Problème Ads by Speedchecker
Modifié par noctambule28 le 9/01/2015 à 12:48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 9 janv. 2015 à 00:25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 9 janv. 2015 à 00:25
A voir également:
- Problème Ads by Speedchecker
- Ads by cooking ✓ - Forum Virus
- Message bounced by administrator - Forum Mail
- Traduction de message - Forum Mail
- Supprimer ads by cooking - Forum Virus
- Zen by deezer avis - Télécharger - Santé & Bien-être
17 réponses
Messages postés
Date d'inscription
jeudi 18 décembre 2008
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2015 à 06:59
8 janv. 2015 à 06:59
reparamètres tes navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche :
* Firefox :
* Google Chrome :
vois ce que ça donne.
reparamètres tes navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche :
* Firefox :
* Google Chrome :
vois ce que ça donne.
La plus part des actions présentés, je les ai déjà réalisé sans succès !
Ad By SpeedChecker est introuvable à la main , ni dans le panneau d'installation des logiciels, ni dans les extensions.
J'ai rénitialisé/desinstaller firefox/chrome, j'ai néttoyé avec Adwcleaner, ZHP , OTL , FRST , Anti malware .... Rien n'y fait !
Ad By SpeedChecker est introuvable à la main , ni dans le panneau d'installation des logiciels, ni dans les extensions.
J'ai rénitialisé/desinstaller firefox/chrome, j'ai néttoyé avec Adwcleaner, ZHP , OTL , FRST , Anti malware .... Rien n'y fait !
Messages postés
Date d'inscription
jeudi 18 décembre 2008
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2015 à 12:06
8 janv. 2015 à 12:06
C'est peut-être ça aussi le probleme, tu as mal nettoyé et juste camouflé du coup on voit que dalle dans les rapports.
▶ Télécharge ici :SEAF.exe de C_XX
▶ Lance-le, une fenêtre va s'ouvrir .
● Tape SpeedChecker dans cette fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
▶ Clique sur "Lancer la rechercher"
Patiente pendant la recherche.
Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
▶ Télécharge ici :SEAF.exe de C_XX
▶ Lance-le, une fenêtre va s'ouvrir .
● Tape SpeedChecker dans cette fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
▶ Clique sur "Lancer la rechercher"
Patiente pendant la recherche.
Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
1. ========================= SEAF - C_XX
2. Voila le rapport :
3. Commencé à: 12:16:53 le 08/01/2015
5. Valeur(s) recherchée(s):
6. SpeedChecker
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
14. ====== Fichier(s) ======
16. Aucun fichier trouvé
19. ====== Entrée(s) du registre ======
21. Aucun élément dans le registre trouvé
23. =========================
25. Fin à: 12:19:18 le 08/01/2015
26. 297066 Éléments analysés
28. =========================
29. E.O.F
J'ai l'impression qu'on le trouve pas
2. Voila le rapport :
3. Commencé à: 12:16:53 le 08/01/2015
5. Valeur(s) recherchée(s):
6. SpeedChecker
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
14. ====== Fichier(s) ======
16. Aucun fichier trouvé
19. ====== Entrée(s) du registre ======
21. Aucun élément dans le registre trouvé
23. =========================
25. Fin à: 12:19:18 le 08/01/2015
26. 297066 Éléments analysés
28. =========================
29. E.O.F
J'ai l'impression qu'on le trouve pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Messages postés
Date d'inscription
jeudi 18 décembre 2008
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2015 à 12:53
8 janv. 2015 à 12:53
Fait moi une capture d'écran de ce fameux Ads By Checker.
Messages postés
Date d'inscription
jeudi 18 décembre 2008
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2015 à 13:14
8 janv. 2015 à 13:14
Tu es CERTAIN d'avoir réinitialisé Firefox ?
De cette façon : ?
De cette façon : ?
Messages postés
Date d'inscription
jeudi 18 décembre 2008
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2015 à 14:00
8 janv. 2015 à 14:00
Exporte les favoris si nécessaire.
Désinstalle Firefox avec Revo en modéré, redémarre le PC, réinstalle Firefox.
Si rien n'a changé à nouveau c'est que le malware est toujours actif dans le système et non pas dans Firefox uniquement.
Désinstalle Firefox avec Revo en modéré, redémarre le PC, réinstalle Firefox.
Si rien n'a changé à nouveau c'est que le malware est toujours actif dans le système et non pas dans Firefox uniquement.
Messages postés
Date d'inscription
jeudi 18 décembre 2008
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2015 à 14:16
8 janv. 2015 à 14:16
-> Lancer Revo Uninstaller
-> Laisser-le charger... (pas plus de 2 min) ...
-> Sélectionner le logiciel à désinstaller, puis clique droit "Désinstaller"
-> Une fenêtre s'ouvre, sélectionner le mode "Avancé", puis cliquer sur "Suivant"
-> Laisser le charger...
-> Une fenêtre s'ouvre, avec le désinstallateur classique du logiciel sélectionné (exemple: désinstallateur classique de Google Chrome).
Poursuivez la désinstallation comme une désinstallation classique.
-> Une fois la désinstallation classique terminée, faites "Suivant"
-> Le logiciel fait un scan pour trouver des restes, laissez le charger...
-> Si des éléments restant du registre sont trouvés :
- Cliquer sur "Sélectionner tout", puis "Supprimer".
- Puis cliquer sur "Suivant".
-> Si des fichiers et répertoires restant sont trouvés :
- Cliquer sur "Sélectionner tout", puis sur "Supprimer".
- Puis cliquer sur "Suivant".
Si des éléments ne peuvent être supprimés qu'au redémarrage, redémarrez votre machine.
-> Laisser-le charger... (pas plus de 2 min) ...
-> Sélectionner le logiciel à désinstaller, puis clique droit "Désinstaller"
-> Une fenêtre s'ouvre, sélectionner le mode "Avancé", puis cliquer sur "Suivant"
-> Laisser le charger...
-> Une fenêtre s'ouvre, avec le désinstallateur classique du logiciel sélectionné (exemple: désinstallateur classique de Google Chrome).
Poursuivez la désinstallation comme une désinstallation classique.
-> Une fois la désinstallation classique terminée, faites "Suivant"
-> Le logiciel fait un scan pour trouver des restes, laissez le charger...
-> Si des éléments restant du registre sont trouvés :
- Cliquer sur "Sélectionner tout", puis "Supprimer".
- Puis cliquer sur "Suivant".
-> Si des fichiers et répertoires restant sont trouvés :
- Cliquer sur "Sélectionner tout", puis sur "Supprimer".
- Puis cliquer sur "Suivant".
Si des éléments ne peuvent être supprimés qu'au redémarrage, redémarrez votre machine.
Le logiciel n'a rien trouvé de plus lors de la désinstallation avec Revo , Je viens de relancer la machine et FF , rien n'a changé :(
J'ai le même problème sous chrome , donc j'imagine que le problème provient du système et non des navigateurs ?
D'autres solutions ? :D
( merci en tous cas de prendre tout ce temps pour moi ! En dernier recours je ferai une reinstallation complète de W7)
J'ai le même problème sous chrome , donc j'imagine que le problème provient du système et non des navigateurs ?
D'autres solutions ? :D
( merci en tous cas de prendre tout ce temps pour moi ! En dernier recours je ferai une reinstallation complète de W7)
Messages postés
Date d'inscription
jeudi 18 décembre 2008
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2015 à 14:53
8 janv. 2015 à 14:53
On ne va pas formater pour un petit adware casse bonbon !
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
windows 7 => clic droit "exécuter en tant qu'admin"
sur combofix renommé
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
windows 7 => clic droit "exécuter en tant qu'admin"
sur combofix renommé
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Hop !
Voila :
Voila :
ComboFix 15-01-08.01 - Zuzu 08/01/2015 16:45:57.1.2 - x64
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.4072.2384 [GMT 1:00]
Lancé depuis: c:\users\Zuzu\Desktop\WillCombofix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
((((((((((((((((((((((((((((( Fichiers créés du 2014-12-08 au 2015-01-08 ))))))))))))))))))))))))))))))))))))
2015-01-08 15:50 . 2015-01-08 15:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-01-08 13:22 . 2015-01-08 13:22 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2015-01-08 13:11 . 2015-01-08 13:11 -------- d-----w- c:\program files (x86)\VS Revo Group
2015-01-08 12:20 . 2015-01-08 12:20 -------- d-----w- c:\programdata\IHProtectUpDate
2015-01-08 12:20 . 2015-01-08 12:20 -------- d-----w- c:\program files (x86)\XTab
2015-01-08 12:19 . 2015-01-08 12:19 -------- d-----w- c:\programdata\WindowsMangerProtect
2015-01-08 12:15 . 2015-01-08 12:15 -------- d-----w- c:\program files (x86)\ClickCaption_1.10.0.5
2015-01-08 11:13 . 2015-01-08 11:13 -------- d-----w- c:\program files (x86)\SEAF
2015-01-08 01:40 . 2015-01-08 01:42 -------- d-----w- C:\FRST
2015-01-07 23:05 . 2015-01-07 23:05 -------- d-----w- c:\windows\ERUNT
2015-01-07 21:57 . 2015-01-07 21:57 -------- d-----w- c:\programdata\Malwarebytes
2015-01-07 21:45 . 2015-01-08 01:23 -------- d-----w- C:\AdwCleaner
2015-01-07 21:29 . 2015-01-07 21:29 -------- d-----w- c:\program files\CCleaner
2015-01-07 21:27 . 2015-01-07 21:48 4096000 ----a-w- c:\program files (x86)\GUT74F4.tmp
2015-01-07 21:27 . 2015-01-07 21:27 -------- d-----w- c:\program files (x86)\GUM74F3.tmp
2015-01-07 19:30 . 2014-12-16 11:10 358736 ----a-w- c:\windows\system32\LavasoftTcpService64.dll
2015-01-07 19:30 . 2014-12-16 11:10 312424 ----a-w- c:\windows\SysWow64\LavasoftTcpService.dll
2015-01-07 19:09 . 2015-01-07 19:09 -------- d-----w- c:\program files (x86)\VideoLAN
2015-01-07 18:56 . 2015-01-07 18:56 -------- d-----w- c:\windows\system32\appmgmt
2015-01-07 18:52 . 2015-01-07 18:52 -------- d-----w- c:\program files\Microsoft Silverlight
2015-01-07 18:52 . 2015-01-07 18:52 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2015-01-07 18:45 . 2015-01-07 18:45 -------- d-----w- c:\programdata\ATI
2015-01-07 18:42 . 2015-01-07 18:42 -------- d-----w- c:\program files (x86)\AMD APP
2015-01-07 18:40 . 2015-01-07 18:40 -------- d-----w- c:\program files (x86)\ATI Technologies
2015-01-07 18:07 . 2015-01-07 18:08 -------- d-----w- c:\program files (x86)\Raptr
2015-01-07 17:47 . 2015-01-07 17:47 -------- d-----w- c:\program files (x86)\ASM104xUSB3
2015-01-07 17:21 . 2015-01-07 17:21 0 ----a-w- c:\windows\ativpsrm.bin
2015-01-07 17:20 . 2015-01-07 17:20 -------- d-----w- c:\programdata\SonicFocus
2015-01-07 17:20 . 2015-01-07 17:20 -------- d-----w- c:\windows\SysWow64\RTCOM
2015-01-07 17:20 . 2015-01-07 17:20 -------- d-----w- c:\program files\Realtek
2015-01-07 16:47 . 2015-01-07 16:47 -------- d-----w- c:\program files (x86)\Common Files\Intel Corporation
2015-01-07 16:46 . 2015-01-07 16:46 -------- d-----w- c:\windows\SysWow64\config\systemprofile\Intel
2015-01-07 16:15 . 2015-01-07 18:42 -------- d-----w- c:\program files\ATI Technologies
2015-01-07 16:15 . 2015-01-07 16:15 -------- d-----w- c:\program files\ATI
2015-01-07 15:37 . 2015-01-07 18:31 -------- d-----w- c:\programdata\AMD
2015-01-07 15:37 . 2015-01-07 15:37 -------- d-----w- c:\program files (x86)\AMD AVT
2015-01-07 15:34 . 2015-01-07 15:34 -------- d-----w- c:\program files\Common Files\ATI Technologies
2015-01-07 15:33 . 2015-01-07 15:34 -------- d-----w- c:\programdata\Package Cache
2015-01-07 15:31 . 2015-01-07 18:03 -------- d-----w- C:\AMD
2015-01-07 15:13 . 2015-01-07 15:13 -------- d-----w- c:\windows\SysWow64\Atheros_L1e
2015-01-07 15:10 . 2015-01-07 16:46 -------- d-----w- c:\program files\Intel
2015-01-07 15:10 . 2015-01-07 15:10 -------- d-----w- c:\program files (x86)\Common Files\PostureAgent
2015-01-07 15:10 . 2015-01-07 15:10 -------- d-----w- c:\programdata\Intel
2015-01-07 15:10 . 2015-01-07 15:11 -------- d-----w- c:\program files (x86)\Intel
2015-01-07 14:46 . 2015-01-07 14:46 116728 ----a-w- c:\windows\system32\drivers\aswStm.sys
2015-01-07 14:46 . 2015-01-07 14:46 436624 ----a-w- c:\windows\system32\drivers\aswSP.sys
2015-01-07 14:46 . 2015-01-07 14:46 267632 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2015-01-07 14:46 . 2015-01-07 14:47 87912 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2015-01-07 14:46 . 2015-01-07 14:46 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2015-01-07 14:46 . 2015-01-07 14:46 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2015-01-07 14:46 . 2015-01-07 14:46 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2015-01-07 14:46 . 2015-01-07 14:47 1050432 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2015-01-07 14:46 . 2015-01-07 14:46 364512 ----a-w- c:\windows\system32\aswBoot.exe
2015-01-07 14:46 . 2015-01-07 14:46 43152 ----a-w- c:\windows\avastSS.scr
2015-01-07 14:44 . 2015-01-07 14:44 -------- d-----w- c:\program files\AVAST Software
2015-01-07 14:43 . 2015-01-07 14:44 -------- d-----w- c:\programdata\AVAST Software
2015-01-07 14:38 . 2015-01-07 22:33 -------- d-----w- c:\program files (x86)\Google
2015-01-07 14:37 . 2015-01-07 14:37 2134 ----a-w- c:\windows\patsearch.bin
2015-01-07 14:37 . 2015-01-07 14:37 56432 ----a-w- c:\windows\system32\drivers\webinstrNHK.sys
2015-01-07 14:28 . 2014-04-09 20:15 2472136 ----a-w- c:\windows\system32\drivers\netr28x.sys
2015-01-07 14:28 . 2014-04-02 14:00 382204 ----a-w- c:\windows\SysWow64\drivers\FW7650.bin
2015-01-07 14:28 . 2014-04-02 14:00 382204 ----a-w- c:\windows\system32\drivers\FW7650.bin
2015-01-07 14:28 . 2013-12-17 20:06 332080 ----a-w- c:\windows\system32\RaCoInstx.dll
2015-01-07 14:28 . 2015-01-07 17:19 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2015-01-07 14:28 . 2015-01-07 14:28 -------- d-----w- c:\programdata\Ralink Driver
2015-01-07 14:06 . 2015-01-07 21:31 -------- d-----w- c:\windows\Panther
2014-12-11 23:53 . 2014-12-11 23:53 58232 ----a-w- c:\windows\system32\drivers\ccnfd_1_10_0_5.sys
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2015-01-07 15:12 . 2013-07-18 12:54 129224 ----a-w- c:\windows\system32\drivers\L1C62x64.sys
2014-11-21 02:41 . 2014-11-21 02:41 294600 ----a-w- c:\windows\system32\drivers\amdacpksd.sys
2014-11-21 02:33 . 2014-11-21 02:33 235008 ----a-w- c:\windows\system32\clinfo.exe
2014-11-21 02:33 . 2014-11-21 02:33 995342 ----a-w- c:\windows\SysWow64\amdocl_as32.exe
2014-11-21 02:33 . 2014-11-21 02:33 798734 ----a-w- c:\windows\SysWow64\amdocl_ld32.exe
2014-11-21 02:33 . 2014-11-21 02:33 1187342 ----a-w- c:\windows\system32\amdocl_as64.exe
2014-11-21 02:33 . 2014-11-21 02:33 1061902 ----a-w- c:\windows\system32\amdocl_ld64.exe
2014-11-21 02:33 . 2014-11-21 02:33 98816 ----a-w- c:\windows\system32\OpenVideo64.dll
2014-11-21 02:33 . 2014-11-21 02:33 83456 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2014-11-21 02:33 . 2014-11-21 02:33 86528 ----a-w- c:\windows\system32\OVDecode64.dll
2014-11-21 02:33 . 2014-11-21 02:33 73216 ----a-w- c:\windows\SysWow64\OVDecode.dll
2014-11-21 02:33 . 2014-11-21 02:33 47899136 ----a-w- c:\windows\system32\amdocl64.dll
2014-11-21 02:32 . 2014-11-21 02:32 40987136 ----a-w- c:\windows\SysWow64\amdocl.dll
2014-11-21 02:31 . 2014-11-21 02:31 65024 ----a-w- c:\windows\system32\OpenCL.dll
2014-11-21 02:31 . 2014-11-21 02:31 58880 ----a-w- c:\windows\SysWow64\OpenCL.dll
2014-11-21 02:19 . 2014-11-21 02:19 49664 ----a-w- c:\windows\system32\amdmmcl6.dll
2014-11-21 02:19 . 2014-11-21 02:19 38912 ----a-w- c:\windows\SysWow64\amdmmcl.dll
2014-11-21 02:18 . 2014-11-21 02:18 127488 ----a-w- c:\windows\system32\mantle64.dll
2014-11-21 02:18 . 2014-11-21 02:18 113664 ----a-w- c:\windows\SysWow64\mantle32.dll
2014-11-21 02:18 . 2014-11-21 02:18 5837312 ----a-w- c:\windows\system32\amdmantle64.dll
2014-11-21 02:15 . 2014-11-21 02:15 4590592 ----a-w- c:\windows\SysWow64\amdmantle32.dll
2014-11-21 02:13 . 2014-11-21 02:13 91648 ----a-w- c:\windows\system32\mantleaxl64.dll
2014-11-21 02:13 . 2014-11-21 02:13 85504 ----a-w- c:\windows\SysWow64\mantleaxl32.dll
2014-11-21 02:12 . 2014-11-21 02:12 442368 ----a-w- c:\windows\system32\atidemgy.dll
2014-11-21 02:10 . 2014-11-21 02:10 843776 ----a-w- c:\windows\system32\coinst_14.50.dll
2014-11-10 11:12 . 2014-11-10 11:12 18720 ----a-w- c:\windows\SysWow64\drivers\IntelMEFWVer.dll
2014-11-10 11:12 . 2014-11-10 11:12 18720 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
2014-11-10 11:12 . 2014-11-10 11:12 1795952 ----a-w- c:\windows\system32\WdfCoInstaller01011.dll
2014-11-10 11:12 . 2014-11-10 11:12 129312 ----a-w- c:\windows\system32\drivers\TeeDriverx64.sys
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
"uTorrent"="c:\users\Zuzu\AppData\Roaming\uTorrent\uTorrent.exe" [2015-01-07 1677904]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-01-07 5226600]
"Raptr"="c:\progra~2\Raptr\raptrstub.exe" [2014-12-08 55568]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-27 343168]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 WindowsMangerProtect;WindowsMangerProtect Service;c:\programdata\WindowsMangerProtect\ProtectWindowsManager.exe;c:\programdata\WindowsMangerProtect\ProtectWindowsManager.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 ccnfd_1_10_0_5;ccnfd_1_10_0_5;c:\windows\system32\drivers\ccnfd_1_10_0_5.sys;c:\windows\SYSNATIVE\drivers\ccnfd_1_10_0_5.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 ccsvc_1.10.0.5;Click Caption Client Service;c:\program files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe;c:\program files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IHProtect Service;IHProtect Service;c:\program files (x86)\XTab\ProtectService.exe;c:\program files (x86)\XTab\ProtectService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 webinstrNHK;webinstrNHK;c:\windows\system32\Drivers\webinstrNHK.sys;c:\windows\SYSNATIVE\Drivers\webinstrNHK.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys;c:\windows\SYSNATIVE\DRIVERS\netr28x.sys [x]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - CCNFD_1_10_0_5
--------- X64 Entries -----------
2015-01-07 14:46 860984 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2013-11-21 36352]
------- Examen supplémentaire -------
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://
mStart Page = hxxp://
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://{searchTerms}
mDefault_Page_URL = hxxp://
mDefault_Search_URL = hxxp://{searchTerms}
TCP: DhcpNameServer =
FF - ProfilePath - c:\users\Zuzu\AppData\Roaming\Mozilla\Firefox\Profiles\keqyqlw3.default-1420719621592\
------- Associations de fichier -------
inifile="%SystemRoot%\system32\NOTEPAD.EXE" %1
txtfile="%SystemRoot%\system32\NOTEPAD.EXE" %1
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
@Denied: (Full) (Everyone)
Heure de fin: 2015-01-08 16:52:33
ComboFix-quarantined-files.txt 2015-01-08 15:52
Avant-CF: 685 662 642 176 octets libres
Après-CF: 686 726 782 976 octets libres
- - End Of File - - EF88E59C95A978192EB639DF40EE47D7
Messages postés
Date d'inscription
jeudi 18 décembre 2008
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2015 à 19:01
8 janv. 2015 à 19:01
On va l'avoir :D
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
c:\program files (x86)\GUT74F4.tmp
c:\program files (x86)\GUM74F3.tmp
c:\program files (x86)\XTab
c:\program files (x86)\ClickCaption_1.10.0.5
c:\program files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe
c:\program files (x86)\XTab\ProtectService.exe
IHProtect Service
uStart Page = hxxp://
mStart Page = hxxp://
mSearch Page = hxxp://{searchTerms}
mDefault_Page_URL = hxxp://
mDefault_Search_URL = hxxp://{searchTerms}
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
c:\program files (x86)\GUT74F4.tmp
c:\program files (x86)\GUM74F3.tmp
c:\program files (x86)\XTab
c:\program files (x86)\ClickCaption_1.10.0.5
c:\program files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe
c:\program files (x86)\XTab\ProtectService.exe
IHProtect Service
uStart Page = hxxp://
mStart Page = hxxp://
mSearch Page = hxxp://{searchTerms}
mDefault_Page_URL = hxxp://
mDefault_Search_URL = hxxp://{searchTerms}
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Voila le rapport :
ComboFix 15-01-08.01 - Zuzu 08/01/2015 23:28:57.2.2 - x64
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.4072.2653 [GMT 1:00]
Lancé depuis: c:\users\Zuzu\Desktop\WillCombofix.exe
Commutateurs utilisés :: c:\users\Zuzu\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
"c:\program files (x86)\GUM74F3.tmp"
"c:\program files (x86)\GUT74F4.tmp"
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
c:\program files (x86)\ClickCaption_1.10.0.5
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\buildcrx-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\Info-ZIP-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\JSON-simple-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\nsJSON-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\Nustache-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\TaskScheduler-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\UAC-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe
c:\program files (x86)\ClickCaption_1.10.0.5\terms-of-service.rtf
c:\program files (x86)\ClickCaption_1.10.0.5\Uninstall.exe
c:\program files (x86)\XTab
c:\program files (x86)\XTab\msvcp110.dll
c:\program files (x86)\XTab\msvcr110.dll
c:\program files (x86)\XTab\ProtectService.exe
c:\program files (x86)\XTab\skin\about.png
c:\program files (x86)\XTab\skin\about_bk.png
c:\program files (x86)\XTab\skin\btn.png
c:\program files (x86)\XTab\skin\btn_apply.png
c:\program files (x86)\XTab\skin\close.png
c:\program files (x86)\XTab\skin\conf.xml
c:\program files (x86)\XTab\skin\conf_back.png
c:\program files (x86)\XTab\skin\input_bk.png
c:\program files (x86)\XTab\skin\logo.png
c:\program files (x86)\XTab\skin\main.xml
c:\program files (x86)\XTab\skin\radio_1.png
c:\program files (x86)\XTab\skin\radio_2.png
c:\program files (x86)\XTab\skin\rigth_arrow.png
c:\program files (x86)\XTab\skin\settings.png
c:\program files (x86)\XTab\uninstall.exe
c:\program files (x86)\XTab\web\_locales\en-US\messages.json
c:\program files (x86)\XTab\web\_locales\es-419\messages.json
c:\program files (x86)\XTab\web\_locales\es-ES\messages.json
c:\program files (x86)\XTab\web\_locales\fr-BE\messages.json
c:\program files (x86)\XTab\web\_locales\fr-CA\messages.json
c:\program files (x86)\XTab\web\_locales\fr-CH\messages.json
c:\program files (x86)\XTab\web\_locales\fr-FR\messages.json
c:\program files (x86)\XTab\web\_locales\fr-LU\messages.json
c:\program files (x86)\XTab\web\_locales\it-CH\messages.json
c:\program files (x86)\XTab\web\_locales\it-IT\messages.json
c:\program files (x86)\XTab\web\_locales\pl\messages.json
c:\program files (x86)\XTab\web\_locales\pt-BR\messages.json
c:\program files (x86)\XTab\web\_locales\pt\messages.json
c:\program files (x86)\XTab\web\_locales\ru-MO\messages.json
c:\program files (x86)\XTab\web\_locales\ru\messages.json
c:\program files (x86)\XTab\web\_locales\tr-TR\messages.json
c:\program files (x86)\XTab\web\_locales\vi-VI\messages.json
c:\program files (x86)\XTab\web\_locales\zh-CN\messages.json
c:\program files (x86)\XTab\web\_locales\zh-TW\messages.json
c:\program files (x86)\XTab\web\data.html
c:\program files (x86)\XTab\web\img\arrow.png
c:\program files (x86)\XTab\web\img\default_add_logo.png
c:\program files (x86)\XTab\web\img\default_add_logo_hover.png
c:\program files (x86)\XTab\web\img\default_logo.png
c:\program files (x86)\XTab\web\img\google_trends.png
c:\program files (x86)\XTab\web\img\googlelogo.png
c:\program files (x86)\XTab\web\img\googlelogo2.png
c:\program files (x86)\XTab\web\img\icon128.png
c:\program files (x86)\XTab\web\img\icon16.png
c:\program files (x86)\XTab\web\img\icon48.png
c:\program files (x86)\XTab\web\img\loading.gif
c:\program files (x86)\XTab\web\img\logo32.ico
c:\program files (x86)\XTab\web\img\weather\0.png
c:\program files (x86)\XTab\web\indexIE.html
c:\program files (x86)\XTab\web\indexIE8.html
c:\program files (x86)\XTab\web\js\common.js
c:\program files (x86)\XTab\web\js\ga.js
c:\program files (x86)\XTab\web\js\ie8.js
c:\program files (x86)\XTab\web\js\jquery-1.11.0.min.js
c:\program files (x86)\XTab\web\js\jquery.autocomplete.js
c:\program files (x86)\XTab\web\js\js.js
c:\program files (x86)\XTab\web\js\library.js
c:\program files (x86)\XTab\web\js\xagainit-ie8.js
c:\program files (x86)\XTab\web\js\xagainit.js
c:\program files (x86)\XTab\web\js\xagainit2.0.js
c:\program files (x86)\XTab\web\main.css
c:\program files (x86)\XTab\web\ver.txt
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\Service_IHProtect Service
((((((((((((((((((((((((((((( Fichiers créés du 2014-12-08 au 2015-01-08 ))))))))))))))))))))))))))))))))))))
2015-01-08 13:22 . 2015-01-08 13:22 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2015-01-08 13:11 . 2015-01-08 13:11 -------- d-----w- c:\program files (x86)\VS Revo Group
2015-01-08 11:13 . 2015-01-08 11:13 -------- d-----w- c:\program files (x86)\SEAF
2015-01-08 01:40 . 2015-01-08 01:42 -------- d-----w- C:\FRST
2015-01-07 23:05 . 2015-01-07 23:05 -------- d-----w- c:\windows\ERUNT
2015-01-07 21:57 . 2015-01-07 21:57 -------- d-----w- c:\programdata\Malwarebytes
2015-01-07 21:45 . 2015-01-08 01:23 -------- d-----w- C:\AdwCleaner
2015-01-07 21:29 . 2015-01-07 21:29 -------- d-----w- c:\program files\CCleaner
2015-01-07 21:27 . 2015-01-07 21:48 4096000 ----a-w- c:\program files (x86)\GUT74F4.tmp
2015-01-07 21:27 . 2015-01-07 21:27 -------- d-----w- c:\program files (x86)\GUM74F3.tmp
2015-01-07 19:30 . 2014-12-16 11:10 358736 ----a-w- c:\windows\system32\LavasoftTcpService64.dll
2015-01-07 19:30 . 2014-12-16 11:10 312424 ----a-w- c:\windows\SysWow64\LavasoftTcpService.dll
2015-01-07 19:09 . 2015-01-07 19:09 -------- d-----w- c:\program files (x86)\VideoLAN
2015-01-07 18:56 . 2015-01-07 18:56 -------- d-----w- c:\windows\system32\appmgmt
2015-01-07 18:52 . 2015-01-07 18:52 -------- d-----w- c:\program files\Microsoft Silverlight
2015-01-07 18:52 . 2015-01-07 18:52 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2015-01-07 18:45 . 2015-01-07 18:45 -------- d-----w- c:\programdata\ATI
2015-01-07 18:42 . 2015-01-07 18:42 -------- d-----w- c:\program files (x86)\AMD APP
2015-01-07 18:40 . 2015-01-07 18:40 -------- d-----w- c:\program files (x86)\ATI Technologies
2015-01-07 18:07 . 2015-01-07 18:08 -------- d-----w- c:\program files (x86)\Raptr
2015-01-07 17:47 . 2015-01-07 17:47 -------- d-----w- c:\program files (x86)\ASM104xUSB3
2015-01-07 17:21 . 2015-01-07 17:21 0 ----a-w- c:\windows\ativpsrm.bin
2015-01-07 17:20 . 2015-01-07 17:20 -------- d-----w- c:\programdata\SonicFocus
2015-01-07 17:20 . 2015-01-07 17:20 -------- d-----w- c:\windows\SysWow64\RTCOM
2015-01-07 17:20 . 2015-01-07 17:20 -------- d-----w- c:\program files\Realtek
2015-01-07 16:47 . 2015-01-07 16:47 -------- d-----w- c:\program files (x86)\Common Files\Intel Corporation
2015-01-07 16:46 . 2015-01-07 16:46 -------- d-----w- c:\windows\SysWow64\config\systemprofile\Intel
2015-01-07 16:15 . 2015-01-07 18:42 -------- d-----w- c:\program files\ATI Technologies
2015-01-07 16:15 . 2015-01-07 16:15 -------- d-----w- c:\program files\ATI
2015-01-07 15:37 . 2015-01-07 18:31 -------- d-----w- c:\programdata\AMD
2015-01-07 15:37 . 2015-01-07 15:37 -------- d-----w- c:\program files (x86)\AMD AVT
2015-01-07 15:34 . 2015-01-07 15:34 -------- d-----w- c:\program files\Common Files\ATI Technologies
2015-01-07 15:33 . 2015-01-07 15:34 -------- d-----w- c:\programdata\Package Cache
2015-01-07 15:31 . 2015-01-07 18:03 -------- d-----w- C:\AMD
2015-01-07 15:13 . 2015-01-07 15:13 -------- d-----w- c:\windows\SysWow64\Atheros_L1e
2015-01-07 15:10 . 2015-01-07 16:46 -------- d-----w- c:\program files\Intel
2015-01-07 15:10 . 2015-01-07 15:10 -------- d-----w- c:\program files (x86)\Common Files\PostureAgent
2015-01-07 15:10 . 2015-01-07 15:10 -------- d-----w- c:\programdata\Intel
2015-01-07 15:10 . 2015-01-07 15:11 -------- d-----w- c:\program files (x86)\Intel
2015-01-07 14:46 . 2015-01-07 14:46 116728 ----a-w- c:\windows\system32\drivers\aswStm.sys
2015-01-07 14:46 . 2015-01-07 14:46 436624 ----a-w- c:\windows\system32\drivers\aswSP.sys
2015-01-07 14:46 . 2015-01-07 14:46 267632 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2015-01-07 14:46 . 2015-01-07 14:47 87912 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2015-01-07 14:46 . 2015-01-07 14:46 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2015-01-07 14:46 . 2015-01-07 14:46 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2015-01-07 14:46 . 2015-01-07 14:46 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2015-01-07 14:46 . 2015-01-07 14:47 1050432 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2015-01-07 14:46 . 2015-01-07 14:46 364512 ----a-w- c:\windows\system32\aswBoot.exe
2015-01-07 14:46 . 2015-01-07 14:46 43152 ----a-w- c:\windows\avastSS.scr
2015-01-07 14:44 . 2015-01-07 14:44 -------- d-----w- c:\program files\AVAST Software
2015-01-07 14:43 . 2015-01-07 14:44 -------- d-----w- c:\programdata\AVAST Software
2015-01-07 14:38 . 2015-01-07 22:33 -------- d-----w- c:\program files (x86)\Google
2015-01-07 14:37 . 2015-01-07 14:37 2134 ----a-w- c:\windows\patsearch.bin
2015-01-07 14:37 . 2015-01-07 14:37 56432 ----a-w- c:\windows\system32\drivers\webinstrNHK.sys
2015-01-07 14:28 . 2014-04-09 20:15 2472136 ----a-w- c:\windows\system32\drivers\netr28x.sys
2015-01-07 14:28 . 2014-04-02 14:00 382204 ----a-w- c:\windows\SysWow64\drivers\FW7650.bin
2015-01-07 14:28 . 2014-04-02 14:00 382204 ----a-w- c:\windows\system32\drivers\FW7650.bin
2015-01-07 14:28 . 2013-12-17 20:06 332080 ----a-w- c:\windows\system32\RaCoInstx.dll
2015-01-07 14:28 . 2015-01-07 17:19 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2015-01-07 14:28 . 2015-01-07 14:28 -------- d-----w- c:\programdata\Ralink Driver
2015-01-07 14:06 . 2015-01-07 21:31 -------- d-----w- c:\windows\Panther
2014-12-11 23:53 . 2014-12-11 23:53 58232 ----a-w- c:\windows\system32\drivers\ccnfd_1_10_0_5.sys
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2015-01-07 15:12 . 2013-07-18 12:54 129224 ----a-w- c:\windows\system32\drivers\L1C62x64.sys
2014-11-21 02:41 . 2014-11-21 02:41 294600 ----a-w- c:\windows\system32\drivers\amdacpksd.sys
2014-11-21 02:33 . 2014-11-21 02:33 235008 ----a-w- c:\windows\system32\clinfo.exe
2014-11-21 02:33 . 2014-11-21 02:33 995342 ----a-w- c:\windows\SysWow64\amdocl_as32.exe
2014-11-21 02:33 . 2014-11-21 02:33 798734 ----a-w- c:\windows\SysWow64\amdocl_ld32.exe
2014-11-21 02:33 . 2014-11-21 02:33 1187342 ----a-w- c:\windows\system32\amdocl_as64.exe
2014-11-21 02:33 . 2014-11-21 02:33 1061902 ----a-w- c:\windows\system32\amdocl_ld64.exe
2014-11-21 02:33 . 2014-11-21 02:33 98816 ----a-w- c:\windows\system32\OpenVideo64.dll
2014-11-21 02:33 . 2014-11-21 02:33 83456 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2014-11-21 02:33 . 2014-11-21 02:33 86528 ----a-w- c:\windows\system32\OVDecode64.dll
2014-11-21 02:33 . 2014-11-21 02:33 73216 ----a-w- c:\windows\SysWow64\OVDecode.dll
2014-11-21 02:33 . 2014-11-21 02:33 47899136 ----a-w- c:\windows\system32\amdocl64.dll
2014-11-21 02:32 . 2014-11-21 02:32 40987136 ----a-w- c:\windows\SysWow64\amdocl.dll
2014-11-21 02:31 . 2014-11-21 02:31 65024 ----a-w- c:\windows\system32\OpenCL.dll
2014-11-21 02:31 . 2014-11-21 02:31 58880 ----a-w- c:\windows\SysWow64\OpenCL.dll
2014-11-21 02:19 . 2014-11-21 02:19 49664 ----a-w- c:\windows\system32\amdmmcl6.dll
2014-11-21 02:19 . 2014-11-21 02:19 38912 ----a-w- c:\windows\SysWow64\amdmmcl.dll
2014-11-21 02:18 . 2014-11-21 02:18 127488 ----a-w- c:\windows\system32\mantle64.dll
2014-11-21 02:18 . 2014-11-21 02:18 113664 ----a-w- c:\windows\SysWow64\mantle32.dll
2014-11-21 02:18 . 2014-11-21 02:18 5837312 ----a-w- c:\windows\system32\amdmantle64.dll
2014-11-21 02:15 . 2014-11-21 02:15 4590592 ----a-w- c:\windows\SysWow64\amdmantle32.dll
2014-11-21 02:13 . 2014-11-21 02:13 91648 ----a-w- c:\windows\system32\mantleaxl64.dll
2014-11-21 02:13 . 2014-11-21 02:13 85504 ----a-w- c:\windows\SysWow64\mantleaxl32.dll
2014-11-21 02:12 . 2014-11-21 02:12 442368 ----a-w- c:\windows\system32\atidemgy.dll
2014-11-21 02:10 . 2014-11-21 02:10 843776 ----a-w- c:\windows\system32\coinst_14.50.dll
2014-11-10 11:12 . 2014-11-10 11:12 18720 ----a-w- c:\windows\SysWow64\drivers\IntelMEFWVer.dll
2014-11-10 11:12 . 2014-11-10 11:12 18720 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
2014-11-10 11:12 . 2014-11-10 11:12 1795952 ----a-w- c:\windows\system32\WdfCoInstaller01011.dll
2014-11-10 11:12 . 2014-11-10 11:12 129312 ----a-w- c:\windows\system32\drivers\TeeDriverx64.sys
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
"uTorrent"="c:\users\Zuzu\AppData\Roaming\uTorrent\uTorrent.exe" [2015-01-07 1677904]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-01-07 5226600]
"Raptr"="c:\progra~2\Raptr\raptrstub.exe" [2014-12-08 55568]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-27 343168]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 ccnfd_1_10_0_5;ccnfd_1_10_0_5;c:\windows\system32\drivers\ccnfd_1_10_0_5.sys;c:\windows\SYSNATIVE\drivers\ccnfd_1_10_0_5.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys;c:\windows\SYSNATIVE\DRIVERS\netr28x.sys [x]
--------- X64 Entries -----------
2015-01-07 14:46 860984 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2013-11-21 36352]
------- Examen supplémentaire -------
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://{searchTerms}
mDefault_Page_URL = hxxp://
mDefault_Search_URL = hxxp://{searchTerms}
TCP: DhcpNameServer =
FF - ProfilePath - c:\users\Zuzu\AppData\Roaming\Mozilla\Firefox\Profiles\keqyqlw3.default-1420719621592\
AddRemove-ClickCaption_1.10.0.5 - c:\program files (x86)\ClickCaption_1.10.0.5\Uninstall.exe
AddRemove-XTab - c:\program files (x86)\XTab\uninstall.exe
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
@Denied: (Full) (Everyone)
------------------------ Autres processus actifs ------------------------
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
Heure de fin: 2015-01-08 23:40:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2015-01-08 22:40
ComboFix2.txt 2015-01-08 15:52
Avant-CF: 683 400 798 208 octets libres
Après-CF: 683 121 594 368 octets libres
- - End Of File - - 2904C07366A2F7E93D3BCDF7E5861C99
APrès réouverture du navigateur , j'ai l'impression que ça a marché !!
Merci !! :D
ComboFix 15-01-08.01 - Zuzu 08/01/2015 23:28:57.2.2 - x64
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.4072.2653 [GMT 1:00]
Lancé depuis: c:\users\Zuzu\Desktop\WillCombofix.exe
Commutateurs utilisés :: c:\users\Zuzu\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
"c:\program files (x86)\GUM74F3.tmp"
"c:\program files (x86)\GUT74F4.tmp"
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
c:\program files (x86)\ClickCaption_1.10.0.5
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\buildcrx-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\Info-ZIP-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\JSON-simple-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\nsJSON-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\Nustache-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\TaskScheduler-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\3rd Party Licenses\UAC-license.txt
c:\program files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe
c:\program files (x86)\ClickCaption_1.10.0.5\terms-of-service.rtf
c:\program files (x86)\ClickCaption_1.10.0.5\Uninstall.exe
c:\program files (x86)\XTab
c:\program files (x86)\XTab\msvcp110.dll
c:\program files (x86)\XTab\msvcr110.dll
c:\program files (x86)\XTab\ProtectService.exe
c:\program files (x86)\XTab\skin\about.png
c:\program files (x86)\XTab\skin\about_bk.png
c:\program files (x86)\XTab\skin\btn.png
c:\program files (x86)\XTab\skin\btn_apply.png
c:\program files (x86)\XTab\skin\close.png
c:\program files (x86)\XTab\skin\conf.xml
c:\program files (x86)\XTab\skin\conf_back.png
c:\program files (x86)\XTab\skin\input_bk.png
c:\program files (x86)\XTab\skin\logo.png
c:\program files (x86)\XTab\skin\main.xml
c:\program files (x86)\XTab\skin\radio_1.png
c:\program files (x86)\XTab\skin\radio_2.png
c:\program files (x86)\XTab\skin\rigth_arrow.png
c:\program files (x86)\XTab\skin\settings.png
c:\program files (x86)\XTab\uninstall.exe
c:\program files (x86)\XTab\web\_locales\en-US\messages.json
c:\program files (x86)\XTab\web\_locales\es-419\messages.json
c:\program files (x86)\XTab\web\_locales\es-ES\messages.json
c:\program files (x86)\XTab\web\_locales\fr-BE\messages.json
c:\program files (x86)\XTab\web\_locales\fr-CA\messages.json
c:\program files (x86)\XTab\web\_locales\fr-CH\messages.json
c:\program files (x86)\XTab\web\_locales\fr-FR\messages.json
c:\program files (x86)\XTab\web\_locales\fr-LU\messages.json
c:\program files (x86)\XTab\web\_locales\it-CH\messages.json
c:\program files (x86)\XTab\web\_locales\it-IT\messages.json
c:\program files (x86)\XTab\web\_locales\pl\messages.json
c:\program files (x86)\XTab\web\_locales\pt-BR\messages.json
c:\program files (x86)\XTab\web\_locales\pt\messages.json
c:\program files (x86)\XTab\web\_locales\ru-MO\messages.json
c:\program files (x86)\XTab\web\_locales\ru\messages.json
c:\program files (x86)\XTab\web\_locales\tr-TR\messages.json
c:\program files (x86)\XTab\web\_locales\vi-VI\messages.json
c:\program files (x86)\XTab\web\_locales\zh-CN\messages.json
c:\program files (x86)\XTab\web\_locales\zh-TW\messages.json
c:\program files (x86)\XTab\web\data.html
c:\program files (x86)\XTab\web\img\arrow.png
c:\program files (x86)\XTab\web\img\default_add_logo.png
c:\program files (x86)\XTab\web\img\default_add_logo_hover.png
c:\program files (x86)\XTab\web\img\default_logo.png
c:\program files (x86)\XTab\web\img\google_trends.png
c:\program files (x86)\XTab\web\img\googlelogo.png
c:\program files (x86)\XTab\web\img\googlelogo2.png
c:\program files (x86)\XTab\web\img\icon128.png
c:\program files (x86)\XTab\web\img\icon16.png
c:\program files (x86)\XTab\web\img\icon48.png
c:\program files (x86)\XTab\web\img\loading.gif
c:\program files (x86)\XTab\web\img\logo32.ico
c:\program files (x86)\XTab\web\img\weather\0.png
c:\program files (x86)\XTab\web\indexIE.html
c:\program files (x86)\XTab\web\indexIE8.html
c:\program files (x86)\XTab\web\js\common.js
c:\program files (x86)\XTab\web\js\ga.js
c:\program files (x86)\XTab\web\js\ie8.js
c:\program files (x86)\XTab\web\js\jquery-1.11.0.min.js
c:\program files (x86)\XTab\web\js\jquery.autocomplete.js
c:\program files (x86)\XTab\web\js\js.js
c:\program files (x86)\XTab\web\js\library.js
c:\program files (x86)\XTab\web\js\xagainit-ie8.js
c:\program files (x86)\XTab\web\js\xagainit.js
c:\program files (x86)\XTab\web\js\xagainit2.0.js
c:\program files (x86)\XTab\web\main.css
c:\program files (x86)\XTab\web\ver.txt
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\Service_IHProtect Service
((((((((((((((((((((((((((((( Fichiers créés du 2014-12-08 au 2015-01-08 ))))))))))))))))))))))))))))))))))))
2015-01-08 13:22 . 2015-01-08 13:22 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2015-01-08 13:11 . 2015-01-08 13:11 -------- d-----w- c:\program files (x86)\VS Revo Group
2015-01-08 11:13 . 2015-01-08 11:13 -------- d-----w- c:\program files (x86)\SEAF
2015-01-08 01:40 . 2015-01-08 01:42 -------- d-----w- C:\FRST
2015-01-07 23:05 . 2015-01-07 23:05 -------- d-----w- c:\windows\ERUNT
2015-01-07 21:57 . 2015-01-07 21:57 -------- d-----w- c:\programdata\Malwarebytes
2015-01-07 21:45 . 2015-01-08 01:23 -------- d-----w- C:\AdwCleaner
2015-01-07 21:29 . 2015-01-07 21:29 -------- d-----w- c:\program files\CCleaner
2015-01-07 21:27 . 2015-01-07 21:48 4096000 ----a-w- c:\program files (x86)\GUT74F4.tmp
2015-01-07 21:27 . 2015-01-07 21:27 -------- d-----w- c:\program files (x86)\GUM74F3.tmp
2015-01-07 19:30 . 2014-12-16 11:10 358736 ----a-w- c:\windows\system32\LavasoftTcpService64.dll
2015-01-07 19:30 . 2014-12-16 11:10 312424 ----a-w- c:\windows\SysWow64\LavasoftTcpService.dll
2015-01-07 19:09 . 2015-01-07 19:09 -------- d-----w- c:\program files (x86)\VideoLAN
2015-01-07 18:56 . 2015-01-07 18:56 -------- d-----w- c:\windows\system32\appmgmt
2015-01-07 18:52 . 2015-01-07 18:52 -------- d-----w- c:\program files\Microsoft Silverlight
2015-01-07 18:52 . 2015-01-07 18:52 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2015-01-07 18:45 . 2015-01-07 18:45 -------- d-----w- c:\programdata\ATI
2015-01-07 18:42 . 2015-01-07 18:42 -------- d-----w- c:\program files (x86)\AMD APP
2015-01-07 18:40 . 2015-01-07 18:40 -------- d-----w- c:\program files (x86)\ATI Technologies
2015-01-07 18:07 . 2015-01-07 18:08 -------- d-----w- c:\program files (x86)\Raptr
2015-01-07 17:47 . 2015-01-07 17:47 -------- d-----w- c:\program files (x86)\ASM104xUSB3
2015-01-07 17:21 . 2015-01-07 17:21 0 ----a-w- c:\windows\ativpsrm.bin
2015-01-07 17:20 . 2015-01-07 17:20 -------- d-----w- c:\programdata\SonicFocus
2015-01-07 17:20 . 2015-01-07 17:20 -------- d-----w- c:\windows\SysWow64\RTCOM
2015-01-07 17:20 . 2015-01-07 17:20 -------- d-----w- c:\program files\Realtek
2015-01-07 16:47 . 2015-01-07 16:47 -------- d-----w- c:\program files (x86)\Common Files\Intel Corporation
2015-01-07 16:46 . 2015-01-07 16:46 -------- d-----w- c:\windows\SysWow64\config\systemprofile\Intel
2015-01-07 16:15 . 2015-01-07 18:42 -------- d-----w- c:\program files\ATI Technologies
2015-01-07 16:15 . 2015-01-07 16:15 -------- d-----w- c:\program files\ATI
2015-01-07 15:37 . 2015-01-07 18:31 -------- d-----w- c:\programdata\AMD
2015-01-07 15:37 . 2015-01-07 15:37 -------- d-----w- c:\program files (x86)\AMD AVT
2015-01-07 15:34 . 2015-01-07 15:34 -------- d-----w- c:\program files\Common Files\ATI Technologies
2015-01-07 15:33 . 2015-01-07 15:34 -------- d-----w- c:\programdata\Package Cache
2015-01-07 15:31 . 2015-01-07 18:03 -------- d-----w- C:\AMD
2015-01-07 15:13 . 2015-01-07 15:13 -------- d-----w- c:\windows\SysWow64\Atheros_L1e
2015-01-07 15:10 . 2015-01-07 16:46 -------- d-----w- c:\program files\Intel
2015-01-07 15:10 . 2015-01-07 15:10 -------- d-----w- c:\program files (x86)\Common Files\PostureAgent
2015-01-07 15:10 . 2015-01-07 15:10 -------- d-----w- c:\programdata\Intel
2015-01-07 15:10 . 2015-01-07 15:11 -------- d-----w- c:\program files (x86)\Intel
2015-01-07 14:46 . 2015-01-07 14:46 116728 ----a-w- c:\windows\system32\drivers\aswStm.sys
2015-01-07 14:46 . 2015-01-07 14:46 436624 ----a-w- c:\windows\system32\drivers\aswSP.sys
2015-01-07 14:46 . 2015-01-07 14:46 267632 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2015-01-07 14:46 . 2015-01-07 14:47 87912 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2015-01-07 14:46 . 2015-01-07 14:46 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2015-01-07 14:46 . 2015-01-07 14:46 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2015-01-07 14:46 . 2015-01-07 14:46 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2015-01-07 14:46 . 2015-01-07 14:47 1050432 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2015-01-07 14:46 . 2015-01-07 14:46 364512 ----a-w- c:\windows\system32\aswBoot.exe
2015-01-07 14:46 . 2015-01-07 14:46 43152 ----a-w- c:\windows\avastSS.scr
2015-01-07 14:44 . 2015-01-07 14:44 -------- d-----w- c:\program files\AVAST Software
2015-01-07 14:43 . 2015-01-07 14:44 -------- d-----w- c:\programdata\AVAST Software
2015-01-07 14:38 . 2015-01-07 22:33 -------- d-----w- c:\program files (x86)\Google
2015-01-07 14:37 . 2015-01-07 14:37 2134 ----a-w- c:\windows\patsearch.bin
2015-01-07 14:37 . 2015-01-07 14:37 56432 ----a-w- c:\windows\system32\drivers\webinstrNHK.sys
2015-01-07 14:28 . 2014-04-09 20:15 2472136 ----a-w- c:\windows\system32\drivers\netr28x.sys
2015-01-07 14:28 . 2014-04-02 14:00 382204 ----a-w- c:\windows\SysWow64\drivers\FW7650.bin
2015-01-07 14:28 . 2014-04-02 14:00 382204 ----a-w- c:\windows\system32\drivers\FW7650.bin
2015-01-07 14:28 . 2013-12-17 20:06 332080 ----a-w- c:\windows\system32\RaCoInstx.dll
2015-01-07 14:28 . 2015-01-07 17:19 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2015-01-07 14:28 . 2015-01-07 14:28 -------- d-----w- c:\programdata\Ralink Driver
2015-01-07 14:06 . 2015-01-07 21:31 -------- d-----w- c:\windows\Panther
2014-12-11 23:53 . 2014-12-11 23:53 58232 ----a-w- c:\windows\system32\drivers\ccnfd_1_10_0_5.sys
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2015-01-07 15:12 . 2013-07-18 12:54 129224 ----a-w- c:\windows\system32\drivers\L1C62x64.sys
2014-11-21 02:41 . 2014-11-21 02:41 294600 ----a-w- c:\windows\system32\drivers\amdacpksd.sys
2014-11-21 02:33 . 2014-11-21 02:33 235008 ----a-w- c:\windows\system32\clinfo.exe
2014-11-21 02:33 . 2014-11-21 02:33 995342 ----a-w- c:\windows\SysWow64\amdocl_as32.exe
2014-11-21 02:33 . 2014-11-21 02:33 798734 ----a-w- c:\windows\SysWow64\amdocl_ld32.exe
2014-11-21 02:33 . 2014-11-21 02:33 1187342 ----a-w- c:\windows\system32\amdocl_as64.exe
2014-11-21 02:33 . 2014-11-21 02:33 1061902 ----a-w- c:\windows\system32\amdocl_ld64.exe
2014-11-21 02:33 . 2014-11-21 02:33 98816 ----a-w- c:\windows\system32\OpenVideo64.dll
2014-11-21 02:33 . 2014-11-21 02:33 83456 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2014-11-21 02:33 . 2014-11-21 02:33 86528 ----a-w- c:\windows\system32\OVDecode64.dll
2014-11-21 02:33 . 2014-11-21 02:33 73216 ----a-w- c:\windows\SysWow64\OVDecode.dll
2014-11-21 02:33 . 2014-11-21 02:33 47899136 ----a-w- c:\windows\system32\amdocl64.dll
2014-11-21 02:32 . 2014-11-21 02:32 40987136 ----a-w- c:\windows\SysWow64\amdocl.dll
2014-11-21 02:31 . 2014-11-21 02:31 65024 ----a-w- c:\windows\system32\OpenCL.dll
2014-11-21 02:31 . 2014-11-21 02:31 58880 ----a-w- c:\windows\SysWow64\OpenCL.dll
2014-11-21 02:19 . 2014-11-21 02:19 49664 ----a-w- c:\windows\system32\amdmmcl6.dll
2014-11-21 02:19 . 2014-11-21 02:19 38912 ----a-w- c:\windows\SysWow64\amdmmcl.dll
2014-11-21 02:18 . 2014-11-21 02:18 127488 ----a-w- c:\windows\system32\mantle64.dll
2014-11-21 02:18 . 2014-11-21 02:18 113664 ----a-w- c:\windows\SysWow64\mantle32.dll
2014-11-21 02:18 . 2014-11-21 02:18 5837312 ----a-w- c:\windows\system32\amdmantle64.dll
2014-11-21 02:15 . 2014-11-21 02:15 4590592 ----a-w- c:\windows\SysWow64\amdmantle32.dll
2014-11-21 02:13 . 2014-11-21 02:13 91648 ----a-w- c:\windows\system32\mantleaxl64.dll
2014-11-21 02:13 . 2014-11-21 02:13 85504 ----a-w- c:\windows\SysWow64\mantleaxl32.dll
2014-11-21 02:12 . 2014-11-21 02:12 442368 ----a-w- c:\windows\system32\atidemgy.dll
2014-11-21 02:10 . 2014-11-21 02:10 843776 ----a-w- c:\windows\system32\coinst_14.50.dll
2014-11-10 11:12 . 2014-11-10 11:12 18720 ----a-w- c:\windows\SysWow64\drivers\IntelMEFWVer.dll
2014-11-10 11:12 . 2014-11-10 11:12 18720 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
2014-11-10 11:12 . 2014-11-10 11:12 1795952 ----a-w- c:\windows\system32\WdfCoInstaller01011.dll
2014-11-10 11:12 . 2014-11-10 11:12 129312 ----a-w- c:\windows\system32\drivers\TeeDriverx64.sys
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
"uTorrent"="c:\users\Zuzu\AppData\Roaming\uTorrent\uTorrent.exe" [2015-01-07 1677904]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-01-07 5226600]
"Raptr"="c:\progra~2\Raptr\raptrstub.exe" [2014-12-08 55568]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-27 343168]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 ccnfd_1_10_0_5;ccnfd_1_10_0_5;c:\windows\system32\drivers\ccnfd_1_10_0_5.sys;c:\windows\SYSNATIVE\drivers\ccnfd_1_10_0_5.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys;c:\windows\SYSNATIVE\DRIVERS\netr28x.sys [x]
--------- X64 Entries -----------
2015-01-07 14:46 860984 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2013-11-21 36352]
------- Examen supplémentaire -------
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://{searchTerms}
mDefault_Page_URL = hxxp://
mDefault_Search_URL = hxxp://{searchTerms}
TCP: DhcpNameServer =
FF - ProfilePath - c:\users\Zuzu\AppData\Roaming\Mozilla\Firefox\Profiles\keqyqlw3.default-1420719621592\
AddRemove-ClickCaption_1.10.0.5 - c:\program files (x86)\ClickCaption_1.10.0.5\Uninstall.exe
AddRemove-XTab - c:\program files (x86)\XTab\uninstall.exe
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
@Denied: (Full) (Everyone)
------------------------ Autres processus actifs ------------------------
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
Heure de fin: 2015-01-08 23:40:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2015-01-08 22:40
ComboFix2.txt 2015-01-08 15:52
Avant-CF: 683 400 798 208 octets libres
Après-CF: 683 121 594 368 octets libres
- - End Of File - - 2904C07366A2F7E93D3BCDF7E5861C99
APrès réouverture du navigateur , j'ai l'impression que ça a marché !!
Merci !! :D
Messages postés
Date d'inscription
jeudi 18 décembre 2008
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 janv. 2015 à 00:25
9 janv. 2015 à 00:25
Ouep c'était lui le coupable (entre autre) :
R2 webinstrNHK; C:\Windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-07] (Corsica)
AdwCleaner ne le prend pas encore en charge, je vais remonter à Xplode.
On finalise :
Passe un coup de delfix en cochant toutes cases :
Installe Malwarebyte's Anti-Malware :
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs :
Passe le mot à tes amis !
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
R2 webinstrNHK; C:\Windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-07] (Corsica)
AdwCleaner ne le prend pas encore en charge, je vais remonter à Xplode.
On finalise :
Passe un coup de delfix en cochant toutes cases :
Installe Malwarebyte's Anti-Malware :
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs :
Passe le mot à tes amis !
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)