Joh@nn
-
Compteur de contenus
23 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Joh@nn
-
[Résolu] searchnu.com/410
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Avec la dernière solution, tout semble fonctionner de nouveau. Un grand merci à vous. -
[Résolu] searchnu.com/410
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Si je clique sur l'icône Mozilla Firefox : Google s'ouvre normaement. Mais dès que je veux ouvrir un nouvel onglet (via le +), c'est de nouveau searchnu.com/40 En gros, si je veux ouvrir plusieurs pages Google, il faut que je clique à chaque fois sur l'icône Mozilla Firefox. -
[Résolu] searchnu.com/410
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
ComboFix 12-04-22.02 - Johann 23/04/2012 16:35:23.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1305 [GMT 2:00] Lancé depuis: c:\users\Johann\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\install.exe c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\weave\toFetch c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\weave\toFetch\clients.json c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\weave\toFetch\tabs.json c:\windows\system32\urttemp c:\windows\system32\urttemp\regtlib.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-23 au 2012-04-23 )))))))))))))))))))))))))))))))))))) . . 2012-04-23 14:46 . 2012-04-23 14:49 -------- d-----w- c:\users\Johann\AppData\Local\temp 2012-04-23 14:46 . 2012-04-23 14:46 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-04-22 12:10 . 2012-04-22 13:05 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2012-04-22 12:05 . 2012-04-22 13:03 -------- d-----w- C:\ZHP 2012-04-22 12:05 . 2012-04-22 22:07 -------- d-----w- c:\program files\ZHPDiag 2012-04-22 11:52 . 2012-04-22 11:52 -------- d-----w- c:\programdata\boost_interprocess 2012-04-22 06:07 . 2012-04-22 06:07 -------- d-----w- c:\users\Johann\AppData\Local\Nero 2012-04-20 18:44 . 2012-04-20 18:44 -------- d-----w- c:\users\Johann\AppData\Roaming\Template 2012-04-20 05:54 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{820B0D9A-370F-4945-9233-F03445D05C4F}\mpengine.dll 2012-04-11 20:01 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll 2012-04-11 20:01 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll 2012-04-11 20:01 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll 2012-04-11 20:01 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-04-11 20:00 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-04-11 20:00 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-04-05 05:48 . 2012-04-14 15:43 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-14 15:43 . 2011-07-14 09:16 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-22 18:18 . 2011-07-20 05:37 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-03-10 21:04 . 2012-03-09 15:08 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-02-23 08:18 . 2011-07-14 08:31 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-14 15:45 . 2012-03-14 07:16 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2012-02-14 15:45 . 2012-03-14 07:16 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2012-02-13 14:12 . 2012-03-14 07:16 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2012-02-13 13:47 . 2012-03-14 07:16 683008 ----a-w- c:\windows\system32\d2d1.dll 2012-02-13 13:44 . 2012-03-14 07:16 1068544 ----a-w- c:\windows\system32\DWrite.dll 2012-02-02 15:16 . 2012-03-14 07:16 2044416 ----a-w- c:\windows\system32\win32k.sys 2012-03-18 07:44 . 2011-07-14 07:58 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2007-08-14 19:05 98304 ------w- c:\windows\System32\VESWinlogon.dll . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk backup=c:\windows\pss\BTTray.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2011-03-29 19:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-08-31 01:57 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppMon Utility] 2007-09-20 14:52 542560 ----a-w- c:\program files\Sony\AppMonUtil\AppMonUtility.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2011-12-01 16:55 258512 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2011-05-10 01:41 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif] 2007-02-12 12:37 174872 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe] 2007-09-19 10:09 311296 ----a-w- c:\program files\Sony\ISB Utility\ISBMgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2011-06-20 14:07 2736128 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MarketingTools] 2007-11-21 13:56 36864 ----a-w- c:\program files\Sony\Marketing Tools\MarketingTools.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2007-11-07 00:01 8497696 ------w- c:\windows\System32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2007-11-07 00:01 81920 ------w- c:\windows\System32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc] 2007-11-07 00:02 86016 ------w- c:\windows\System32\nvsvc.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2007-08-25 00:06 4669440 ----a-w- c:\windows\RtHDVCpl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel] 2007-08-25 00:06 1826816 ----a-w- c:\windows\SkyTel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2012-01-18 13:02 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2007-03-10 02:43 835584 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2010-07-04 19:51 17408 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 253088] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2011-06-20 14:05 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . Contenu du dossier 'Tâches planifiées' . 2012-04-23 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 15:43] . . ------- Examen supplémentaire ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm TCP: DhcpNameServer = 192.168.1.254 FF - ProfilePath - c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\ FF - prefs.js: browser.search.selectedEngine - Search Results FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) Toolbar-10 - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-04-23 16:49 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:0000003d . Heure de fin: 2012-04-23 16:52:37 ComboFix-quarantined-files.txt 2012-04-23 14:52 . Avant-CF: 81 071 423 488 octets libres Après-CF: 83 037 261 824 octets libres . - - End Of File - - A7CB65A6E12E594553FF01F44DBB573E -
[Résolu] searchnu.com/410
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 22:22:35 le 22/04/2012 4. 5. Valeur(s) recherchée(s): 6. searchnu 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Recherche registre 13. 14. ====== Fichier(s) ====== 15. 16. Aucun fichier trouvé 17. 18. 19. ====== Entrée(s) du registre ====== 20. 21. Aucun élément dans le registre trouvé 22. 23. ========================= 24. 25. Fin à: 22:29:01 le 22/04/2012 26. 543484 Éléments analysés 27. 28. ========================= 29. E.O.F -
[Résolu] searchnu.com/410
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: webmail http://webmail.ovh.net C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:03:45 le 22/04/2012, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Johann@PC-DE-JOHANN (Sony Corporation VGN-AR61E) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [11.0 (fr)] **** Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 -- C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\o2mavfsz.default -- Prefs.js - browser.search.defaultenginename, Search Results Prefs.js - browser.search.selectedEngine, Search Results Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20120312181643 Prefs.js - browser.startup.homepage_override.mstone, rv:11.0 ======================================== **** Internet Explorer Version [7.0.6002.18005] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://www.google.fr HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x) HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office12\winword.exe (x) HKLM_ElevationPolicy\{09296798-FD06-45EA-8CC3-A4013E802802} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.) HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (x) HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office12\onenote.exe (x) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x) HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (x) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 22/04/2012 20:05:10 (3287 Octet(s)) Fin à: 20:06:00, 22/04/2012 ============== E.O.F ============== ___________________________________________________________________________________________________________________________________________________________________ ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: webmail http://webmail.ovh.net C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:06:32 le 22/04/2012, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Johann@PC-DE-JOHANN (Sony Corporation VGN-AR61E) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [11.0 (fr)] **** Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 -- C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\o2mavfsz.default -- Prefs.js - browser.search.defaultenginename, Search Results Prefs.js - browser.search.selectedEngine, Search Results Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20120312181643 Prefs.js - browser.startup.homepage_override.mstone, rv:11.0 ======================================== **** Internet Explorer Version [7.0.6002.18005] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x) HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office12\winword.exe (x) HKLM_ElevationPolicy\{09296798-FD06-45EA-8CC3-A4013E802802} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.) HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (x) HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office12\onenote.exe (x) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x) HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (x) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 22/04/2012 20:06:35 (3261 Octet(s)) C:\Ad-Report-SCAN[1].txt - 22/04/2012 20:05:10 (3425 Octet(s)) Fin à: 20:07:34, 22/04/2012 ============== E.O.F ============== -
[Résolu] searchnu.com/410
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Quand je clique sur Mozilla c'est bel et bien google qui s'ouvre mais dès que je veux ouvrir une deuxième "fenêtre google" en cliquant sur l'onglet "+" c'est de nouveau searchnu qui s'ouvre en 2e page. -
[Résolu] searchnu.com/410
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows Vista 32 bits Service Pack : 2 UserName : Johann 22/04/2012 19:34:31 version = v0.2.3 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- Name : FlashPlayer ActiveX Version : 9.0.47.0 Flash Player ActiveX n'est pas à jour! Name : FlashPlayer Plugin Version : 11.2.202.233 Flash Player Plugin est à jour Nom : Mozilla Firefox 11.0 (x86 fr) Version : 11.0 Java Information : Nom : Java 6 Update 31 Version : 6.0.310 Java 6 Update 31 est à jour Java Information : Nom : Java 6 Update 2 Version : 1.6.0.20 Java 6 Update 2 n'est pas à jour! Name : Adobe Reader 8.3.1 - Français Version : 8.3.1 Adobe Reader est à jour Nom : Internet Explorer Version : 7.0.6002.18005 -
[Résolu] searchnu.com/410
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
___________________________________________________________________________________________________________________________________________________________________ Non, le problème est toujours présent. -
[Résolu] searchnu.com/410
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
# AdwCleaner v1.603 - Rapport créé le 22/04/2012 à 15:21:21 # Mis à jour le 22/04/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Johann - PC-DE-JOHANN # Exécuté depuis : C:\Users\Johann\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Johann\AppData\Local\Conduit Dossier Présent : C:\Users\Johann\AppData\Local\Temp\AskSearch Dossier Présent : C:\Users\Johann\AppData\LocalLow\Conduit Dossier Présent : C:\Users\Johann\AppData\LocalLow\Searchqutoolbar Dossier Présent : C:\Users\Johann\AppData\Roaming\GetRightToGo Dossier Présent : C:\Users\Johann\AppData\Roaming\QuickStoresToolbar Dossier Présent : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\ConduitCommon Dossier Présent : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\Searchqutoolbar Dossier Présent : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de Dossier Présent : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar Fichier Présent : C:\Users\Johann\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url Fichier Présent : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\searchplugins\Search_Results.xml Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml ***** [H. Navipromo] ***** ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091 Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\DataMngr Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.6002.18005 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 -\\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\prefs.js Présente : user_pref("CT2504091..clientLogIsEnabled", true); Présente : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2504091.CTID", "ct2504091"); Présente : user_pref("CT2504091.CurrentServerDate", "14-7-2011"); Présente : user_pref("CT2504091.DialogsAlignMode", "LTR"); Présente : user_pref("CT2504091.DialogsGetterLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Présente : user_pref("CT2504091.DownloadReferralCookieData", ""); Présente : user_pref("CT2504091.EMailNotifierPollDate", "Thu Jul 14 2011 20:14:56 GMT+0200"); Présente : user_pref("CT2504091.EnableClickToSearchBox", false); Présente : user_pref("CT2504091.EnableSearchHistory", false); Présente : user_pref("CT2504091.EnableSearchSuggest", false); Présente : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Jul 14 2011 20:06:47 GMT+0200"); Présente : user_pref("CT2504091.FeedTTL128891351169457140", 40); Présente : user_pref("CT2504091.FirstServerDate", "14-7-2011"); Présente : user_pref("CT2504091.FirstTime", true); Présente : user_pref("CT2504091.FirstTimeFF3", true); Présente : user_pref("CT2504091.FixPageNotFoundErrors", true); Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2504091.HasUserGlobalKeys", true); Présente : user_pref("CT2504091.Initialize", true); Présente : user_pref("CT2504091.InitializeCommonPrefs", true); Présente : user_pref("CT2504091.InstallationAndCookieDataSentCount", 2); Présente : user_pref("CT2504091.InstallationType", "ConduitIntegration"); Présente : user_pref("CT2504091.InstalledDate", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.IsAlertDBUpdated", true); Présente : user_pref("CT2504091.IsGrouping", false); Présente : user_pref("CT2504091.IsInitSetupIni", true); Présente : user_pref("CT2504091.IsMulticommunity", false); Présente : user_pref("CT2504091.IsOpenThankYouPage", false); Présente : user_pref("CT2504091.IsOpenUninstallPage", false); Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Jul 14 2011 20:06:47 GMT+0200"); Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2504091.LastLogin_3.5.0.12", "Thu Jul 14 2011 20:06:47 GMT+0200"); Présente : user_pref("CT2504091.LatestVersion", "3.3.3.2"); Présente : user_pref("CT2504091.Locale", "en-us"); Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2504091.MCDetectTooltipShow", false); Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2504091.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT2504091.OriginalFirstVersion", "3.5.0.12"); Présente : user_pref("CT2504091.SHRINK_TOOLBAR", 1); Présente : user_pref("CT2504091.SearchBackToDefaultEngine", false); Présente : user_pref("CT2504091.SearchBoxWidth", 212); Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...] Présente : user_pref("CT2504091.SearchInNewTabEnabled", true); Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Présente : user_pref("CT2504091.SearchInNewTabUserEnabled", false); Présente : user_pref("CT2504091.ServiceMapLastCheckTime", "Thu Jul 14 2011 20:06:45 GMT+0200"); Présente : user_pref("CT2504091.SettingsLastCheckTime", "Thu Jul 14 2011 20:06:45 GMT+0200"); Présente : user_pref("CT2504091.SettingsLastUpdate", "1306530423"); Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Thu Jul 14 2011 20:06:45 GMT+0200"); Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978"); Présente : user_pref("CT2504091.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091"); Présente : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...] Présente : user_pref("CT2504091.UserID", "UN51227937652855622"); Présente : user_pref("CT2504091.alertChannelId", "897164"); Présente : user_pref("CT2504091.approveUntrustedApps", false); Présente : user_pref("CT2504091.components.1000034", false); Présente : user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR"); Présente : user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 0); Présente : user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Thu Jul 14 2011 20:06:49 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.Locale", "en-us"); Présente : user_pref("CT2504091.ct2504091.SearchInNewTabLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1306530423"); Présente : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1246786978"); Présente : user_pref("CT2504091.ct2504091.components.129079840422182852", false); Présente : user_pref("CT2504091.ct2504091.components.129079840422339107", false); Présente : user_pref("CT2504091.ct2504091.components.129079840422964131", false); Présente : user_pref("CT2504091.ct2504091.components.129079849636241789", false); Présente : user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200[...] Présente : user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Thu Jul 14 2011 20:06:47 GMT+0200"[...] Présente : user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Thu Jul 14 2011 20:06:49 GMT+0200"[...] Présente : user_pref("CT2504091.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...] Présente : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.homepageProtectorEnableByLogin", true); Présente : user_pref("CT2504091.initDone", true); Présente : user_pref("CT2504091.isAppTrackingManagerOn", true); Présente : user_pref("CT2504091.myStuffEnabled", true); Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT2504091.searchProtectorEnableByLogin", true); Présente : user_pref("CT2504091.testingCtid", ""); Présente : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Présente : user_pref("CT2504091.undefined", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CT2504091.usageEnabled", false); Présente : user_pref("CT2504091.usagesFlag", 2); Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2504091/CT2504091[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...] Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Johann\\AppData\\Roaming\\Mozilla\\[...] Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12"); Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091"); Présente : user_pref("CommunityToolbar.globalUserId", "e205826b-62e4-4452-8d83-d11d739aeca6"); Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 14 2011 20:06:4[...] Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.locale", "en"); Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559"); Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.notifications.userId", "6863e79b-fa16-428c-af0e-9d6ab7c11443"); Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q="); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Johann\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [17038 octets] - [22/04/2012 15:21:21] ########## EOF - C:\AdwCleaner[R1].txt - [17167 octets] ########## ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ # AdwCleaner v1.603 - Rapport créé le 22/04/2012 à 15:24:00 # Mis à jour le 22/04/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Johann - PC-DE-JOHANN # Exécuté depuis : C:\Users\Johann\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Johann\AppData\Local\Conduit Dossier Supprimé : C:\Users\Johann\AppData\Local\Temp\AskSearch Dossier Supprimé : C:\Users\Johann\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Johann\AppData\LocalLow\Searchqutoolbar Dossier Supprimé : C:\Users\Johann\AppData\Roaming\GetRightToGo Dossier Supprimé : C:\Users\Johann\AppData\Roaming\QuickStoresToolbar Dossier Supprimé : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\ConduitCommon Dossier Supprimé : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\Searchqutoolbar Dossier Supprimé : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar Fichier Supprimé : C:\Users\Johann\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url Fichier Supprimé : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\searchplugins\Search_Results.xml Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml ***** [H. Navipromo] ***** ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091 Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.6002.18005 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.fr -\\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\prefs.js Supprimée : user_pref("CT2504091..clientLogIsEnabled", true); Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2504091.CTID", "ct2504091"); Supprimée : user_pref("CT2504091.CurrentServerDate", "14-7-2011"); Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Supprimée : user_pref("CT2504091.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Thu Jul 14 2011 20:14:56 GMT+0200"); Supprimée : user_pref("CT2504091.EnableClickToSearchBox", false); Supprimée : user_pref("CT2504091.EnableSearchHistory", false); Supprimée : user_pref("CT2504091.EnableSearchSuggest", false); Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Jul 14 2011 20:06:47 GMT+0200"); Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40); Supprimée : user_pref("CT2504091.FirstServerDate", "14-7-2011"); Supprimée : user_pref("CT2504091.FirstTime", true); Supprimée : user_pref("CT2504091.FirstTimeFF3", true); Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true); Supprimée : user_pref("CT2504091.Initialize", true); Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true); Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 2); Supprimée : user_pref("CT2504091.InstallationType", "ConduitIntegration"); Supprimée : user_pref("CT2504091.InstalledDate", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.IsAlertDBUpdated", true); Supprimée : user_pref("CT2504091.IsGrouping", false); Supprimée : user_pref("CT2504091.IsInitSetupIni", true); Supprimée : user_pref("CT2504091.IsMulticommunity", false); Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false); Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false); Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Jul 14 2011 20:06:47 GMT+0200"); Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2504091.LastLogin_3.5.0.12", "Thu Jul 14 2011 20:06:47 GMT+0200"); Supprimée : user_pref("CT2504091.LatestVersion", "3.3.3.2"); Supprimée : user_pref("CT2504091.Locale", "en-us"); Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2504091.MCDetectTooltipShow", false); Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.5.0.12"); Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2504091.SearchBackToDefaultEngine", false); Supprimée : user_pref("CT2504091.SearchBoxWidth", 212); Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...] Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Supprimée : user_pref("CT2504091.SearchInNewTabUserEnabled", false); Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Thu Jul 14 2011 20:06:45 GMT+0200"); Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Thu Jul 14 2011 20:06:45 GMT+0200"); Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1306530423"); Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Thu Jul 14 2011 20:06:45 GMT+0200"); Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978"); Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091"); Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...] Supprimée : user_pref("CT2504091.UserID", "UN51227937652855622"); Supprimée : user_pref("CT2504091.alertChannelId", "897164"); Supprimée : user_pref("CT2504091.approveUntrustedApps", false); Supprimée : user_pref("CT2504091.components.1000034", false); Supprimée : user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 0); Supprimée : user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Thu Jul 14 2011 20:06:49 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.Locale", "en-us"); Supprimée : user_pref("CT2504091.ct2504091.SearchInNewTabLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1306530423"); Supprimée : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1246786978"); Supprimée : user_pref("CT2504091.ct2504091.components.129079840422182852", false); Supprimée : user_pref("CT2504091.ct2504091.components.129079840422339107", false); Supprimée : user_pref("CT2504091.ct2504091.components.129079840422964131", false); Supprimée : user_pref("CT2504091.ct2504091.components.129079849636241789", false); Supprimée : user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200[...] Supprimée : user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Thu Jul 14 2011 20:06:47 GMT+0200"[...] Supprimée : user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Thu Jul 14 2011 20:06:49 GMT+0200"[...] Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...] Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2504091.initDone", true); Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2504091.myStuffEnabled", true); Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2504091.testingCtid", ""); Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Thu Jul 14 2011 20:06:48 GMT+0200"); Supprimée : user_pref("CT2504091.undefined", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CT2504091.usageEnabled", false); Supprimée : user_pref("CT2504091.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2504091/CT2504091[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Johann\\AppData\\Roaming\\Mozilla\\[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091"); Supprimée : user_pref("CommunityToolbar.globalUserId", "e205826b-62e4-4452-8d83-d11d739aeca6"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 14 2011 20:06:4[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jul 14 2011 20:06:46 GMT+0200"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "6863e79b-fa16-428c-af0e-9d6ab7c11443"); Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q="); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Johann\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [17169 octets] - [22/04/2012 15:21:21] AdwCleaner[s1].txt - [17325 octets] - [22/04/2012 15:24:00] ########## EOF - C:\AdwCleaner[s1].txt - [17454 octets] ########## ___________________________________________________________________________________________________________________________________________________________________ ___________________________________________________________________________________________________________________________________________________________________ Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.22.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 Johann :: PC-DE-JOHANN [administrateur] 22/04/2012 17:22:08 mbam-log-2012-04-22 (17-22-08).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 366628 Temps écoulé: 1 heure(s), 45 minute(s), 55 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) -
[Résolu] searchnu.com/410
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Où dois-je poster les rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[s1].txt ? La procédure MBAM est en cours. -
[Résolu] searchnu.com/410
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Merci de la rapidité de votre réponse. Ci-joint le lien du rapport : pjjoint.malekal.com - Submit a file -
Bonjour, Depuis que j'ai téléchargé Free Mp3 Wma Converter, j'ai la page searchnu.com/410 qui s'ouvre à la place de google, quelqu'un peut-il m'aider ?
-
Redirigé vers mauvais site
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Je n'ai pas encore tenté la procédure Combofix car je n'ai pas eu de réponse à ma dernière question. "Je n'ai pas eu de CD d'installation Vista avec mon pc portable ... dois-je tout de même effectuer la procédure Combofix ?" PS : Malgré les différentes manip' précédentes, je suis toujours redirigé vers divers sites lors de mes recherches sur google. -
Redirigé vers mauvais site
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Avant d'enchaîner avec Combofix je souhaite avoir une précision : Vous dites : "Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment". Le problème est que je n'ai pas eu de CD d'installation Vista avec mon pc portable ... dois-je tout de même effectuer la procédure Combofix ? -
Redirigé vers mauvais site
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Résultat Whocrashed Par contre, avant d'enchaîner avec Combofix je souhaite avoir une précision. Vous dites : "Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment" ... le problème est que je n'ai pas eu de CD d'installation Vista avec mon pc portable ... dois-je tout de même effectuer la procédure Combofix ? Résultat WhoCrashed ci-dessous : System Information (local) -------------------------------------------------------------------------------- computer name: PC-DE-JOHANN windows version: Windows Vista Service Pack 2, 6.0, build: 6002 windows dir: C:\Windows CPU: GenuineIntel Intel® Core2 Duo CPU T5450 @ 1.66GHz Intel586, level: 6 2 logical processors, active mask: 3 RAM: 2145067008 total VM: 2147352576, free: 2018308096 -------------------------------------------------------------------------------- Crash Dump Analysis -------------------------------------------------------------------------------- Crash dump directory: C:\Windows\Minidump Crash dumps are enabled on your computer. On Mon 11/07/2011 16:01:00 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini071111-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0x4DFD9) Bugcheck code: 0xD1 (0x0, 0xFF, 0x8, 0x0) Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Mon 11/07/2011 16:01:00 GMT your computer crashed crash dump file: C:\Windows\memory.dmp This was probably caused by the following module: ntkrpamp.exe (nt!Kei386EoiHelper+0x2971) Bugcheck code: 0xD1 (0x0, 0xFF, 0x8, 0x0) Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: ntkrpamp.exe . Google query: ntkrpamp.exe DRIVER_IRQL_NOT_LESS_OR_EQUAL On Wed 12/01/2011 21:15:02 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini011211-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DED6B0, 0xFFFFFFFF8668D380, 0xFFFFFFFF84AE3008) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Sat 04/12/2010 00:43:46 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini120410-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DF1B70, 0xFFFFFFFF9AA572E0, 0xFFFFFFFF84919A70) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Sat 13/11/2010 00:30:53 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini111310-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DF1B70, 0xFFFFFFFF86711380, 0xFFFFFFFF858C8008) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Wed 14/04/2010 16:43:01 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini041410-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DF0B70, 0xFFFFFFFF866EE030, 0xFFFFFFFF866F8BD0) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Fri 02/04/2010 11:30:08 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini040210-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DED6B0, 0xFFFFFFFF867CC380, 0xFFFFFFFF8485B008) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. On Thu 18/03/2010 12:20:49 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini031810-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D) Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DED6B0, 0xFFFFFFFF866C4380, 0xFFFFFFFF85EA6740) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. Conclusion -------------------------------------------------------------------------------- 12 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers: ntkrpamp.exe If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems. Read the topic general suggestions for troubleshooting system crashes for more information. Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further. -
Redirigé vers mauvais site
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Je n'ai pas pu effectuer la manip' jusqu'au bout, le PC a planté : écran bleu puis il s'est relancé tout seul. -
Tout est dans le titre ... je n'arrive pas à retirer un périphérique en toute sécurité. Pourtant aucune fenêtre liée au périphérique n'est ouverte. J'ai tenté l'opération avec Unlocker ... résultat : "aucune attache trouvée". Un conseil ? Une solution ? Merci
-
Redirigé vers mauvais site
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Cela ne fonctionne tjrs pas, même en désactivant l'UAC ==> Le programme TDSSKiller ne veut pas se lancer. -
Redirigé vers mauvais site
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
J'ai ensuite lancé la procédure MBAM ... aucun fichier infecté n'a été trouvé. Ci-dessous le rapport MBAM Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 7069 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 11/07/2011 11:57:54 mbam-log-2011-07-11 (11-57-54).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Elément(s) analysé(s): 334615 Temps écoulé: 1 heure(s), 40 minute(s), 25 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Puis Procédure Usbfix Rapport Recherche ############################## | UsbFix 7.048 | [Recherche] Utilisateur: Johann (Administrateur) # PC-DE-JOHANN [sony Corporation VGN-AR61E] Mis à jour le 11/06/2011 par TeamXscript Lancé à 12:43:39 | 11/07/2011 Site Web: http://www.teamxscript.org'>http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php'>http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz CPU 2: Intel® Core2 Duo CPU T5450 @ 1.66GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 7.0.6002.18005 Pare-feu Windows: Activé RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 176 Go (99 Go libre(s) - 56%) [] # NTFS F:\ -> CD-ROM H:\ -> Disque fixe # 235 Go (195 Go libre(s) - 83%) [Nouveau nom] # NTFS I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [] # FAT32 ################## | Éléments infectieux | Présent! C:\Users\Johann\AppData\Local\Temp\ir_ext_temp_0 ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{0517fc40-4aa0-11dd-bb83-001a80b46a88} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\antihost.exe HKCU\.\.\.\.\Explorer\MountPoints2\{06f6a2bb-4a65-11dd-aea3-001a80b46a88} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe HKCU\.\.\.\.\Explorer\MountPoints2\{07f657c2-a444-11df-859a-001a80b46a88} Shell\Auto\Command = G:\launcher.exe Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe HKCU\.\.\.\.\Explorer\MountPoints2\{1df95571-0802-11df-8519-001a80b46a88} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe HKCU\.\.\.\.\Explorer\MountPoints2\{375787fc-2f58-11de-ad4a-001a80b46a88} Shell\AutoRun\Command = G:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{380ef36d-e715-11dd-948b-001a80b46a88} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\antihost.exe HKCU\.\.\.\.\Explorer\MountPoints2\{380ef373-e715-11dd-948b-001a80b46a88} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\antihost.exe HKCU\.\.\.\.\Explorer\MountPoints2\{4b8661a1-948f-11df-850a-001a80b46a88} Shell\AutoRun\Command = G:\KODAK_Software_Downloader.exe HKCU\.\.\.\.\Explorer\MountPoints2\{9f27234e-479a-11dd-ae2d-001cbfa5c67d} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe HKCU\.\.\.\.\Explorer\MountPoints2\{a90ca714-51dc-11dd-b21c-001a80b46a88} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe HKCU\.\.\.\.\Explorer\MountPoints2\{a90ca717-51dc-11dd-b21c-001a80b46a88} Shell\AutoRun\Command = G:\LaunchU3.exe -a ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Rapport Suppression ############################## | UsbFix 7.048 | [suppression] Utilisateur: Johann (Administrateur) # PC-DE-JOHANN [sony Corporation VGN-AR61E] Mis à jour le 11/06/2011 par TeamXscript Lancé à 12:58:16 | 11/07/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz CPU 2: Intel® Core2 Duo CPU T5450 @ 1.66GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 7.0.6002.18005 Pare-feu Windows: Activé RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 176 Go (99 Go libre(s) - 56%) [] # NTFS F:\ -> CD-ROM H:\ -> Disque fixe # 235 Go (195 Go libre(s) - 83%) [Nouveau nom] # NTFS I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [] # FAT32 ################## | Éléments infectieux | Supprimé! C:\Users\Johann\AppData\Local\Temp\ir_ext_temp_0 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3040723072-2058428602-1160557869-1000 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3211816759-555022946-2099838387-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-366252528-3363570903-2759290923-500 Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3040723072-2058428602-1160557869-1000 ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0517fc40-4aa0-11dd-bb83-001a80b46a88} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07f657c2-a444-11df-859a-001a80b46a88} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1df95571-0802-11df-8519-001a80b46a88} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{375787fc-2f58-11de-ad4a-001a80b46a88} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{380ef36d-e715-11dd-948b-001a80b46a88} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b8661a1-948f-11df-850a-001a80b46a88} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9f27234e-479a-11dd-ae2d-001cbfa5c67d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a90ca717-51dc-11dd-b21c-001a80b46a88} ################## | Listing | [11/07/2011 - 13:03:36 | SHD ] C:\$Recycle.Bin [11/07/2011 - 08:23:46 | D ] C:\27307 [21/07/2008 - 09:18:02 | D ] C:\8a9537fce488fd31a2223a [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat [24/10/2009 - 11:38:07 | D ] C:\Boot [11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr [10/07/2011 - 19:45:58 | D ] C:\Config.Msi [18/09/2006 - 23:43:37 | N | 10] C:\config.sys [29/09/2009 - 14:46:27 | D ] C:\Documentation [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini [11/07/2011 - 12:37:34 | ASH | 2145816576] C:\hiberfil.sys [07/11/2007 - 08:03:18 | N | 562688] C:\install.exe [07/11/2007 - 08:00:40 | N | 843] C:\install.ini [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll [22/08/2008 - 20:45:49 | N | 0] C:\IO.SYS [22/08/2008 - 20:45:49 | N | 0] C:\MSDOS.SYS [20/07/2008 - 00:11:41 | RD ] C:\MSOCache [11/07/2011 - 12:37:29 | ASH | 2459639808] C:\pagefile.sys [20/07/2008 - 13:27:27 | D ] C:\PerfLogs [10/07/2011 - 09:41:20 | N | 512] C:\PhysicalDisk0_MBR.bin [11/07/2011 - 08:02:28 | D ] C:\Program Files [07/07/2011 - 08:20:40 | D ] C:\ProgramData [10/07/2011 - 19:41:17 | SHD ] C:\System Volume Information [15/03/2011 - 11:42:34 | D ] C:\Temp [18/07/2008 - 20:45:15 | D ] C:\Update [11/07/2011 - 13:03:36 | D ] C:\UsbFix [11/07/2011 - 12:58:16 | A | 4467] C:\UsbFix.txt [22/07/2009 - 06:44:06 | D ] C:\Users [19/03/2011 - 10:40:53 | D ] C:\v2d [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI [07/12/2007 - 04:36:10 | D ] C:\WAUUPGRD [29/06/2011 - 22:58:56 | D ] C:\Windows [11/07/2011 - 13:03:36 | SHD ] H:\$RECYCLE.BIN [25/06/2006 - 15:06:43 | N | 735332352] H:\Chicken Little.avi [12/02/2011 - 11:49:54 | N | 611581998] H:\Dumbo.avi [08/07/2011 - 19:00:37 | D ] H:\Films [25/06/2006 - 14:55:48 | N | 733038592] H:\L'Age De Glace (1).avi [27/06/2006 - 11:50:34 | N | 732730678] H:\Le Livre De La Jungle.avi [22/04/2006 - 18:35:57 | N | 724101120] H:\Le Roi Lion (1).avi [13/08/2005 - 04:35:28 | N | 680058880] H:\Madagascar.avi [08/01/2011 - 15:02:59 | N | 733618180] H:\Megamind.avi [06/02/2011 - 23:38:43 | N | 223255578] H:\Mickey.AVI [25/06/2006 - 22:58:02 | N | 733548544] H:\Monstres Et Compagnie.avi [08/07/2011 - 19:02:36 | D ] H:\PC [25/06/2006 - 13:24:44 | N | 737523712] H:\Pinocchio.avi [24/06/2006 - 14:28:40 | N | 731459584] H:\Robin Des Bois.avi [29/04/2007 - 12:25:57 | N | 663106542] H:\Shrek (1).avi [13/02/2011 - 12:35:35 | D ] H:\Spectacles [13/02/2011 - 14:40:31 | SHD ] H:\System Volume Information [13/02/2011 - 12:25:29 | ASH | 36864] H:\Thumbs.db [14/10/2010 - 17:40:46 | N | 735033344] H:\Toy Story (3).avi [02/07/2011 - 20:06:08 | N | 16809764] I:\rebiah.jpg [26/06/2011 - 17:31:48 | N | 4785258] I:\Noah.jpg [07/03/2011 - 13:23:04 | N | 4096] I:\._.Trashes [07/03/2011 - 13:23:04 | D ] I:\.Trashes [08/07/2011 - 10:38:32 | D ] I:\batata nesquick shana [19/01/2011 - 09:29:00 | D ] I:\Wii [07/03/2011 - 13:23:06 | D ] I:\.Spotlight-V100 [22/06/2011 - 10:04:50 | D ] I:\Pub Boudoir [22/06/2011 - 10:04:24 | D ] I:\Toweb [16/02/2011 - 21:46:16 | D ] I:\Photo DVD Maker Professional v8.10 + Serials ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) J'ai ensuite voulu recommencer la procédure TDSSKiller, mais le programme ne veut toujours pas se lancer ... donc quelque chose me dit que le problème n'est pas résolu malgré avoir suivi à la lettre les différentes procédures ci-dessus, bref un véritable bonheur ^^ -
Redirigé vers mauvais site
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
En attendant, j'ai lancé RogueKiller, ci-dessous les rapports : RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/31) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Johann [Droits d'admin] Mode: Recherche -- Date : 11/07/2011 07:17:11 Processus malicieux: 0 Entrees de registre: 7 [sUSP PATH] jdbtray_task.job : c:\windows\jdbcconf.exe -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/31) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Johann [Droits d'admin] Mode: Suppression -- Date : 11/07/2011 07:17:56 Processus malicieux: 0 Entrees de registre: 6 [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/31) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Johann [Droits d'admin] Mode: HOSTS RAZ -- Date : 11/07/2011 07:18:47 Processus malicieux: 0 Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/31) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Johann [Droits d'admin] Mode: Proxy RAZ -- Date : 11/07/2011 07:19:08 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/31) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Johann [Droits d'admin] Mode: DNS RAZ -- Date : 11/07/2011 07:19:29 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/31) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Johann [Droits d'admin] Mode: Raccourcis RAZ -- Date : 11/07/2011 07:23:06 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 8 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 28 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 0 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x2 --> Restored [E:] \Device\HarddiskVolume4 -- 0x2 --> Restored [F:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt Ensuite, j'ai lancé AD-R, ci-dessous les deux rappots (Scanner & Nettoyer) ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org'>http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 07:56:47 le 11/07/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Johann@PC-DE-JOHANN (Sony Corporation VGN-AR61E) ============== RECHERCHE ============== Dossier trouvé: C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\1rwv758y.default\conduit Dossier trouvé: C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\1rwv758y.default\ConduitEngine Dossier trouvé: C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\1rwv758y.default\extensions\engine@conduit.com Dossier trouvé: C:\Program Files\Search Guard Plus Dossier trouvé: C:\Program Files\Search Guard PlusU Dossier trouvé: C:\Program Files\SGPSA -- Fichier ouvert: C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\1rwv758y.default\Prefs.js -- Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true); Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 13 2011 15:34:12 GMT+02... Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 19:40:25 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:40:17 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "0189544e-1306-409d-a450-393ab9cb7b14"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jun 24 2011 13:08:54 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jun 22 2011 15:37:20 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "06/13/2011 16"); Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne trouvée: user_pref("ConduitEngine.Initialize", true); Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Mon Jun 13 2011 15:34:15 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Jun 24 2011 19:40:18 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jun 24 2011 17:22:58 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Jun 24 2011 17:22:57 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.UserID", "UN93921362556923630"); Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", false); Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Jun 24 2011 19:40:18 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Jun 24 2011 16:50:36 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.initDone", true); Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com"); Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search"); Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé trouvée: HKLM\Software\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Clé trouvée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D} Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé trouvée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109} Clé trouvée: HKLM\Software\Classes\TypeLib\{F4BE6FC1-4990-4D86-9948-19CA9F51AEDC} Clé trouvée: HKLM\Software\Classes\BHO.PSHelper Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1 Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091 Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll Clé trouvée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300} Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\Trymedia Systems Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\FBSearch Clé trouvée: HKCU\Software\SGPUpdater Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FBSSA Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1AF7ED3D-8902-442c-99C8-D03A3DFB07A4} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0 (fr)] **** Plugins\npdivx32.dll (DivX,Inc.) Plugins\npDivxPlayerPlugin.dll (DivX, Inc) HKLM_MozillaPlugins\@photodex.com/PhotodexPresenter (x) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 -- C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\1rwv758y.default -- Extensions\engine@conduit.com (Conduit Engine ) Extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA} (UltraSurf Firefox Tool) Searchplugins\googlefr.xml (?) Searchplugins\yahoo.xml (?) Prefs.js - browser.download.dir, C:\\Users\\Johann\\Desktop Prefs.js - browser.search.defaultenginename, Ask.com Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 ======================================== **** Internet Explorer Version [7.0.6002.18005] **** HKCU_Main|Start Page - hxxp://google.fr/ HKLM_Main|Default_Page_URL - hxxp://www.club-vaio.com HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 AboutUrls|Tabs - hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={D5CAF95E-6A61-477a-9F60-807794055000} HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x) HKLM_ElevationPolicy\{1AF7ED3D-8902-442c-99C8-D03A3DFB07A4} - C:\Program Files\Fast Browser Search\IE\ClearRecycleBin.exe (x) HKLM_ElevationPolicy\{6354B1ED-3B82-405a-87F7-B278EF054B96} - C:\Program Files\Photodex Presenter\pxplay.exe (Photodex Corporation) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - "BrowserHelper Class" (C:\Program Files\SGPSA\SearchAssistant.dll) BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} - "Search Assistant" (C:\Program Files\SGPSA\BHO.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 2 Fichier(s) C:\Ad-Report-SCAN[2].txt - 11/07/2011 07:57:48 (11544 Octet(s)) Fin à: 07:58:39, 11/07/2011 ============== E.O.F ============== ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:01:32 le 11/07/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Johann@PC-DE-JOHANN (Sony Corporation VGN-AR61E) ============== ACTION(S) ============== Dossier supprimé: C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\1rwv758y.default\conduit Dossier supprimé: C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\1rwv758y.default\ConduitEngine Dossier supprimé: C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\1rwv758y.default\extensions\engine@conduit.com Dossier supprimé: C:\Program Files\Search Guard Plus Dossier supprimé: C:\Program Files\Search Guard PlusU Dossier supprimé: C:\Program Files\SGPSA (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\1rwv758y.default\Prefs.js -- Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true); Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 13 2011 15:34:12 GMT+02... Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 19:40:25 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:40:17 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "0189544e-1306-409d-a450-393ab9cb7b14"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jun 24 2011 13:08:54 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jun 22 2011 15:37:20 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "06/13/2011 16"); Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne supprimée: user_pref("ConduitEngine.Initialize", true); Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Jun 13 2011 15:34:15 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Jun 24 2011 19:40:18 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jun 24 2011 17:22:58 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Jun 24 2011 17:22:57 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.UserID", "UN93921362556923630"); Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false); Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Jun 24 2011 19:40:18 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Jun 24 2011 16:50:36 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.initDone", true); Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search"); Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé supprimée: HKLM\Software\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D} Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109} Clé supprimée: HKLM\Software\Classes\TypeLib\{F4BE6FC1-4990-4D86-9948-19CA9F51AEDC} Clé supprimée: HKLM\Software\Classes\BHO.PSHelper Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1 Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091 Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll Clé supprimée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300} Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\Trymedia Systems Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\FBSearch Clé supprimée: HKCU\Software\SGPUpdater Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FBSSA Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1AF7ED3D-8902-442c-99C8-D03A3DFB07A4} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0 (fr)] **** Plugins\npdivx32.dll (DivX,Inc.) Plugins\npDivxPlayerPlugin.dll (DivX, Inc) HKLM_MozillaPlugins\@photodex.com/PhotodexPresenter (x) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 -- C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\1rwv758y.default -- Extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA} (UltraSurf Firefox Tool) Searchplugins\googlefr.xml (?) Searchplugins\yahoo.xml (?) Prefs.js - browser.download.dir, C:\\Users\\Johann\\Desktop Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 ======================================== **** Internet Explorer Version [7.0.6002.18005] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x) HKLM_ElevationPolicy\{6354B1ED-3B82-405a-87F7-B278EF054B96} - C:\Program Files\Photodex Presenter\pxplay.exe (Photodex Corporation) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 112 Fichier(s) C:\Program Files\Ad-Remover\Backup: 18 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 11/07/2011 08:01:40 (11575 Octet(s)) C:\Ad-Report-SCAN[2].txt - 11/07/2011 07:57:48 (11683 Octet(s)) Fin à: 08:02:53, 11/07/2011 ============== E.O.F ============== -
Redirigé vers mauvais site
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Désolé mais je n'arrive pas à installer TDSSKiller : le dossier zip est bien sur le bureau, en double-cliquant dessous j'arrive à l'extraire sur ce dernier (avec un fichier nommé eula) puis plus rien ... j'ai beau double cliquer sur l'icône TDSSKiller, rien ne se passe : une fenêtre apparaît "un programme a besoin de votre autorisation pour continuer", je clique sur OK mais rien ne se passe. J'ai même un message d'erreur en voulant fermer la fenêtre quickzip, qui m'a permis de dézipper TDSSKiller : Cannot Create File ("C:\Users\Johann\AppData\Roaming\QuickZip45.ini"Accès refusé) J'ai recommencé l'opération plusieurs fois, j'ai dézippé TDSSKiller avec un autre prog (7-Zip) : même résultat, impossible d'installer TDSSKiller après l'avoir dézippé. -
Redirigé vers mauvais site
Joh@nn a répondu à un(e) sujet de Joh@nn dans Analyses et éradication malwares
Bonjour, Ci-dessous le lien du rapport ZhpDiag.txt Lien CJoint.com AGkjTuC5UcY Merci, -
Bonjour, Quelqu'un peut-il m'aider svp, je rencontre un soucis depuis plusieurs jours. Dès que je lance une recherche via Google (par Mozilla Firefox), je suis de temps en temps redirigé vers de mauvaises pages. J'ai testé plusieurs anti-virus, anti-spyware, anti-malware mais rien n'y fait. Merci d'avance de votre aide !!! J'ai lancé HitjackThis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:22:55, on 08/07/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\explorer.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Sony\Marketing Tools\MarketingTools.exe C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe C:\Windows\System32\rundll32.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Windows\system32\conime.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Windows Mail\WinMail.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Users\Johann\Desktop\HiJackThis.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe C:\Program Files\Windows Live\Companion\companionuser.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iSBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe O4 - HKLM\..\Run: [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Startup: Audio Filter.lnk = C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 26204 bytes
