Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE

||-  

trojans, adware, exp trouvés, que faire pour les enlever ?

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojans, adware, exp trouvés, que faire pour les enlever ?

RÉSOLU
Prévenir les modérateurs en cas d'abus 
skysmall
skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/08/2013 à 23:44:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous!

Depuis une semaine j'ai remarqué que mon pc portable était devenu très lent, et que pas mal d'applications et logiciels ne s'ouvraient plus et que des messages d'erreurs s'ouvraient à la place.
J'ai donc fait une analyse complète de mon système avec Avira Antivirus. En tout 9 problèmes surviennent, dont des Trojans, des Adware et des Exp. (3 mis en quarantaine)

Que dois je faire pour les enlever ? Sont ils la cause des problèmes de mon pc ?

Voici le rapport d'Avira :




Avira Free Antivirus
Date de création du fichier de rapport : lundi 26 août 2013 19:04


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : JORDAN-HP

Informations de version :
BUILD.DAT : 13.0.0.3885 54851 Bytes 05/08/2013 09:54:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 23/08/2013 15:58:26
AVSCANRC.DLL : 13.6.0.1550 63032 Bytes 23/08/2013 15:58:26
LUKE.DLL : 13.6.0.1550 65080 Bytes 23/08/2013 15:58:43
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 23/08/2013 15:58:27
AVREG.DLL : 13.6.0.1550 247864 Bytes 23/08/2013 15:58:26
avlode.dll : 13.6.2.1704 449592 Bytes 23/08/2013 15:58:24
avlode.rdf : 13.0.1.40 26825 Bytes 23/08/2013 15:59:06
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 12:27:41
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 12:25:30
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 10:21:07
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 09:08:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 12:07:32
VBASE005.VDF : 7.11.91.177 2048 Bytes 23/07/2013 12:07:32
VBASE006.VDF : 7.11.91.178 2048 Bytes 23/07/2013 12:07:33
VBASE007.VDF : 7.11.91.179 2048 Bytes 23/07/2013 12:07:33
VBASE008.VDF : 7.11.91.180 2048 Bytes 23/07/2013 12:07:33
VBASE009.VDF : 7.11.91.181 2048 Bytes 23/07/2013 12:07:33
VBASE010.VDF : 7.11.91.182 2048 Bytes 23/07/2013 12:07:33
VBASE011.VDF : 7.11.91.183 2048 Bytes 23/07/2013 12:07:33
VBASE012.VDF : 7.11.91.184 2048 Bytes 23/07/2013 12:07:33
VBASE013.VDF : 7.11.92.32 156160 Bytes 24/07/2013 12:07:24
VBASE014.VDF : 7.11.92.147 168960 Bytes 25/07/2013 12:07:25
VBASE015.VDF : 7.11.93.93 419328 Bytes 28/07/2013 17:12:13
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29/07/2013 17:12:17
VBASE017.VDF : 7.11.94.31 222208 Bytes 31/07/2013 21:08:52
VBASE018.VDF : 7.11.94.141 273408 Bytes 03/08/2013 21:08:52
VBASE019.VDF : 7.11.94.203 200192 Bytes 04/08/2013 21:08:56
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05/08/2013 21:09:06
VBASE021.VDF : 7.11.95.81 203776 Bytes 06/08/2013 21:08:52
VBASE022.VDF : 7.11.95.175 148480 Bytes 07/08/2013 21:08:53
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09/08/2013 09:12:17
VBASE024.VDF : 7.11.96.43 861184 Bytes 10/08/2013 09:12:18
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19/08/2013 15:42:29
VBASE026.VDF : 7.11.97.133 369664 Bytes 21/08/2013 15:42:31
VBASE027.VDF : 7.11.97.251 274432 Bytes 24/08/2013 15:06:50
VBASE028.VDF : 7.11.97.252 2048 Bytes 24/08/2013 15:06:50
VBASE029.VDF : 7.11.97.253 2048 Bytes 24/08/2013 15:06:50
VBASE030.VDF : 7.11.97.254 2048 Bytes 24/08/2013 15:06:50
VBASE031.VDF : 7.11.98.54 177152 Bytes 26/08/2013 14:37:42
Version du moteur : 8.2.12.110
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 16:36:22
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23/08/2013 15:54:54
AESCN.DLL : 8.1.10.4 131446 Bytes 28/03/2013 10:55:22
AESBX.DLL : 8.2.16.26 1245560 Bytes 23/08/2013 15:54:55
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 16:36:18
AEPACK.DLL : 8.3.2.24 749945 Bytes 22/06/2013 09:08:11
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 21:08:58
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23/08/2013 15:54:54
AEHELP.DLL : 8.1.27.4 266617 Bytes 28/06/2013 16:45:22
AEGEN.DLL : 8.1.7.12 442743 Bytes 08/08/2013 21:08:54
AEEXP.DLL : 8.4.1.52 299383 Bytes 23/08/2013 15:54:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 11:06:48
AECORE.DLL : 8.1.32.0 201081 Bytes 23/08/2013 15:54:51
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 17:57:07
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 23/08/2013 15:58:08
AVPREF.DLL : 13.6.0.1550 48184 Bytes 23/08/2013 15:58:26
AVREP.DLL : 13.6.0.1550 175672 Bytes 23/08/2013 15:58:26
AVARKT.DLL : 13.6.0.1626 258104 Bytes 23/08/2013 15:58:19
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 23/08/2013 15:58:21
SQLITE3.DLL : 3.7.0.1 394824 Bytes 23/08/2013 15:58:54
AVSMTP.DLL : 13.6.0.1550 60472 Bytes 23/08/2013 15:58:27
NETNT.DLL : 13.6.0.1550 13368 Bytes 23/08/2013 15:58:47
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 23/08/2013 15:58:09
RCTEXT.DLL : 13.6.0.1624 68664 Bytes 23/08/2013 15:58:10

Configuration pour la recherche actuelle :
Nom de la tâche.........................​......: Contrôle intégral du système
Fichier de configuration.................​.....: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................​................: par défaut
Action principale....................​.........: interactif
Action secondaire....................​.........: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage....................​.......: C:, D:, F:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre......................​...: marche
Recherche de Rootkits......................​...: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions....................​..: marche
Heuristique de macrovirus....................​.: marche
Heuristique fichier.......................​....: avancé

Début de la recherche : lundi 26 août 2013 19:04

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[info] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[info] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[info] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[info] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'TrueSuiteService.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'atiesrxx.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '120' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'STacSV64.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'Hpservice.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'WLANExt.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'AESTSr64.exe' - '8' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'ezSharedSvcHost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'FTRTSVC.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'hamachi-2.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'HPClientServices.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'HPWMISVC.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'LSSrvc.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'MaConfigAgent.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'SMSvcHost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'sftvsa.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '77' module(s) ont été recherchés
Recherche en cours du processus 'sftlist.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'GoogleUpdate.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'GoogleCrashHandler.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'GoogleCrashHandler64.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'CVHSVC.EXE' - '100' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '167' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '119' module(s) ont été recherchés
Recherche en cours du processus 'hpqWmiEx.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'hpsa_service.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'HPWA_Service.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'IAStorDataMgrSvc.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'atieclxx.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'TouchControl.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '157' module(s) ont été recherchés
Recherche en cours du processus 'BioMonitor.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'YCMMirage.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'sttray64.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'LightScribeControlPanel.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'SSScheduler.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'PictureMover.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'IAStorIcon.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'nusb3mon.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'PDVD10Serv.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'brs.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'HPMSGSVC.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'HPOSD.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'CardDetector.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'framefox.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '112' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '121' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '30' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '4356' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Program Files (x86)\1ClickDownload\ocmainpac​k.exe
[resultat] Contient le modèle de détection du logiciel publicitaire ADWARE/1Click.B
[0] Type d'archive: Runtime Packed
--> C:\Users\Jordan\AppData\Local\​Temp\jre-6u29-windows-i586-ift​w-rv.exe
[1] Type d'archive: Runtime Packed
--> C:\Users\Jordan\AppData\Local\​Temp\jre-6u31-windows-i586-ift​w-rv.exe
[2] Type d'archive: Runtime Packed
--> C:\Users\Jordan\AppData\Local\​Temp\jre-6u33-windows-i586-ift​w.exe
[3] Type d'archive: Runtime Packed
--> C:\Users\Jordan\AppData\Local\​Temp\jre-6u35-windows-i586-ift​w.exe
[4] Type d'archive: Runtime Packed
--> C:\Users\Jordan\AppData\Local\​Temp\jre-6u37-windows-i586-ift​w.exe
[5] Type d'archive: Runtime Packed
--> C:\Users\Jordan\AppData\Local\​Temp\jre-7u13-windows-i586-ift​w.exe
[6] Type d'archive: Runtime Packed
--> C:\Users\Jordan\AppData\Local\​Temp\jre-7u15-windows-i586-ift​w.exe
[7] Type d'archive: Runtime Packed
--> C:\Users\Jordan\AppData\Local\​Temp\jre-7u17-windows-i586-ift​w.exe
[8] Type d'archive: Runtime Packed
--> C:\Users\Jordan\AppData\Local\​Temp\jre-7u21-windows-i586-ift​w.exe
[9] Type d'archive: Runtime Packed
--> C:\Users\Jordan\AppData\Local\​Temp\jre-7u25-windows-i586-ift​w.exe
[10] Type d'archive: Runtime Packed
--> C:\Users\Jordan\AppData\Local\​Temp\ToolbarInstaller.exe
[11] Type d'archive: RSRC
--> C:\Users\Jordan\AppData\LocalL​ow\Sun\Java\Deployment\cache\6​.0\60\1d013fc-210f8712
[12] Type d'archive: ZIP
--> ER.class
[resultat]Les éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omis

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/08/2013 à 23:48:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[12] Type d'archive: ZIP
--> ER.class
[resultat] Contient le modèle de détection de l'exploit EXP/3544.CU.1.A
[avertissement] Impossible de réparer les fichiers dans les archives
--> Inc.class
[resultat] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
[avertissement] Impossible de réparer les fichiers dans les archives
--> m_c.class
[resultat] Contient le modèle de détection de l'exploit EXP/JAVA.Pycle.Gen
[avertissement] Impossible de réparer les fichiers dans les archives
--> lz.class
[resultat] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.A.103
[avertissement] Impossible de réparer les fichiers dans les archives
--> m_b.class
[resultat] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
[avertissement] Impossible de réparer les fichiers dans les archives
--> m_a.class
[resultat] Contient le modèle de détection de l'exploit EXP/CVE-2012-4681.A2.Gen
[avertissement] Impossible de réparer les fichiers dans les archives
C:\Users\Jordan\AppData\LocalL​ow\Sun\Java\Deployment\cache\6​.0\60\1d013fc-210f8712
[resultat] Contient le modèle de détection de l'exploit EXP/CVE-2012-4681.A2.Gen
--> C:\Users\Jordan\AppData\Roamin​g\OpenCandy\OpenCandy_3839BDA5​133740B4BBE8FD040CF9D9C3\AVGTo​olbarGE_p1v2.exe
[12] Type d'archive: NSIS
--> object
[13] Type d'archive: RSRC
--> C:\Users\Jordan\AppData\Roamin​g\OpenCandy\OpenCandy_3839BDA5​133740B4BBE8FD040CF9D9C3\AVGTo​olbarInstaller-gt026.exe
[14] Type d'archive: RSRC
--> C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20130826-1​90433-C7E47B2E\0000000F-A6D938​16
[15] Type d'archive: RSRC
--> C:\Users\Jordan\Desktop\DATA1.​CAB.gpotato
[16] Type d'archive: CAB (Microsoft)
--> bin\AOgame.exe
[avertissement]Les éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omis

(Publicité)
skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/08/2013 à 23:49:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[16] Type d'archive: CAB (Microsoft)
--> bin\AOgame.exe
[avertissement] Impossible d'écrire le fichier !
C:\Users\Jordan\Downloads\Taca​bro - Tacata (mp3)\Tacabro - Tacata (mp3).mp3
[resultat] Contient le cheval de Troie TR/Dldr.Wimad.DQ.138
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'F:\' <HP_TOOLS>
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q :\ !
Erreur système [5]: Accès refusé.

Début de la désinfection :
C:\Users\Jordan\Downloads\Taca​bro - Tacata (mp3)\Tacabro - Tacata (mp3).mp3
[resultat] Contient le cheval de Troie TR/Dldr.Wimad.DQ.138
[remarque] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56c67908.qua' !
C:\Users\Jordan\AppData\LocalL​ow\Sun\Java\Deployment\cache\6​.0\60\1d013fc-210f8712
[resultat] Contient le modèle de détection de l'exploit EXP/CVE-2012-4681.A2.Gen
[remarque] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e64569c.qua' !
C:\Program Files (x86)\1ClickDownload\ocmainpac​k.exe
[resultat] Contient le modèle de détection du logiciel publicitaire ADWARE/1Click.B
[remarque] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7acf43ae.qua' !


Fin de la recherche : mardi 27 août 2013 00:23
Temps nécessaire: 5:17:32 Heure(s)

La recherche a été effectuée intégralement

79277 Les répertoires ont été contrôlés
1478501 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1478492 Fichiers non infectés
35210 Les archives ont été contrôlées
6 Avertissements
3 Consignes
1027782 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2013 à 00:40:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skysmall


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team. [...] adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++ :)

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2013 à 00:52:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué et merci de votre réponse

voici le rapport :


# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 01:44:27
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jordan - JORDAN-HP
# Exécuté depuis : C:\Users\Jo\Downloads\adwclean​er.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\driver-soft
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Users\Jordan\AppData\Local\​Conduit
Dossier Supprimé : C:\Users\Jordan\AppData\Local\​Duuqu
Dossier Supprimé : C:\Users\Jordan\AppData\Local\​OpenCandy
Dossier Supprimé : C:\Users\Jordan\AppData\Local\​PackageAware
Dossier Supprimé : C:\Users\Jordan\AppData\Local\​TempDir
Dossier Supprimé : C:\Users\Jordan\AppData\Local\​Temp\AVG Secure Search
Dossier Supprimé : C:\Users\Jordan\AppData\LocalL​ow\Conduit
Dossier Supprimé : C:\Users\Jordan\AppData\LocalL​ow\PriceGong
Dossier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Babylon
Dossier Supprimé : C:\Users\Jordan\AppData\Roamin​g\OpenCandy
Dossier Supprimé : C:\Users\Jordan\AppData\Roamin​g\pdfforge
Dossier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\ConduitCommon
Dossier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\CT2851639
Dossier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\Extensions\{05ee​b91a-aef7-4f8a-978f-fb83e7b03f​8e}
Dossier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\Extensions\{8A93​86B4-E958-4C4C-ADF4-8F26DB3E48​29}
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E​3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\Extensions\ffxtl​br@babylon.com
Dossier Supprimé : C:\Users\Jordan\AppData\Local\​Google\Chrome\User Data\Default\Extensions\bkomka​jifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\Jo\AppData\Local\Goog​le\Chrome\User Data\Default\Extensions\bkomka​jifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\Jordan\AppData\Local\​Google\Chrome\User Data\Default\Extensions\paopon​fhfdfnjgddpnpjkambkcgdaaib
[!] Dossier Supprimé : C:\Users\Jordan\AppData\Local\​Google\Chrome\User Data\Default\Extensions\paopon​fhfdfnjgddpnpjkambkcgdaaib
[!] Dossier Supprimé : C:\Users\Jordan\AppData\Local\​Google\Chrome\User Data\Default\Extensions\paopon​fhfdfnjgddpnpjkambkcgdaaib
Fichier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\Extensions\{EEE6​C361-6118-11DC-9C72-001320C798​47}.xpi
Fichier Supprimé : \END
Fichier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\SysWOW64\conduitEng​ine.tmp
Fichier Supprimé : C:\Users\Jordan\AppData\Local\​Temp\Uninstall.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secu​re-search.xml
Fichier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\searchplugins\Ba​bylon.xml
Fichier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\searchplugins\de​lta.xml
Fichier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\searchplugins\Sw​eetIm.xml
Fichier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\searchplugins\We​b Search.xml
Fichier Supprimé : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\user.js
Fichier Supprimé : C:\Users\Jordan\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_​0.localstorage
Fichier Supprimé : C:\Users\Jordan\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_​0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTa​skMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\Duuq​uUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTa​skMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\Duuq​uUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bkomkajifikmkfnjgphkj​cfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\paoponfhfdfnjgddpnpjk​ambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pr​iceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applicat​ions\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [framefox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.duuqu.com/omaha/tools//Duu​qu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.duuqu.com/omaha/tools//Duu​qu Update;version=9
Clé Supprimée : HKLM\SOFTWARE\957dd8ce63fe841
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8​35315FC-1BF6-4CA9-80CD-F6C158D​40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​98EA8C8-E7FF-479B-8935-AEC4630​3B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​C5AD34C-6F10-4CB3-B74A-C2DD4D5​060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​E9028D0-5FFA-4E69-94E3-89EE874​1F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​7DF6BFF-55A5-4EB7-A673-4ED3E94​56D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​B684D26-01F4-4D9D-87CB-F486BEB​A56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{9C049BA6-EA47-4AC3-AED6-A66D8​DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F2​5AF245-4A81-40DC-92F9-E9021F20​7706}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{898EA8C8-​E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{95B7759​C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{B7FCA99​7-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{D43B389​0-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{B7FCA99​7-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{D43B389​0-80C7-4010-A95D-1E77B5924DC3}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{B7FCA99​7-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{D43B389​0-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\lollipop
Clé Supprimée : [x64] HKLM\SOFTWARE\Boxore
Clé Supprimée : [x64] HKLM\SOFTWARE\EoRezo
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16502

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Search [default_search_url]Les éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omis

(Publicité)
skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2013 à 00:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-\\ Internet Explorer v9.0.8112.16502

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Search [default_search_url]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Search [searchassistant]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\SearchUrl [default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchUrl [default]

-\\ Mozilla Firefox v16.0.2 (fr)

[ Fichier : C:\Users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\prefs.js ]

Ligne Supprimée : user_pref("CT2851639..clientLo​gIsEnabled", true);
Ligne Supprimée : user_pref("CT2851639..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.asmx/R​eportDiagnosticsEvent" );
Ligne Supprimée : user_pref("CT2851639..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/RegisterT​oolbarUninstallation" );
Ligne Supprimée : user_pref("CT2851639.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
Ligne Supprimée : user_pref("CT2851639.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
Ligne Supprimée : user_pref("CT2851639.AppTracki​ngLastCheckTime", "Thu Nov 10 2011 12:28:07 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.CTID", "CT2851639" );
Ligne Supprimée : user_pref("CT2851639.CurrentSe​rverDate", "10-11-2011" );
Ligne Supprimée : user_pref("CT2851639.DialogsAl​ignMode", "LTR" );
Ligne Supprimée : user_pref("CT2851639.DialogsGe​tterLastCheckTime", "Thu Nov 10 2011 10:26:55 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.DownloadR​eferralCookieData", "" );
Ligne Supprimée : user_pref("CT2851639.EMailNoti​fierPollDate", "Thu Nov 10 2011 21:00:31 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedLastC​ount2548968607390276962", 501);
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156812186649977", "Thu Nov 10 2011 20:20:32 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813040823546", "Thu Nov 10 2011 20:20:31 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813130095866", "Thu Nov 10 2011 20:20:31 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813224203613", "Thu Nov 10 2011 20:20:31 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813230837251", "Thu Nov 10 2011 20:20:32 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813454291735", "Thu Nov 10 2011 20:20:32 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813729834876", "Thu Nov 10 2011 20:20:31 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813860870021", "Thu Nov 10 2011 20:20:32 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814264681793", "Thu Nov 10 2011 20:20:32 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814863075366", "Thu Nov 10 2011 20:20:31 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156815257761081", "Thu Nov 10 2011 20:20:31 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedTTL24​29156813040823546", 15);
Ligne Supprimée : user_pref("CT2851639.FeedTTL24​29156813130095866", 10);
Ligne Supprimée : user_pref("CT2851639.FeedTTL24​29156813454291735", 5);
Ligne Supprimée : user_pref("CT2851639.FeedTTL24​29156814264681793", 5);
Ligne Supprimée : user_pref("CT2851639.FirstServ​erDate", "28-7-2011" );
Ligne Supprimée : user_pref("CT2851639.FirstTime​", true);
Ligne Supprimée : user_pref("CT2851639.FirstTime​FF3", true);
Ligne Supprimée : user_pref("CT2851639.FixPageNo​tFoundErrors", false);
Ligne Supprimée : user_pref("CT2851639.GroupingS​erverCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2851639.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
Ligne Supprimée : user_pref("CT2851639.HasUserGl​obalKeys", true);
Ligne Supprimée : user_pref("CT2851639.HomePageP​rotectorEnabled", false);
Ligne Supprimée : user_pref("CT2851639.Initializ​e", true);
Ligne Supprimée : user_pref("CT2851639.Initializ​eCommonPrefs", true);
Ligne Supprimée : user_pref("CT2851639.Installat​ionAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2851639.Installat​ionType", "UnknownIntegration" );
Ligne Supprimée : user_pref("CT2851639.Installed​Date", "Thu Jul 28 2011 18:02:16 GMT+0200" );
Ligne Supprimée : user_pref("CT2851639.IsAlertDB​Updated", true);
Ligne Supprimée : user_pref("CT2851639.IsGroupin​g", false);
Ligne Supprimée : user_pref("CT2851639.IsInitSet​upIni", true);
Ligne Supprimée : user_pref("CT2851639.IsMultico​mmunity", false);
Ligne Supprimée : user_pref("CT2851639.IsOpenTha​nkYouPage", true);
Ligne Supprimée : user_pref("CT2851639.IsOpenUni​nstallPage", false);
Ligne Supprimée : user_pref("CT2851639.LanguageP​ackLastCheckTime", "Thu Nov 10 2011 13:13:11 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.LanguageP​ackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2851639.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx" );
Ligne Supprimée : user_pref("CT2851639.LastLogin​_3.5.0.12", "Mon Aug 15 2011 17:52:17 GMT+0200" );
Ligne Supprimée : user_pref("CT2851639.LastLogin​_3.6.0.10", "Thu Sep 22 2011 09:05:04 GMT+0200" );
Ligne Supprimée : user_pref("CT2851639.LastLogin​_3.7.0.6", "Tue Nov 08 2011 10:26:11 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.LastLogin​_3.8.0.8", "Thu Nov 10 2011 20:20:31 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.LatestVer​sion", "3.8.0.8" );
Ligne Supprimée : user_pref("CT2851639.Locale", "fr" );
Ligne Supprimée : user_pref("CT2851639.MCDetectT​ooltipHeight", "83" );
Ligne Supprimée : user_pref("CT2851639.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
Ligne Supprimée : user_pref("CT2851639.MCDetectT​ooltipWidth", "295" );
Ligne Supprimée : user_pref("CT2851639.MyStuffEn​abledAtInstallation", true);
Ligne Supprimée : user_pref("CT2851639.OriginalF​irstVersion", "3.5.0.12" );
Ligne Supprimée : user_pref("CT2851639.SearchEng​ineBeforeUnload", "chrome://browser-region/local​e/region.properties" );
Ligne Supprimée : user_pref("CT2851639.SearchFro​mAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2851639.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2851639&am​p;q=" );
Ligne Supprimée : user_pref("CT2851639.SearchInN​ewTabEnabled", true);
Ligne Supprimée : user_pref("CT2851639.SearchInN​ewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2851639.SearchInN​ewTabLastCheckTime", "Thu Nov 10 2011 13:13:09 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_TOOLBAR_I​D" );
Ligne Supprimée : user_pref("CT2851639.SearchInN​ewTabUsageUrl", "hxxp://usage.hosting.toolbar.​conduit-services.com/usage.ash​x?ctid=EB_TOOLBAR_ID" );
Ligne Supprimée : user_pref("CT2851639.SearchPro​tectorEnabled", false);
Ligne Supprimée : user_pref("CT2851639.SearchPro​tectorToolbarDisabled", false);
Ligne Supprimée : user_pref("CT2851639.ServiceMa​pLastCheckTime", "Thu Nov 10 2011 13:13:10 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.SettingsL​astCheckTime", "Thu Nov 10 2011 20:20:31 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.SettingsL​astUpdate", "1313478221" );
Ligne Supprimée : user_pref("CT2851639.ThirdPart​yComponentsInterval", 504);
Ligne Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastCheck", "Fri Oct 28 2011 22:28:22 GMT+0200" );
Ligne Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastUpdate", "1255344667" );
Ligne Supprimée : user_pref("CT2851639.ToolbarSh​rinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2851639.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT28​51639" );
Ligne Supprimée : user_pref("CT2851639.TrustedAp​iDomains", "conduit.com,conduit-hosting.c​om,conduit-services.com,client​.conduit-storage.com,OurToolba​r.com,CommunityToolbars.com,Fo​rumToolbar.com,MyBlogToolbar.c​om,MyCity[...]
Ligne Supprimée : user_pref("CT2851639.UserID", "UN89227848350833251" );
Ligne Supprimée : user_pref("CT2851639.Validatio​nData_Search", 0);
Ligne Supprimée : user_pref("CT2851639.Validatio​nData_Toolbar", 2);
Ligne Supprimée : user_pref("CT2851639.WeatherNe​twork", "" );
Ligne Supprimée : user_pref("CT2851639.WeatherPo​llDate", "Thu Jul 28 2011 18:02:16 GMT+0200" );
Ligne Supprimée : user_pref("CT2851639.WeatherUn​it", "C" );
Ligne Supprimée : user_pref("CT2851639.alertChan​nelId", "1243674" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.pairingkey", "45383637414430423043463043353​730364137323045314241323430353​535324139444235443537" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.scriptsource", "687474703A2F2F3132372E302E302​E313A31303030302F6775692F" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.url_history", "687474703A2F2F7777772E6661636​5626F6F6B2E636F6D2F70726F66696​C652E7068703F69643D31353834323​837333034" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.url_history_time", "31333131383639313136323131" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.uttorrents", "7B226275696C64223A32353830362​C226C6162656C223A5B5D2C22746F7​272656E7473223A5B5B22413734444​344343737373646383435393642374​646313336354544344144344541454​6[...]
Ligne Supprimée : user_pref("CT2851639.component​s.1000234", false);
Ligne Supprimée : user_pref("CT2851639.component​s.129544678881551249", false);
Ligne Supprimée : user_pref("CT2851639.generalCo​nfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"So​cialDomains\":\"social.conduit​.com;apps.conduit.com;services​.apps.conduit.com\",\"AppsDete​ctionUrlPattern\":\"hxxp://app​down[...]
Ligne Supprimée : user_pref("CT2851639.globalFir​stTimeInfoLastCheckTime", "Thu Nov 10 2011 20:20:31 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.homepageP​rotectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2851639.initDone"​, true);
Ligne Supprimée : user_pref("CT2851639.isAppTrac​kingManagerOn", true);
Ligne Supprimée : user_pref("CT2851639.myStuffEn​abled", true);
Ligne Supprimée : user_pref("CT2851639.myStuffPu​blihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2851639.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&amp;SearchSour​ceOrigin=29&amp;ctid=EB_TOOLBA​R_ID&amp;octid=EB_ORIGINAL_CTI​D" );
Ligne Supprimée : user_pref("CT2851639.myStuffSe​rviceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2851639.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Com​ponentId=EB_MY_STUFF_INSTANCE_​GUID&amp;lut=EB_MY_STUFF_LUT" )​;
Ligne Supprimée : user_pref("CT2851639.oldAppsLi​st", "129351529700431300,1293515297​00743801,111,1000234,129351529​700900053,1000034,129422840102​831305,129351529701212556,2548​968607390276962,12935152970308​7570,1293515297[...]
Ligne Supprimée : user_pref("CT2851639.revertSet​tingsEnabled", true);
Ligne Supprimée : user_pref("CT2851639.searchPro​tectorDialogDelayInSec", 10);
Ligne Supprimée : user_pref("CT2851639.searchPro​tectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2851639.testingCt​id", "" );
Ligne Supprimée : user_pref("CT2851639.toolbarAp​pMetaDataLastCheckTime", "Thu Nov 10 2011 13:13:11 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.toolbarCo​ntextMenuLastCheckTime", "Sat Nov 05 2011 07:33:55 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.usagesFla​g", 2);
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1243674/1239347/F​R", "\"0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2851639", "\"1290675760\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&amp;locale=fr", "kLE3EoupXhh+3ayzzXGurA==" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&amp;locale=fr", "TA2mKqdBHssHhc1ui1OGgQ==" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&amp;locale=fr", "ev2KSD8BFMMs2dxsoAqMuw==" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&amp;locale=fr", "hOlcV9OHcX1OR8Faic1Xmg==" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\"07879643d3acc1:0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.5.0.12", "\"8028f138140cc1:0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.6.0.10", "\"80ee9485875dcc1:0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.7.0.6", "\"6a637346d78ccc1:0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.8.0.8", "\"80ee9485875dcc1:0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://facebook.conduit-ser​vices.com/Settings.ashx?locale​=fr&amp;browserType=FF&amp;too​lbarVersion=3.6.0.10", "\"2a84ff-82f-49024409b8900\""​);
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://newtab.conduit-hosti​ng.com/newtab/?ctid=CT2851639"​, "\"2a84ff-82f-49024409b8900\""​);
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2851639", "\"56fe0d15406c7b69464328b19c0​48ede\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.con​duit-services.com/?ctid=CT2851​639&amp;octid=CT2851639", "\"1313478222\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://tracking.usage.app.c​onduit-services.com/FirstTime.​ashx?current=True", "\"2a84ff-82f-49024409b8900\""​);
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=E​B_LOCALE", "\"634492029952000000\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"864b96cefc08a4496f11285e753​05e25\"" );
Ligne Supprimée : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Users\\Jordan\\Ap​pData\\Roaming\\Mozilla\\Firef​ox\\Profiles\\169wwh7o.default​\\conduitCommon\\modules\\3.8.​0.8" );
Ligne Supprimée : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.8.0.8" );
Ligne Supprimée : user_pref("CommunityToolbar.Mi​niIPageGadgetSize.hxxp://youtu​be.conduitapps.com/v115/gadget​.php?appMode=standard ", "483x534" );
Ligne Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "" );
Ligne Supprimée : user_pref("CommunityToolbar.To​olbarsList", "CT2851639" );
Ligne Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "CT2851639" );
Ligne Supprimée : user_pref("CommunityToolbar.To​olbarsList4", "CT2851639" );
Ligne Supprimée : user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Thu Nov 10 2011 13:13:09 GMT+0100" );
Ligne Supprimée : user_pref("CommunityToolbar.gl​obalUserId", "aa997698-19eb-47e1-afb6-e10d5​8d7861c" );
Ligne Supprimée : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Sun Nov 06 2011 11:09:50 GMT+0100" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 1440);
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Thu Nov 10 2011 13:13:18 GMT+0100" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.locale", "en" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Thu Nov 10 2011 13:13:10 GMT+0100" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1313487611" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit​.com" );
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
Ligne Supprimée : user_pref("CommunityToolbar.no​tifications.userId", "fbbf2b00-dd08-409e-a2bb-36824​2c37f2c" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.babTrack", "affID=100842" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.bbDpng", 10);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.firstRun", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.hmpg", true);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.id", "ba3eb340000000000000ac81122f2​194" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.instlDay", "15214" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.keyWordUrl", "hxxp://search.babylon.com/?ba​bsrc=SP_ss&amp;q={searchTerms}​&amp;mntrId=ba3eb3400000000000​00ac81122f2194&amp;tlver=1.4.3​5.10&amp;affID=100842" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.lastDP", 10);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.lastVrsnTs", "1.4.35.1013:52:55" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.mntrFFxVrsn", "7.0" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.newTabUrl", "hxxp://search.babylon.com/?ba​bsrc=NT_bb" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.propectorlck", 59515356);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtkDS", 1);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtkHmpg", 1);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.ptch_0717", true);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.smplGrp", "none" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.srcExt", "ss" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.srchPrvdr", "Search the web (Babylon)" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrId", "base" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.vrsn", "1.4.35.10" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.vrsnTs", "1.4.35.1013:52:55" );
Ligne Supprimée : user_pref("extensions.installC​ache", "[{\"name\":\"app​-global\",\"addons\&​#034;:{\"websitelogon@tru​esuite.com\":{\"desc​riptor\":\"C:\\\\Pro​gram Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\websi​telogon@[...]
Ligne Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "hxxps://isearch.avg.com/?cid=​{FA07F266-B29E-4433-9583-B4C62​6DA4187}&amp;mid=a3a893d6c7c74​7d18b1ab9fcdf3b3620-33e308af15​837207a6c94f46d2247cb[...]
Ligne Supprimée : user_pref("sweetim.toolbar.url​s.homepage", "hxxp://home.sweetim.com/?crg=​3.1010000&amp;st=18&amp;barid=​{9A41590D-4786-4CC6-B628-B038C​70EF8E7}" );

-\\ Google Chrome v28.0.1500.71

[ Fichier : C:\Users\Jordan\AppData\Local\​Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Jo\AppData\Local\Goog​le\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [33668 octets] - [27/08/2013 01:43:02]
AdwCleaner[s0].txt - [31522 octets] - [27/08/2013 01:44:27]

########## EOF - \AdwCleaner\AdwCleaner[s0]Les éléments imbriqués ont été omisLes éléments imbriqués ont été omis

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2013 à 00:54:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
*************************

AdwCleaner[r0].txt - [33668 octets] - [27/08/2013 01:43:02]
AdwCleaner[s0].txt - [31522 octets] - [27/08/2013 01:44:27]

########## EOF - \AdwCleaner\AdwCleaner[s0].txt - [31583 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2013 à 01:00:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skysmall


http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mb​am-download-exe.php

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Mets le à jour ( Important )

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Clique sur Rechercher

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutoria [...] alware.php


@++ :)

(Publicité)
skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2013 à 13:11:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


J'ai laissé le scan toute la nuit et il y avait déjà une infection avant que je me couche. A mon réveil, le PC avait redémarré. Je pense que quelqu'un qui s'est levé plus tôt a vu les infections et les a supprimé.
Du coup j'ai relancé un scan, et il n'y a plus aucune infection détectée.
Désolé pour le rapport manquant, que dois je faire ensuite ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2013 à 13:21:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skysmall


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2013 à 14:38:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2013 à 14:56:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skysmall


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "

Citation :


:OTL
CHR - plugin: Duuqu Update (Enabled) = C:\Program Files (x86)\Duuqu\Update\1.3.37.0\np​DuuquUpdate3.dll
O3 - HKU\.DEFAULT\..\Toolbar\WebBro​wser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E​7B03F8E} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBro​wser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBro​wser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E​7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBro​wser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - No CLSID value found.
O3 - HKU\S-1-5-21-428737255-3630938​763-71029500-1000\..\Toolbar\W​ebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - No CLSID value found.
O4 - HKLM\..\Run: [roc_roc_dec12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
O4 - HKLM\..\Run: [roc_roc_july_p1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found
O4 - HKU\S-1-5-21-428737255-3630938​763-71029500-1000\..\Run: [adobebridge] File not found
O4 - Startup: C:\Users\Jordan\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\RollerCo​aster Tycoon 3 Registration.lnk = File not found

:Commands
[emptytemp]



* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2013 à 15:13:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

voici le rapport :

All processes killed
========== OTL ==========
File C:\Program Files (x86)\Duuqu\Update\1.3.37.0\np​​DuuquUpdate3.dll not found.
Registry key HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Toolbar\WebBro​wser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{05EEB91A-AEF7-4F8​A-978F-FB83E​7B03F8E}\ not found.
Registry key HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Toolbar\WebBro​wser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EEE6C35B-6118-11D​C-9C72-00132​0C79847}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Toolbar\WebBro​wser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{05EEB91A-AEF7-4F8​A-978F-FB83E​7B03F8E}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Toolbar\WebBro​wser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EEE6C35B-6118-11D​C-9C72-00132​0C79847}\ not found.
Registry key HKEY_USERS\S-1-5-21-428737255-​3630938​763-71029500-1000\Soft​ware\Microsoft\Internet Explorer\Toolbar\W​ebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7FEBEFE3-6B19-434​9-98D2-FFB09​D4B49CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
Registry key HKEY_USERS\S-1-5-21-428737255-​3630938​763-71029500-1000\\Sof​tware\Microsoft\Windows\Curren​tVersion\Run not found.
File move failed. C:\Users\Jordan\AppData\Roamin​​g\Microsoft\Windows\Start Menu\Programs\Startup\RollerCo​aster Tycoon 3 Registration.lnk scheduled to be moved on reboot.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 58264 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Jo
->Temp folder emptied: 421462 bytes
->Temporary Internet Files folder emptied: 5254099 bytes
->Google Chrome cache emptied: 383214577 bytes
->Flash cache emptied: 58756 bytes

User: Jordan
->Temp folder emptied: 4423964988 bytes
->Temporary Internet Files folder emptied: 126302938 bytes
->Java cache emptied: 493361 bytes
->FireFox cache emptied: 1150878871 bytes
->Google Chrome cache emptied: 300284235 bytes
->Flash cache emptied: 159425 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1002479853 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 120221 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 7 051,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 08272013_160234

Files\Folders moved on Reboot...
File\Folder C:\Users\Jordan\AppData\Roamin​​g\Microsoft\Windows\Start Menu\Programs\Startup\RollerCo​aster Tycoon 3 Registration.lnk not found!
File move failed. C:\Users\Jo\AppData\Local\Temp​\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2013 à 15:31:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skysmall


Cela est bon, comment va le PC?


@++ :)

(Publicité)
skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2013 à 16:00:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

donc le PC tourne déjà plus vite, rien qu'en s'allumant.

Par contre les applications ne s'ouvrent toujours pas et un message d'erreur apparait, comme iTunes par exemple.

De plus, je n'entends toujours pas mon ventilateur depuis 1 semaine, quand les problèmes sont arrivés, alors que je suis sur PC portable avec un processeur i7.

Pensez vous que ce soit toujours un problème de virus ou bien un problème de mauvaise MAJ de pilote ? (j'en ai fait une pour ma carte graphique il y a une semaine datant de ce mois ci et c'était écrit bêta)

Je vous remercie déjà pour tout le travail que vous avez fait!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2013 à 16:21:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


Citation :


Par contre les applications ne s'ouvrent toujours pas et un message d'erreur apparait, comme iTunes par exemple.

As-tu le message d'erreur? Toujours le même message avec les applications?


@++ :)

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2013 à 16:43:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

"Résolution d''un problème dans iTunes
iTunes a cessé de fonctionner correctement.

Une nouvelle version téléchargeable de iTunes résout ce problème. "

pareil pour Skype.

Donc je fais la MAJ comme ils disent et ça ne marche pas. Je désinstalle et réinstalle, pareil ça ne marche pas.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/08/2013 à 04:04:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skysmall


Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :

http://download.bleepingcomput [...] mboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous ...

Pour Chrome 

- Choisi Enregistrer le lien sous...

- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom bibite.exe clique sur Enregistrer

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur bibite.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C :\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2013 à 12:32:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
voici le rapport :


ComboFix 13-08-28.02 - Jordan 28/08/2013 12:42:47.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.609​2.3569 [gmt 2:00]
Lancé depuis: c:\users\Jordan\Downloads\Bibi​te.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83B​D5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C​6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
c:\program files (x86)\SecureW2
c:\program files (x86)\SecureW2\Uninstall.exe
c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\SecureW2
c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\SecureW2\TTLS Manager.lnk
c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\SecureW2\Uninsta​ll.lnk
c:\users\Jordan\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\SecureW2
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-28 au 2013-08-28 ))))))))))))))))))))))))))))))​))))))
.
.
2013-08-28 11:01 . 2013-08-28 11:01 -------- d-----w- c:\users\DefaultAppPool\AppDat​a\Local\temp
2013-08-28 11:01 . 2013-08-28 11:01 -------- d-----w- c:\users\Default\AppData\Local​\temp
2013-08-28 10:42 . 2013-08-28 10:42 76232 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{E75888D4-38F4-4A07-8A​F5-C2B10BA529B5}\offreg.dll
2013-08-28 10:26 . 2013-08-06 08:58 9515512 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{E75888D4-38F4-4A07-8A​F5-C2B10BA529B5}\mpengine.dll
2013-08-27 17:01 . 2013-08-27 17:01 -------- d-----w- c:\programdata\34BE82C4-E596-4​e99-A191-52C6199EBF69
2013-08-27 17:01 . 2013-08-27 17:01 -------- d-----w- c:\program files\iTunes
2013-08-27 17:01 . 2013-08-27 17:01 -------- d-----w- c:\program files (x86)\iTunes
2013-08-27 14:02 . 2013-08-27 14:02 -------- d-----w- C:\_OTL
2013-08-27 12:45 . 2013-08-27 12:45 512 ----a-w- C:\PhysicalMBR.bin
2013-08-27 00:02 . 2013-08-27 00:02 -------- d-----w- c:\programdata\Malwarebytes
2013-08-27 00:02 . 2013-08-27 00:02 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-08-27 00:02 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mb​am.sys
2013-08-26 23:42 . 2013-08-26 23:45 -------- d-----w- C:\AdwCleaner
2013-08-26 16:58 . 2013-08-26 16:58 -------- d-----w- c:\users\Jo
2013-08-23 17:41 . 2013-08-23 17:41 -------- d-----w- c:\programdata\ATI
2013-08-23 17:41 . 2013-08-23 17:41 -------- d-----w- c:\program files (x86)\AMD AVT
2013-08-23 16:14 . 2013-08-23 16:14 83672 ----a-w- c:\windows\system32\drivers\av​netflt.sys
2013-08-23 16:13 . 2013-08-23 15:59 28600 ----a-w- c:\windows\system32\drivers\av​kmgr.sys
2013-08-23 16:13 . 2013-08-23 15:59 130016 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
2013-08-23 16:13 . 2013-08-23 15:59 100712 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
2013-08-23 16:10 . 2013-08-23 16:13 -------- d-----w- c:\programdata\Avira
2013-08-23 16:10 . 2013-08-23 16:10 -------- d-----w- c:\program files (x86)\Avira
2013-08-18 15:13 . 2013-08-18 15:17 -------- d-----w- c:\windows\system32\MRT
2013-08-18 14:51 . 2013-07-09 05:52 224256 ----a-w- c:\windows\system32\wintrust.d​ll
2013-08-18 14:51 . 2013-07-09 05:46 1472512 ----a-w- c:\windows\system32\crypt32.dl​l
2013-08-18 14:51 . 2013-07-09 04:46 1166848 ----a-w- c:\windows\SysWow64\crypt32.dl​l
2013-08-18 14:51 . 2013-07-09 05:46 184320 ----a-w- c:\windows\system32\cryptsvc.d​ll
2013-08-18 14:51 . 2013-07-09 05:46 139776 ----a-w- c:\windows\system32\cryptnet.d​ll
2013-08-18 14:51 . 2013-07-09 04:52 175104 ----a-w- c:\windows\SysWow64\wintrust.d​ll
2013-08-18 14:51 . 2013-07-09 04:46 140288 ----a-w- c:\windows\SysWow64\cryptsvc.d​ll
2013-08-18 14:51 . 2013-07-09 04:46 103936 ----a-w- c:\windows\SysWow64\cryptnet.d​ll
2013-08-18 14:50 . 2013-07-19 01:58 2048 ----a-w- c:\windows\system32\tzres.dll
2013-08-18 14:50 . 2013-07-19 01:41 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2013-08-18 14:49 . 2013-07-25 09:25 1888768 ----a-w- c:\windows\system32\WMVDECOD.D​LL
2013-08-18 14:49 . 2013-07-25 08:57 1620992 ----a-w- c:\windows\SysWow64\WMVDECOD.D​LL
2013-08-18 14:49 . 2013-07-09 05:51 1217024 ----a-w- c:\windows\system32\rpcrt4.dll
2013-08-18 14:49 . 2013-07-09 04:52 663552 ----a-w- c:\windows\SysWow64\rpcrt4.dll
2013-08-18 14:49 . 2013-06-15 04:32 39936 ----a-w- c:\windows\system32\drivers\ts​secsrv.sys
2013-08-18 14:49 . 2013-07-06 06:03 1910208 ----a-w- c:\windows\system32\drivers\tc​pip.sys
2013-08-14 09:11 . 2013-08-14 09:11 4774272 ----a-w- c:\program files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6​DE9-405D-BD5E-43525BDAD38A}\co​mponents\SkypeFfComponent.dll
2013-08-14 09:11 . 2013-08-14 09:11 4774272 ----a-w- c:\program files (x86)\Mozilla Firefox\browser\extensions\{82​AF8DCA-6DE9-405D-BD5E-43525BDA​D38A}\components\SkypeFfCompon​ent.dll
2013-08-05 21:39 . 2013-08-05 21:39 -------- d-----w- c:\users\Public\Sony Online Entertainment
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2013-08-21 11:28 . 2012-04-03 20:51 692104 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
2013-08-21 11:28 . 2011-07-28 17:37 71048 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
2013-08-18 15:13 . 2011-07-31 16:51 78161360 ----a-w- c:\windows\system32\MRT.exe
2013-07-17 04:24 . 2013-07-17 04:24 229376 ----a-w- c:\windows\system32\clinfo.exe
2013-07-17 04:23 . 2013-07-17 04:23 98816 ----a-w- c:\windows\system32\OpenVideo6​4.dll
2013-07-17 04:23 . 2013-07-17 04:23 83456 ----a-w- c:\windows\SysWow64\OpenVideo.​dll
2013-07-17 04:23 . 2013-07-17 04:23 86528 ----a-w- c:\windows\system32\OVDecode64​.dll
2013-07-17 04:23 . 2013-07-17 04:23 73216 ----a-w- c:\windows\SysWow64\OVDecode.d​ll
2013-07-17 04:23 . 2013-07-17 04:23 28192256 ----a-w- c:\windows\system32\amdocl64.d​ll
2013-07-17 04:20 . 2013-07-17 04:20 23761920 ----a-w- c:\windows\SysWow64\amdocl.dll
2013-07-17 04:18 . 2013-07-17 04:18 63488 ----a-w- c:\windows\system32\OpenCL.dll
2013-07-17 04:18 . 2013-07-17 04:18 57344 ----a-w- c:\windows\SysWow64\OpenCL.dll
2013-07-17 03:49 . 2013-07-17 03:49 126976 ----a-w- c:\windows\system32\coinst_13.​15.100.1.dll
2013-07-17 03:15 . 2013-05-23 20:21 442368 ----a-w- c:\windows\system32\atidemgy.d​ll
2013-07-17 02:49 . 2013-07-17 02:49 69632 ----a-w- c:\windows\system32\atiglpxx.d​ll
2013-07-16 22:37 . 2013-07-16 22:37 51200 ----a-w- c:\windows\system32\kdbsdk64.d​ll
2013-07-16 22:31 . 2013-07-16 22:31 38912 ----a-w- c:\windows\SysWow64\kdbsdk32.d​ll
2013-07-05 17:18 . 2013-07-05 17:18 74272 ----a-w- c:\windows\system32\RtNicProp6​4.dll
2013-07-05 17:18 . 2013-07-05 17:18 428136 ----a-w- c:\windows\system32\drivers\Rt​64win7.sys
2013-07-05 17:18 . 2011-03-13 06:29 107552 ----a-w- c:\windows\system32\RTNUninst6​4.dll
2013-07-05 17:08 . 2013-07-05 17:08 91648 ----a-w- c:\windows\system32\drivers\nu​sb3hub.sys
2013-07-05 17:08 . 2013-07-05 17:08 81920 ----a-w- c:\windows\system32\nusb3co2.d​ll
2013-07-05 17:08 . 2013-07-05 17:08 208896 ----a-w- c:\windows\system32\drivers\nu​sb3xhc.sys
2013-07-05 17:06 . 2013-07-05 17:06 1721576 ----a-w- c:\windows\system32\WdfCoInsta​ller01009.dll
2013-07-05 17:06 . 2013-07-05 17:06 66856 ----a-w- c:\windows\SysWow64\SynTPEnhPS​.dll
2013-07-05 17:06 . 2013-07-05 17:06 276264 ----a-w- c:\windows\system32\SynCtrl.dl​l
2013-07-05 17:06 . 2013-07-05 17:06 226600 ----a-w- c:\windows\system32\SynTPAPI.d​ll
2013-07-05 17:06 . 2013-07-05 17:06 222504 ----a-w- c:\windows\SysWow64\SynCtrl.dl​l
2013-07-05 17:06 . 2013-07-05 17:06 148264 ----a-w- c:\windows\system32\SynTPCo9.d​ll
2013-07-05 17:06 . 2013-07-05 17:06 1451056 ----a-w- c:\windows\system32\drivers\Sy​nTP.sys
2013-07-05 17:06 . 2013-07-05 17:06 107816 ----a-w- c:\windows\SysWow64\SynTPCOM.d​ll
2013-07-05 17:06 . 2013-07-05 17:06 177448 ----a-w- c:\windows\SysWow64\SynCOM.dll
2013-07-05 17:06 . 2010-12-17 02:26 411944 ----a-w- c:\windows\system32\SynCOM.dll
2013-06-24 16:51 . 2013-06-24 16:51 96168 ----a-w- c:\windows\SysWow64\WindowsAcc​essBridge-32.dll
2013-06-24 16:51 . 2012-07-04 09:45 867240 ----a-w- c:\windows\SysWow64\npdeployJa​va1.dll
2013-06-24 16:51 . 2011-03-13 05:13 789416 ----a-w- c:\windows\SysWow64\deployJava​1.dll
2013-06-05 03:34 . 2013-07-10 06:22 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 06:00 . 2013-07-10 06:22 624128 ----a-w- c:\windows\system32\qedit.dll
2013-06-04 04:53 . 2013-07-10 06:22 509440 ----a-w- c:\windows\SysWow64\qedit.dll
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides &amp; les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeC​ontrolPanel.exe" [2010-11-22 2736128]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2011-07-28 3077528]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2013-07-26 1807272]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-05-13 880496]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
"Facebook Update"="c:\users\Jordan\AppDa​ta\Local\Facebook\Update\Faceb​ookUpdate.exe" [2013-02-14 138096]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-07-25 20684656]
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-13 283160]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e" [2013-07-05 113288]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2010-11-25 75048]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-12-13 61112]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2010-12-13 318520]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2013-04-04 958576]
"EasyDownloads"="c:\program files (x86)\Easy Downloads\easydownloads.exe" [2011-08-28 841752]
"CardDetectorHUAWEI1752_1552"=​"c:\program files (x86)\CardDetector\HUAWEI1752_​1552\CardDetector.exe" [2009-08-25 282624]
"BEWINTERNET-FR-DMGP-V2Session​Manager"="c:\program files (x86)\Orange\IEWInternet\Sessi​onManager\SessionManager.exe" [2009-08-25 140016]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\p​rogram files (x86)\Common Files\Adobe\CS6ServiceManager\​CS6ServiceManager.exe" [2012-03-09 1073312]
"SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-06-28 2255184]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-08-23 345144]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\amd64\CLIStart.exe" [2013-07-16 766208]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-08-16 152392]
.
c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
LOLRecorder.lnk - c:\program files (x86)\LOLReplay\LOLRecorder.ex​e -minimize [2011-12-26 495104]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Snapfish PictureMover.lnk - c:\program files (x86)\PictureMover\Bin\Picture​Mover.exe -det [2010-11-18 1040952]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellexe​cutehooks]
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 CLKMSVC10_38F51D56;CyberLink Product - 2011/03/13 07:39;c:\program files (x86)\CyberLink\PowerDVD10\Nav​Filter\kmsvc.exe;c:\program files (x86)\CyberLink\PowerDVD10\Nav​Filter\kmsvc.exe [x]
R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe;c:\windows\Mic​rosoft.NET\Framework64\v4.0.30​319\mscorsvw.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:​\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe​;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\pro​gram files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c​:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\T​oolbars\Skype C2C Service\c2c_service.exe;c:\pro​gramdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.ex​e;c:\program files (x86)\Skype\Updater\Updater.ex​e [x]
R3 BRDriver64;BRDriver64;c:\progr​amdata\bitraider\BRDriver64.sy​s;c:\programdata\bitraider\BRD​river64.sys [x]
R3 BRSptSvc;BitRaider Mini-Support Service;c:\programdata\BitRaid​er\BRSptSvc.exe;c:\programdata​\BitRaider\BRSptSvc.exe [x]
R3 driverhardwarev2x64;driverhard​warev2x64;c:\program files\ma-config.com\Drivers\dr​iverhardwarev2x64.sys;c:\progr​am files\ma-config.com\Drivers\dr​iverhardwarev2x64.sys [x]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVE​RS\ewusbfake.sys;c:\windows\SY​SNATIVE\DRIVERS\ewusbfake.sys [x]
R3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys;c:\windows\SYSNATIVE\driv​ers\mbam.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe;c:\pr​ogram files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVER​S\netw5v64.sys;c:\windows\SYSN​ATIVE\DRIVERS\netw5v64.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows​\system32\DRIVERS\VSTAZL6.SYS;​c:\windows\SYSNATIVE\DRIVERS\V​STAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows​\system32\DRIVERS\VSTDPV6.SYS;​c:\windows\SYSNATIVE\DRIVERS\V​STDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\win​dows\system32\DRIVERS\VSTCNXT6​.SYS;c:\windows\SYSNATIVE\DRIV​ERS\VSTCNXT6.SYS [x]
R3 SwitchBoard;SwitchBoard;c:\pro​gram files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys;c​:\windows\SYSNATIVE\drivers\ts​usbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys;c:\windows\​SYSNATIVE\Drivers\usbaapl64.sy​s [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe;c:\wind​ows\SYSNATIVE\Wat\WatAdminSvc.​exe [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32​\DRIVERS\yk62x64.sys;c:\window​s\SYSNATIVE\DRIVERS\yk62x64.sy​s [x]
R4 AntiVirWebService;Avira Protection Web;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\progra​m files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\prog​ram files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\syste​m32\DRIVERS\avkmgr.sys;c:\wind​ows\SYSNATIVE\DRIVERS\avkmgr.s​ys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRI​VERS\dtsoftbus01.sys;c:\window​s\SYSNATIVE\DRIVERS\dtsoftbus0​1.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe;c:\​program files\IDT\WDM\AESTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\at​iesrxx.exe;c:\windows\SYSNATIV​E\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ez​SharedSvcHost.exe;c:\windows\S​YSNATIVE\ezSharedSvcHost.exe [x]
S2 FPLService;TrueSuiteService;c:​\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe;c:\p​rogram files (x86)\HP SimplePass 2011\TrueSuiteService.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\progr​am files (x86)\LogMeIn Hamachi\hamachi-2.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\​program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe;c:\​program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;​c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hp​service.exe;c:\windows\SYSNATI​VE\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e [x]
S2 MaConfigAgent;Ma-Config Agent;c:\program files\ma-config.com\MaConfigAg​ent.exe;c:\program files\ma-config.com\MaConfigAg​ent.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\prog​ram files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRI​VERS\clwvd.sys;c:\windows\SYSN​ATIVE\DRIVERS\clwvd.sys [x]
S3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe;c:\progra​m files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRI​VERS\IntcDAud.sys;c:\windows\S​YSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\s​ystem32\DRIVERS\igdpmd64.sys;c​:\windows\SYSNATIVE\DRIVERS\ig​dpmd64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRI​VERS\nusb3hub.sys;c:\windows\S​YSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRI​VERS\nusb3xhc.sys;c:\windows\S​YSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRI​VERS\RtsPStor.sys;c:\windows\S​YSNATIVE\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys;c:\windows\S​YSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system3​2\DRIVERS\Sftfslh.sys;c:\windo​ws\SYSNATIVE\DRIVERS\Sftfslh.s​ys [x]
S3 Sftplay;Sftplay;c:\windows\sys​tem32\DRIVERS\Sftplaylh.sys;c:​\windows\SYSNATIVE\DRIVERS\Sft​playlh.sys [x]
S3 Sftredir;Sftredir;c:\windows\s​ystem32\DRIVERS\Sftredirlh.sys​;c:\windows\SYSNATIVE\DRIVERS\​Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\syste​m32\DRIVERS\Sftvollh.sys;c:\wi​ndows\SYSNATIVE\DRIVERS\Sftvol​lh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - CLKMDRV10_38F51D56
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
[hkey_local_machine\software\wo​w6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-11-22 13:18 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.ex​e
.
[hkey_local_machine\software\wo​w6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-11 11:13 1173456 ----a-w- c:\program files (x86)\Google\Chrome\Applicatio​n\28.0.1500.71\Installer\chrms​tp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-08-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-03 11:28]
.
2013-08-27 c:\windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-428737255-36​30938763-71029500-1000Core.job
- c:\users\Jordan\AppData\Local\​Facebook\Update\FacebookUpdate​.exe [2013-02-14 19:46]
.
2013-08-27 c:\windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-428737255-36​30938763-71029500-1000UA.job
- c:\users\Jordan\AppData\Local\​Facebook\Update\FacebookUpdate​.exe [2013-02-14 19:46]
.
2013-08-28 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-11-19 18:46]
.
2013-08-28 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-11-19 18:46]
.
2013-08-05 c:\windows\Tasks\HPCeeSchedule​ForJORDAN-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 21:15]
.
2013-08-27 c:\windows\Tasks\HPCeeSchedule​ForJordan.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 21:15]
.
.
--------- X64 Entries -----------
.
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00zecter]
@="{D25B32FE-CB96-491A-98FF-AD​59DA382D69}"

2010-12-11 02:32 2240000 ----a-w- c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\01zecter]
@="{EB24CA6D-F315-4A81-AC1A-C7​9CFD77F3F5}"

2010-12-11 02:32 2240000 ----a-w- c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\02zecter]
@="{B3C78E40-6B64-47C3-AE34-60​B770881EB8}"

2010-12-11 02:32 2240000 ----a-w- c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\03zecter]
@="{622AFE52-33F6-4D9F-9966-E0​BC52D7D69D}"

2010-12-11 02:32 2240000 ----a-w- c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\04zecter]
@="{855156F0-2A0F-11DE-8C30-08​00200C9A66}"

2010-12-11 02:32 2240000 ----a-w- c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-12-02 524800]
"HPWirelessAssistant"="c:\prog​ram files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.ex​e" [2010-07-21 8192]
"AdobeAAMUpdater-1.0"="c:\prog​ram files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe" [2012-04-04 446392]
"IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2010-12-17 167960]
"HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2013-03-22 399856]
"Persistence"="c:\windows\syst​em32\igfxpers.exe" [2013-03-22 442352]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: ma-config.com
Trusted Zone: soe.com
Trusted Zone: sony.com
Trusted Zone: touslesdrivers.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Jordan\AppData\Roamin​g\Mozilla\Firefox\Profiles\169​wwh7o.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-AdobeBrid​ge - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKLM-Run-ROC_roc_d​ec12 - c:\program files (x86)\AVG Secure Search\ROC_roc_dec12.exe
Wow6432Node-HKLM-Run-ROC_ROC_J​ULY_P1 - c:\program files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe
c:\users\Jordan\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\RollerCo​aster Tycoon 3 Registration.lnk - c:\users\Jordan\AppData\Local\​Temp\{021D9407-56C4-40AB-8BA7-​5BF3FAA500F5}\{907B4640-266B-4​A21-92FB-CD1A86CD0F63}\ATR1.ex​e /remind /language=FRA /PRNM="RollerCoaster Tycoon 3"/PRMP="RCT3"/SKUN="PCXX"/GTY​P="STRY"
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh​.exe
AddRemove-Driver Genius_is1 - c:\program files (x86)\Driver-Soft\DriverGenius​\unins000.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninst​all.exe
AddRemove-SecureW2 EAP Suite - c:\program files (x86)\SecureW2\Uninstall.exe
AddRemove-{EE202411-2C26-49E8-​9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E​8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[hkey_users\.default\software\m​icrosoft\internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{05EEB91A-AEF7-4F8A-978F-FB83​E7B03F8E}"=hex:51,66,7a,6c,4c,​1d,38,12,74,ba,fd,
01,c5,e0,e4,0a,e8,99,b8,c3,e2,​ee,7b,9a
"{98889811-442D-49DD-99D7-DC86​6BE87DBC}"=hex:51,66,7a,6c,4c,​1d,38,12,7f,9b,9b,
9c,1f,0a,b3,0c,e6,c1,9f,c6,6e,​b6,39,a8
"{95B7759C-8C7F-4BF1-B163-7368​4A933233}"=hex:51,66,7a,6c,4c,​1d,38,12,f2,76,a4,
91,4d,c2,9f,0e,ce,75,30,28,4f,​cd,76,27
"{EEE6C35B-6118-11DC-9C72-0013​20C79847}"=hex:51,66,7a,6c,4c,​1d,38,12,35,c0,f5,
ea,2a,2f,b2,54,e3,64,43,53,25,​99,dc,53
"{8DCB7100-DF86-4384-8842-8FA8​44297B3F}"=hex:51,66,7a,6c,4c,​1d,38,12,6e,72,d8,
89,b4,91,ea,06,f7,54,cc,e8,41,​77,3f,2b
"{1631550F-191D-4826-B069-D943​9253D926}"=hex:51,66,7a,6c,4c,​1d,38,12,61,56,22,
12,2f,57,48,0d,cf,7f,9a,03,97,​0d,9d,32
"{18DF081C-E8AD-4283-A596-FA57​8C2EBDC3}"=hex:51,66,7a,6c,4c,​1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,​70,f9,d7
"{2EECD738-5844-4A99-B4B6-146B​F802613B}"=hex:51,66,7a,6c,4c,​1d,38,12,56,d4,ff,
2a,76,16,f7,0f,cb,a0,57,2b,fd,​5c,25,2f
"{761497BB-D6F0-462C-B6EB-D4DA​F1D92D43}"=hex:51,66,7a,6c,4c,​1d,38,12,d5,94,07,
72,c2,98,42,03,c9,fd,97,9a,f4,​87,69,57
"{8590886E-EC8C-43C1-A32C-E4C2​B0B6395B}"=hex:51,66,7a,6c,4c,​1d,38,12,00,8b,83,
81,be,a2,af,06,dc,3a,a7,82,b5,​e8,7d,4f
"{9030D464-4C02-4ABF-8ECC-5164​760863C6}"=hex:51,66,7a,6c,4c,​1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,​56,27,d2
"{9FDDE16B-836F-4806-AB1F-1455​CBEFF289}"=hex:51,66,7a,6c,4c,​1d,38,12,05,e2,ce,
9b,5d,cd,68,0d,d4,09,57,15,ce,​b1,b6,9d
"{AE805869-2E5C-4ED4-8F7B-F1F7​851A4497}"=hex:51,66,7a,6c,4c,​1d,38,12,07,5b,93,
aa,6e,60,ba,0b,f0,6d,b2,b7,80,​44,00,83
"{D2CE3E00-F94A-4740-988E-03DC​2F38C34F}"=hex:51,66,7a,6c,4c,​1d,38,12,6e,3d,dd,
d6,78,b7,2e,02,e7,98,40,9c,2a,​66,87,5b
"{DBC80044-A445-435B-BC74-9C25​C1C588A9}"=hex:51,66,7a,6c,4c,​1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,​9b,cc,bd
"{EEE6C35C-6118-11DC-9C72-0013​20C79847}"=hex:51,66,7a,6c,4c,​1d,38,12,32,c0,f5,
ea,2a,2f,b2,54,e3,64,43,53,25,​99,dc,53
"{97F2FF5B-260C-4CCF-834A-2DDA​4E29E39E}"=hex:51,66,7a,6c,4c,​1d,38,12,35,fc,e1,
93,3e,68,a1,09,fc,5c,6e,9a,4b,​77,a7,8a
.
[hkey_users\.default\software\m​icrosoft\internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:cb,0f,38,8f,4e​,26,cd,01
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_8_800_94_Active​X.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_8_​800_94_ActiveX.exe"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
.

@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.

@="{00020424-0000-0000-C000-00​0000000046}"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
"Version"="1.0"
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_8_800_94_Active​X.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_8_​800_94_ActiveX.exe"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
.

@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_8_800_​94.ocx"
"ThreadingModel"="Apartment"
.

@="0"
.
Les éléments imbriqués ont été omis

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2013 à 12:34:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@="0"
.

@="ShockwaveFlash.ShockwaveFla​sh.11"
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_8_800_​94.ocx, 1"
.

@="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
.

@="1.0"
.

@="ShockwaveFlash.ShockwaveFla​sh"
.

@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_8_800_​94.ocx"
"ThreadingModel"="Apartment"
.

@="FlashFactory.FlashFactory.1​"
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_8_800_​94.ocx, 1"
.

@="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
.

@="1.0"
.

@="FlashFactory.FlashFactory"
.

@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.

@="{00020424-0000-0000-C000-00​0000000046}"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
"Version"="1.0"
.

@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[hkey_local_machine\system\cont​rolset001\control\pcw\security​]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-08-28 13:29:57
ComboFix-quarantined-files.txt 2013-08-28 11:29
.
Avant-CF: 45 314 482 176 octets libres
Après-CF: 45 588 574 208 octets libres
.
- - End Of File - - 4DA7DADA59A08B210FB521F4C8AB03​48

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/08/2013 à 13:22:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skysmall


Toujours le souci avec les programmes?


@++ :)

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2013 à 13:32:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

Oui toujours un problème, je ne comprends vraiment pas..

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/08/2013 à 03:27:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skysmall


http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , exécute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

(Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

  • Exécute le , La fenêtre suivante va s'ouvrir :

http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

  • Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  • Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom

Tutoriel--> http://support.kaspersky.com/v [...] =208280684


@++ :)

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2013 à 08:30:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

alors mes programmes refonctionnent, par contre mon ventilateur ne fonctionne toujours pas, des fois il se remet en marche pendant 5min puis s'éteint. Quel est le problème ? MAJ de pilote ?

en ce qui concerne le scan de TDSSKILLER, il n'a absolument rien trouvé.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/09/2013 à 13:14:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skysmall


Fais un scan de ton PC ici :
http://www.touslesdrivers.com/​index.php?v_page=29

Poste le résultat du scan...


@++ :)

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/09/2013 à 08:44:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

voila le scan :

Intel Core i7-2630QM CPU @ 2.00GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Core i7-2630QM CPU @ 2.00GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Core i7-2630QM CPU @ 2.00GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Core i7-2630QM CPU @ 2.00GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Core i7-2630QM CPU @ 2.00GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Core i7-2630QM CPU @ 2.00GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Core i7-2630QM CPU @ 2.00GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel Core i7-2630QM CPU @ 2.00GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006

Advanced Micro Devices, Inc. [amd/ati] Radeon HD 6770M
Drivers installés:
Constructeur: Advanced Micro Devices, Inc. [amd/ati] | Fichier INF: oem7.inf | Classe: display | Version: 8.810.4.1000 | Date: 30/12/2010

Drivers disponibles:
Ati Radeon HD 5000/6000/7000/8000 Mobility (drivers 13.10 bêta)
Constructeur: Advanced Micro Devices, Inc. | Fichier INF: c7162128.inf | Classe: display | Version: 13.200.11.0000 | Date: 04/09/2013 | Date de publication: 06/09/2013

Ati Radeon Mobility HD 5000/6000/7000 (drivers 13.4 WHQL)
Constructeur: Advanced Micro Devices, Inc. | Fichier INF: c7155818.inf | Classe: display | Version: 12.104.0.0000 | Date: 28/03/2013 | Date de publication: 26/04/2013

Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem35.inf | Classe: display | Version: 9.17.10.3062 | Date: 08/03/2013

Drivers disponibles:
Intel HD Graphics 2000/3000/P3000 (drivers 15.28.18.64.3223 WHQL)
Constructeur: Intel Corporation | Fichier INF: kit54761.inf | Classe: display | Version: 9.17.10.3223 | Date: 27/06/2013 | Date de publication: 01/09/2013

IDT High Definition Audio CODEC
Drivers installés:
Constructeur: IDT | Fichier INF: oem9.inf | Classe: media | Version: 6.10.6315.0 | Date: 01/12/2010

Intel(R) Corporation Son Intel pour écrans
Drivers installés:
Constructeur: Intel(R) Corporation | Fichier INF: oem27.inf | Classe: media | Version: 6.14.0.3097 | Date: 19/06/2012

Broadcom Corporation BCM4313 802.11bgn Wireless Network Adapter
Drivers installés:
Constructeur: Broadcom Corporation | Fichier INF: oem16.inf | Classe: net | Version: 5.60.350.23 | Date: 01/09/2010

Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
Drivers installés:
Constructeur: Realtek Semiconductor Co., Ltd. | Fichier INF: oem13.inf | Classe: net | Version: 7.41.216.2011 | Date: 16/02/2011

Drivers disponibles:
Realtek Semiconductor RTL8100/8101/8102/8103/8105/81​10/8111/8168/8169/8401/8402/84​11 (drivers 7.073.0618.2013 WHQL)
Constructeur: Realtek | Fichier INF: rt64win7.inf | Classe: net | Version: 7.073.0618.2013 | Date: 18/06/2013 | Date de publication: 04/09/2013

Suyin Corp. HP TrueVision HD Integrated Webcam
Drivers installés:
Constructeur: Suyin Corp. | Fichier INF: usbvideo.inf | Classe: image | Version: 6.1.7601.17514 | Date: 21/06/2006

Intel Corporation 6 Series/C200 Series Chipset Family 6 port SATA AHCI Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem6.inf | Classe: hdc | Version: 10.0.0.1046 | Date: 13/09/2010

Drivers disponibles:
Intel Rapid Storage Technology PCH 5/6/7/8 (drivers 12.8.0.1016 WHQL)
Constructeur: Intel Corporation | Fichier INF: iaahcic.inf | Classe: hdc | Version: 12.8.0.1016 | Date: 01/08/2013 | Date de publication: 09/08/2013

Intel Chipset Device Software (drivers 9.4.0.1022 WHQL)
Constructeur: Intel | Fichier INF: cougahci.inf | Classe: hdc | Version: 9.2.0.1034 | Date: 09/07/2013 | Date de publication: 31/07/2013

Intel Rapid Storage Technology ICH9M/ICH10 (drivers 11.7.0.1013 WHQL)
Constructeur: Intel Corporation | Fichier INF: iaahcic.inf | Classe: hdc | Version: 11.7.0.1013 | Date: 19/11/2012 | Date de publication: 06/12/2012

Intel Rapid Storage Technology ICH7/ICH9M/ICH10/PCH 5/6/7 (drivers 11.2.0.1006 WHQL)
Constructeur: Intel | Fichier INF: iaahci.inf | Classe: hdc | Version: 11.2.0.1006 | Date: 30/05/2012 | Date de publication: 13/06/2012

Intel Rapid Storage Technology ICH9D/R (drivers 10.8.0.1003 WHQL)
Constructeur: Intel | Fichier INF: iaahci.inf | Classe: hdc | Version: 10.8.0.1003 | Date: 17/10/2011 | Date de publication: 16/11/2011

Intel Rapid Storage Technology ESB2/ICH8 (drivers 10.1.0.1008 WHQL)
Constructeur: Intel | Fichier INF: iaahci.inf | Classe: hdc | Version: 10.1.0.1008 | Date: 06/11/2010 | Date de publication: 21/12/2010

SAMSUNG HD502HI USB Device
Drivers installés:
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.1.7600.16385 | Date: 21/06/2006

Realtek Semiconductor Co., Ltd. RTS5209 PCI Express Card Reader
Drivers installés:
Constructeur: Realtek Semiconductor Co., Ltd. | Fichier INF: oem10.inf | Classe: mtd | Version: 6.1.7600.69 | Date: 07/12/2010

Drivers disponibles:
Realtek Semiconductor RTL8401/RTS5208/RTS5209/RTS528​8 (drivers 6.2.9200.28144 WHQL)
Constructeur: Realtek Semiconduct Corp. | Fichier INF: rtspstormsi.inf | Classe: mtd | Version: 6.2.9200.28144 | Date: 09/07/2013 | Date de publication: 04/09/2013

DTSOFT Virtual CdRom Device
Drivers installés:
Constructeur: | Fichier INF: cdrom.inf | Classe: cdrom | Version: 6.1.7601.17514 | Date: 21/06/2006

hp BD ROM BC-5541H
Drivers installés:
Constructeur: | Fichier INF: cdrom.inf | Classe: cdrom | Version: 6.1.7601.17514 | Date: 21/06/2006

Synaptics PS/2 Port TouchPad
Drivers installés:
Constructeur: Synaptics | Fichier INF: oem8.inf | Classe: mouse | Version: 15.3.11.0 | Date: 09/06/2011

KYE Systems Corp. (Mouse Systems) NetScroll+ Mini Traveler / Genius NetScroll 120 (Optical Mouse)
Drivers installés:
Constructeur: KYE Systems Corp. (Mouse Systems) | Fichier INF: msmouse.inf | Classe: mouse | Version: 6.1.7600.16385 | Date: 21/06/2006

Clavier standard PS/2
Drivers installés:
Constructeur: | Fichier INF: keyboard.inf | Classe: keyboard | Version: 6.1.7601.17514 | Date: 21/06/2006

Validity Sensors, Inc. Fingerprint scanner
Drivers installés:
Constructeur: Validity Sensors, Inc. | Fichier INF: oem37.inf | Classe: biometric | Version: 4.3.205.0 | Date: 18/05/2011

Moniteur Plug-and-Play générique
Drivers installés:
Constructeur: | Fichier INF: monitor.inf | Classe: monitor | Version: 6.1.7600.16385 | Date: 21/06/2006

Intel 2nd generation ® Core? processor family PCI Express Controller - 0101
Drivers installés:
Constructeur: Intel | Fichier INF: oem5.inf | Classe: system | Version: 9.2.0.1011 | Date: 10/09/2010

Intel 6 Series/C200 Series Chipset Family PCI Express Root Port 1 - 1C10
Drivers installés:
Constructeur: Intel | Fichier INF: oem2.inf | Classe: system | Version: 9.2.0.1015 | Date: 04/10/2010

Intel 6 Series/C200 Series Chipset Family PCI Express Root Port 2 - 1C12
Drivers installés:
Constructeur: Intel | Fichier INF: oem2.inf | Classe: system | Version: 9.2.0.1015 | Date: 04/10/2010

Intel 6 Series/C200 Series Chipset Family PCI Express Root Port 3 - 1C14
Drivers installés:
Constructeur: Intel | Fichier INF: oem2.inf | Classe: system | Version: 9.2.0.1015 | Date: 04/10/2010

Intel 6 Series/C200 Series Chipset Family PCI Express Root Port 4 - 1C16
Drivers installés:
Constructeur: Intel | Fichier INF: oem2.inf | Classe: system | Version: 9.2.0.1015 | Date: 04/10/2010

Intel Corporation 2nd Generation Core Processor Family DRAM Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem5.inf | Classe: system | Version: 9.2.0.1011 | Date: 10/09/2010

Intel Corporation 6 Series/C200 Series Chipset Family High Definition Audio Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: hdaudbus.inf | Classe: system | Version: 6.1.7601.17514 | Date: 19/11/2010

Intel Corporation 6 Series/C200 Series Chipset Family SMBus Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem3.inf | Classe: system | Version: 9.2.0.1011 | Date: 10/09/2010

Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem1.inf | Classe: system | Version: 7.0.0.1144 | Date: 19/10/2010

Drivers disponibles:
Intel Management Engine Interface PCH 6/7/8 1.5M (drivers 9.5.3.1520 WHQL)
Constructeur: Intel | Fichier INF: heci.inf | Classe: system | Version: 9.5.2.1489 | Date: 23/04/2013 | Date de publication: 21/08/2013

Intel Management Engine Interface PCH 6/7/8 5M (drivers 9.0.5.1367 WHQL)
Constructeur: Intel | Fichier INF: heci.inf | Classe: system | Version: 9.0.0.1287 | Date: 17/12/2012 | Date de publication: 12/08/2013

Intel Management Engine Interface X79 (drivers 7.1.21.1134 WHQL)
Constructeur: Intel | Fichier INF: heci.inf | Classe: system | Version: 7.1.21.1134 | Date: 22/09/2011 | Date de publication: 02/11/2011

Intel Corporation HM65 Express Chipset Family LPC Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem2.inf | Classe: system | Version: 9.2.0.1015 | Date: 04/10/2010

Generic USB Hub
Drivers installés:
Constructeur: | Fichier INF: usb.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006

Generic USB Hub
Drivers installés:
Constructeur: | Fichier INF: usb.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006

Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #1
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem4.inf | Classe: usb | Version: 9.2.0.1013 | Date: 16/09/2010

Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #2
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem4.inf | Classe: usb | Version: 9.2.0.1013 | Date: 16/09/2010

Suyin Corp. HP TrueVision HD Integrated Webcam
Drivers installés:
Constructeur: Suyin Corp. | Fichier INF: usb.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006

Verbatim, Ltd External Hard Drive (Desktop USB Drive)
Drivers installés:
Constructeur: Verbatim, Ltd | Fichier INF: usbstor.inf | Classe: usb | Version: 6.1.7601.17577 | Date: 21/06/2006

Vr4181A USB Host or Function Control Unit uPD720200 USB 3.0 Host Controller
Drivers installés:
Constructeur: Vr4181A USB Host or Function Control Unit | Fichier INF: oem14.inf | Classe: usb | Version: 2.1.19.0 | Date: 10/06/2011

Drivers disponibles:
Renesas Electronics µPD720200/µD720200A (drivers 2.1.36.0 WHQL)
Constructeur: Renesas Electronics | Fichier INF: nusb3xhc.inf | Classe: usb | Version: 2.1.36.0 | Date: 10/05/2012 | Date de publication: 21/08/2012

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/09/2013 à 20:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


Tu peux mettre à jour ceux là :
Ati Radeon Mobility HD 5000/6000/7000 (drivers 13.4 WHQL)
Constructeur: Advanced Micro Devices, Inc. | Fichier INF: c7155818.inf | Classe: display | Version: 12.104.0.0000 | Date: 28/03/2013 | Date de publication: 26/04/2013

Intel HD Graphics 2000/3000/P3000 (drivers 15.28.18.64.3223 WHQL)
Constructeur: Intel Corporation | Fichier INF: kit54761.inf | Classe: display | Version: 9.17.10.3223 | Date: 27/06/2013 | Date de publication: 01/09/2013

Realtek Semiconductor RTL8100/8101/8102/8103/8105/81​​10/8111/8168/8169/8401/8402/8​4​11 (drivers 7.073.0618.2013 WHQL)
Constructeur: Realtek | Fichier INF: rt64win7.inf | Classe: net | Version: 7.073.0618.2013 | Date: 18/06/2013 | Date de publication: 04/09/2013

Realtek Semiconductor RTL8401/RTS5208/RTS5209/RTS528​​8 (drivers 6.2.9200.28144 WHQL)
Constructeur: Realtek Semiconduct Corp. | Fichier INF: rtspstormsi.inf | Classe: mtd | Version: 6.2.9200.28144 | Date: 09/07/2013 | Date de publication: 04/09/2013


@++ :)

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2013 à 12:41:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

alors j'avais déjà fait des MAJ notamment pour la carte graphique qui dataient du mois dernier, et ça n'avait rien changé.
Or j'viens de faire celles de ce mois ci que vous m'avez dit de faire et là ça marche parfaitement. Enfin du moins ça ne surchauffe plus, mon ventilateur processeur s'est remis en route, mais l'autre qui faisait plus de bruit ne marche toujours pas.
Mais au moins ça fonctionne!
Merci beaucoup! :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/09/2013 à 13:39:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skysmall


Bien de rien, as-tu d'autre souci?


@++ :)

skysmall
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2013 à 14:06:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

non tout est réglé, merci!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/09/2013 à 15:27:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skysmall


Bien de rien ;)

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team. [...] e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Windows Update parfaitement à jour http://www.windowsupdate.com/
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Scan hebdomadaire antispyware ( je conseil Malwarebytes )
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/downloa​d/help/testvm.xml
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vu​lnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf :super:


@++ :)

 Page :
1

Aller à :
 

Sujets relatifs
Virus et Trojans en masse Infection suite à des trojans, virus et problème sous windows 7
64 objets cachés trouvés par AVIRA détection de trojans
Infecté par Adware Gibmedia et Ecobar [résolu] pub cid impossible a enlever comment faire svp
18 "trojans" & "spyware" + lag  
Plus de sujets relatifs à : trojans, adware, exp trouvés, que faire pour les enlever ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
une infection a désactivé mon antivirus 13
trojan Condex D,E,T 23
QVO6 10
Ordinateur infecté par des malwares 5
ordi bloque 30