Sujet Précédent Sujet Suivant

Adobe illustrator

Fermé
Gnodalf - 13 janv. 2013 à 15:20
 gnodalf - 15 janv. 2013 à 22:31
Bonjour,

Depuis que ma copine à installé adobe illustrator, internet explorer se lance régulièrement (et de nombreuses pages) sur un site de mierda (euro-happy).
J'ai download ad-Aware (comme vu sur d'autres posts) lancé un scan et nettoyé. Mais ça continue quand même...

Je vous avoue que c'est emmerdant de se taper des retours windows régulié...
Je suis sur seven et j'utilise chrome comme navigateur. non IE.

Quelqu'un aurai la soluce pour moi ? En vous remerciant d'avance :))


A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Gnodalf
13 janv. 2013 à 18:32
AHHH x)
Je fais ça desuite =)
0
Réponse 22 / 30
Gnodalf
13 janv. 2013 à 18:36
Voici le lien avec le rapport de ZHPDiag (cette fois)

http://cjoint.com/?CAnsJnxkFsX
0
Réponse 23 / 30
Utilisateur anonyme
13 janv. 2013 à 18:56
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 24 / 30
Gnodalf
13 janv. 2013 à 19:16
Voilà le rapport :

ComboFix 13-01-08.01 - Maude 13/01/2013 19:08:56.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8097.5066 [GMT 1:00]
Lancé depuis: c:\users\Maude\Downloads\Asdehi.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
- Mode FONCTIONNALITES REDUITES -
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msvcr71.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-13 au 2013-01-13 ))))))))))))))))))))))))))))))))))))
.
.
2013-01-13 18:09 . 2013-01-13 18:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-13 17:23 . 2013-01-13 17:34 -------- d-----w- C:\ZHP
2013-01-13 17:23 . 2013-01-13 17:33 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-01-13 17:17 . 2013-01-13 17:17 -------- d-----w- c:\program files (x86)\Common Files\Java
2013-01-13 17:17 . 2013-01-13 17:17 859072 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-01-13 17:17 . 2013-01-13 17:17 779704 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-01-13 17:17 . 2013-01-13 17:17 95184 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-13 17:17 . 2013-01-13 17:17 -------- d-----w- c:\program files (x86)\Java
2013-01-13 14:48 . 2013-01-13 14:48 -------- d-----w- c:\programdata\Malwarebytes
2013-01-13 14:48 . 2013-01-13 14:48 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-01-13 14:48 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-10 19:31 . 2013-01-10 19:33 -------- d-----w- c:\programdata\Ad-Aware Antivirus
2013-01-10 19:27 . 2013-01-10 19:27 -------- d-----w- c:\programdata\Lavasoft
2013-01-10 19:27 . 2013-01-13 14:50 -------- d-----w- c:\program files (x86)\Ad-Aware Antivirus
2013-01-10 19:27 . 2013-01-10 19:26 14456 ----a-w- c:\windows\system32\drivers\gfibto.sys
2013-01-10 19:26 . 2013-01-10 19:26 -------- d-----w- c:\programdata\Ad-Aware Browsing Protection
2013-01-10 19:26 . 2013-01-10 19:26 -------- d-----w- c:\program files (x86)\Toolbar Cleaner
2013-01-10 19:10 . 2013-01-11 06:27 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-01-10 19:10 . 2013-01-10 19:10 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2013-01-04 19:37 . 2013-01-04 19:37 -------- d-----w- c:\windows\system32\Macromed
2013-01-03 09:45 . 2013-01-03 09:45 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2013-01-03 09:44 . 2013-01-03 09:44 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-01-01 01:11 . 2013-01-01 01:11 -------- d-----w- c:\program files\Microsoft Mouse and Keyboard Center
2012-12-28 13:05 . 2012-12-28 13:09 -------- d-----w- c:\program files\Lx_cats
2012-12-28 13:05 . 2006-11-13 03:40 146432 ----a-w- c:\windows\system32\Spool\prtprocs\x64\lxctdrpp.dll
2012-12-28 13:04 . 2006-10-18 07:24 45056 ----a-w- c:\windows\system32\lxctpmon.dll
2012-12-28 13:04 . 2006-10-18 07:24 14336 ----a-w- c:\windows\system32\LXCTFXPU.DLL
2012-12-28 13:04 . 2006-10-18 07:14 4096 ----a-w- c:\windows\system32\lxctpmrc.dll
2012-12-28 13:04 . 2012-12-28 13:04 -------- d-----w- c:\programdata\5400 Series
2012-12-28 13:03 . 2012-12-28 13:04 -------- d-----w- c:\program files\Lexmark 5400 Series
2012-12-28 13:03 . 2012-12-28 13:03 -------- d-----w- c:\program files (x86)\Lexmark Toolbar
2012-12-28 12:56 . 2006-04-25 03:11 109056 ----a-w- c:\windows\system32\lxctvs.dll
2012-12-28 12:56 . 2006-10-15 22:25 1462272 ----a-w- c:\windows\system32\lxctg.dll
2012-12-28 12:56 . 2006-11-07 11:30 415744 ----a-w- c:\windows\system32\lxctcoin.dll
2012-12-28 12:55 . 2006-08-14 17:17 25088 ----a-w- c:\windows\system32\lxctcaps.dll
2012-12-28 12:55 . 2006-08-08 16:21 732160 ----a-w- c:\windows\system32\lxctdrs.dll
2012-12-28 12:55 . 2006-05-03 14:31 54784 ----a-w- c:\windows\system32\lxctcnv4.dll
2012-12-27 15:36 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll
2012-12-27 15:36 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2012-12-27 15:36 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2012-12-27 15:36 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2012-12-27 15:36 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2012-12-27 15:36 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2012-12-27 15:36 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe
2012-12-27 15:36 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2012-12-27 15:36 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2012-12-27 15:36 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2012-12-27 15:36 . 2011-03-11 04:37 91648 ----a-w- c:\windows\system32\drivers\USBSTOR.SYS
2012-12-27 11:39 . 2012-07-06 20:07 552960 ----a-w- c:\windows\system32\drivers\bthport.sys
2012-12-27 11:39 . 2011-04-28 03:54 80384 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2012-12-27 11:36 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2012-12-27 11:36 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2012-12-27 11:36 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2012-12-27 11:36 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-12-27 11:36 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2012-12-27 11:36 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2012-12-27 11:36 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2012-12-27 00:51 . 2012-12-27 00:51 -------- d-----w- c:\windows\SysWow64\Wat
2012-12-27 00:51 . 2012-12-27 00:51 -------- d-----w- c:\windows\system32\Wat
2012-12-27 00:38 . 2012-07-26 05:04 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2012-12-27 00:38 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-12-27 00:38 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-12-27 00:38 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-12-27 00:35 . 2013-01-09 23:29 67599240 ----a-w- c:\windows\system32\MRT.exe
2012-12-27 00:32 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-12-27 00:26 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-27 00:26 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-27 00:26 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-27 00:26 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-27 00:26 . 2012-12-27 00:26 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2012-12-27 00:26 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-12-27 00:26 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-12-27 00:26 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-12-27 00:26 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-12-27 00:26 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
2012-12-27 00:26 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
2012-12-27 00:26 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-12-27 00:24 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-12-27 00:24 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-12-27 00:24 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-12-27 00:24 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-12-27 00:24 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-12-26 22:42 . 2012-12-26 22:42 -------- d-----w- c:\program files (x86)\Bonjour
2012-12-26 22:34 . 2012-12-26 22:34 -------- d-----w- c:\windows\SysWow64\spool
2012-12-26 22:31 . 2012-12-26 22:31 -------- d-----w- c:\program files (x86)\Common Files\Macrovision Shared
2012-12-26 22:30 . 2013-01-13 16:58 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2012-12-26 20:05 . 2012-12-26 20:05 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-12-26 20:05 . 2012-12-26 20:05 -------- d-----r- c:\program files (x86)\Skype
2012-12-26 20:05 . 2012-12-26 20:05 -------- d-----w- c:\programdata\Skype
2012-12-26 19:59 . 2008-07-31 09:41 68616 ----a-w- c:\windows\SysWow64\XAPOFX1_1.dll
2012-12-26 19:59 . 2008-07-31 09:40 509448 ----a-w- c:\windows\SysWow64\XAudio2_2.dll
2012-12-26 19:59 . 2008-07-12 07:18 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll
2012-12-26 19:59 . 2008-07-12 07:18 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll
2012-12-26 19:59 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll
2012-12-26 19:57 . 2012-12-26 19:57 -------- d-----w- C:\Riot Games
2012-12-26 19:13 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-12-26 19:12 . 2011-03-12 12:08 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2012-12-26 19:12 . 2011-03-12 11:23 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2012-12-26 19:08 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2012-12-26 19:08 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-12-26 19:04 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-12-26 19:04 . 2012-11-02 05:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
2012-12-26 19:04 . 2012-08-24 18:05 220160 ----a-w- c:\windows\system32\wintrust.dll
2012-12-26 19:04 . 2012-08-24 16:57 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-12-26 19:04 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-12-26 19:02 . 2012-12-26 19:02 -------- d-----w- c:\program files (x86)\uTorrent
2012-12-26 18:57 . 2012-12-26 18:57 279616 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-12-26 18:57 . 2012-12-26 18:57 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite
2012-12-26 18:56 . 2012-12-26 18:56 -------- d-----w- c:\programdata\DAEMON Tools Lite
2012-12-26 18:53 . 2011-04-29 03:06 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2012-12-26 18:53 . 2011-04-29 03:05 410112 ----a-w- c:\windows\system32\drivers\srv2.sys
2012-12-26 18:53 . 2011-04-29 03:05 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys
2012-12-26 18:49 . 2011-08-17 05:26 613888 ----a-w- c:\windows\system32\psisdecd.dll
2012-12-26 18:49 . 2011-08-17 05:25 108032 ----a-w- c:\windows\system32\psisrndr.ax
2012-12-26 18:49 . 2011-08-17 04:24 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll
2012-12-26 18:49 . 2011-08-17 04:19 75776 ----a-w- c:\windows\SysWow64\psisrndr.ax
2012-12-26 18:49 . 2012-12-26 18:49 -------- d-----w- c:\program files\CCleaner
2012-12-26 18:48 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-12-26 18:46 . 2012-12-26 18:46 -------- d-----w- c:\program files (x86)\PhotoFiltre
2012-12-26 18:45 . 2012-12-26 18:45 -------- d-----w- c:\program files (x86)\VideoLAN
2012-12-26 18:39 . 2012-12-26 18:03 -------- d-----w- C:\eSupport
2012-12-26 18:38 . 2012-12-26 18:38 -------- d-----w- C:\WIMAPPLY
2012-12-26 18:34 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
2012-12-26 18:11 . 2012-12-26 18:11 505128 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-12-26 18:11 . 2012-12-26 18:11 353576 ----a-w- c:\windows\SysWow64\msvcr71.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-25 17:34 . 2010-06-24 18:33 19696 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-11-30 04:45 . 2013-01-09 10:40 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-11-02 14:38 . 2012-11-02 14:38 862664 ----a-w- c:\windows\SysWow64\msvcr110.dll
2012-11-02 14:38 . 2012-11-02 14:38 828872 ----a-w- c:\windows\system32\msvcr110.dll
2012-11-02 14:38 . 2012-11-02 14:38 661448 ----a-w- c:\windows\system32\msvcp110.dll
2012-11-02 14:38 . 2012-11-02 14:38 534480 ----a-w- c:\windows\SysWow64\msvcp110.dll
2012-11-02 14:38 . 2012-11-02 14:38 50856 ----a-w- c:\windows\system32\drivers\point64.sys
2012-11-02 14:38 . 2012-11-02 14:38 354264 ----a-w- c:\windows\system32\vccorlib110.dll
2012-11-02 14:38 . 2012-11-02 14:38 251864 ----a-w- c:\windows\SysWow64\vccorlib110.dll
2012-11-02 14:38 . 2012-11-02 14:38 1795952 ----a-w- c:\windows\system32\WdfCoInstaller01011.dll
2012-10-16 08:38 . 2012-12-26 11:28 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-12-26 11:28 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-12-26 11:28 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-12-26 11:32 222712 ----a-w- c:\users\Maude\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-12-26 11:32 222712 ----a-w- c:\users\Maude\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-12-26 11:32 222712 ----a-w- c:\users\Maude\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyDrive"="c:\users\Maude\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" [2012-12-26 255992]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-12-26 968592]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-11-09 17888944]
"OfficeSyncProcess"="c:\program files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-04-13 2018032]
"FLxHCIm"="c:\program files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe" [2011-02-25 40448]
"SonicMasterTray"="c:\program files (x86)\ASUS\SonicMaster\SonicMasterTray.exe" [2010-07-10 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 5732992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-24 1601536]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2010-08-13 21504]
"RemoteControl10"="c:\program files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe" [2010-02-03 87336]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2010-11-12 75048]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-11-24 222504]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Lexmark 5400 Series"="c:\program files (x86)\Lexmark 5400 Series\fm3032.exe" [2006-11-22 304048]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-12-14 512360]
.
c:\users\Maude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Intel(R) Turbo Boost Technology Monitor 2.0.lnk - c:\program files\Intel\TurboBoost\SignalIslandUi.exe [2010-11-30 204288]
p2.lnk - c:\users\Maude\AppData\Roaming\p2\p2.exe [2013-1-1 359803]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-4-13 548528]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-3-12 1083680]
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe [2012-12-26 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
R2 CLKMSVC10_38F51D56;CyberLink Product - 2012/12/26 10:12;c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [2010-11-12 241648]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-11-09 160944]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [2011-03-24 34200]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-10 57344]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2010-07-20 340240]
R3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2012-11-02 50856]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2013-01-10 14456]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2011-03-08 25960]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2010-07-26 17024]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-12-26 279616]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2011-01-25 379520]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-21 2656280]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-12-14 53800]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 35104]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-09-08 129024]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [2011-02-25 302592]
S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\DRIVERS\FLxHCIh.sys [2011-02-25 81920]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [2011-03-24 25496]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-16 428136]
S3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MBAMPROTECTOR
*Deregistered* - CLKMDRV10_38F51D56
*Deregistered* - NisDrv
.
Contenu du dossier 'Tâches planifiées'
.
2013-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
2013-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-12-26 11:32 261624 ----a-w- c:\users\Maude\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-12-26 11:32 261624 ----a-w- c:\users\Maude\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-12-26 11:32 261624 ----a-w- c:\users\Maude\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-01 168216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-01 391960]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-01 419096]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2010-08-11 324096]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-03-21 2207848]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2010-07-20 1931024]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2010-01-21 909824]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"lxctmon.exe"="c:\program files (x86)\Lexmark 5400 Series\lxctmon.exe" [2006-11-22 291760]
"EzPrint"="c:\program files (x86)\Lexmark 5400 Series\ezprint.exe" [2006-11-22 82864]
"LXCTCATS"="c:\windows\system32\spool\DRIVERS\x64\3\LXCTtime.dll" [2006-11-21 31744]
"IntelliType Pro"="c:\program files\Microsoft Mouse and Keyboard Center\itype.exe" [2012-11-02 1464944]
"IntelliPoint"="c:\program files\Microsoft Mouse and Keyboard Center\ipoint.exe" [2012-11-02 2076272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://asus.msn.com
mStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\system32\StikyNot.exe
Wow6432Node-HKLM-Run-SessionLogon - c:\expressgateutil\SessionLogon.exe
Toolbar-Locked - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-01-13 19:10:54
ComboFix-quarantined-files.txt 2013-01-13 18:10
.
Avant-CF: 186 622 144 512 octets libres
Après-CF: 186 121 105 408 octets libres
.
- - End Of File - - 1BFC481C96B5E99A90202BEE43BDA5D0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Utilisateur anonyme
13 janv. 2013 à 20:07
Re

As tu noté une amélioration?

@+
0
Réponse 26 / 30
Gnodalf
13 janv. 2013 à 20:10
c'est vrai que pour le moment il n'y a plus de tentative. Mais hier soir après mon scan avec ad-aware, et le nettoyage (car il avait repéré un truc) ça ne me l'avait plus fais jusqu'à ce début d'aprés midi...

Au pire, pourrai je te recontacter au cas où ? genre par mail :)
0
Réponse 27 / 30
Utilisateur anonyme
13 janv. 2013 à 20:15
Re

On laisse courir ce sujet quelques jours
Tiens moi au courant;merci

@+
0
Réponse 28 / 30
Gnodalf
14 janv. 2013 à 09:17
Bonjour,

Je suis revenu pour te dire que non, ce n'est pas réglé, il tente encore de se connecter. J'ai encore Malware qui m'affiche régulièrement des messages comme quoi il tente de se co. Par contre, je peux te dire que ce qu'on a fait hier soir n'est pas vraiment inefficace car hier il n'y avait pas eu de tentative de reconnexion.

ça recommence depuis que j'ai rallumé mon ordi ce matin >.<
0
Réponse 29 / 30
Utilisateur anonyme
14 janv. 2013 à 13:32
Bonjour

Tu connais ça:
C:\Users\Maude\AppData\Roaming\p2\p2.exe ?

@+
0
Réponse 30 / 30
gnodalf
15 janv. 2013 à 22:31
non ça me dit rien. je vais regarder et supprimer pour voir =)
0

Discussions similaires

Problème magnétisme Illustrator 2021
tombrivia -
Axelis -

5 réponses
Fond transparent pour les plans de travail
Quashou -
Quashou -

6 réponses
decouper dans une forme (Illustrator)
simonabel27 -
Metatron 42 -

7 réponses