Sujet Précédent Sujet Suivant

Rapport Combofix suite a infection ordi.

Résolu/Fermé
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 - 4 oct. 2010 à 22:50
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 - 29 oct. 2010 à 13:51
Bonjour,

Voilà mon ordi a été infecté par antivirus 2010. J'ai réussis a désinstaller antivirus 2010 par contre je pense que mon ordi est toujours infecté.

Voici mon rapport Combofix.

Merci pour votre aide.

ComboFix 10-10-03.03 - MARTIN 02/05/2008 11:26:01.1.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.1927 [GMT 2:00]
Lancé depuis: c:\users\MARTIN\Downloads\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Freenet\bin\wget.exe
c:\programdata\.wtav
c:\users\MARTIN\AppData\Roaming\.#
c:\users\MARTIN\AppData\Roaming\.#\MBX@4CC@CD2930.###
c:\users\MARTIN\AppData\Roaming\.#\MBX@4CC@CD2960.###
c:\users\MARTIN\AppData\Roaming\.#\MBX@4CC@CD2990.###
c:\users\MARTIN\AppData\Roaming\Microsoft\Windows\Recent\pg2.url
c:\windows\system32\AutoRun.inf
c:\windows\system32\Ijl11.dll
c:\windows\system32\xvid-uninstall.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-04-02 au 2008-05-02 ))))))))))))))))))))))))))))))))))))
.

2010-09-29 18:50 . 2010-09-29 18:50 -------- d-----w- c:\program files\Feedback Tool
2010-09-27 17:44 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-09-27 17:26 . 2010-09-27 20:10 -------- d-----w- c:\users\MARTIN\AppData\Roaming\QuickScan
2010-09-27 17:25 . 2010-09-08 18:45 615568 ----a-w- c:\users\MARTIN\AppData\Roaming\Mozilla\Firefox\Profiles\34g83wn0.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-09-27 17:25 . 2010-09-08 18:45 640264 ----a-w- c:\users\MARTIN\AppData\Roaming\Mozilla\Firefox\Profiles\34g83wn0.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-09-27 01:32 . 2010-09-27 01:32 680 ----a-w- c:\users\MARTIN\AppData\Local\d3d9caps.dat
2010-09-26 09:29 . 2010-09-26 09:29 -------- d-----w- c:\programdata\McAfee
2010-09-24 16:01 . 2010-09-24 21:47 -------- d-----w- c:\users\MARTIN\DoctorWeb
2010-09-23 19:02 . 2010-09-23 19:02 -------- d-----w- c:\users\MARTIN\AppData\Roaming\Malwarebytes
2010-09-23 19:02 . 2010-09-23 19:02 -------- d-----w- c:\programdata\Malwarebytes
2010-09-23 18:06 . 2010-09-23 18:06 -------- d-----w- c:\users\Default\AppData\Roaming\Apple Computer
2010-09-23 18:06 . 2010-09-23 18:06 -------- d-----w- c:\users\Default\AppData\Local\Apple Computer
2010-09-23 17:51 . 2010-09-23 17:51 387768 ----a-w- c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.0.232\ksn_client.dll
2010-09-23 17:51 . 2010-09-23 17:51 191160 ----a-w- c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.0.232\klwtbbho.dll
2010-09-23 17:51 . 2010-09-23 17:51 264888 ----a-w- c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.0.232\esmgr.dll
2010-09-23 17:51 . 2010-09-27 16:37 1049936 ----a-w- c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\sw2\klavasyswatch.dll
2010-09-23 17:51 . 2010-09-23 17:51 271696 ----a-w- c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\sco\i386\win\sys_critical_obj.dll
2010-09-23 17:41 . 2010-09-23 17:41 288080 ----a-w- c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\kdb\i386\win\avengine.dll
2010-09-23 17:34 . 2010-09-23 17:52 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-09-23 17:34 . 2010-09-23 17:52 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-09-23 17:33 . 2010-09-23 17:33 -------- d-----w- c:\program files\Kaspersky Lab
2010-09-23 17:33 . 2008-05-02 08:27 -------- d-----w- c:\programdata\Kaspersky Lab
2010-09-22 22:07 . 2010-09-22 22:17 -------- d-----w- c:\windows\BDOSCAN8
2010-09-22 21:23 . 2010-09-22 21:24 -------- d-----w- C:\Extracted
2010-09-22 19:32 . 2008-05-01 04:10 -------- d-----w- c:\users\MARTIN\AppData\Roaming\UseNeXT
2010-09-22 19:32 . 2010-09-26 17:28 -------- d-----w- c:\program files\UseNeXT
2010-09-07 18:23 . 2010-09-07 18:23 -------- d-----w- c:\program files\iPod
2010-09-07 18:23 . 2010-09-07 18:24 -------- d-----w- c:\program files\iTunes
2010-09-07 18:13 . 2010-09-07 18:13 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-09-01 18:12 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-09-01 18:12 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-09-01 18:12 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-09-01 18:12 . 2010-06-11 16:16 274944 ----a-w- c:\windows\system32\schannel.dll
2010-09-01 18:12 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-09-01 18:12 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-09-01 18:12 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-09-01 18:12 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-09-01 18:12 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-08-31 18:25 . 2010-08-31 18:25 -------- d-----w- c:\program files\Winamax Poker
2010-08-19 16:48 . 2010-08-19 16:49 -------- d-----w- c:\program files\QuickTime
2010-08-13 19:29 . 2010-08-13 19:29 -------- d-----w- c:\program files\Common Files\Java
2010-07-31 21:26 . 2010-07-31 21:26 -------- d-----w- c:\program files\Bonjour
2010-07-31 21:16 . 2010-07-31 21:16 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
2010-07-03 22:42 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-07-03 22:42 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-07-03 22:42 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-07-03 22:42 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-07-03 22:42 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-07-03 22:37 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-07-03 22:37 . 2010-05-26 14:47 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-07-03 22:37 . 2010-05-26 17:06 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-06-29 17:32 . 2010-09-23 17:11 -------- d-----w- c:\programdata\Alwil Software
2010-06-25 16:47 . 2010-06-25 16:47 -------- d-sh--w- c:\windows\system32\%APPDATA%
2010-06-25 16:13 . 2010-06-25 16:13 -------- d-----w- c:\users\MARTIN\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
2010-06-25 16:13 . 2010-06-25 16:12 53632 ----a-w- c:\users\MARTIN\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-06-25 16:13 . 2010-08-16 18:20 53632 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-06-25 16:13 . 2010-08-16 18:20 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-06-14 18:46 . 2010-09-22 21:24 -------- d-----w- c:\program files\PeerGuardian2
2010-05-27 18:12 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-18 21:05 . 2010-05-18 21:05 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-05-17 18:45 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-07 15:35 . 2010-05-07 15:35 247120 ----a-w- c:\programdata\Kaspersky Lab\AVP11\Bases\uds.dll
2010-05-07 15:35 . 2010-05-07 15:35 132432 ----a-w- c:\programdata\Kaspersky Lab\AVP11\Bases\dns_client.dll
2010-05-07 15:35 . 2010-09-23 17:54 271696 ----a-w- c:\programdata\Kaspersky Lab\AVP11\Bases\sys_critical_obj.dll
2010-05-07 10:37 . 2010-05-07 10:37 228024 ----a-w- c:\windows\system32\klogon.dll
2010-05-07 10:34 . 2010-09-27 16:37 1049936 ----a-w- c:\programdata\Kaspersky Lab\AVP11\Bases\klavasyswatch.dll
2010-05-06 22:19 . 2010-05-06 22:19 132184 ----a-w- c:\windows\system32\drivers\kl2.sys
2010-05-06 22:19 . 2010-05-06 22:19 132184 ----a-w- c:\windows\system32\drivers\kl1.sys
2010-05-06 13:00 . 2010-09-23 17:52 288080 ----a-w- c:\programdata\Kaspersky Lab\AVP11\Bases\avengine.dll
2010-04-22 17:07 . 2010-04-22 17:07 22104 ----a-w- c:\windows\system32\drivers\klim6.sys
2010-04-22 16:32 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-16 17:43 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-16 17:43 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-16 17:43 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-16 17:43 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-16 17:43 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-16 17:43 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-16 17:43 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-16 17:41 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-03 20:55 . 2010-04-03 20:55 56424 ----a-w- c:\windows\system32\OpenCL.dll
2010-04-03 20:55 . 2010-04-03 20:55 4503144 ----a-w- c:\windows\system32\nvwgf2um.dll
2010-04-03 20:55 . 2010-04-03 20:55 4029544 ----a-w- c:\windows\system32\nvcuda.dll
2010-04-03 20:55 . 2010-04-03 20:55 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-04-03 20:55 . 2010-04-03 20:55 227944 ----a-w- c:\windows\system32\nvcod1914.dll
2010-04-03 20:55 . 2010-04-03 20:55 227944 ----a-w- c:\windows\system32\nvcod.dll
2010-04-03 20:55 . 2010-04-03 20:55 2009704 ----a-w- c:\windows\system32\nvcuvid.dll
2010-04-03 20:55 . 2010-04-03 20:55 15227496 ----a-w- c:\windows\system32\nvoglv32.dll
2010-04-03 20:55 . 2010-04-03 20:55 11647592 ----a-w- c:\windows\system32\nvcompiler.dll
2010-04-03 20:55 . 2010-04-03 20:55 11573800 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2010-04-03 16:27 . 2010-04-03 16:27 985704 ----a-w- c:\windows\system32\nvsvc.dll
2010-04-03 16:27 . 2010-04-03 16:27 13683816 ----a-w- c:\windows\system32\nvcpl.dll
2010-04-03 16:27 . 2010-04-03 16:27 129640 ----a-w- c:\windows\system32\nvvsvc.exe
2010-04-03 16:27 . 2010-04-03 16:27 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-03-16 19:28 . 2010-03-16 19:28 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-03-12 19:05 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-03-12 19:05 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-03-12 19:05 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-03-04 12:50 . 2010-03-04 12:50 261152 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2010-02-25 18:01 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-11 17:49 . 2009-12-08 17:26 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2010-02-11 17:48 . 2009-12-04 18:29 1314816 ----a-w- c:\windows\system32\quartz.dll
2010-02-11 17:48 . 2009-12-04 18:30 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2010-02-11 17:48 . 2009-12-04 18:28 22528 ----a-w- c:\windows\system32\msyuv.dll
2010-02-11 17:48 . 2009-12-04 18:28 31744 ----a-w- c:\windows\system32\msvidc32.dll
2010-02-11 17:48 . 2009-12-04 18:28 123904 ----a-w- c:\windows\system32\msvfw32.dll
2010-02-11 17:48 . 2009-12-04 18:28 13312 ----a-w- c:\windows\system32\msrle32.dll
2010-02-11 17:48 . 2009-12-04 18:28 82944 ----a-w- c:\windows\system32\mciavi32.dll
2010-02-11 17:48 . 2009-12-04 18:28 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2010-02-11 17:48 . 2009-12-04 18:27 91136 ----a-w- c:\windows\system32\avifil32.dll
2010-02-11 17:48 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-02-04 18:17 . 2010-02-04 18:17 -------- d-----w- c:\program files\Common Files\PokerAcademy2
2010-02-03 20:49 . 2010-02-04 18:22 -------- d-----w- c:\users\MARTIN\AppData\Roaming\Command & Conquer 3 Les guerres du Tiberium
2010-02-03 20:49 . 2010-02-03 20:49 -------- d--h--r- c:\users\MARTIN\AppData\Roaming\SecuROM
2010-02-03 20:30 . 2010-02-03 20:30 -------- d-----w- c:\program files\Electronic Arts
2010-02-03 20:02 . 2010-02-03 20:02 -------- d-----w- c:\programdata\PokerAcademy2
2010-02-03 20:02 . 2010-02-03 20:02 -------- d-----w- c:\users\MARTIN\AppData\Roaming\PokerAcademy2
2010-02-03 19:54 . 2010-02-04 18:17 -------- d-----w- c:\program files\PokerAcademy2
2010-02-03 19:44 . 2010-05-04 16:47 -------- d-----w- c:\program files\NVIDIA Corporation
2010-01-18 17:48 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-18 17:48 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-12 11:03 . 2010-01-12 11:03 182888 ----a-w- c:\windows\system32\nvcod189.dll
2010-01-04 20:04 . 2010-06-15 18:35 1 ----a-w- c:\users\MARTIN\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-23 17:34 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infstor.dat
2010-09-23 17:34 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
2010-09-23 17:34 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-06-26 06:05 . 2010-09-01 18:13 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-09-01 18:13 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-09-01 18:13 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-09-01 18:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-05-27 20:08 . 2010-09-01 18:13 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-05-17 22:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-29 13:39 . 2008-05-02 07:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2008-05-02 07:54 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-03 20:55 . 2010-04-03 20:55 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2010-04-03 20:55 . 2008-05-01 22:53 9386600 ----a-w- c:\windows\system32\nvd3dum.dll
2010-01-25 12:00 . 2010-02-25 17:48 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-25 17:48 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-25 17:48 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-25 17:48 471552 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-25 17:48 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-25 17:48 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-25 17:48 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-25 17:48 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-25 08:21 . 2010-02-25 17:48 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-06 15:39 . 2010-02-25 17:48 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-01-06 15:38 . 2010-02-25 17:48 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-01-06 15:38 . 2010-02-25 17:48 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-25 17:48 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-25 17:48 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-01-06 15:38 . 2010-02-25 17:48 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-01-06 13:30 . 2010-02-25 17:48 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-01-04 20:46 . 2009-02-23 19:37 318 ----a-w- c:\users\MARTIN\AppData\Roaming\wklnhst.dat
2009-10-27 20:23 . 2006-11-02 10:25 665600 ----a-w- c:\windows\Inf\drvindex.dat
2009-10-27 20:22 . 2009-10-27 20:22 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-10-08 21:08 . 2009-10-27 20:20 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-10-27 20:20 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-10-27 20:20 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-01 01:02 . 2009-10-27 20:20 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-10-27 20:20 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-10-27 20:20 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-10-27 20:20 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-10-27 20:20 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-10-27 20:20 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-10-27 20:20 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-10-27 20:20 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-10-27 20:20 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-10-27 20:20 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-10-27 20:20 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-09-25 02:10 . 2009-10-27 20:21 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-10-27 20:21 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-10-27 20:21 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-10-27 20:21 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-10-27 20:21 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-10-27 20:21 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-10-27 20:21 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-10-27 20:21 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-10-27 20:21 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-10-27 20:21 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-10-27 20:21 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-10-27 20:21 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-10-27 20:21 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-10-27 20:21 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-10-27 20:21 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-10-27 20:21 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-10-27 20:21 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-10-27 20:21 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-10-27 20:21 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-10-27 20:21 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-10-27 20:21 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-10-27 20:21 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-10-27 20:21 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-10-27 20:21 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-10-27 20:21 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-10-27 20:21 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-10-27 20:21 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-10 02:01 . 2009-10-27 20:21 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2009-09-10 02:00 . 2009-10-27 20:21 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-09-10 02:00 . 2009-10-27 20:21 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2009-08-14 15:53 . 2009-09-08 19:48 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-08 19:48 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-08 19:48 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-08 19:48 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-08 19:48 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-08 19:48 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-08 19:48 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-08 19:48 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-08 19:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-07-26 05:41 . 2009-07-26 05:41 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-07-11 19:01 . 2009-09-08 19:48 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-07-11 19:01 . 2009-09-08 19:48 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:01 . 2009-09-08 19:48 513536 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:01 . 2009-09-08 19:48 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-07-11 17:03 . 2009-09-08 19:48 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-06-22 20:52 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-22 20:52 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-22 20:52 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-22 20:52 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-06-22 20:52 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-06-22 20:52 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-04-10 21:33 . 2009-06-22 20:22 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-10 21:33 . 2009-06-22 20:22 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-10 21:33 . 2009-06-22 20:23 614376 ----a-w- c:\windows\system32\ci.dll
.

------- Sigcheck -------

[7] 2010-06-26 . F05B3A2C6CB319DD1377AD566CF5ECE5 . 638232 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.23040_none_12a958f24909fe6f\iexplore.exe
[-] 2010-06-26 06:06 . !HASH: COULD NOT OPEN FILE !!!!! . 638232 . . [------] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18943_none_1222e6c92fe9748f\iexplore.exe
[7] 2010-05-04 . 48A6109E8DF0365195298CC527B7426A . 638232 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.23019_none_12d2cb5048e98eab\iexplore.exe
[7] 2010-05-04 . 5C9B1062EA7A44E8F6BFDE994B68C7AA . 638232 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18928_none_123d88132fd4bb60\iexplore.exe
[7] 2010-02-23 . 25DB705A7DC85C208B3CF2D20F118AA7 . 638232 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.22995_none_127872a6492dd595\iexplore.exe
[7] 2010-02-23 . 9F52FBE99C749E3F32C75124F09F1B03 . 638232 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18904_none_124f26c32fc81e22\iexplore.exe
[7] 2010-01-02 . 3D8DA00B028DEA9517066F1CECBFC4A2 . 638216 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.22973_none_128c11ea491f6b05\iexplore.exe
[7] 2010-01-02 . 88BD42DAE7CFFEB256CA7145A15E4843 . 638216 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18882_none_11f6a4e9300acdd5\iexplore.exe
[7] 2009-11-21 . E7F8DF50E483D165BB01F367D3519AA7 . 638232 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.22956_none_12a4b2a0490c7f28\iexplore.exe
[7] 2009-11-21 . 1B6362BB14FCEB9E76BCF9A953B04788 . 638232 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18865_none_120f459f2ff7e1f8\iexplore.exe
[7] 2009-08-27 . 7DD482E4A2E3CBB0A72F718C342F5B75 . 638216 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.22918_none_12d1f2e448ea4212\iexplore.exe
[7] 2009-08-27 . 2E48756F12C21F46895036AC089AAD97 . 638232 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18828_none_123d862d2fd4be39\iexplore.exe
[7] 2009-07-22 . 4B5AEA50CE77FBA4C2D169622DC9B489 . 638232 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.22903_none_12d7c15e48e6a76e\iexplore.exe
[7] 2009-07-21 . C33BD196A0301F9B23D9A003D30ED8B0 . 638216 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18813_none_124354a72fd12395\iexplore.exe
[7] 2009-04-10 . 2C5168C856455CC43C4B4E1CC1920001 . 636080 . . [7.00.6002.18005] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6002.18005_none_314d791517204c15\iexplore.exe
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_8.0.6001.18702_none_124d22632fc9f126\iexplore.exe
[7] 2009-01-15 . F0B1CA517977BA2FF6DA33F1B966C488 . 634024 . . [7.00.6000.20996] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.20996_none_2daa146a36391d73\iexplore.exe
[7] 2009-01-15 . 0844F5B9CB3BB85A917D347EF1565B6C . 634024 . . [7.00.6000.16809] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16809_none_2d84c7c91ccfce35\iexplore.exe
[7] 2008-05-01 . 9437CA21CD48C9B6BFD6F5AC0143D251 . 625664 . . [7.00.6000.16643] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16643_none_2d5382911cf5aba1\iexplore.exe
[7] 2008-05-01 . 182CAF7403705ACCB51211A761080B8F . 625664 . . [7.00.6000.20777] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.20777_none_2dc0b0c03628049a\iexplore.exe
[7] 2008-01-21 . 5B92133D3E7FB2644677686305E29E81 . 625664 . . [7.00.6001.18000] . . c:\windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6001.18000_none_2f62000919fe80c9\iexplore.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-06 13:20 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-06 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-01-14 1688872]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"ACTIVBOARD"="c:\program files\Packard Bell\FIJI\aboard.exe" [2007-01-18 79416]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe" [2008-08-13 240112]
"CPMonitor"="c:\program files\Roxio Creator 2009\5.0\CPMonitor.exe" [2008-08-10 80368]
"spc1300"="c:\windows\vspc1300.exe" [2009-03-06 675840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-11-16 198160]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736]

c:\users\MARTIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
TrayMin1300.lnk - c:\program files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe [2009-9-5 245760]
Utilitaire sans fil Belkin.lnk - c:\program files\Belkin\F5D8051v2\Belkinwcui.exe [2009-2-15 1576960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-05-06 132184]
R2 freenet-darknet-8888;Freenet 0.7 darknet-8888;c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [2009-03-03 204800]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [x]
R2 Roxio Upnp Server 11;Roxio Upnp Server 11;c:\program files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe [2008-08-13 367088]
R2 RoxLiveShare11;LiveShare P2P Server 11;c:\program files\Common Files\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe [2008-08-13 309744]
R2 RoxWatch11;Roxio Hard Drive Watcher 11;c:\program files\Common Files\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe [2008-08-13 170480]
R3 Roxio UPnP Renderer 11;Roxio UPnP Renderer 11;c:\program files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe [2008-08-13 313840]
R3 RoxMediaDB11;RoxMediaDB11;c:\program files\Common Files\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe [2008-08-13 1124848]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2009-04-10 15872]
S1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\elrawdsk.sys [2008-03-12 12800]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\common\lib\ioloServiceManager.exe [2009-06-01 600944]
S2 ioloSystemService;iolo System Service;c:\program files\iolo\common\lib\ioloServiceManager.exe [2009-06-01 600944]
S3 dc3d;USBCCGP filter driver (dc3d);c:\windows\system32\DRIVERS\dc3d.sys [2009-01-15 15360]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 mvb35316;mvb35316; [x]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2010-09-29 c:\windows\Tasks\Extension de garantie-MARTIN.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-01 10:13]

2010-09-30 c:\windows\Tasks\User_Feed_Synchronization-{F32E0BB5-C046-47BB-B0A8-09830C2314E1}.job
- c:\windows\system32\msfeedssync.exe [2010-09-01 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.weymery.com/
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local;*.local
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
FF - ProfilePath - c:\users\MARTIN\AppData\Roaming\Mozilla\Firefox\Profiles\34g83wn0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\MARTIN\AppData\Roaming\Mozilla\Firefox\Profiles\34g83wn0.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\users\MARTIN\AppData\Roaming\Mozilla\Firefox\Profiles\34g83wn0.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
JSEFile=NOTEPAD.EXE %1
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-XviD MPEG4 Video Codec - c:\windows\system32\xvid-uninstall.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DCLocator]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DcomLaunch]
"ServiceDll"="%SystemRoot%\system32\rpcss.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DfsC]
"ImagePath"="System32\Drivers\dfsc.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DFSR]
"ImagePath"="%SystemRoot%\system32\DFSR.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dhcp]
"ServiceDll"="%SystemRoot%\system32\dhcpcsvc.dll"
A voir également:

49 réponses

Précédent
Réponse 21 / 49
Utilisateur anonyme
12 oct. 2010 à 10:02
hello tu as rentré toute la commande entiere ?
0
Réponse 22 / 49
cosmi10
12 oct. 2010 à 13:39
Aller "vous même" renommer le répertoire ..\%APPDATA% en quelque chose du genre : ..\newAPPDATA

Et ensuite, dans la ligne de commande de gen-h, inter-changer %APPDATA% pour newAPPDATA , partout où cela sera nécessaire, ect.
0
Réponse 23 / 49
Utilisateur anonyme
12 oct. 2010 à 13:43
encore plus simple en fait :

clic droit sur le dossier , envoyer vers , dossiers compresses et tu postes l'archive via cijoint.fr
0
Réponse 24 / 49
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 1
12 oct. 2010 à 18:57
Le dossier Appdata pèse 1 Go...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
Utilisateur anonyme
12 oct. 2010 à 21:08
alors camarchera pas
0
Réponse 26 / 49
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 1
13 oct. 2010 à 19:30
Le chemin pour acceder à "appdata" est le suivant :

c:\Users\MARTIN\AppData

Vous pouvez refaire une ligne de commande avec ce nouvel élément ?

Merci.
0
cosmi10
13 oct. 2010 à 19:57
Le rép. c:\Users\MARTIN\Appdata\ est légitime.

C'est plutôt dans le \%APPDATA%\ dans C:\Windows\system32\.. qui est suspect et même contrevenant.
0
Réponse 27 / 49
Utilisateur anonyme
13 oct. 2010 à 19:52
je vous laisse :)
0
Réponse 28 / 49
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 1
13 oct. 2010 à 20:24
Je vois pas de répertoire %Appdata% dans system32.

Bizarre quand même...

Je dois faire "dir /" quoi pour afficher les répertoires sous MS Dos ?
0
Utilisateur anonyme
13 oct. 2010 à 20:27
dir /A/B "%Systemroot%\system32"
0
Réponse 29 / 49
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 1
13 oct. 2010 à 20:58
Je voulai dire n'afficher que les repertoires.

Sinon je vois toujours pas le repertoire %AppData% dans system32
0
Utilisateur anonyme
13 oct. 2010 à 21:00
dir /A/B "%Systemroot%\system32"
0
Réponse 30 / 49
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 1
14 oct. 2010 à 19:04
Je ne vois toujours pas ce repertoire %appData% peut être qu'il n'existe plus...
0
Réponse 31 / 49
Utilisateur anonyme
14 oct. 2010 à 19:14
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 32 / 49
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 1
20 oct. 2010 à 16:17
Bonjour.

Je m'étais absenté de chez moi je n'avais pas vu ta réponse.

Voici les liens :

https://www.cjoint.com/?0kuqnyEiYtI

https://www.cjoint.com/?0kuqpLBNQoy

Encore merci pour ton aide.
0
Réponse 33 / 49
Utilisateur anonyme
20 oct. 2010 à 19:09
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 34 / 49
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 1
20 oct. 2010 à 21:33
Voici le lien où tu trouveras le rapport :

https://www.cjoint.com/?0kuvF9q8j6i
0
Réponse 35 / 49
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 1
22 oct. 2010 à 22:39
Il dit quoi le rapport ?

Mon ordi n'est plus infecté désormais ?
0
Réponse 36 / 49
Utilisateur anonyme
22 oct. 2010 à 22:50
refais un scan OTL .?
0
Réponse 37 / 49
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 1
22 oct. 2010 à 22:51
J'ai jamais fais de scan OTL....
0
Réponse 38 / 49
Utilisateur anonyme
22 oct. 2010 à 22:56
désolé

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 39 / 49
Cerbere712 Messages postés 77 Date d'inscription lundi 27 septembre 2010 Statut Membre Dernière intervention 23 décembre 2022 1
22 oct. 2010 à 23:37
Voici les rapports :

https://www.cjoint.com/?0kwxKkVoIsH


https://www.cjoint.com/?0kwxLsfMOju
0
Réponse 40 / 49
Utilisateur anonyme
23 oct. 2010 à 13:42
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-138451949-1034551722-2685556332-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:8080
IE - HKU\S-1-5-21-138451949-1034551722-2685556332-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:8080
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "127.0.0.1"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "127.0.0.1"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.ftp_port: 4444
FF - prefs.js..network.proxy.gopher: "127.0.0.1"
FF - prefs.js..network.proxy.gopher_port: 4444
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 4444
FF - prefs.js..network.proxy.no_proxies_on: "local"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 4444
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 4444
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)



:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

:Files
C:\Users\MARTIN\AppData\Roaming\wklnhst.dat
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:C31F31E6

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses