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
ciline-21
Messages postés
18
Date d'inscription
vendredi 27 juillet 2012
Statut
Membre
Dernière intervention
26 mars 2013
27 juil. 2012 à 22:13
27 juil. 2012 à 22:13
ComboFix 12-07-27.03 - Céline 27/07/2012 22:05:46.3.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4044.2262 [GMT 2:00]
Lancé depuis: c:\users\CÚline\Desktop\asdehi.exe
Commutateurs utilisés :: c:\users\CÚline\Desktop\CFScript.txt.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-27 au 2012-07-27 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-27 20:09 . 2012-07-27 20:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-27 18:31 . 2012-07-27 18:31 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-27 16:40 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6E22CD3-90E9-4DB5-AA15-7D3290E13577}\mpengine.dll
2012-07-27 16:21 . 2012-07-27 16:21 -------- d-----w- c:\program files (x86)\Twitter
2012-07-27 16:08 . 2012-07-27 16:08 -------- d-----w- c:\users\Céline\AppData\Local\twitter
2012-07-27 15:48 . 2012-07-27 15:48 -------- d-----w- c:\users\Céline\AppData\Local\Seesmic
2012-07-27 15:47 . 2012-07-27 15:47 -------- d-----w- c:\users\Céline\AppData\Local\Apps
2012-07-27 15:47 . 2012-07-27 15:51 -------- d-----w- c:\users\Céline\AppData\Local\Deployment
2012-07-27 11:46 . 2012-07-27 11:46 -------- d-----w- c:\users\Céline\AppData\Roaming\ExpressFiles
2012-07-27 08:58 . 2012-07-27 08:58 -------- d-----w- c:\users\Céline\AppData\Local\{4D43D2F8-54EA-4DBB-9EC4-3668F16D92FF}
2012-07-27 08:58 . 2012-07-27 08:58 -------- d-----w- c:\users\Céline\AppData\Local\{401898B0-DC11-416C-8959-F52DE8F6C41F}
2012-07-26 20:44 . 2012-07-26 20:44 -------- d-----w- c:\users\Céline\AppData\Local\{26702010-F5AD-4110-B2A3-471566D7747A}
2012-07-26 20:44 . 2012-07-26 20:44 -------- d-----w- c:\users\Céline\AppData\Local\{3E89738C-5B06-4219-A3AD-ABB91DCACC0F}
2012-07-26 08:44 . 2012-07-26 08:44 -------- d-----w- c:\users\Céline\AppData\Local\{A817801C-8A55-4366-AD79-A91654E43622}
2012-07-26 08:43 . 2012-07-26 08:43 -------- d-----w- c:\users\Céline\AppData\Local\{17A477D4-45BB-4CD0-8A79-46D0CD60CAB5}
2012-07-25 20:05 . 2012-07-25 20:05 -------- d-----w- c:\users\Céline\AppData\Local\{420F35B2-4764-497D-A4CF-1E1EE2DF6F10}
2012-07-25 20:04 . 2012-07-25 20:05 -------- d-----w- c:\users\Céline\AppData\Local\{35EEC529-0254-41D1-89C0-BD866AADBA7A}
2012-07-25 08:04 . 2012-07-25 08:04 -------- d-----w- c:\users\Céline\AppData\Local\{88E747CE-D1E7-4107-BD6C-21147041B69D}
2012-07-25 08:04 . 2012-07-25 08:04 -------- d-----w- c:\users\Céline\AppData\Local\{6B683DBC-0D94-4D60-8728-13ACDAFEDDDA}
2012-07-24 19:15 . 2012-07-24 19:15 -------- d-----w- c:\users\Céline\AppData\Local\{E83E2827-6360-4B64-A6D3-278443B199D8}
2012-07-24 19:15 . 2012-07-24 19:15 -------- d-----w- c:\users\Céline\AppData\Local\{42757051-2ABE-4AFD-829C-2553C9B7B1D4}
2012-07-24 07:03 . 2012-07-24 07:03 -------- d-----w- c:\users\Céline\AppData\Local\{49ECFF59-F675-489C-B158-3E9642873358}
2012-07-24 07:03 . 2012-07-24 07:03 -------- d-----w- c:\users\Céline\AppData\Local\{4FC70C44-3F39-426A-95B4-CB0C1FCA58B3}
2012-07-23 17:02 . 2012-07-23 17:02 -------- d-----w- c:\users\Céline\AppData\Local\{78A032E1-1217-44A8-AC8E-40EC22B87AF3}
2012-07-23 17:02 . 2012-07-23 17:02 -------- d-----w- c:\users\Céline\AppData\Local\{9050599D-A8F9-48B0-B358-58F4B5963A63}
2012-07-15 21:07 . 2012-07-15 21:07 -------- d-----w- c:\users\Céline\AppData\Local\{294BB848-7D36-4601-BB03-7E921623AC26}
2012-07-15 21:07 . 2012-07-15 21:07 -------- d-----w- c:\users\Céline\AppData\Local\{96ED51A6-1F05-497C-881B-77A710E46C25}
2012-07-15 09:06 . 2012-07-15 09:06 -------- d-----w- c:\users\Céline\AppData\Local\{7F240C8E-AC45-47C2-AD87-0C8CD4C5DCBC}
2012-07-15 09:06 . 2012-07-15 09:06 -------- d-----w- c:\users\Céline\AppData\Local\{AEC78C40-CB4B-485F-91D6-CD3ECCBA6356}
2012-07-14 10:55 . 2012-07-14 10:55 -------- d-----w- c:\users\Céline\AppData\Local\{AA80418C-7634-4570-83E9-A247CDEF2404}
2012-07-14 10:55 . 2012-07-14 10:55 -------- d-----w- c:\users\Céline\AppData\Local\{FA1425D6-25C8-469A-A44F-5A9BFDD57163}
2012-07-13 07:07 . 2012-07-13 07:07 -------- d-----w- c:\users\Céline\AppData\Local\{5BAF97C9-7452-4502-9D72-7C634D8CB2ED}
2012-07-13 07:07 . 2012-07-13 07:07 -------- d-----w- c:\users\Céline\AppData\Local\{8E27C026-21BC-49D4-914B-4497477D10B7}
2012-07-12 14:24 . 2012-07-12 14:24 -------- d-----w- c:\users\Céline\AppData\Local\{2CDA5B26-0D2D-4B8C-AAF4-C186A5BB0433}
2012-07-12 14:24 . 2012-07-12 14:24 -------- d-----w- c:\users\Céline\AppData\Local\{669A9230-FE65-4F1B-8128-C699DCC37FA8}
2012-07-11 21:36 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 21:34 . 2012-06-02 12:17 10924032 ----a-w- c:\windows\system32\ieframe.dll
2012-07-11 21:24 . 2012-07-11 21:24 -------- d-----w- c:\users\Céline\AppData\Local\{5A65126D-F5CC-4D0E-8D4E-24E806674306}
2012-07-11 21:24 . 2012-07-11 21:24 -------- d-----w- c:\users\Céline\AppData\Local\{5DD1153A-F0F5-4035-9468-3E3724DD0110}
2012-07-11 09:31 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 09:31 . 2012-06-06 06:06 1881600 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 09:31 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
2012-07-11 09:31 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2012-07-11 09:31 . 2010-06-26 03:55 2048 ----a-w- c:\windows\system32\msxml3r.dll
2012-07-11 09:31 . 2010-06-26 03:24 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
2012-07-11 09:24 . 2012-07-11 09:24 -------- d-----w- c:\users\Céline\AppData\Local\{0F87E511-D347-4955-BB47-F057FABEEBD8}
2012-07-11 09:24 . 2012-07-11 09:24 -------- d-----w- c:\users\Céline\AppData\Local\{7475B44E-9905-4EE1-9A25-8251A6B0226B}
2012-07-10 20:58 . 2012-07-10 20:58 -------- d-----w- c:\users\Céline\AppData\Local\{957D56E0-F2BE-4F21-A142-33799CE05A85}
2012-07-10 20:58 . 2012-07-10 20:58 -------- d-----w- c:\users\Céline\AppData\Local\{3DEF4996-48BA-4149-906B-0776168CAA3B}
2012-07-10 08:50 . 2012-07-10 08:50 -------- d-----w- c:\users\Céline\AppData\Local\{91C56661-9AC9-4AB7-A23C-E04B31E24318}
2012-07-10 08:49 . 2012-07-10 08:50 -------- d-----w- c:\users\Céline\AppData\Local\{8128DFA0-104A-46BA-9D97-72FCAD79BE37}
2012-07-09 19:09 . 2012-07-09 19:09 -------- d-----w- c:\users\Céline\AppData\Local\{EF21F5F2-5A4B-4360-A9FD-107951585802}
2012-07-09 19:09 . 2012-07-09 19:09 -------- d-----w- c:\users\Céline\AppData\Local\{5789C780-DCE4-4060-B94B-22675CEB0A1A}
2012-07-09 07:09 . 2012-07-09 07:09 -------- d-----w- c:\users\Céline\AppData\Local\{2EA31BAB-FB4E-42D3-845B-82C0F43FA209}
2012-07-09 07:08 . 2012-07-09 07:09 -------- d-----w- c:\users\Céline\AppData\Local\{AEF9A027-C7A1-4F8F-8EB8-866725E13A2D}
2012-07-08 20:56 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-08 18:08 . 2012-07-08 18:09 -------- d-----w- c:\users\Céline\AppData\Local\{5D68730F-9D7C-473C-B209-B0E8CAE51902}
2012-07-08 18:08 . 2012-07-08 18:08 -------- d-----w- c:\users\Céline\AppData\Local\{ED58F252-2B81-4F06-8905-10538D3DD87E}
2012-07-02 21:00 . 2012-07-02 21:01 -------- d-----w- c:\users\Céline\AppData\Local\{8D62E997-A2E8-4936-94AB-F801FC419173}
2012-07-02 21:00 . 2012-07-02 21:00 -------- d-----w- c:\users\Céline\AppData\Local\{30CEEBEB-8F6C-4504-8A73-CD7E2F0B9B77}
2012-07-02 09:00 . 2012-07-02 09:00 -------- d-----w- c:\users\Céline\AppData\Local\{C934F57D-6E97-40FB-AB41-0FD4C4FDF58F}
2012-07-02 09:00 . 2012-07-02 09:00 -------- d-----w- c:\users\Céline\AppData\Local\{2A7F29CF-BE71-4CF6-A6A4-6693198E3421}
2012-07-01 19:19 . 2012-07-01 19:19 -------- d-----w- c:\users\Céline\AppData\Local\{024EA14D-0C8D-4C4A-8E07-F4414DCF1E2F}
2012-07-01 19:19 . 2012-07-01 19:19 -------- d-----w- c:\users\Céline\AppData\Local\{6BBBE9E3-7036-45B7-9740-405A8E974115}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-03 11:46 . 2012-04-20 09:12 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 12:33 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 12:34 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 12:34 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 12:34 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 12:33 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 12:34 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 12:33 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 12:33 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 12:33 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-05-04 11:06 . 2012-06-13 19:46 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 19:46 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 19:46 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40 . 2012-06-13 19:46 209920 ----a-w- c:\windows\system32\profsvc.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-27_19.37.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-21 03:09 . 2012-07-27 19:44 56870 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-07-27 19:44 41764 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2012-03-13 17:42 . 2012-07-27 19:44 12140 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2956021734-1795572990-2754508478-1001_UserData.bin
+ 2012-07-27 19:42 . 2012-07-27 19:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-27 19:05 . 2012-07-27 19:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-27 19:05 . 2012-07-27 19:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-07-27 19:42 . 2012-07-27 19:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2012-07-27 19:04 282884 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-07-27 19:41 282884 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-08-22 20:35 . 2012-07-27 19:04 1199088 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2011-08-22 20:35 . 2012-07-27 19:41 1199088 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2012-03-13 19:13 . 2012-07-27 19:41 5000904 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2956021734-1795572990-2754508478-1001-8192.dat
- 2012-03-13 19:13 . 2012-07-27 19:04 5000904 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2956021734-1795572990-2754508478-1001-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Facebook Update"="c:\users\Céline\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 336384]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-04-04 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Messenger.lnk - c:\users\Céline\AppData\Local\Facebook\Messenger\2.1.4590.0\FacebookMessenger.exe [2012-7-26 244656]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2012-1-8 107720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files\Motorola\Bluetooth\audiosrv.exe [2011-02-28 1189968]
R3 BTMCOM;Bluetooth Serial Port;c:\windows\system32\Drivers\btmcom.sys [2010-06-30 52736]
R3 BTMUSB;Motorola Bluetooth Radio Service;c:\windows\system32\Drivers\btmusb.sys [2011-02-08 486144]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-17 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-16 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-15 203776]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files\Motorola\Bluetooth\obexsrv.exe [2011-02-15 680016]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2011-02-16 682040]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-09-01 227896]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-27 30520]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-22 2656280]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-03-15 9259520]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-03-15 301056]
S3 Bluetooth Device Manager;Bluetooth Device Manager;c:\program files\Motorola\Bluetooth\devmgrsrv.exe [2011-02-08 4151376]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088]
S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-08-22 1028096]
S3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-20 56344]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2011-03-07 1353280]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-13 333928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-17 428136]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-24 c:\windows\Tasks\HPCeeScheduleForCÉLINE-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
2012-07-24 c:\windows\Tasks\HPCeeScheduleForCéline.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: {{bd707fe6-39f6-4bda-9265-86a76719bdc5} - c:\program files\Motorola\Bluetooth\btmiesend.htm
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\lejr474o.default\
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2956021734-1795572990-2754508478-1001\Software\Microsoft\Notification de cadeaux MSN]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-27 22:11:32
ComboFix-quarantined-files.txt 2012-07-27 20:11
ComboFix2.txt 2012-07-27 20:04
ComboFix3.txt 2012-07-27 19:38
.
Avant-CF: 515 664 011 264 octets libres
Après-CF: 515 367 059 456 octets libres
.
- - End Of File - - 2EDB45F86A4341375EA91CC6FE29B634
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4044.2262 [GMT 2:00]
Lancé depuis: c:\users\CÚline\Desktop\asdehi.exe
Commutateurs utilisés :: c:\users\CÚline\Desktop\CFScript.txt.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-27 au 2012-07-27 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-27 20:09 . 2012-07-27 20:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-27 18:31 . 2012-07-27 18:31 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-27 16:40 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6E22CD3-90E9-4DB5-AA15-7D3290E13577}\mpengine.dll
2012-07-27 16:21 . 2012-07-27 16:21 -------- d-----w- c:\program files (x86)\Twitter
2012-07-27 16:08 . 2012-07-27 16:08 -------- d-----w- c:\users\Céline\AppData\Local\twitter
2012-07-27 15:48 . 2012-07-27 15:48 -------- d-----w- c:\users\Céline\AppData\Local\Seesmic
2012-07-27 15:47 . 2012-07-27 15:47 -------- d-----w- c:\users\Céline\AppData\Local\Apps
2012-07-27 15:47 . 2012-07-27 15:51 -------- d-----w- c:\users\Céline\AppData\Local\Deployment
2012-07-27 11:46 . 2012-07-27 11:46 -------- d-----w- c:\users\Céline\AppData\Roaming\ExpressFiles
2012-07-27 08:58 . 2012-07-27 08:58 -------- d-----w- c:\users\Céline\AppData\Local\{4D43D2F8-54EA-4DBB-9EC4-3668F16D92FF}
2012-07-27 08:58 . 2012-07-27 08:58 -------- d-----w- c:\users\Céline\AppData\Local\{401898B0-DC11-416C-8959-F52DE8F6C41F}
2012-07-26 20:44 . 2012-07-26 20:44 -------- d-----w- c:\users\Céline\AppData\Local\{26702010-F5AD-4110-B2A3-471566D7747A}
2012-07-26 20:44 . 2012-07-26 20:44 -------- d-----w- c:\users\Céline\AppData\Local\{3E89738C-5B06-4219-A3AD-ABB91DCACC0F}
2012-07-26 08:44 . 2012-07-26 08:44 -------- d-----w- c:\users\Céline\AppData\Local\{A817801C-8A55-4366-AD79-A91654E43622}
2012-07-26 08:43 . 2012-07-26 08:43 -------- d-----w- c:\users\Céline\AppData\Local\{17A477D4-45BB-4CD0-8A79-46D0CD60CAB5}
2012-07-25 20:05 . 2012-07-25 20:05 -------- d-----w- c:\users\Céline\AppData\Local\{420F35B2-4764-497D-A4CF-1E1EE2DF6F10}
2012-07-25 20:04 . 2012-07-25 20:05 -------- d-----w- c:\users\Céline\AppData\Local\{35EEC529-0254-41D1-89C0-BD866AADBA7A}
2012-07-25 08:04 . 2012-07-25 08:04 -------- d-----w- c:\users\Céline\AppData\Local\{88E747CE-D1E7-4107-BD6C-21147041B69D}
2012-07-25 08:04 . 2012-07-25 08:04 -------- d-----w- c:\users\Céline\AppData\Local\{6B683DBC-0D94-4D60-8728-13ACDAFEDDDA}
2012-07-24 19:15 . 2012-07-24 19:15 -------- d-----w- c:\users\Céline\AppData\Local\{E83E2827-6360-4B64-A6D3-278443B199D8}
2012-07-24 19:15 . 2012-07-24 19:15 -------- d-----w- c:\users\Céline\AppData\Local\{42757051-2ABE-4AFD-829C-2553C9B7B1D4}
2012-07-24 07:03 . 2012-07-24 07:03 -------- d-----w- c:\users\Céline\AppData\Local\{49ECFF59-F675-489C-B158-3E9642873358}
2012-07-24 07:03 . 2012-07-24 07:03 -------- d-----w- c:\users\Céline\AppData\Local\{4FC70C44-3F39-426A-95B4-CB0C1FCA58B3}
2012-07-23 17:02 . 2012-07-23 17:02 -------- d-----w- c:\users\Céline\AppData\Local\{78A032E1-1217-44A8-AC8E-40EC22B87AF3}
2012-07-23 17:02 . 2012-07-23 17:02 -------- d-----w- c:\users\Céline\AppData\Local\{9050599D-A8F9-48B0-B358-58F4B5963A63}
2012-07-15 21:07 . 2012-07-15 21:07 -------- d-----w- c:\users\Céline\AppData\Local\{294BB848-7D36-4601-BB03-7E921623AC26}
2012-07-15 21:07 . 2012-07-15 21:07 -------- d-----w- c:\users\Céline\AppData\Local\{96ED51A6-1F05-497C-881B-77A710E46C25}
2012-07-15 09:06 . 2012-07-15 09:06 -------- d-----w- c:\users\Céline\AppData\Local\{7F240C8E-AC45-47C2-AD87-0C8CD4C5DCBC}
2012-07-15 09:06 . 2012-07-15 09:06 -------- d-----w- c:\users\Céline\AppData\Local\{AEC78C40-CB4B-485F-91D6-CD3ECCBA6356}
2012-07-14 10:55 . 2012-07-14 10:55 -------- d-----w- c:\users\Céline\AppData\Local\{AA80418C-7634-4570-83E9-A247CDEF2404}
2012-07-14 10:55 . 2012-07-14 10:55 -------- d-----w- c:\users\Céline\AppData\Local\{FA1425D6-25C8-469A-A44F-5A9BFDD57163}
2012-07-13 07:07 . 2012-07-13 07:07 -------- d-----w- c:\users\Céline\AppData\Local\{5BAF97C9-7452-4502-9D72-7C634D8CB2ED}
2012-07-13 07:07 . 2012-07-13 07:07 -------- d-----w- c:\users\Céline\AppData\Local\{8E27C026-21BC-49D4-914B-4497477D10B7}
2012-07-12 14:24 . 2012-07-12 14:24 -------- d-----w- c:\users\Céline\AppData\Local\{2CDA5B26-0D2D-4B8C-AAF4-C186A5BB0433}
2012-07-12 14:24 . 2012-07-12 14:24 -------- d-----w- c:\users\Céline\AppData\Local\{669A9230-FE65-4F1B-8128-C699DCC37FA8}
2012-07-11 21:36 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 21:34 . 2012-06-02 12:17 10924032 ----a-w- c:\windows\system32\ieframe.dll
2012-07-11 21:24 . 2012-07-11 21:24 -------- d-----w- c:\users\Céline\AppData\Local\{5A65126D-F5CC-4D0E-8D4E-24E806674306}
2012-07-11 21:24 . 2012-07-11 21:24 -------- d-----w- c:\users\Céline\AppData\Local\{5DD1153A-F0F5-4035-9468-3E3724DD0110}
2012-07-11 09:31 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 09:31 . 2012-06-06 06:06 1881600 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 09:31 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
2012-07-11 09:31 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2012-07-11 09:31 . 2010-06-26 03:55 2048 ----a-w- c:\windows\system32\msxml3r.dll
2012-07-11 09:31 . 2010-06-26 03:24 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
2012-07-11 09:24 . 2012-07-11 09:24 -------- d-----w- c:\users\Céline\AppData\Local\{0F87E511-D347-4955-BB47-F057FABEEBD8}
2012-07-11 09:24 . 2012-07-11 09:24 -------- d-----w- c:\users\Céline\AppData\Local\{7475B44E-9905-4EE1-9A25-8251A6B0226B}
2012-07-10 20:58 . 2012-07-10 20:58 -------- d-----w- c:\users\Céline\AppData\Local\{957D56E0-F2BE-4F21-A142-33799CE05A85}
2012-07-10 20:58 . 2012-07-10 20:58 -------- d-----w- c:\users\Céline\AppData\Local\{3DEF4996-48BA-4149-906B-0776168CAA3B}
2012-07-10 08:50 . 2012-07-10 08:50 -------- d-----w- c:\users\Céline\AppData\Local\{91C56661-9AC9-4AB7-A23C-E04B31E24318}
2012-07-10 08:49 . 2012-07-10 08:50 -------- d-----w- c:\users\Céline\AppData\Local\{8128DFA0-104A-46BA-9D97-72FCAD79BE37}
2012-07-09 19:09 . 2012-07-09 19:09 -------- d-----w- c:\users\Céline\AppData\Local\{EF21F5F2-5A4B-4360-A9FD-107951585802}
2012-07-09 19:09 . 2012-07-09 19:09 -------- d-----w- c:\users\Céline\AppData\Local\{5789C780-DCE4-4060-B94B-22675CEB0A1A}
2012-07-09 07:09 . 2012-07-09 07:09 -------- d-----w- c:\users\Céline\AppData\Local\{2EA31BAB-FB4E-42D3-845B-82C0F43FA209}
2012-07-09 07:08 . 2012-07-09 07:09 -------- d-----w- c:\users\Céline\AppData\Local\{AEF9A027-C7A1-4F8F-8EB8-866725E13A2D}
2012-07-08 20:56 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-08 18:08 . 2012-07-08 18:09 -------- d-----w- c:\users\Céline\AppData\Local\{5D68730F-9D7C-473C-B209-B0E8CAE51902}
2012-07-08 18:08 . 2012-07-08 18:08 -------- d-----w- c:\users\Céline\AppData\Local\{ED58F252-2B81-4F06-8905-10538D3DD87E}
2012-07-02 21:00 . 2012-07-02 21:01 -------- d-----w- c:\users\Céline\AppData\Local\{8D62E997-A2E8-4936-94AB-F801FC419173}
2012-07-02 21:00 . 2012-07-02 21:00 -------- d-----w- c:\users\Céline\AppData\Local\{30CEEBEB-8F6C-4504-8A73-CD7E2F0B9B77}
2012-07-02 09:00 . 2012-07-02 09:00 -------- d-----w- c:\users\Céline\AppData\Local\{C934F57D-6E97-40FB-AB41-0FD4C4FDF58F}
2012-07-02 09:00 . 2012-07-02 09:00 -------- d-----w- c:\users\Céline\AppData\Local\{2A7F29CF-BE71-4CF6-A6A4-6693198E3421}
2012-07-01 19:19 . 2012-07-01 19:19 -------- d-----w- c:\users\Céline\AppData\Local\{024EA14D-0C8D-4C4A-8E07-F4414DCF1E2F}
2012-07-01 19:19 . 2012-07-01 19:19 -------- d-----w- c:\users\Céline\AppData\Local\{6BBBE9E3-7036-45B7-9740-405A8E974115}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-27 18:15 . 2012-07-27 18:15 788536 ----a-r- c:\users\Céline\AppData\Roaming\Microsoft\Installer\{B2F34D92-C5CF-4801-90CB-D04A5634B334}\TweetDeck.exe
2012-07-03 11:46 . 2012-04-20 09:12 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 12:33 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 12:34 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 12:34 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 12:34 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 12:33 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 12:34 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 12:33 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 12:33 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 12:33 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-05-04 11:06 . 2012-06-13 19:46 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 19:46 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 19:46 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40 . 2012-06-13 19:46 209920 ----a-w- c:\windows\system32\profsvc.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-27_19.37.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-21 03:09 . 2012-07-27 19:44 56870 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-07-27 19:44 41764 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2012-03-13 17:42 . 2012-07-27 19:44 12140 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2956021734-1795572990-2754508478-1001_UserData.bin
+ 2012-07-27 19:42 . 2012-07-27 19:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-27 19:05 . 2012-07-27 19:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-27 19:05 . 2012-07-27 19:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-07-27 19:42 . 2012-07-27 19:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2012-07-27 19:04 282884 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-07-27 19:41 282884 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-08-22 20:35 . 2012-07-27 19:04 1199088 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2011-08-22 20:35 . 2012-07-27 19:41 1199088 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2012-03-13 19:13 . 2012-07-27 19:41 5000904 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2956021734-1795572990-2754508478-1001-8192.dat
- 2012-03-13 19:13 . 2012-07-27 19:04 5000904 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2956021734-1795572990-2754508478-1001-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Facebook Update"="c:\users\Céline\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 336384]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-04-04 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Messenger.lnk - c:\users\Céline\AppData\Local\Facebook\Messenger\2.1.4590.0\FacebookMessenger.exe [2012-7-26 244656]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2012-1-8 107720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files\Motorola\Bluetooth\audiosrv.exe [2011-02-28 1189968]
R3 BTMCOM;Bluetooth Serial Port;c:\windows\system32\Drivers\btmcom.sys [2010-06-30 52736]
R3 BTMUSB;Motorola Bluetooth Radio Service;c:\windows\system32\Drivers\btmusb.sys [2011-02-08 486144]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-17 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-16 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-15 203776]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files\Motorola\Bluetooth\obexsrv.exe [2011-02-15 680016]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2011-02-16 682040]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-09-01 227896]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-27 30520]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-22 2656280]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-03-15 9259520]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-03-15 301056]
S3 Bluetooth Device Manager;Bluetooth Device Manager;c:\program files\Motorola\Bluetooth\devmgrsrv.exe [2011-02-08 4151376]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088]
S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-08-22 1028096]
S3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-20 56344]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2011-03-07 1353280]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-13 333928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-17 428136]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-24 c:\windows\Tasks\HPCeeScheduleForCÉLINE-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
2012-07-24 c:\windows\Tasks\HPCeeScheduleForCéline.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: {{bd707fe6-39f6-4bda-9265-86a76719bdc5} - c:\program files\Motorola\Bluetooth\btmiesend.htm
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\lejr474o.default\
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2956021734-1795572990-2754508478-1001\Software\Microsoft\Notification de cadeaux MSN]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-27 22:11:32
ComboFix-quarantined-files.txt 2012-07-27 20:11
ComboFix2.txt 2012-07-27 20:04
ComboFix3.txt 2012-07-27 19:38
.
Avant-CF: 515 664 011 264 octets libres
Après-CF: 515 367 059 456 octets libres
.
- - End Of File - - 2EDB45F86A4341375EA91CC6FE29B634
ciline-21
Messages postés
18
Date d'inscription
vendredi 27 juillet 2012
Statut
Membre
Dernière intervention
26 mars 2013
27 juil. 2012 à 22:17
27 juil. 2012 à 22:17
Non du tout...
Utilisateur anonyme
27 juil. 2012 à 22:19
27 juil. 2012 à 22:19
Re
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
ciline-21
Messages postés
18
Date d'inscription
vendredi 27 juillet 2012
Statut
Membre
Dernière intervention
26 mars 2013
Modifié par ciline-21 le 27/07/2012 à 22:25
Modifié par ciline-21 le 27/07/2012 à 22:25
Il me demande si je doit le faire en protection renforcée. Oui ou non ?
ciline-21
Messages postés
18
Date d'inscription
vendredi 27 juillet 2012
Statut
Membre
Dernière intervention
26 mars 2013
28 juil. 2012 à 01:51
28 juil. 2012 à 01:51
uninstall.exe C:\Program Files (x86)\WildTangent Games\App Trojan.MulDrop3.50855 Irréparable.Quarantaine.
ciline-21
Messages postés
18
Date d'inscription
vendredi 27 juillet 2012
Statut
Membre
Dernière intervention
26 mars 2013
28 juil. 2012 à 10:06
28 juil. 2012 à 10:06
Bonjour, je ne comprends pas le sens de ta question puisque je n'ai jamais eu d'alerte de mon Antivirus.
ciline-21
Messages postés
18
Date d'inscription
vendredi 27 juillet 2012
Statut
Membre
Dernière intervention
26 mars 2013
28 juil. 2012 à 10:19
28 juil. 2012 à 10:19
Non du tout...
ciline-21
Messages postés
18
Date d'inscription
vendredi 27 juillet 2012
Statut
Membre
Dernière intervention
26 mars 2013
28 juil. 2012 à 10:24
28 juil. 2012 à 10:24
Pardon, après avoir effectuer une nouvelle mise a jour de Mozilla Firefox, mon problème à l'air résolu. Seulement n'y a-t-il pas une solution de supprimer le virus de ma quarantaine, et puis-je supprimer Dr web de mon pc ?
ciline-21
Messages postés
18
Date d'inscription
vendredi 27 juillet 2012
Statut
Membre
Dernière intervention
26 mars 2013
28 juil. 2012 à 10:35
28 juil. 2012 à 10:35
En tout cas, merci beaucoup pour ton aide et ton temps. Bonne journée.
Utilisateur anonyme
Modifié par Guillaume5188 le 28/07/2012 à 10:44
Modifié par Guillaume5188 le 28/07/2012 à 10:44
Re
Je mets donc ce sujet en résolu
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Je mets donc ce sujet en résolu
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
JeweL I
Messages postés
41
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
21 avril 2023
25 août 2012 à 19:42
25 août 2012 à 19:42
j'ai moi aussi ce problem avec en plus des pages x qui s'ouvrent !!!! horrible !!!! pouvez vous m'aider ? merçi ... JeweL I
10 août 2012 à 20:25
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : rayan - RAYAN-PC
# Exécuté depuis : C:\Users\rayan\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : Web Assistant Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\rayan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\rayan\AppData\LocalLow\DownloadnSave
Dossier Présent : C:\Users\rayan\AppData\Roaming\Babylon
Dossier Présent : C:\Users\rayan\AppData\Roaming\BabylonToolbar
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\DownloadnSave
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\Program Files\Web Assistant
***** [Registre] *****
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\DT Soft
Clé Présente : HKLM\SOFTWARE\Freeze.com
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Web Assistant
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[x64] Clé Présente : HKCU\Software\BabylonToolbar
[x64] Clé Présente : HKCU\Software\IM
[x64] Clé Présente : HKCU\Software\ImInstaller
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
[x64] Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
[x64] Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[x64] Clé Présente : HKLM\SOFTWARE\Web Assistant
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.75
Fichier : C:\Users\rayan\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "default_icon": "browser_icon_babylon48.png",
Présente : "default_title": "Babylon Toolbar"
Présente : "description": "Babylon ToolBar",
Présente : "128": "babylon48.png",
Présente : "48": "babylon48.png"
Présente : "name": "Babylon Toolbar",
Présente : "path": "BabylonChromeToolBar.dll",
Présente : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
*************************
AdwCleaner[R1].txt - [8656 octets] - [10/08/2012 20:24:19]
########## EOF - C:\AdwCleaner[R1].txt - [8784 octets] ##########