Malwares resistants aux antimalwares
Fermé
mad user
-
22 nov. 2014 à 01:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 nov. 2014 à 17:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 nov. 2014 à 17:57
A voir également:
- Malwares resistants aux antimalwares
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Supprimer les malwares gratuitement - Guide
- Fausse mise à jour Windows 11 : attention aux malwares ! - Guide
- Malwares : attention aux fausses mises à jour de navigateurs Web ! - Guide
- Virus et malwares : comment les détecter facilement - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 633
22 nov. 2014 à 01:50
22 nov. 2014 à 01:50
Salut,
1000 fichiers infectés par quoi ?
1000 fichiers infectés par quoi ?
lol...1ère réponse rapide :DD
bah...infectés très probablement par les nouveaux logiciels que j'ai installé^^
comme je l'ai dit précédemment, ainsi que le jeu en crack.
Enfin...non pas les logiciels que j'ai choisis mais des malwares qui était dans le pack d'installation..
bah...infectés très probablement par les nouveaux logiciels que j'ai installé^^
comme je l'ai dit précédemment, ainsi que le jeu en crack.
Enfin...non pas les logiciels que j'ai choisis mais des malwares qui était dans le pack d'installation..
Quoiqu'il en soit même après cela et redémarrage le pc continue de ramer et les antimalwares téléchargés signalent de nouveaux fichiers suspicieux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 633
Modifié par Malekal_morte- le 22/11/2014 à 02:05
Modifié par Malekal_morte- le 22/11/2014 à 02:05
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Thanks
de toute façon je lâche pas l'affaire, je viens d'y passer mon dredi soir et j'y serais encore demain jpense..
de toute façon je lâche pas l'affaire, je viens d'y passer mon dredi soir et j'y serais encore demain jpense..
Voilà les seuls rapports que j'ai trouvés sont ceux de adw et combofix, et cela n'est qu'une partie infime du listing de fichiers indésirables
# AdwCleaner v4.101 - Rapport créé le 21/11/2014 à 20:06:55
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PROPRIETAIRE - PC-TOSHIBA
# Exécuté depuis : D:\Users\Al\Downloads\adwcleaner_4.101.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Tbccint
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\LocalLow\Tbccint
Fichier Présent : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\1tqo23q9.default\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Smartbar
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\Tbccint
Clé Présente : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA5E6FE0-50E2-49EE-9107-58C24B6AAB54}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EFFA374E-8023-400E-AE63-DC5A68B0020C}
Clé Présente : HKCU\Software\Tbccint
Clé Présente : HKCU\Software\Tbccint_HKLM
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA5E6FE0-50E2-49EE-9107-58C24B6AAB54}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EFFA374E-8023-400E-AE63-DC5A68B0020C}
Clé Présente : [x64] HKCU\Software\Tbccint
Clé Présente : [x64] HKCU\Software\Tbccint_HKLM
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3A1209A4-8568-40F0-9B5E-4A06A2A06417}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3329621
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v33.1.1 (x86 fr)
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000082.isPlayDisplay", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000082.state", "{\"state\":\"stopped\",\"text\":\"1.FM Dance\",\"description\":\"1.FM Dance\",\"url\":\"mms://dance.1.fm/energydance128k?MSWMExt=.asf\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_TMP_city", "BOULOGNE-BILLANCOURT");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_TMP_country", "FR");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_country", "FRANCE");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_locId", "FRXX0281");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_location", "Boulogne-Billancourt, 92, France");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_region", "FR");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_temp_dis", "c");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_wind_dis", "kmh");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.FF19Solved", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.FirstTime", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.FirstTimeFF3", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.RestartDialogFirstTime", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.RestartDialogShouldDisplay", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.UserID", "UN14639540796684304");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.addressBarTakeOverEnabledInHidden", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.appOptions", "{}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.countryCode", "FR");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.defaultSearch", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.dum", "2");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.enableAlerts", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.enableSearchFromAddressBar", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.firstTimeDialogOpened", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fixPageNotFoundError", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fixPageNotFoundErrorByUser", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fixPageNotFoundErrorInHidden", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fullUserID", "UN14639540796684304.IN.20141120010721");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.homepageuserchanged", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installDate", "20/11/2014 01:07:22");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installId", "dm");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installSessionId", "bc88817e-2060-4aea-aca8-65ba88b2a56b");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installSp", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installType", "clientconnectnsisintegration");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installUsage", "2014-11-20T04:07:34.2597746+03:00");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installUsageEarly", "2014-11-20T04:07:33.0117666+03:00");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installerVersion", "1.11.0.11");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.isCheckedStartAsHidden", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://www.trovi.com/?gd=&ctid=CT3329621&octid=CT3329621&ISID=ISID_ID&SearchSource=15&CUI=UN14639540796684304&Lay=1&UM=4[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.lastVersion", "10.35.0.503");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.gizmodo.fr%2F2014%2F08%2F12%2F10-logiciels-anti-malwares-test.html\",\"EB_MAIN_FRAME_TIT[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.openThankYouPage", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.openUninstallPage", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.originalHomepage", "hxxp://ggogle.fr");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.performedDomainChangesMigration", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.revertSettingsEnabled", "@searchrevert@");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.search.searchAppId", "130444626818257041");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.search.searchCount", "0");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchInNewTabEnabledByUser", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchInNewTabEnabledInHidden", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchRevert", "@searchrevert@");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchSuggestEnabledByUser", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchUninstallUserMode", "4");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchUserMode", "4");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3329621\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://BSPlayerControlBarB.OurToolbar.com//xpi\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"BS Player ControlBar B \"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_Configuration_lastUpdate", "1416528453010");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1416442053607");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_appsMetadata_lastUpdate", "1416442052835");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1416442053162");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1416442051946");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1416442053521");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_login_10.35.0.3_lastUpdate", "1416542040798");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_login_10.35.0.503_lastUpdate", "1416586097205");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1416442053459");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_searchAPI_lastUpdate", "1416528452656");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_serviceMap_lastUpdate", "1416528451757");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_toolbarContextMenu_lastUpdate", "1416442053201");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_toolbarSettings_lastUpdate", "1416586097496");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_translation_lastUpdate", "1416528454671");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.settingsINI", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.shouldFirstTimeDialog", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.showToolbarPermission", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.CTID", "CT3329621");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.Uninstall", "0");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.homepage", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.toolbarName", "BS Player ControlBar B ");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.startPage", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarBornServerTime", "20-11-2014");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarCurrentServerTime", "21-11-2014");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarInstallDate", "20-11-2014 01:07:21");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarLoginClientTime", "Thu Nov 20 2014 01:07:33 GMT+0100");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.versionFromInstaller", "10.35.0.3");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.xpeMode", "1");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1416586090933,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[1tqo23q9.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDy[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzyt[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.conduitHomepageList", "hxxp://trovi.com/?UM=4&ctid=CT3329621&SearchSource=13&CUI=UN14639540796684304");
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.homePageOwnerCTID", "CT3329621");
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.homepageList", "hxxp://trovi.com/?UM=4&ctid=CT3329621&SearchSource=13&CUI=UN14639540796684304");
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.machineId", "RJM2BRE30Y8+BVYX9NAQBF0CKV2JTYKNJJ13MU1N2FSWT5H6JR98AHQQ6YZ1GNVU1LCY685UK2FW5HADZKAZPW");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_currentVersion", "312E31332E302E3137");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_currentVersion.storedInFile", false);
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_migrated_from_ls", "31");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_migrated_from_ls.storedInFile", false);
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_userBornDate", "4E2F41");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_userBornDate.storedInFile", false);
*************************
AdwCleaner[R0].txt - [15597 octets] - [21/11/2014 20:06:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15658 octets] ##########
ComboFix 14-11-18.01 - PROPRIETAIRE 21/11/2014 19:51:27.2.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4091.3185 [GMT 1:00]
Lancé depuis: d:\users\Al\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\PROPRI~1\AppData\Local\Temp\sqlite3.dll
c:\users\PROPRIETAIRE\AppData\Local\Temp\sqlite3.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-10-21 au 2014-11-21 ))))))))))))))))))))))))))))))))))))
.
.
2014-11-21 18:56 . 2014-11-21 18:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-11-21 18:56 . 2014-11-21 18:56 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2014-11-21 18:45 . 2014-11-21 18:45 -------- d-----w- C:\AdwCleaner
2014-11-21 17:42 . 2014-11-21 17:42 267632 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-11-21 17:42 . 2014-11-21 17:42 116728 ----a-w- c:\windows\system32\drivers\aswStm.sys
2014-11-21 17:42 . 2014-11-21 17:42 436624 ----a-w- c:\windows\system32\drivers\aswSP.sys
2014-11-21 17:42 . 2014-11-21 17:42 83280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-11-21 17:42 . 2014-11-21 17:42 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-11-21 17:42 . 2014-11-21 17:42 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2014-11-21 17:42 . 2014-11-21 17:42 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-11-21 17:42 . 2014-11-21 17:42 1050432 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-11-21 17:42 . 2014-11-21 17:42 364512 ----a-w- c:\windows\system32\aswBoot.exe
2014-11-21 17:42 . 2014-11-21 17:42 43152 ----a-w- c:\windows\avastSS.scr
2014-11-21 17:40 . 2014-11-21 17:40 -------- d-----w- c:\program files\AVAST Software
2014-11-21 17:39 . 2014-11-21 17:40 -------- d-----w- c:\programdata\AVAST Software
2014-11-21 17:13 . 2014-11-21 18:36 34808 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-11-21 17:12 . 2014-11-21 17:13 -------- d-----w- c:\programdata\RogueKiller
2014-11-21 16:11 . 2014-11-21 17:59 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-11-21 16:10 . 2014-11-21 16:10 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2014-11-21 16:10 . 2014-11-21 16:10 -------- d-----w- c:\programdata\Malwarebytes
2014-11-21 16:10 . 2014-10-01 10:11 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-11-21 16:10 . 2014-10-01 10:11 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-11-21 16:10 . 2014-10-01 10:11 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-11-21 07:05 . 2014-11-21 07:05 -------- d-----w- c:\windows\system32\SPReview
2014-11-21 07:05 . 2014-11-21 07:05 -------- d-----w- c:\windows\system32\EventProviders
2014-11-21 00:34 . 2010-11-20 13:27 960512 ----a-w- c:\windows\system32\CPFilters.dll
2014-11-21 00:33 . 2010-11-20 13:33 63360 ----a-w- c:\windows\system32\drivers\termdd.sys
2014-11-21 00:32 . 2010-11-20 13:27 47104 ----a-w- c:\windows\system32\wshbth.dll
2014-11-21 00:25 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2014-11-20 23:52 . 2006-03-31 11:41 3927248 ----a-w- c:\windows\system32\d3dx9_30.dll
2014-11-20 23:51 . 2014-11-21 01:29 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2014-11-20 23:51 . 2014-11-21 00:43 66872 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2014-11-20 23:42 . 2014-11-20 23:42 -------- d-----w- c:\program files (x86)\Activision
2014-11-20 14:14 . 2014-11-20 14:14 -------- d-----w- c:\programdata\TOSHIBA Tempro
2014-11-20 14:14 . 2014-11-20 14:14 -------- d-----w- c:\programdata\IsolatedStorage
2014-11-20 05:02 . 2014-11-20 05:02 -------- d-s---w- c:\windows\system32\CompatTel
2014-11-20 03:56 . 2014-11-20 03:56 -------- d-----w- c:\program files (x86)\MSXML 4.0
2014-11-20 03:56 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2014-11-20 03:53 . 2014-11-20 03:56 -------- d-----w- c:\windows\system32\MRT
2014-11-20 03:22 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2014-11-20 03:22 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2014-11-20 03:21 . 2011-04-09 07:02 5562240 ----a-w- c:\windows\system32\ntoskrnl.exe
2014-11-20 03:21 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2014-11-20 03:21 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2014-11-20 03:20 . 2014-11-17 01:08 11632448 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{37AC978D-AADE-4823-B438-469A1AC4E069}\mpengine.dll
2014-11-20 03:20 . 2014-11-04 13:30 275080 ------w- c:\windows\system32\MpSigStub.exe
2014-11-20 03:20 . 2014-11-05 02:48 304640 ----a-w- c:\windows\system32\generaltel.dll
2014-11-20 00:07 . 2014-11-20 00:15 -------- d-----w- c:\program files (x86)\Tbccint
2014-11-20 00:07 . 2014-11-20 00:07 -------- d-----w- c:\program files (x86)\Webteh
2014-11-20 00:05 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2014-11-20 00:05 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2014-11-20 00:05 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2014-11-20 00:05 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2014-11-20 00:04 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2014-11-20 00:04 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2014-11-20 00:04 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2014-11-20 00:04 . 2012-06-02 14:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2014-11-20 00:04 . 2012-06-02 14:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2014-11-19 20:50 . 2014-11-19 20:50 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-11-19 20:50 . 2014-11-19 20:50 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-11-19 20:50 . 2014-11-19 20:50 -------- d-----w- c:\windows\SysWow64\Macromed
2014-11-19 20:50 . 2014-11-19 20:50 -------- d-----w- c:\windows\system32\Macromed
2014-11-19 20:38 . 2014-11-19 20:38 -------- d-----w- c:\programdata\NortonInstaller
2014-11-19 20:12 . 2014-11-19 20:12 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2014-11-19 10:59 . 2014-11-19 10:59 -------- d-----w- c:\programdata\ToshibaEurope
2014-11-19 10:58 . 2014-11-19 14:51 -------- d-----w- c:\users\PROPRIETAIRE
2014-11-19 09:54 . 2014-11-19 09:54 -------- d-sh--we c:\program files\Fichiers communs
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Modèles
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Menu Démarrer
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Favoris
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Bureau
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\users\Default\Modèles
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\users\Default\Menu Démarrer
2014-11-19 09:52 . 2014-11-19 09:52 -------- d-sh--we c:\users\Default\Voisinage réseau
2014-11-19 09:52 . 2014-11-19 09:52 -------- d-sh--we c:\users\Default\Voisinage d'impression
2014-11-19 09:52 . 2014-11-19 09:52 -------- d-sh--we c:\users\Default\Mes documents
2014-11-18 19:37 . 2014-11-18 19:37 -------- d-----w- c:\windows\OemDrv
2014-11-18 19:33 . 2014-11-18 19:33 -------- d-----w- c:\users\Administrator\AppData\Local\Toshiba
2014-11-18 19:32 . 2009-10-02 12:33 946688 ----a-w- c:\windows\system32\drivers\rtl8192se.sys
2014-11-18 19:31 . 2014-11-18 19:32 -------- d-----w- c:\program files (x86)\Realtek WLAN Driver
2014-11-18 19:30 . 2014-11-18 19:30 -------- d-----w- c:\windows\SysWow64\Atheros_L1e
2014-11-18 19:27 . 1999-10-12 18:47 24576 ----a-w- c:\windows\SysWow64\TSCI.dll
2014-11-18 19:27 . 1999-10-12 18:45 24576 ----a-w- c:\windows\SysWow64\THCI.dll
2014-11-18 19:24 . 2014-11-18 19:25 -------- d-----w- c:\program files\CONEXANT
2014-11-18 19:23 . 2014-11-18 19:23 -------- d-----w- c:\users\Administrator\AppData\Roaming\ATI
2014-11-18 19:23 . 2014-11-18 19:23 -------- d-----w- c:\programdata\ATI
2014-11-18 19:20 . 2014-11-18 19:20 -------- d-----w- c:\program files\ATI
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-21 07:16 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2014-11-21 07:16 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"NBAgent"="c:\program files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-09 1086760]
"Bing Bar"="c:\program files (x86)\MSN Toolbar\Platform\5.0.1399.0\mswinext.exe" [2010-03-04 243032]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-15 98304]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-10-06 1294136]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-11-21 5226600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R0 aswRvrt;avast! Revert; [x]
R0 aswVmm;avast! VM Monitor; [x]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe;c:\program files\TOSHIBA\TECO\TecoService.exe [x]
R3 CnxtHdmiAudService;Conexant UAA HDMI Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDMI64.sys;c:\windows\SYSNATIVE\drivers\CHDMI64.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys;c:\windows\SYSNATIVE\DRIVERS\FwLnk.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2014-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-19 20:50]
.
2014-11-21 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-21 17:42]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-11-21 17:42 860984 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SmartFaceVWatcher"="c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [BU]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"TosReelTimeMonitor"="c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"TosNC"="c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-02-11 1050072]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2010-03-10 520760]
"TPwrMain"="c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"HSON"="c:\program files (x86)\TOSHIBA\TBS\HSON.exe" [BU]
"SmoothView"="c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe" [BU]
"00TCrdMain"="c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"Teco"="c:\program files (x86)\TOSHIBA\TECO\Teco.exe" [BU]
"TosWaitSrv"="c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe" [BU]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-02-12 136136]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\1tqo23q9.default\
FF - user.js: extensions.srchvstrn.hmpg - true
FF - user.js: extensions.srchvstrn.hmpgUrl - hxxp://Vosteran.com/?f=1&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q&cr=6043679&ir=
FF - user.js: extensions.srchvstrn.dfltSrch - true
FF - user.js: extensions.srchvstrn.srchPrvdr - Vosteran
FF - user.js: extensions.srchvstrn.dnsErr - true
FF - user.js: extensions.srchvstrn_i.newTab - true
FF - user.js: extensions.srchvstrn.newTabUrl - hxxp://Vosteran.com/?f=2&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q&cr=6043679&ir=
FF - user.js: extensions.srchvstrn.tlbrSrchUrl - hxxp://Vosteran.com/?f=3&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q&cr=6043679&ir=&q=
FF - user.js: extensions.srchvstrn.id - B482FEDB8EE761C0
FF - user.js: extensions.srchvstrn.instlDay - 16393
FF - user.js: extensions.srchvstrn.vrsn -
FF - user.js: extensions.srchvstrn.vrsni -
FF - user.js: extensions.srchvstrn_i.vrsnTs - 21:19
FF - user.js: extensions.srchvstrn.prtnrId - WSE_Vosteran
FF - user.js: extensions.srchvstrn.prdct - srchvstrn
FF - user.js: extensions.srchvstrn.aflt - vst_tele_14_47_ff
FF - user.js: extensions.srchvstrn_i.smplGrp - none
FF - user.js: extensions.srchvstrn.tlbrId -
FF - user.js: extensions.srchvstrn.instlRef - 142905_b
FF - user.js: extensions.srchvstrn.dfltLng -
FF - user.js: extensions.srchvstrn.appId - {4CB3598A-82E8-4D1F-983F-061238AE696E}
FF - user.js: extensions.srchvstrn.excTlbr - false
FF - user.js: extensions.srchvstrn.cr - 6043679
FF - user.js: extensions.srchvstrn.cd - 2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q
FF - user.js: extensions.srchvstrn.AL - 4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-11-21 20:05:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-11-21 19:05
ComboFix2.txt 2014-11-21 17:35
.
Avant-CF: 284 320 026 624 octets libres
Après-CF: 284 238 098 432 octets libres
.
- - End Of File - - 12DC048E913F3DF0A75BD63635649218
A36C5E4F47E84449FF07ED3517B43A31
# AdwCleaner v4.101 - Rapport créé le 21/11/2014 à 20:06:55
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PROPRIETAIRE - PC-TOSHIBA
# Exécuté depuis : D:\Users\Al\Downloads\adwcleaner_4.101.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Tbccint
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\LocalLow\Tbccint
Fichier Présent : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\1tqo23q9.default\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Smartbar
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\Tbccint
Clé Présente : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA5E6FE0-50E2-49EE-9107-58C24B6AAB54}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EFFA374E-8023-400E-AE63-DC5A68B0020C}
Clé Présente : HKCU\Software\Tbccint
Clé Présente : HKCU\Software\Tbccint_HKLM
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA5E6FE0-50E2-49EE-9107-58C24B6AAB54}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EFFA374E-8023-400E-AE63-DC5A68B0020C}
Clé Présente : [x64] HKCU\Software\Tbccint
Clé Présente : [x64] HKCU\Software\Tbccint_HKLM
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3A1209A4-8568-40F0-9B5E-4A06A2A06417}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3329621
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v33.1.1 (x86 fr)
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000082.isPlayDisplay", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000082.state", "{\"state\":\"stopped\",\"text\":\"1.FM Dance\",\"description\":\"1.FM Dance\",\"url\":\"mms://dance.1.fm/energydance128k?MSWMExt=.asf\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_TMP_city", "BOULOGNE-BILLANCOURT");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_TMP_country", "FR");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_country", "FRANCE");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_locId", "FRXX0281");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_location", "Boulogne-Billancourt, 92, France");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_region", "FR");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_temp_dis", "c");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_wind_dis", "kmh");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.FF19Solved", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.FirstTime", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.FirstTimeFF3", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.RestartDialogFirstTime", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.RestartDialogShouldDisplay", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.UserID", "UN14639540796684304");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.addressBarTakeOverEnabledInHidden", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.appOptions", "{}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.countryCode", "FR");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.defaultSearch", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.dum", "2");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.enableAlerts", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.enableSearchFromAddressBar", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.firstTimeDialogOpened", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fixPageNotFoundError", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fixPageNotFoundErrorByUser", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fixPageNotFoundErrorInHidden", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fullUserID", "UN14639540796684304.IN.20141120010721");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.homepageuserchanged", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installDate", "20/11/2014 01:07:22");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installId", "dm");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installSessionId", "bc88817e-2060-4aea-aca8-65ba88b2a56b");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installSp", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installType", "clientconnectnsisintegration");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installUsage", "2014-11-20T04:07:34.2597746+03:00");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installUsageEarly", "2014-11-20T04:07:33.0117666+03:00");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installerVersion", "1.11.0.11");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.isCheckedStartAsHidden", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://www.trovi.com/?gd=&ctid=CT3329621&octid=CT3329621&ISID=ISID_ID&SearchSource=15&CUI=UN14639540796684304&Lay=1&UM=4[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.lastVersion", "10.35.0.503");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.gizmodo.fr%2F2014%2F08%2F12%2F10-logiciels-anti-malwares-test.html\",\"EB_MAIN_FRAME_TIT[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.openThankYouPage", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.openUninstallPage", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.originalHomepage", "hxxp://ggogle.fr");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.performedDomainChangesMigration", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.revertSettingsEnabled", "@searchrevert@");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.search.searchAppId", "130444626818257041");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.search.searchCount", "0");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchInNewTabEnabledByUser", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchInNewTabEnabledInHidden", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchRevert", "@searchrevert@");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchSuggestEnabledByUser", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchUninstallUserMode", "4");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchUserMode", "4");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3329621\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://BSPlayerControlBarB.OurToolbar.com//xpi\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"BS Player ControlBar B \"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_Configuration_lastUpdate", "1416528453010");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1416442053607");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_appsMetadata_lastUpdate", "1416442052835");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1416442053162");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1416442051946");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1416442053521");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_login_10.35.0.3_lastUpdate", "1416542040798");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_login_10.35.0.503_lastUpdate", "1416586097205");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1416442053459");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_searchAPI_lastUpdate", "1416528452656");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_serviceMap_lastUpdate", "1416528451757");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_toolbarContextMenu_lastUpdate", "1416442053201");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_toolbarSettings_lastUpdate", "1416586097496");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_translation_lastUpdate", "1416528454671");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.settingsINI", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.shouldFirstTimeDialog", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.showToolbarPermission", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.CTID", "CT3329621");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.Uninstall", "0");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.homepage", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.toolbarName", "BS Player ControlBar B ");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.startPage", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarBornServerTime", "20-11-2014");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarCurrentServerTime", "21-11-2014");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarInstallDate", "20-11-2014 01:07:21");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarLoginClientTime", "Thu Nov 20 2014 01:07:33 GMT+0100");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.versionFromInstaller", "10.35.0.3");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.xpeMode", "1");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1416586090933,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[1tqo23q9.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDy[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzyt[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.conduitHomepageList", "hxxp://trovi.com/?UM=4&ctid=CT3329621&SearchSource=13&CUI=UN14639540796684304");
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.homePageOwnerCTID", "CT3329621");
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.homepageList", "hxxp://trovi.com/?UM=4&ctid=CT3329621&SearchSource=13&CUI=UN14639540796684304");
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.machineId", "RJM2BRE30Y8+BVYX9NAQBF0CKV2JTYKNJJ13MU1N2FSWT5H6JR98AHQQ6YZ1GNVU1LCY685UK2FW5HADZKAZPW");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_currentVersion", "312E31332E302E3137");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_currentVersion.storedInFile", false);
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_migrated_from_ls", "31");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_migrated_from_ls.storedInFile", false);
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_userBornDate", "4E2F41");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_userBornDate.storedInFile", false);
*************************
AdwCleaner[R0].txt - [15597 octets] - [21/11/2014 20:06:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15658 octets] ##########
ComboFix 14-11-18.01 - PROPRIETAIRE 21/11/2014 19:51:27.2.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4091.3185 [GMT 1:00]
Lancé depuis: d:\users\Al\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\PROPRI~1\AppData\Local\Temp\sqlite3.dll
c:\users\PROPRIETAIRE\AppData\Local\Temp\sqlite3.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-10-21 au 2014-11-21 ))))))))))))))))))))))))))))))))))))
.
.
2014-11-21 18:56 . 2014-11-21 18:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-11-21 18:56 . 2014-11-21 18:56 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2014-11-21 18:45 . 2014-11-21 18:45 -------- d-----w- C:\AdwCleaner
2014-11-21 17:42 . 2014-11-21 17:42 267632 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-11-21 17:42 . 2014-11-21 17:42 116728 ----a-w- c:\windows\system32\drivers\aswStm.sys
2014-11-21 17:42 . 2014-11-21 17:42 436624 ----a-w- c:\windows\system32\drivers\aswSP.sys
2014-11-21 17:42 . 2014-11-21 17:42 83280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-11-21 17:42 . 2014-11-21 17:42 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-11-21 17:42 . 2014-11-21 17:42 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2014-11-21 17:42 . 2014-11-21 17:42 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-11-21 17:42 . 2014-11-21 17:42 1050432 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-11-21 17:42 . 2014-11-21 17:42 364512 ----a-w- c:\windows\system32\aswBoot.exe
2014-11-21 17:42 . 2014-11-21 17:42 43152 ----a-w- c:\windows\avastSS.scr
2014-11-21 17:40 . 2014-11-21 17:40 -------- d-----w- c:\program files\AVAST Software
2014-11-21 17:39 . 2014-11-21 17:40 -------- d-----w- c:\programdata\AVAST Software
2014-11-21 17:13 . 2014-11-21 18:36 34808 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-11-21 17:12 . 2014-11-21 17:13 -------- d-----w- c:\programdata\RogueKiller
2014-11-21 16:11 . 2014-11-21 17:59 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-11-21 16:10 . 2014-11-21 16:10 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2014-11-21 16:10 . 2014-11-21 16:10 -------- d-----w- c:\programdata\Malwarebytes
2014-11-21 16:10 . 2014-10-01 10:11 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-11-21 16:10 . 2014-10-01 10:11 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-11-21 16:10 . 2014-10-01 10:11 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-11-21 07:05 . 2014-11-21 07:05 -------- d-----w- c:\windows\system32\SPReview
2014-11-21 07:05 . 2014-11-21 07:05 -------- d-----w- c:\windows\system32\EventProviders
2014-11-21 00:34 . 2010-11-20 13:27 960512 ----a-w- c:\windows\system32\CPFilters.dll
2014-11-21 00:33 . 2010-11-20 13:33 63360 ----a-w- c:\windows\system32\drivers\termdd.sys
2014-11-21 00:32 . 2010-11-20 13:27 47104 ----a-w- c:\windows\system32\wshbth.dll
2014-11-21 00:25 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2014-11-20 23:52 . 2006-03-31 11:41 3927248 ----a-w- c:\windows\system32\d3dx9_30.dll
2014-11-20 23:51 . 2014-11-21 01:29 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2014-11-20 23:51 . 2014-11-21 00:43 66872 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2014-11-20 23:42 . 2014-11-20 23:42 -------- d-----w- c:\program files (x86)\Activision
2014-11-20 14:14 . 2014-11-20 14:14 -------- d-----w- c:\programdata\TOSHIBA Tempro
2014-11-20 14:14 . 2014-11-20 14:14 -------- d-----w- c:\programdata\IsolatedStorage
2014-11-20 05:02 . 2014-11-20 05:02 -------- d-s---w- c:\windows\system32\CompatTel
2014-11-20 03:56 . 2014-11-20 03:56 -------- d-----w- c:\program files (x86)\MSXML 4.0
2014-11-20 03:56 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2014-11-20 03:53 . 2014-11-20 03:56 -------- d-----w- c:\windows\system32\MRT
2014-11-20 03:22 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2014-11-20 03:22 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2014-11-20 03:21 . 2011-04-09 07:02 5562240 ----a-w- c:\windows\system32\ntoskrnl.exe
2014-11-20 03:21 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2014-11-20 03:21 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2014-11-20 03:20 . 2014-11-17 01:08 11632448 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{37AC978D-AADE-4823-B438-469A1AC4E069}\mpengine.dll
2014-11-20 03:20 . 2014-11-04 13:30 275080 ------w- c:\windows\system32\MpSigStub.exe
2014-11-20 03:20 . 2014-11-05 02:48 304640 ----a-w- c:\windows\system32\generaltel.dll
2014-11-20 00:07 . 2014-11-20 00:15 -------- d-----w- c:\program files (x86)\Tbccint
2014-11-20 00:07 . 2014-11-20 00:07 -------- d-----w- c:\program files (x86)\Webteh
2014-11-20 00:05 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2014-11-20 00:05 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2014-11-20 00:05 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2014-11-20 00:05 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2014-11-20 00:04 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2014-11-20 00:04 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2014-11-20 00:04 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2014-11-20 00:04 . 2012-06-02 14:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2014-11-20 00:04 . 2012-06-02 14:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2014-11-19 20:50 . 2014-11-19 20:50 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-11-19 20:50 . 2014-11-19 20:50 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-11-19 20:50 . 2014-11-19 20:50 -------- d-----w- c:\windows\SysWow64\Macromed
2014-11-19 20:50 . 2014-11-19 20:50 -------- d-----w- c:\windows\system32\Macromed
2014-11-19 20:38 . 2014-11-19 20:38 -------- d-----w- c:\programdata\NortonInstaller
2014-11-19 20:12 . 2014-11-19 20:12 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2014-11-19 10:59 . 2014-11-19 10:59 -------- d-----w- c:\programdata\ToshibaEurope
2014-11-19 10:58 . 2014-11-19 14:51 -------- d-----w- c:\users\PROPRIETAIRE
2014-11-19 09:54 . 2014-11-19 09:54 -------- d-sh--we c:\program files\Fichiers communs
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Modèles
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Menu Démarrer
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Favoris
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Bureau
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\users\Default\Modèles
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\users\Default\Menu Démarrer
2014-11-19 09:52 . 2014-11-19 09:52 -------- d-sh--we c:\users\Default\Voisinage réseau
2014-11-19 09:52 . 2014-11-19 09:52 -------- d-sh--we c:\users\Default\Voisinage d'impression
2014-11-19 09:52 . 2014-11-19 09:52 -------- d-sh--we c:\users\Default\Mes documents
2014-11-18 19:37 . 2014-11-18 19:37 -------- d-----w- c:\windows\OemDrv
2014-11-18 19:33 . 2014-11-18 19:33 -------- d-----w- c:\users\Administrator\AppData\Local\Toshiba
2014-11-18 19:32 . 2009-10-02 12:33 946688 ----a-w- c:\windows\system32\drivers\rtl8192se.sys
2014-11-18 19:31 . 2014-11-18 19:32 -------- d-----w- c:\program files (x86)\Realtek WLAN Driver
2014-11-18 19:30 . 2014-11-18 19:30 -------- d-----w- c:\windows\SysWow64\Atheros_L1e
2014-11-18 19:27 . 1999-10-12 18:47 24576 ----a-w- c:\windows\SysWow64\TSCI.dll
2014-11-18 19:27 . 1999-10-12 18:45 24576 ----a-w- c:\windows\SysWow64\THCI.dll
2014-11-18 19:24 . 2014-11-18 19:25 -------- d-----w- c:\program files\CONEXANT
2014-11-18 19:23 . 2014-11-18 19:23 -------- d-----w- c:\users\Administrator\AppData\Roaming\ATI
2014-11-18 19:23 . 2014-11-18 19:23 -------- d-----w- c:\programdata\ATI
2014-11-18 19:20 . 2014-11-18 19:20 -------- d-----w- c:\program files\ATI
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-21 07:16 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2014-11-21 07:16 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"NBAgent"="c:\program files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-09 1086760]
"Bing Bar"="c:\program files (x86)\MSN Toolbar\Platform\5.0.1399.0\mswinext.exe" [2010-03-04 243032]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-15 98304]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-10-06 1294136]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-11-21 5226600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R0 aswRvrt;avast! Revert; [x]
R0 aswVmm;avast! VM Monitor; [x]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe;c:\program files\TOSHIBA\TECO\TecoService.exe [x]
R3 CnxtHdmiAudService;Conexant UAA HDMI Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDMI64.sys;c:\windows\SYSNATIVE\drivers\CHDMI64.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys;c:\windows\SYSNATIVE\DRIVERS\FwLnk.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2014-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-19 20:50]
.
2014-11-21 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-21 17:42]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-11-21 17:42 860984 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SmartFaceVWatcher"="c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [BU]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"TosReelTimeMonitor"="c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"TosNC"="c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-02-11 1050072]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2010-03-10 520760]
"TPwrMain"="c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"HSON"="c:\program files (x86)\TOSHIBA\TBS\HSON.exe" [BU]
"SmoothView"="c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe" [BU]
"00TCrdMain"="c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"Teco"="c:\program files (x86)\TOSHIBA\TECO\Teco.exe" [BU]
"TosWaitSrv"="c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe" [BU]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-02-12 136136]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\1tqo23q9.default\
FF - user.js: extensions.srchvstrn.hmpg - true
FF - user.js: extensions.srchvstrn.hmpgUrl - hxxp://Vosteran.com/?f=1&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q&cr=6043679&ir=
FF - user.js: extensions.srchvstrn.dfltSrch - true
FF - user.js: extensions.srchvstrn.srchPrvdr - Vosteran
FF - user.js: extensions.srchvstrn.dnsErr - true
FF - user.js: extensions.srchvstrn_i.newTab - true
FF - user.js: extensions.srchvstrn.newTabUrl - hxxp://Vosteran.com/?f=2&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q&cr=6043679&ir=
FF - user.js: extensions.srchvstrn.tlbrSrchUrl - hxxp://Vosteran.com/?f=3&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q&cr=6043679&ir=&q=
FF - user.js: extensions.srchvstrn.id - B482FEDB8EE761C0
FF - user.js: extensions.srchvstrn.instlDay - 16393
FF - user.js: extensions.srchvstrn.vrsn -
FF - user.js: extensions.srchvstrn.vrsni -
FF - user.js: extensions.srchvstrn_i.vrsnTs - 21:19
FF - user.js: extensions.srchvstrn.prtnrId - WSE_Vosteran
FF - user.js: extensions.srchvstrn.prdct - srchvstrn
FF - user.js: extensions.srchvstrn.aflt - vst_tele_14_47_ff
FF - user.js: extensions.srchvstrn_i.smplGrp - none
FF - user.js: extensions.srchvstrn.tlbrId -
FF - user.js: extensions.srchvstrn.instlRef - 142905_b
FF - user.js: extensions.srchvstrn.dfltLng -
FF - user.js: extensions.srchvstrn.appId - {4CB3598A-82E8-4D1F-983F-061238AE696E}
FF - user.js: extensions.srchvstrn.excTlbr - false
FF - user.js: extensions.srchvstrn.cr - 6043679
FF - user.js: extensions.srchvstrn.cd - 2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q
FF - user.js: extensions.srchvstrn.AL - 4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-11-21 20:05:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-11-21 19:05
ComboFix2.txt 2014-11-21 17:35
.
Avant-CF: 284 320 026 624 octets libres
Après-CF: 284 238 098 432 octets libres
.
- - End Of File - - 12DC048E913F3DF0A75BD63635649218
A36C5E4F47E84449FF07ED3517B43A31
Je comprends pas grand chose mais j'ai lu aussi que j'avais des saloperies même dans mes pilotes windows
Ca doit etre moi mais ton site n'est pas évident pour naviguer, je vois pas où poster les liens sur le forum?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 633
22 nov. 2014 à 17:57
22 nov. 2014 à 17:57
Les rapports FRST sont à passer par pjjoint.