Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Son qui craque : infection ?

tibo77

Par tibo77
dans Analyses et éradication malwares

 Partager

Messages recommandés

tibo77 Junior Member

tibo77

Posté(e)
  • Auteur
Posté(e) (modifié)

Mes problèmes de son sont bien toujours là, mais je viens de me rendre compte qu'ils n'étaient qu'une partie d'un problème bien plus grave. Les performances de mon PC semblent à plat. Si je lance par exemple le logiciel de montage video que j'utilisais jusqu'a present sans aucun souci, le simple fait que ce logiciel soit ouvert fait que je ne peux meme plus surfer normalement, écouter un mp3 ou regarder une video sans que tout soit extrêmement lent ou complètement inaudible pour le son ! est ce que ceci peut être la conséquence d'une infection ? ou un problème matériel sur la carte mère ?

 

pour le suivi de la procédure:

OK, cracks supprimés (de toute facon ca servait pas)

 

J'ai bien fait la manip TFC, mais avant qu'il ne reboote je n'ai pas vu de chiffres en rouge.

rien non plus au redémarrage ne s'est ouvert.. je l'ai donc relancé une deuxième fois, et là il m'a bien indiqué un chiffre: 1,00 mb.

 

Et voici le rapport Combofix, encore merci pour ton aide tomtom !

 

 

ComboFix 11-09-14.01 - coco 14/09/2011 17:04:47.7.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1917.1314 [GMT 2:00]

Lancé depuis: c:\documents and settings\coco\Bureau\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\coco\Application Data\PriceGong

c:\documents and settings\coco\Application Data\PriceGong\Data\1.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\a.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\b.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\c.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\d.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\e.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\f.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\g.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\h.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\i.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\j.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\k.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\l.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\m.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\coco\Application Data\PriceGong\Data\n.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\o.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\p.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\q.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\r.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\s.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\t.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\u.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\v.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\w.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\wlu.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\x.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\y.txt

c:\documents and settings\coco\Application Data\PriceGong\Data\z.txt

Pass LEGAL for license information. Built Sat Jun 25 23:20 2011c:\documents and settings\Default User\ntuser.dat.LOG

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-08-14 au 2011-09-14 ))))))))))))))))))))))))))))))))))))

.

.

2011-09-14 12:09 . 2011-09-14 12:09 -------- d-----w- c:\program files\M-Audio

2011-09-14 12:09 . 2007-01-25 09:12 19456 ----a-w- c:\windows\system32\DeltaCPL.cpl

2011-09-14 12:09 . 2007-01-25 09:12 22528 ----a-w- c:\windows\system32\deltasio.dll

2011-09-14 12:09 . 2007-01-25 09:12 302336 ----a-w- c:\windows\system32\drivers\delta.sys

2011-09-14 12:09 . 2007-01-25 09:11 1122304 ----a-w- c:\windows\system32\deltapnl.exe

2011-09-14 12:09 . 2007-01-25 09:11 46592 ----a-w- c:\windows\system32\deltapnl.dll

2011-09-14 12:09 . 2007-01-24 15:15 2502633 ----a-w- c:\windows\system32\pcifmdio.dll

2011-09-14 10:16 . 2004-08-05 10:00 221184 ----a-w- c:\windows\system32\wmpns.dll

2011-09-14 10:13 . 2004-08-10 23:45 819200 ----a-w- c:\program files\Windows Media Player\wmsetsdk.exe

2011-09-14 10:13 . 2004-08-10 23:45 47616 ----a-w- c:\program files\Windows Media Player\msoobci.dll

2011-09-14 10:12 . 2005-06-04 07:09 72704 ----a-w- c:\windows\system32\ra3228_8.dll

2011-09-14 10:12 . 2005-06-04 07:09 21504 ----a-w- c:\windows\system32\ra32dnet.dll

2011-09-14 10:12 . 2005-06-04 07:08 87040 ----a-w- c:\windows\system32\ra32sipr.dll

2011-09-14 10:12 . 2005-06-04 07:11 85504 ----a-w- c:\windows\system32\encdnet.dll

2011-09-14 10:12 . 2005-06-04 07:09 61952 ----a-w- c:\windows\system32\decdnet.dll

2011-09-14 10:12 . 2005-06-04 07:09 130560 ----a-w- c:\windows\system32\pnc3250.dll

2011-09-14 10:12 . 2005-06-04 07:09 131072 ----a-w- c:\windows\system32\pneng50.dll

2011-09-14 10:12 . 2005-06-04 07:09 352768 ----a-w- c:\windows\system32\pngu3263.dll

2011-09-14 10:12 . 2005-06-04 07:09 81920 ----a-w- c:\windows\system32\ra3214_4.dll

2011-09-14 10:12 . 2005-06-04 07:08 487936 ----a-w- c:\windows\system32\rmbe3260.dll

2011-09-14 10:07 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys

2011-09-14 10:07 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys

2011-09-14 10:07 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe

2011-09-14 10:07 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll

2011-09-14 10:07 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll

2011-09-14 10:07 . 2011-09-14 10:07 -------- d-----w- c:\program files\Syncrosoft

2011-09-14 10:05 . 2005-12-08 14:50 -------- d-----w- c:\program files\Steinberg.Cubase.SX.v3.1.1.944-H2O

2011-09-14 09:52 . 2011-09-14 12:18 -------- d-----w- c:\documents and settings\coco\Local Settings\Application Data\Conduit

2011-09-14 09:52 . 2011-09-14 09:52 -------- d-----w- c:\program files\BitTorrent

2011-09-14 09:06 . 2007-01-25 08:54 154112 ----a-w- c:\windows\system32\M-AudioTaskBarIcon.exe

2011-09-14 09:05 . 2004-10-22 00:16 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe

2011-09-14 08:57 . 2004-10-22 00:18 749568 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll

2011-09-14 08:57 . 2004-10-22 00:17 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll

2011-09-14 08:57 . 2004-10-22 00:17 274432 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll

2011-09-14 08:57 . 2004-10-22 00:16 180224 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll

2011-09-14 08:57 . 2011-09-14 08:57 323716 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll

2011-09-14 08:57 . 2011-09-14 08:57 192644 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll

2011-09-14 08:26 . 2011-09-14 08:26 -------- d-----w- c:\program files\Fichiers communs\Java

2011-09-13 17:38 . 2011-09-13 17:38 -------- d-----w- c:\program files\Ad-Remover

2011-09-13 14:36 . 2011-09-14 08:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-09-13 14:32 . 2011-09-14 08:14 -------- d-----w- C:\ZHP

2011-09-13 14:32 . 2011-09-14 08:14 -------- d-----w- c:\program files\ZHPDiag

2011-09-13 11:12 . 2011-07-19 03:05 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

2011-09-13 11:12 . 2011-07-19 03:05 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-09-04 18:55 . 2011-09-06 08:12 -------- d-----w- c:\documents and settings\coco\past videos

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-14 08:28 . 2011-06-06 08:40 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-08-31 15:00 . 2010-04-22 10:41 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-07-19 00:40 . 2009-06-24 12:46 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-07-18 08:32 . 2010-11-20 14:37 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2010-12-29 17:23 . 2011-06-23 09:17 29869432 ----a-w- c:\program files\Install-Hd-4-5-0-0.EXE

2010-05-27 10:17 . 2010-07-19 19:55 434 ----a-w- c:\program files\layout.bin

2010-05-13 13:03 . 2010-06-06 20:44 203776 ----a-w- c:\program files\AVIAddXSubs.exe

2009-12-30 15:23 . 2010-06-06 20:44 116224 ----a-w- c:\program files\IdxSub2Srt.exe

2009-08-02 14:06 . 2010-06-06 20:44 97280 ----a-w- c:\program files\AVIAddXSub.dll

2009-05-15 06:37 . 2010-06-06 20:44 62976 ----a-w- c:\program files\SUBRenamer.exe

2002-10-28 01:46 . 2011-02-28 10:32 324096 ----a-w- c:\program files\FlasKMPEG.exe

2002-10-28 01:45 . 2011-02-28 10:32 25088 ----a-w- c:\program files\null.idct.flask

2002-10-28 01:45 . 2011-02-28 10:32 29696 ----a-w- c:\program files\premiere.cm.flask

2002-10-28 01:44 . 2011-02-28 10:32 92160 ----a-w- c:\program files\aviout.cm.flask

2002-10-28 01:44 . 2011-02-28 10:32 34816 ----a-w- c:\program files\null.mism.flask

2002-10-28 01:44 . 2011-02-28 10:32 55808 ----a-w- c:\program files\dvd.mism.flask

2002-10-06 11:28 . 2011-02-28 10:32 78848 ----a-w- c:\program files\server.cm.flask

2001-11-14 22:24 . 2011-02-28 10:32 30208 ----a-w- c:\program files\amd2.idct.flask

2001-09-17 17:10 . 2011-02-28 10:32 279040 ----a-w- c:\program files\bbmpeg.cm.flask

2001-03-06 00:18 . 2011-02-28 10:32 24576 ----a-w- c:\program files\sse2.idct.flask

2011-09-13 13:09 . 2011-06-07 15:42 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((( SnapShot_2010-11-20_14.07.15 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-07-11 23:02 . 2009-07-11 23:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll

+ 2009-06-26 17:10 . 2009-06-26 17:10 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13\mfcm90u.dll

+ 2009-06-26 17:10 . 2009-06-26 17:10 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13\mfcm90.dll

+ 2006-06-05 13:28 . 2006-06-05 13:28 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_8e53b5fe\mfc80KOR.dll

+ 2006-06-05 13:28 . 2006-06-05 13:28 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_8e53b5fe\mfc80JPN.dll

+ 2006-06-05 13:28 . 2006-06-05 13:28 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_8e53b5fe\mfc80ITA.dll

+ 2006-06-05 13:28 . 2006-06-05 13:28 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_8e53b5fe\mfc80FRA.dll

+ 2006-06-05 13:28 . 2006-06-05 13:28 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_8e53b5fe\mfc80ESP.dll

+ 2006-06-05 13:28 . 2006-06-05 13:28 57344 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_8e53b5fe\mfc80ENU.dll

+ 2006-06-05 13:28 . 2006-06-05 13:28 65536 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_8e53b5fe\mfc80DEU.dll

+ 2006-06-05 13:28 . 2006-06-05 13:28 45056 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_8e53b5fe\mfc80CHT.dll

+ 2006-06-05 13:28 . 2006-06-05 13:28 40960 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_8e53b5fe\mfc80CHS.dll

+ 2006-06-05 13:47 . 2006-06-05 13:47 57856 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\mfcm80u.dll

+ 2006-06-05 13:47 . 2006-06-05 13:47 69632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\mfcm80.dll

+ 2011-03-13 10:31 . 2004-07-07 23:34 73728 c:\windows\twain_32\EOS3KRNW\pscl2STI.dll

+ 2011-09-14 14:58 . 2011-09-14 14:58 16384 c:\windows\temp\Perflib_Perfdata_7e8.dat

+ 2004-08-10 23:45 . 2004-08-10 23:45 10752 c:\windows\system32\wpdtrace.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 66560 c:\windows\system32\wpdmtpus.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 61952 c:\windows\system32\wpdconns.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 38912 c:\windows\system32\wpd_ci.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 34304 c:\windows\system32\WMDMPS.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 30208 c:\windows\system32\WMDMLOG.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 38912 c:\windows\system32\wdfmgr.exe

+ 2004-08-10 23:45 . 2004-08-10 23:45 15872 c:\windows\system32\wdfapi.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 47104 c:\windows\system32\uwdf.exe

+ 2011-01-26 10:58 . 2006-09-28 03:16 10886 c:\windows\system32\RdCi1003.dll

- 2010-11-13 12:13 . 2006-09-28 03:16 10886 c:\windows\system32\RdCi1003.dll

+ 2009-07-09 20:03 . 2009-07-09 20:03 68080 c:\windows\system32\pxinsa64.exe

+ 2009-07-09 20:03 . 2009-07-09 20:03 68080 c:\windows\system32\pxcpya64.exe

+ 2004-08-05 10:00 . 2011-09-14 14:50 81040 c:\windows\system32\perfc00C.dat

- 2004-08-05 10:00 . 2010-11-15 10:31 81040 c:\windows\system32\perfc00C.dat

+ 2004-08-05 10:00 . 2011-09-14 14:50 67696 c:\windows\system32\perfc009.dat

- 2004-08-05 10:00 . 2010-11-15 10:31 67696 c:\windows\system32\perfc009.dat

+ 2004-08-04 00:54 . 2004-08-10 23:45 25088 c:\windows\system32\MsPMSNSv.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 96768 c:\windows\system32\logagent.exe

+ 2010-11-20 14:37 . 2010-09-23 07:46 64288 c:\windows\system32\DRVSTORE\lbd_9C578CA880A99903668A8694DEFB21244E9C4C62\Lbd.sys

+ 2009-07-09 20:03 . 2009-07-09 20:03 68080 c:\windows\system32\drvins64.exe

+ 2004-08-04 00:54 . 2004-08-10 23:45 95232 c:\windows\system32\drmstor.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 18944 c:\windows\system32\drivers\wpdusb.sys

+ 2011-03-13 10:32 . 2004-08-03 21:58 15104 c:\windows\system32\drivers\usbscan.sys

+ 2009-05-21 13:39 . 2009-05-21 13:39 90472 c:\windows\system32\drivers\TPkd.sys

+ 2004-08-03 23:08 . 2004-08-03 21:08 48640 c:\windows\system32\drivers\stream.sys

- 2004-08-03 23:08 . 2004-08-03 22:08 48640 c:\windows\system32\drivers\stream.sys

- 2010-11-13 12:13 . 2006-09-28 04:30 80481 c:\windows\system32\drivers\Rdwm1003.sys

+ 2011-01-26 10:58 . 2006-09-28 04:30 80481 c:\windows\system32\drivers\Rdwm1003.sys

+ 2009-07-09 01:00 . 2009-07-09 01:00 45200 c:\windows\system32\drivers\pxhelp20.sys

- 2004-08-04 00:37 . 2004-08-04 01:05 23680 c:\windows\system32\drivers\mouclass.sys

+ 2004-08-04 00:37 . 2004-08-03 22:37 23680 c:\windows\system32\drivers\mouclass.sys

+ 2009-05-21 13:40 . 2009-05-21 13:40 52008 c:\windows\system32\drivers\iLokDrvr.sys

+ 2004-08-03 23:08 . 2004-08-03 21:08 24960 c:\windows\system32\drivers\hidparse.sys

- 2004-08-03 23:08 . 2004-08-03 23:08 24960 c:\windows\system32\drivers\hidparse.sys

+ 2004-08-03 23:08 . 2004-08-03 21:08 36224 c:\windows\system32\drivers\hidclass.sys

- 2004-08-03 23:08 . 2004-08-03 23:08 36224 c:\windows\system32\drivers\hidclass.sys

- 2004-08-03 23:08 . 2004-08-03 22:08 60288 c:\windows\system32\drivers\drmk.sys

+ 2004-08-03 23:08 . 2004-08-03 21:08 60288 c:\windows\system32\drivers\drmk.sys

+ 2004-08-03 22:59 . 2004-08-03 20:59 36352 c:\windows\system32\drivers\disk.sys

- 2004-08-03 22:59 . 2004-08-03 22:59 36352 c:\windows\system32\drivers\disk.sys

+ 2006-02-28 10:41 . 2006-02-28 10:41 53248 c:\windows\system32\dnssd.dll

+ 2006-02-28 10:41 . 2006-02-28 10:41 61440 c:\windows\system32\dns-sd.exe

+ 2004-08-04 00:54 . 2004-08-10 23:45 34304 c:\windows\system32\dllcache\wmdmps.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 30208 c:\windows\system32\dllcache\wmdmlog.dll

+ 2004-08-03 23:08 . 2004-08-03 21:08 48640 c:\windows\system32\dllcache\stream.sys

- 2004-08-03 23:08 . 2004-08-03 22:08 48640 c:\windows\system32\dllcache\stream.sys

+ 2004-08-04 00:54 . 2004-08-10 23:45 25088 c:\windows\system32\dllcache\mspmsnsv.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 96768 c:\windows\system32\dllcache\logagent.exe

+ 2004-08-04 00:54 . 2004-08-10 23:45 95232 c:\windows\system32\dllcache\drmstor.dll

- 2004-08-03 23:08 . 2004-08-03 22:08 60288 c:\windows\system32\dllcache\drmk.sys

+ 2004-08-03 23:08 . 2004-08-03 21:08 60288 c:\windows\system32\dllcache\drmk.sys

- 2009-06-22 20:08 . 2010-05-04 11:55 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2009-06-22 20:08 . 2011-07-18 08:23 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2011-03-03 15:13 . 2011-07-18 08:23 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2011-03-13 10:31 . 2004-11-30 00:08 40960 c:\windows\system32\CNDNDlg.exe

+ 2011-03-13 10:31 . 2004-11-30 00:08 94208 c:\windows\system32\CNDCK189.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 95232 c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmstor.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 87040 c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmstor.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 96768 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\logagent.exe

+ 2011-09-14 10:13 . 2004-08-10 23:45 18944 c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdusb.sys

+ 2011-09-14 10:13 . 2004-08-10 23:45 10752 c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdtrace.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 66560 c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpus.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 61952 c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdconns.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 38912 c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd_ci.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 38912 c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfmgr.exe

+ 2011-09-14 10:13 . 2004-08-10 23:45 15872 c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfapi.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 47104 c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\uwdf.exe

+ 2011-09-14 10:13 . 2004-08-10 23:45 34304 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMPS.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 30208 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMLOG.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 25088 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll

+ 2011-09-14 10:13 . 2004-08-04 00:54 23552 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMPS.dll

+ 2011-09-14 10:13 . 2004-08-04 00:54 27136 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMLOG.dll

+ 2011-09-14 10:13 . 2004-08-04 00:54 52736 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll

+ 2011-01-19 15:33 . 2011-01-19 15:33 53248 c:\windows\Installer\c85068.msi

+ 2011-01-19 15:33 . 2011-01-19 15:33 51712 c:\windows\Installer\c85063.msi

+ 2011-01-19 15:33 . 2011-01-19 15:33 51712 c:\windows\Installer\c8505e.msi

+ 2011-01-19 15:33 . 2011-01-19 15:33 53248 c:\windows\Installer\c85059.msi

+ 2011-03-30 14:29 . 2011-03-30 14:29 22016 c:\windows\Installer\6e345.msi

+ 2011-03-30 14:28 . 2011-03-30 14:28 22528 c:\windows\Installer\6e33b.msi

+ 2011-03-30 14:28 . 2011-03-30 14:28 27648 c:\windows\Installer\6e336.msi

+ 2011-03-30 14:27 . 2011-03-30 14:27 10134 c:\windows\Installer\{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}\ARPPRODUCTICON.exe

+ 2011-03-30 14:27 . 2011-03-30 14:27 10134 c:\windows\Installer\{D1A19B02-817E-4296-A45B-07853FD74D57}\ARPPRODUCTICON.exe

+ 2011-03-30 14:27 . 2011-03-30 14:27 10134 c:\windows\Installer\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}\ARPPRODUCTICON.exe

+ 2011-03-30 14:27 . 2011-03-30 14:27 10134 c:\windows\Installer\{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}\ARPPRODUCTICON.exe

+ 2011-02-14 14:09 . 2011-02-14 14:09 69632 c:\windows\Installer\{4D68D398-7760-426D-8395-83EE0676FC7E}\NewShortcut5_7E87E8CF14ED46768CDFDEFC67765BB0.exe

+ 2011-02-14 14:09 . 2011-02-14 14:09 29926 c:\windows\Installer\{4D68D398-7760-426D-8395-83EE0676FC7E}\ARPPRODUCTICON.exe

+ 2011-03-30 14:28 . 2011-03-30 14:28 10134 c:\windows\Installer\{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}\ARPPRODUCTICON.exe

+ 2011-03-30 14:27 . 2011-03-30 14:27 10134 c:\windows\Installer\{08D2E121-7F6A-43EB-97FD-629B44903403}\ARPPRODUCTICON.exe

+ 2011-03-30 14:28 . 2011-03-30 14:28 10134 c:\windows\Installer\{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}\ARPPRODUCTICON.exe

- 2010-11-13 12:13 . 2006-09-27 08:05 4088 c:\windows\system32\Rd3t1003.DAT

+ 2011-01-26 10:58 . 2006-09-27 08:05 4088 c:\windows\system32\Rd3t1003.DAT

+ 2011-03-03 15:37 . 2009-06-19 17:51 9728 c:\windows\system32\PCCLPFR.DLL

- 2004-08-04 00:54 . 2004-08-04 00:54 6656 c:\windows\system32\laprxy.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 6656 c:\windows\system32\laprxy.dll

+ 2009-06-23 01:00 . 2009-06-23 01:00 9200 c:\windows\system32\drivers\cdralw2k.sys

+ 2009-06-23 01:00 . 2009-06-23 01:00 9072 c:\windows\system32\drivers\cdr4_xp.sys

+ 2004-08-04 00:54 . 2004-08-10 23:45 6656 c:\windows\system32\dllcache\laprxy.dll

- 2004-08-04 00:54 . 2004-08-04 00:54 6656 c:\windows\system32\dllcache\laprxy.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 6656 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\laprxy.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 6656 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\laprxy.dll

+ 2009-07-11 23:02 . 2009-07-11 23:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll

+ 2009-07-11 23:02 . 2009-07-11 23:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll

+ 2009-07-11 23:05 . 2009-07-11 23:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll

+ 2009-06-26 17:07 . 2009-06-26 17:07 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_d494ac0e\msvcr90.dll

+ 2009-06-26 17:07 . 2009-06-26 17:07 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_d494ac0e\msvcp90.dll

+ 2009-06-26 17:10 . 2009-06-26 17:10 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_d494ac0e\msvcm90.dll

+ 2009-06-26 17:07 . 2009-06-26 17:07 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_35349982\atl90.dll

+ 2006-12-01 21:54 . 2006-12-01 21:54 626688 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll

+ 2006-12-01 21:54 . 2006-12-01 21:54 548864 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll

+ 2006-12-01 21:54 . 2006-12-01 21:54 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll

+ 2006-06-05 12:14 . 2006-06-05 12:14 626688 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll

+ 2006-06-05 12:14 . 2006-06-05 12:14 548864 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll

+ 2006-06-05 12:14 . 2006-06-05 12:14 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll

+ 2011-03-13 10:31 . 2004-06-08 20:00 270336 c:\windows\twain_32\EOS3KRNW\rcParse.dll

+ 2011-03-13 10:31 . 2004-06-08 20:00 356352 c:\windows\twain_32\EOS3KRNW\rcDcd.dll

+ 2011-03-13 10:31 . 2004-01-14 21:08 598016 c:\windows\twain_32\EOS3KRNW\RcCamDat.dll

+ 2011-03-13 10:31 . 2002-05-22 01:46 122880 c:\windows\twain_32\EOS3KRNW\cmSelDlg.dll

+ 2011-02-22 19:39 . 2011-02-22 19:39 240640 c:\windows\system32\xvidvfw.dll

+ 2011-02-22 19:37 . 2011-02-22 19:37 650752 c:\windows\system32\xvidcore.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 327680 c:\windows\system32\wpdsp.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 331776 c:\windows\system32\wpdmtpdr.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 114176 c:\windows\system32\wpdmtp.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 999424 c:\windows\system32\wmvdmoe2.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 871160 c:\windows\system32\wmvdmod.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 936960 c:\windows\system32\wmspdmoe.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 531192 c:\windows\system32\wmspdmod.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 773368 c:\windows\system32\wmsdmod.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 150016 c:\windows\system32\wmidx.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 290816 c:\windows\system32\WMDRMNet.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 344064 c:\windows\system32\WMDRMdev.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 229376 c:\windows\system32\wmasf.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 712704 c:\windows\system32\wmadmoe.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 380144 c:\windows\system32\wmadmod.dll

+ 2009-01-28 18:50 . 2009-01-28 18:50 368640 c:\windows\system32\vobsub.dll

+ 2009-01-28 18:50 . 2009-01-28 18:50 153088 c:\windows\system32\unrar.dll

+ 2011-03-03 15:37 . 2011-02-23 15:14 307200 c:\windows\system32\TubeFinder.exe

- 2010-11-13 12:13 . 2006-09-29 01:11 208896 c:\windows\system32\RDDP1003.DAT

+ 2011-01-26 10:58 . 2006-09-29 01:11 208896 c:\windows\system32\RDDP1003.DAT

+ 2004-08-04 00:54 . 2004-08-10 23:45 221184 c:\windows\system32\qasf.dll

+ 2009-07-09 20:03 . 2009-07-09 20:03 125424 c:\windows\system32\pxinsi64.exe

+ 2009-07-09 20:03 . 2009-07-09 20:03 123888 c:\windows\system32\pxcpyi64.exe

+ 2011-09-14 10:12 . 2005-06-04 07:09 273408 c:\windows\system32\pncrt.dll

- 2004-08-05 10:00 . 2010-11-15 10:31 501312 c:\windows\system32\perfh00C.dat

+ 2004-08-05 10:00 . 2011-09-14 14:50 501312 c:\windows\system32\perfh00C.dat

+ 2004-08-05 10:00 . 2011-09-14 14:50 432992 c:\windows\system32\perfh009.dat

- 2004-08-05 10:00 . 2010-11-15 10:31 432992 c:\windows\system32\perfh009.dat

+ 2004-08-04 00:54 . 2004-08-10 23:45 311296 c:\windows\system32\MSWMDM.dll

+ 2002-07-08 17:21 . 2005-06-04 07:08 344064 c:\windows\system32\msvcr70.dll

- 2002-07-08 17:21 . 2002-07-08 17:21 344064 c:\windows\system32\msvcr70.dll

- 2009-11-17 16:33 . 2002-01-05 14:40 487424 c:\windows\system32\msvcp70.dll

+ 2009-11-17 16:33 . 2005-06-04 07:08 487424 c:\windows\system32\msvcp70.dll

+ 2004-08-04 00:55 . 2004-08-10 23:45 360176 c:\windows\system32\MSSCP.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 169472 c:\windows\system32\MsPMSP.dll

+ 2004-08-04 00:55 . 2004-08-10 23:45 141312 c:\windows\system32\msnetobj.dll

+ 2004-08-04 00:54 . 2008-02-26 12:00 294912 c:\windows\system32\msctf.dll

+ 2011-09-03 21:20 . 2011-09-14 08:28 243360 c:\windows\system32\Macromed\Flash\FlashUtil10w_Plugin.exe

+ 2011-09-14 08:25 . 2011-07-19 03:05 157472 c:\windows\system32\javaws.exe

+ 2011-09-14 08:25 . 2011-07-19 03:05 145184 c:\windows\system32\javaw.exe

+ 2011-09-14 08:25 . 2011-07-19 03:05 145184 c:\windows\system32\java.exe

+ 2011-03-15 11:10 . 2009-02-10 20:03 712704 c:\windows\system32\hposwia_d02c.dll

+ 2011-03-15 11:10 . 2009-02-10 20:03 589824 c:\windows\system32\hpost_d02c.dll

+ 2011-03-15 11:10 . 2009-02-10 20:03 315392 c:\windows\system32\hposc_d02a.dll

+ 2011-03-13 10:31 . 2004-11-30 00:08 127059 c:\windows\system32\DSLLK189.dll

+ 2004-08-04 00:55 . 2004-08-10 23:45 527360 c:\windows\system32\drmv2clt.dll

+ 2004-08-04 00:55 . 2004-08-10 23:45 253688 c:\windows\system32\drmclien.dll

- 2004-08-03 23:15 . 2004-08-03 22:15 145792 c:\windows\system32\drivers\portcls.sys

+ 2004-08-03 23:15 . 2004-08-03 21:15 145792 c:\windows\system32\drivers\portcls.sys

+ 2007-01-18 15:07 . 2009-02-24 17:42 116736 c:\windows\system32\drivers\mcdbus.sys

+ 2004-08-03 23:15 . 2004-08-03 21:15 140928 c:\windows\system32\drivers\ks.sys

- 2004-08-03 23:15 . 2004-08-03 22:15 140928 c:\windows\system32\drivers\ks.sys

+ 2004-08-04 00:54 . 2004-08-10 23:45 999424 c:\windows\system32\dllcache\wmvdmoe2.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 871160 c:\windows\system32\dllcache\wmvdmod.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 936960 c:\windows\system32\dllcache\wmspdmoe.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 531192 c:\windows\system32\dllcache\wmspdmod.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 773368 c:\windows\system32\dllcache\wmsdmod.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 150016 c:\windows\system32\dllcache\wmidx.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 229376 c:\windows\system32\dllcache\wmasf.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 712704 c:\windows\system32\dllcache\wmadmoe.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 380144 c:\windows\system32\dllcache\wmadmod.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 221184 c:\windows\system32\dllcache\qasf.dll

- 2004-08-03 23:15 . 2004-08-03 22:15 145792 c:\windows\system32\dllcache\portcls.sys

+ 2004-08-03 23:15 . 2004-08-03 21:15 145792 c:\windows\system32\dllcache\portcls.sys

+ 2004-08-04 00:54 . 2004-08-10 23:45 311296 c:\windows\system32\dllcache\mswmdm.dll

+ 2004-08-04 00:55 . 2004-08-10 23:45 360176 c:\windows\system32\dllcache\msscp.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 169472 c:\windows\system32\dllcache\mspmsp.dll

+ 2004-08-04 00:55 . 2004-08-10 23:45 141312 c:\windows\system32\dllcache\msnetobj.dll

+ 2004-08-04 00:54 . 2008-02-26 12:00 294912 c:\windows\system32\dllcache\msctf.dll

- 2004-08-03 23:15 . 2004-08-03 22:15 140928 c:\windows\system32\dllcache\ks.sys

+ 2004-08-03 23:15 . 2004-08-03 21:15 140928 c:\windows\system32\dllcache\ks.sys

+ 2004-08-04 00:55 . 2004-08-10 23:45 527360 c:\windows\system32\dllcache\drmv2clt.dll

+ 2004-08-04 00:55 . 2004-08-10 23:45 253688 c:\windows\system32\dllcache\drmclien.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 161792 c:\windows\system32\dllcache\cewmdm.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 233472 c:\windows\system32\dllcache\blackbox.dll

+ 2004-02-22 08:11 . 2004-02-22 08:11 719872 c:\windows\system32\devil.dll

+ 2011-03-13 10:31 . 2004-11-30 00:08 163840 c:\windows\system32\CNDUK189.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 161792 c:\windows\system32\cewmdm.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 233472 c:\windows\system32\blackbox.dll

+ 2008-12-21 21:46 . 2008-12-21 21:46 351744 c:\windows\system32\avisynth.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 141312 c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\msnetobj.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 527360 c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmv2clt.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 253688 c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmclien.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 233472 c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\blackbox.dll

+ 2011-09-14 10:12 . 2004-08-04 00:55 259072 c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\msnetobj.dll

+ 2011-09-14 10:12 . 2004-08-04 00:55 695296 c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmv2clt.dll

+ 2011-09-14 10:12 . 2004-08-04 00:55 299520 c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmclien.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 286208 c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\blackbox.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 999424 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvdmoe2.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 936960 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmspdmoe.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 150016 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmidx.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 290816 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMNet.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 344064 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMdev.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 229376 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmasf.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 712704 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmadmoe.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 221184 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\qasf.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 896512 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmspdmoe.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 151552 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmidx.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 230400 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmasf.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 670720 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmadmoe.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 237568 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\qasf.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 103936 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\logagent.exe

+ 2011-09-14 10:12 . 2004-08-10 23:45 871160 c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvdmod.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 531192 c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmspdmod.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 773368 c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmsdmod.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 380144 c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmadmod.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 809984 c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmvdmod.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 484864 c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmspdmod.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 759296 c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmsdmod.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 408064 c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmadmod.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 327680 c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdsp.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 331776 c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpdr.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 114176 c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtp.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 311296 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSWMDM.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 360176 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSSCP.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 169472 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSP.dll

+ 2011-09-14 10:13 . 2004-08-10 23:45 161792 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\cewmdm.dll

+ 2011-09-14 10:13 . 2004-08-04 00:54 246272 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSWMDM.dll

+ 2011-09-14 10:13 . 2004-08-04 00:55 356352 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSSCP.dll

+ 2011-09-14 10:13 . 2004-08-04 00:54 201728 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSP.dll

+ 2011-09-14 10:13 . 2004-08-04 00:54 159232 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\cewmdm.dll

+ 2011-02-14 14:09 . 2011-02-14 14:09 608256 c:\windows\Installer\fe246f.msi

+ 2011-03-30 14:29 . 2011-03-30 14:29 454144 c:\windows\Installer\6e340.msi

+ 2011-03-30 14:28 . 2011-03-30 14:28 356352 c:\windows\Installer\6e331.msi

+ 2011-03-30 14:28 . 2011-03-30 14:28 315392 c:\windows\Installer\6e32c.msi

+ 2011-03-30 14:27 . 2011-03-30 14:27 316928 c:\windows\Installer\6e327.msi

+ 2011-03-30 14:27 . 2011-03-30 14:27 356864 c:\windows\Installer\6e322.msi

+ 2011-03-30 14:27 . 2011-03-30 14:27 359424 c:\windows\Installer\6e31d.msi

+ 2011-03-30 14:27 . 2011-03-30 14:27 316416 c:\windows\Installer\6e318.msi

+ 2011-03-30 14:27 . 2011-03-30 14:27 356352 c:\windows\Installer\6e313.msi

+ 2011-09-14 08:26 . 2011-09-14 08:26 203776 c:\windows\Installer\2f4b45.msi

+ 2009-06-26 17:07 . 2009-06-26 17:07 3780416 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13\mfc90u.dll

+ 2009-06-26 17:07 . 2009-06-26 17:07 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13\mfc90.dll

+ 2006-06-05 13:47 . 2006-06-05 13:47 1080320 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\mfc80u.dll

+ 2006-06-05 13:47 . 2006-06-05 13:47 1093632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\mfc80.dll

+ 2004-08-04 00:55 . 2004-08-10 23:45 2362104 c:\windows\system32\wmvcore.dll

+ 2004-08-10 23:45 . 2004-08-10 23:45 1509376 c:\windows\system32\WMVADVE.DLL

+ 2004-08-10 23:45 . 2004-08-10 23:45 1181944 c:\windows\system32\wmvadvd.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 1116160 c:\windows\system32\wmsdmoe2.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 1027072 c:\windows\system32\wmnetmgr.dll

+ 2009-10-28 03:40 . 2011-09-14 08:28 6277280 c:\windows\system32\Macromed\Flash\NPSWF32.dll

+ 2009-06-22 21:40 . 2011-09-14 10:15 3619648 c:\windows\system32\FNTCACHE.DAT

+ 2004-08-04 00:55 . 2004-08-10 23:45 2362104 c:\windows\system32\dllcache\wmvcore.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 1116160 c:\windows\system32\dllcache\wmsdmoe2.dll

+ 2004-08-04 00:54 . 2004-08-10 23:45 1027072 c:\windows\system32\dllcache\wmnetmgr.dll

+ 2011-01-07 12:20 . 2007-07-19 17:14 3727720 c:\windows\system32\d3dx9_35.dll

+ 2011-01-07 12:20 . 2006-03-31 11:40 2388176 c:\windows\system32\d3dx9_30.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 2362104 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvcore.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 1509376 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMVADVE.DLL

+ 2011-09-14 10:12 . 2004-08-10 23:45 1116160 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmsdmoe2.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 1027072 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmnetmgr.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 1001472 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmvdmoe2.dll

+ 2011-09-14 10:12 . 2004-08-04 00:55 2105344 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmvcore.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 1119744 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmsdmoe2.dll

+ 2011-09-14 10:12 . 2004-08-04 00:54 1050624 c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmnetmgr.dll

+ 2011-09-14 10:12 . 2004-08-10 23:45 1181944 c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvadvd.dll

+ 2011-02-14 14:09 . 2011-02-14 14:09 1531392 c:\windows\Installer\fe2473.msi

+ 2006-03-31 09:05 . 2006-03-31 09:05 3030528 c:\windows\Installer\343016.msi

+ 2006-03-31 09:04 . 2006-03-31 09:04 1759744 c:\windows\Installer\343003.msi

+ 2006-03-31 09:03 . 2006-03-31 09:03 1758720 c:\windows\Installer\342ffe.msi

+ 2006-03-31 09:03 . 2006-03-31 09:03 1954304 c:\windows\Installer\342ff9.msi

+ 2006-03-31 09:03 . 2006-03-31 09:03 1826816 c:\windows\Installer\342ff4.msi

+ 2006-03-31 09:03 . 2006-03-31 09:03 1726976 c:\windows\Installer\342fef.msi

+ 2006-03-31 09:02 . 2006-03-31 09:02 1891840 c:\windows\Installer\342fea.msi

+ 2006-03-31 09:01 . 2006-03-31 09:01 1730048 c:\windows\Installer\342fe4.msi

+ 2006-03-31 09:01 . 2006-03-31 09:01 1761792 c:\windows\Installer\342fdf.msi

+ 2006-03-31 09:00 . 2006-03-31 09:00 1735680 c:\windows\Installer\342fda.msi

+ 2006-03-31 09:00 . 2006-03-31 09:00 1744384 c:\windows\Installer\342fd5.msi

+ 2006-03-31 09:00 . 2006-03-31 09:00 1842688 c:\windows\Installer\342fd0.msi

+ 2006-03-31 08:59 . 2006-03-31 08:59 2159104 c:\windows\Installer\342fca.msi

+ 2006-03-31 08:58 . 2006-03-31 08:58 1715712 c:\windows\Installer\342fc5.msi

+ 2006-03-31 08:57 . 2006-03-31 08:57 1728000 c:\windows\Installer\342fbf.msi

+ 2006-03-31 08:57 . 2006-03-31 08:57 1761792 c:\windows\Installer\342fa2.msi

+ 2006-03-31 08:57 . 2006-03-31 08:57 1753088 c:\windows\Installer\342f9d.msi

+ 2006-03-31 08:56 . 2006-03-31 08:56 1720832 c:\windows\Installer\342f98.msi

+ 2006-03-31 08:56 . 2006-03-31 08:56 2595840 c:\windows\Installer\342f92.msi

+ 2006-03-31 08:54 . 2006-03-31 08:54 1826304 c:\windows\Installer\342f8d.msi

+ 2006-03-31 08:53 . 2006-03-31 08:53 1716736 c:\windows\Installer\342f88.msi

+ 2006-03-31 08:52 . 2006-03-31 08:52 1775104 c:\windows\Installer\342f83.msi

+ 2011-03-13 10:31 . 2011-03-13 10:31 1217536 c:\windows\Installer\2dbe6a.msi

+ 2011-05-02 21:50 . 2010-12-13 12:37 10833920 c:\windows\system32\libmfxsw32.dll

+ 2011-05-02 21:50 . 2010-12-13 12:37 10915840 c:\windows\system32\libmfxhw32.dll

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12 94208 ----a-w- c:\documents and settings\coco\Application Data\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12 94208 ----a-w- c:\documents and settings\coco\Application Data\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12 94208 ----a-w- c:\documents and settings\coco\Application Data\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12 94208 ----a-w- c:\documents and settings\coco\Application Data\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]

"nwiz"="nwiz.exe" [2007-10-04 1626112]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]

"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 16844800]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]

"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]

"M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2007-01-25 154112]

.

c:\documents and settings\coco\Menu D‚marrer\Programmes\D‚marrage\

Dropbox.lnk - c:\documents and settings\coco\Application Data\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]

MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2007-1-18 576000]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Documents and Settings\\coco\\Application Data\\Dropbox\\bin\\Dropbox.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Documents and Settings\\coco\\Mes documents\\Téléchargements\\BitTorrent-7.2.1.exe"=

.

R0 sonypvl2;sonypvl2;c:\windows\system32\drivers\sonypvl2.sys [12/10/2010 12:38 19478]

R1 sonypvf2;sonypvf2;c:\windows\system32\drivers\sonypvf2.sys [12/10/2010 12:38 635012]

R1 sonypvt2;sonypvt2;c:\windows\system32\drivers\sonypvt2.sys [12/10/2010 12:38 431236]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/10/2009 00:33 108289]

R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [14/09/2011 12:07 33792]

R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [10/11/2007 03:20 29728]

R3 RDID1003;EDIROL UM-2;c:\windows\system32\drivers\Rdwm1003.sys [26/01/2011 12:58 80481]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]

.

Contenu du dossier 'Tâches planifiées'

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

TCP: DhcpNameServer = 192.168.1.254

FF - ProfilePath - c:\documents and settings\coco\Application Data\Mozilla\Firefox\Profiles\81gw9891.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-09-14 17:08

Windows 5.1.2600 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

Heure de fin: 2011-09-14 17:09:41

ComboFix-quarantined-files.txt 2011-09-14 15:09

ComboFix2.txt 2010-06-01 16:38

.

Avant-CF: 49 757 868 032 octets libres

Après-CF: 49 738 018 816 octets libres

.

- - End Of File - - DFBA7E74D7DC1EC1ACFAE22B7E66B3DC

Modifié par tibo77

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir tibo77

 

Pour répondre a ta question c'est oui

 

est ce que ceci peut être la conséquence d'une infection ?

De quel logiciel tu parle, :-? il y en a pas mal sur ton pc qui peuvent être corrompu. ;)

Je n'en cite que quelqu'un

AVIAddXSubs 9.3

IdxSub2Srt v1.3

SUBRENAMER V1.1

FlasK MPEG 0.78.39

Flashconverter

Free FLV Converter

QuickMediaConverter

 

 

Supprime combofix

Clique sur démarrer >> Exécuter et tape Combofix /uninstall

Cela va désinstaller proprement Combofix

 

Télécharge OTM de Old_Timer sur ton Bureau.

 

 

  • Double-clique sur OTM.exe pour le lancer.
     
  • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
    :reg
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Documents and Settings\\coco\\Mes documents\\Téléchargements\\BitTorrent-7.2.1.exe"=-
     
     
     
    :files
    c:\documents and settings\coco\Local Settings\Application Data\Conduit
    c:\program files\BitTorrent
    c:\windows\system32\DRVSTORE\lbd_9C578CA880A99903668A8694DEFB21244E9C4C62\Lbd.sys
    C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
    C:\Documents and Settings\coco\Bureau\fifix.exe
     
     
    :commands
    [emptyflash]
    [emptytemp]
    [purity]
     

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC
    accepte.
  • Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.
     
  • Dans ta future réponse
    envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

 

 

 

Télécharge RogueKiller (par tigzy). sur le bureau

  • .
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.
    tape 1 recherche et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse

 

A+

tibo77 Junior Member

tibo77

Posté(e)
  • Auteur
Posté(e)

Je parlais de Adobe Premiere, mais c'est commun avec tous les "gros" logiciels...

 

voici le rapport OTM:

 

All processes killed

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List not found.

========== FILES ==========

c:\documents and settings\coco\Local Settings\Application Data\Conduit\Toolbar\Facebook folder moved successfully.

c:\documents and settings\coco\Local Settings\Application Data\Conduit\Toolbar folder moved successfully.

c:\documents and settings\coco\Local Settings\Application Data\Conduit\Community Alerts\Log folder moved successfully.

c:\documents and settings\coco\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks folder moved successfully.

c:\documents and settings\coco\Local Settings\Application Data\Conduit\Community Alerts\Feeds folder moved successfully.

c:\documents and settings\coco\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images folder moved successfully.

c:\documents and settings\coco\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog folder moved successfully.

c:\documents and settings\coco\Local Settings\Application Data\Conduit\Community Alerts\Dialogs folder moved successfully.

c:\documents and settings\coco\Local Settings\Application Data\Conduit\Community Alerts folder moved successfully.

c:\documents and settings\coco\Local Settings\Application Data\Conduit folder moved successfully.

c:\program files\BitTorrent folder moved successfully.

c:\windows\system32\DRVSTORE\lbd_9C578CA880A99903668A8694DEFB21244E9C4C62\Lbd.sys moved successfully.

File/Folder C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job not found.

File/Folder C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe not found.

C:\Documents and Settings\coco\Bureau\fifix.exe moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: coco

->Temp folder emptied: 589583 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 41594138 bytes

->Flash cache emptied: 15141 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 40,00 mb

 

 

OTM by OldTimer - Version 3.1.18.0 log created on 09152011_090816

 

Files moved on Reboot...

File C:\WINDOWS\System32\PerfStringBackup.TMP not found!

 

Registry entries deleted on Reboot...

 

 

et voici le rapport de Rogue killer, qui apparemment n'a rien trouvé (enfin ca tu vas me le dire :-) ) :

 

RogueKiller V5.3.4 [30/08/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/34)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: coco [Droits d'admin]

Mode: Recherche -- Date : 15/09/2011 09:13:17

 

Processus malicieux: 0

 

Entrees de registre: 2

[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Fichier HOSTS:

127.0.0.1 localhost

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour tibo77

 

Pour Adobe, oui comme d'autres logiciels sans aucuns problème, peuvent être infecté, surtout si tu surf, ou télécharge a risque ;)

En plus si ton ordinateur n'est pas à jour pour les failles de sécurité de Windows, ce qui est ton cas.

 

  • .
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.
    tape 2 suppression et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse
     
  • Si le programme a été bloqué
    ne pas hésiter a essayer à l'exécuter de nouveau .
     
    Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse en fin de procédure.

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
  • Double-clique sur ZHPFix
     
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [HKCU\Software\ALWIL Software]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Lavasoft]
    O43 - CFD: 24/06/2009 - 12:56:34 - [0] ----D- C:\Program Files\Alwil Software
    O43 - CFD: 28/02/2011 - 12:39:06 - [13464] ----D- C:\Program Files\Settings
    O43 - CFD: 13/09/2011 - 17:46:10 - [302792] ----D- C:\Documents and Settings\coco\Application Data\BitTorrent
    O52 - TDSD: \drivers.desc\"scg726.acm"="Sharp G.726 Audio Decoder" . (...) -- (.not file.)
    O52 - TDSD: \drivers.desc\"divx.dll"="DivX 5.0.5 Codec" . (...) -- (.not file.)
    O52 - TDSD: \drivers.desc\"iccvid.dll"="Cinepak Codec by Radius Inc." . (...) -- (.not file.)
    O58 - SDL:[MD5.C7F5A12F6BE3732C217853D07F839960] - 14/09/2011 - 05:30:38 ---A- . (.Roland Corporation - Pas de description.) -- C:\WINDOWS\system32\drivers\Rdwm1003.sys [80481]
    O61 - LFC:Last File Created 13/09/2011 - 12:08:24 ---A- C:\Documents And Settings\coco\Cookies\coco@free.lavasoft[2].txt [365]
    O61 - LFC:Last File Created 13/09/2011 - 12:08:41 ---A- C:\Documents And Settings\coco\Cookies\coco@com[1].txt [89]
    O61 - LFC:Last File Created 13/09/2011 - 12:08:42 ---A- C:\Documents And Settings\coco\Cookies\coco@d.cyberdefender[2].txt [106]
    O61 - LFC:Last File Created 13/09/2011 - 12:08:47 ---A- C:\Documents And Settings\coco\Cookies\coco@tracking.dsmmadvantage[1].txt [2489]
    O61 - LFC:Last File Created 13/09/2011 - 12:13:31 ---A- C:\Documents And Settings\coco\Cookies\coco@mediaplex[1].txt [180]
    O61 - LFC:Last File Created 13/09/2011 - 12:13:31 ---A- C:\Documents And Settings\coco\Cookies\coco@scorecardresearch[2].txt [106]
    O61 - LFC:Last File Created 13/09/2011 - 12:13:35 ---A- C:\Documents And Settings\coco\Cookies\coco@bluekai[1].txt [909]
    O61 - LFC:Last File Created 13/09/2011 - 12:13:35 ---A- C:\Documents And Settings\coco\Cookies\coco@revsci[2].txt [597]
    O61 - LFC:Last File Created 13/09/2011 - 12:13:41 ---A- C:\Documents And Settings\coco\Cookies\coco@crowdscience[2].txt [86]
    O61 - LFC:Last File Created 13/09/2011 - 12:14:01 ---A- C:\Documents And Settings\coco\Cookies\coco@download.cnet[2].txt [507]
    O61 - LFC:Last File Created 13/09/2011 - 12:15:34 ---A- C:\Documents And Settings\coco\Cookies\coco@cnet[1].txt [804]
    O61 - LFC:Last File Created 13/09/2011 - 12:53:20 ---A- C:\Documents And Settings\coco\Cookies\coco@lavasoft[1].txt [357]
    O61 - LFC:Last File Created 13/09/2011 - 12:53:22 ---A- C:\Documents And Settings\coco\Cookies\coco@www.lavasoft[2].txt [164]
    O61 - LFC:Last File Created 13/09/2011 - 15:38:37 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\License\guid.dat [72]
    O61 - LFC:Last File Created 14/09/2011 - 14:35:10 ---A- C:\Documents And Settings\coco\Mes documents\Téléchargements\Delta_WDM_5_10_00_5057v3.exe [4393312]
    O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
     
    FirewallRAZ
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Pour la carte son tu n'as pas fait d'erreur de manip pour la réinstallé ? ( bien s'installer dans le slot,câble mal,ou pas brancher)?

Dans tes pilotes aucuns n'est en défaut ?

Regarde si tu n'as pas de point jaune avec ( ? )stp

Clique sur démarrer >> Exécuter tape devmgmt.msc

Sur la page du gestionnaire clique en haut sur affichage >> et sur afficher les périphériques cachés.

Déroule les petites croix note les pilotes qui sont en défaut.

 

 

A+

tibo77 Junior Member

tibo77

Posté(e)
  • Auteur
Posté(e)

alors tout d'abord les deux rapports:

 

celui de RogueKiller:

 

RogueKiller V5.3.4 [30/08/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/34)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: coco [Droits d'admin]

Mode: Suppression -- Date : 15/09/2011 16:58:45

 

Processus malicieux: 0

 

Entrees de registre: 2

[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

Fichiers / Dossiers particuliers:

 

Fichier HOSTS:

127.0.0.1 localhost

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

et voici celui de ZHPFix:

 

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011

Fichier d'export Registre :

Run by coco at 15/09/2011 16:59:57

Windows XP Professional Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\ALWIL Software

SUPPRIME Key: HKLM\Software\ALWIL Software

SUPPRIME Key: HKLM\Software\Lavasoft

 

========== Valeur(s) du Registre ==========

SUPPRIME TDSD Value: scg726.acm

SUPPRIME TDSD Value: divx.dll

SUPPRIME TDSD Value: iccvid.dll

SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Alwil Software

SUPPRIME Folder: C:\Program Files\Settings

SUPPRIME Folder: C:\Documents and Settings\coco\Application Data\BitTorrent

SUPPRIME Temporaires Windows: : 7

 

========== Fichier(s) ==========

ABSENT File: c:\windows\tasks\ad-aware update (weekly).job

SUPPRIME File: c:\windows\system32\drivers\rdwm1003.sys

SUPPRIME File: c:\documents and settings\coco\cookies\coco@free.lavasoft[2].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@com[1].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@d.cyberdefender[2].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@tracking.dsmmadvantage[1].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@mediaplex[1].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@scorecardresearch[2].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@bluekai[1].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@revsci[2].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@crowdscience[2].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@download.cnet[2].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@cnet[1].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@lavasoft[1].txt

SUPPRIME File: c:\documents and settings\coco\cookies\coco@www.lavasoft[2].txt

SUPPRIME File: c:\documents and settings\all users\application data\lavasoft\license\guid.dat

SUPPRIME File: c:\documents and settings\coco\mes documents\téléchargements\delta_wdm_5_10_00_5057v3.exe

SUPPRIME Temporaires Windows: : 28

 

========== Tache planifiée ==========

ABSENT Task: Ad-Aware Update (Weekly)

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

5 : Valeur(s) du Registre

4 : Dossier(s)

18 : Fichier(s)

1 : Tache planifiée

 

 

End of the scan in 00mn 01s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 13/09/2011 16:49:57 [4141]

C:\ZHP\ZHPFix[R2].txt - 15/09/2011 16:59:57 [2722]

 

j'ai vérifié, je n'ai aucun pilote en défaut

Sur Adobe Premiere l'image aussi a du mal à défiler quand j'ouvre un projet, donc je pense qu'on peut exclure un problème de la carte son

après avoir fini le nettoyage si ca perdure je pense que je vais réinstaller Windows, qu'en penses-tu ?

 

encore merci pour tout le temps passé à m'aider, ca fait vraiment plaisir !

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)
après avoir fini le nettoyage si ca perdure je pense que je vais réinstaller Windows, qu'en penses-tu ?

 

ca serais dommage après avoir fait tout cela. :D

As-tu le CD de Windows XP Pro ?

On va supprimer les outils

Tu va faire une analyse complète de ton ordinateur avec ton antivirus antivir avira.

Post le rapport ;)

Et on voit après pour faire quelques test de ton système.

 

Pour supprimer les outils

Télecharge sur le site DelFix (de Xplode) sur ton Bureau

 

  • Choisis l'option "Recherche"
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu
     
    Relance Delfix
     
  • Choisis l'option "Suppression"
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu

 

Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

A+

Modifié par tomtom95
tibo77 Junior Member

tibo77

Posté(e)
  • Auteur
Posté(e) (modifié)

Je n'ai pas le CD de windows XP malheureusement, mais je peux peut-être l'emprunter à des amis

 

voici le rapport Antivir:

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 15 septembre 2011 17:56

 

La recherche porte sur 3376748 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : HVP-F5DAD197A6A

 

Informations de version :

BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 11:03:01

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:03:01

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:40:07

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 11:28:08

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:38:24

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 14:30:05

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 23:10:38

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 14:28:14

VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 14:28:14

VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 14:28:14

VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 14:28:14

VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 14:28:14

VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 14:28:14

VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 14:28:14

VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 14:28:16

VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 14:28:19

VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 14:28:20

VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 14:28:21

VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 14:28:22

VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 14:28:23

VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 14:28:24

VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 14:28:26

VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 17:51:46

VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 09:29:14

VBASE023.VDF : 7.11.14.166 196096 Bytes 12/09/2011 10:58:28

VBASE024.VDF : 7.11.14.193 184832 Bytes 14/09/2011 10:58:25

VBASE025.VDF : 7.11.14.194 2048 Bytes 14/09/2011 10:58:25

VBASE026.VDF : 7.11.14.195 2048 Bytes 14/09/2011 10:58:26

VBASE027.VDF : 7.11.14.196 2048 Bytes 14/09/2011 10:58:26

VBASE028.VDF : 7.11.14.197 2048 Bytes 14/09/2011 10:58:26

VBASE029.VDF : 7.11.14.198 2048 Bytes 14/09/2011 10:58:26

VBASE030.VDF : 7.11.14.199 2048 Bytes 14/09/2011 10:58:26

VBASE031.VDF : 7.11.14.209 75264 Bytes 15/09/2011 10:58:30

Version du moteur : 8.2.6.60

AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 16:02:33

AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 03/09/2011 14:28:48

AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 18:30:23

AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 14:29:21

AERDL.DLL : 8.1.9.15 639348 Bytes 12/09/2011 09:29:38

AEPACK.DLL : 8.2.10.10 684407 Bytes 03/09/2011 14:28:46

AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 14:14:31

AEHEUR.DLL : 8.1.2.167 3690871 Bytes 12/09/2011 09:29:37

AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 14:13:42

AEGEN.DLL : 8.1.5.9 401780 Bytes 03/09/2011 14:28:31

AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 18:30:15

AECORE.DLL : 8.1.23.0 196983 Bytes 03/09/2011 14:28:28

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:30:09

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 03/11/2009 12:18:30

AVREP.DLL : 10.0.0.9 174120 Bytes 06/03/2011 18:43:22

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/11/2009 12:18:30

RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 11:03:01

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, F:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : jeudi 15 septembre 2011 17:56

 

La recherche d'objets cachés commence.

'40100' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'PhotoshopServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Adobe Premiere Pro.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MagicDisc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Dropbox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'M-AudioTaskBarIcon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cledx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'36' processus ont été contrôlés avec '36' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '49' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Recherche débutant dans 'F:\'

 

 

Fin de la recherche : jeudi 15 septembre 2011 19:17

Temps nécessaire: 1:21:07 Heure(s)

 

La recherche a été effectuée intégralement

 

9602 Les répertoires ont été contrôlés

305419 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

305418 Fichiers non infectés

3086 Les archives ont été contrôlées

1 Avertissements

1 Consignes

40100 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

et voici le rapport Delfix:

 

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2

# Nom d'utilisateur : coco - HVP-F5DAD197A6A (Administrateur)

# Exécuté depuis : C:\Documents and Settings\coco\Bureau\delfix0.exe

# Option [Recherche]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Présent : C:\_OTM

Présent : C:\ZHP

Présent : C:\Program Files\Ad-Remover

Présent : C:\Program Files\ZHPDiag

Présent : C:\Documents and Settings\coco\Bureau\RK_Quarantine

Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\Ad-Report-CLEAN[1].txt

Présent : C:\ComboFix.txt

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\TDSSKiller.2.5.22.0_13.09.2011_17.53.04_log.txt

Présent : C:\Documents and Settings\coco\Bureau\AD-R.lnk

Présent : C:\Documents and Settings\coco\Bureau\OTL.exe

Présent : C:\Documents and Settings\coco\Bureau\RKreport[1].txt

Présent : C:\Documents and Settings\coco\Bureau\RKreport[2].txt

Présent : C:\Documents and Settings\coco\Bureau\RogueKiller.exe

Présent : C:\Documents and Settings\coco\Bureau\TFC(1).exe

Présent : C:\Documents and Settings\coco\Bureau\ZHPDiag.txt

Présent : C:\Documents and Settings\coco\Bureau\ZHPDiag2.exe

Présent : C:\Documents and Settings\coco\Bureau\ZHPFixReport.txt

Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Présent : C:\Documents and Settings\coco\Mes documents\Téléchargements\ComboFix.exe

Présent : C:\Documents and Settings\coco\Mes documents\Téléchargements\OTM.exe

Présent : C:\Documents and Settings\coco\Mes documents\Téléchargements\tdsskiller.exe

Présent : C:\Documents and Settings\coco\Mes documents\Téléchargements\TFC.exe

Présent : C:\Documents and Settings\coco\Mes documents\Téléchargements\ZHPDiag2.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\SOFTWARE\Ad-Remover

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Présente : HKLM\Software\OldTimer Tools

Clé Présente : HKLM\Software\TrendMicro\Hijackthis

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

Clé Présente : HKLM\SOFTWARE\Swearware

 

~~~~~~ Autre ~~~~~~

 

 

########## EOF - "C:\DelFixSearch.txt" - [2982 octets] ##########

 

et le rapport de suppression Delfix:

 

# DelFix v8.3 - Rapport créé le 15/09/2011 à 19:28

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2

# Nom d'utilisateur : coco - HVP-F5DAD197A6A (Administrateur)

# Exécuté depuis : C:\Documents and Settings\coco\Bureau\delfix0.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\_OTM

Supprimé : C:\ZHP

Supprimé : C:\Program Files\Ad-Remover

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Documents and Settings\coco\Bureau\RK_Quarantine

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Ad-Report-CLEAN[1].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.2.5.22.0_13.09.2011_17.53.04_log.txt

Supprimé : C:\Documents and Settings\coco\Bureau\AD-R.lnk

Supprimé : C:\Documents and Settings\coco\Bureau\OTL.exe

Supprimé : C:\Documents and Settings\coco\Bureau\RKreport[1].txt

Supprimé : C:\Documents and Settings\coco\Bureau\RKreport[2].txt

Supprimé : C:\Documents and Settings\coco\Bureau\RogueKiller.exe

Supprimé : C:\Documents and Settings\coco\Bureau\TFC(1).exe

Supprimé : C:\Documents and Settings\coco\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\coco\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\coco\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\coco\Mes documents\Téléchargements\ComboFix.exe

Supprimé : C:\Documents and Settings\coco\Mes documents\Téléchargements\OTM.exe

Supprimé : C:\Documents and Settings\coco\Mes documents\Téléchargements\tdsskiller.exe

Supprimé : C:\Documents and Settings\coco\Mes documents\Téléchargements\TFC.exe

Supprimé : C:\Documents and Settings\coco\Mes documents\Téléchargements\ZHPDiag2.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Supprimée : HKLM\Software\OldTimer Tools

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [2853 octets] ##########

Modifié par tibo77
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Trés bien :super:

Fait tes mises a jour pour ton système sur windows update.

N'hésite pas a le faire plusieurs fois,il y en a plusieurs a faire ;)

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

 

Une fois les mise a jour effectué Fait un CHKDSK

Démarrer >> dans recherche tape CMD puis clique sur OK. À l’invite de commandes,

entrez CHKDSK /F et appuyez sur Entrée.

Un message d'avertissement tape [o] = oui

le pc va redémarrer pour faire sa vérification.

 

A+

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour tibo77

 

Non aucun rapport le CHKDSK ne vérifie les secteurs défectueux pour les réparer.:D

Après les mises à jour aucunes amélioration ?

 

Ta version ADOBE première est une version légale ?

 

Quelques pistes : mettre à jour tes extensions dans firefox.

Adobe Acrobat Plug-In Version 6.00 >> Adobe Reader X (10.1.1)

https://addons.mozilla.org/fr/firefox/browse/type:7

 

Mise a jour Adobe Première Pro CS3

Adobe Premiere Pro CS3 3.2 update

Si tu nas jamais fait de mise à jour

installe d'abord la Première mise à jour de Pro CS3 disponible ici

Adobe Premiere Pro CS3 3.0.1 update

 

Adobe Bridge CS3:

Adobe Bridge CS3 2.1 update

 

Adobe AIR:

Adobe AIR 2.7.1

 

Adobe Flash Player :

Adobe Flash Player 10.3.183.7

 

Désactive le programme Adobe LM au démarrage du pc.

Démarrer >> Exécuter tape Msconfig et ok

Sur l'onglet démarrage décoche la case Adobe LM clique sur appliquer et ok le pc va redémarrer

Tu auras un message d'avertissement coche la case ne plus m'avertir.

 

Ton pilote audio sur ton pc c'est Realtek HD Audio Control Panel ? quel version stp ?

Lorsque tu as toucher ta carte son tu as réinstaller le pilote sur quel site ?

 

Je vois aussi que tu as ce programme au démarrage (M-Audio Taskbar Icon) pas utile

C'est livré avec M-Audio Studio Contrôleur pour appareils externes.(logiciel Minnetonka Audio)

 

si le problème persite le désinstaller ,pour le réinstaller si besoin.

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...