Bug ordinateur virus?: assez urgent - Page 4

Précédent
  • 1
  • 2
  • 3
  • 4
  1. rafiki
     
    ComboFix 09-08-28.01 - Rafiki 28/08/2009 22:56.1.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1790.1002 [GMT 2:00]
    Running from: c:\users\Rafiki\Documents\ccm.exe
    SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .
    /wow section - STAGE 24
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\2551b.msi
    c:\windows\Installer\2551f.msi
    c:\windows\Installer\25523.msi
    c:\windows\Installer\25527.msi
    c:\windows\Installer\2552b.msi
    c:\windows\Installer\2c2a9a.msi

    .
    ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-28 )))))))))))))))))))))))))))))))
    .

    2009-08-28 21:04 . 2009-08-28 21:04 -------- d-----w- c:\users\Secours\AppData\Local\temp
    2009-08-28 21:04 . 2009-08-28 21:04 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-08-28 12:09 . 2009-08-25 08:00 84912 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\NAVENG.SYS
    2009-08-28 12:09 . 2009-08-25 08:00 177520 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\NAVENG32.DLL
    2009-08-28 12:09 . 2009-08-25 08:00 1647984 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\NAVEX32A.DLL
    2009-08-28 12:09 . 2009-08-25 08:00 1323568 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\NAVEX15.SYS
    2009-08-28 12:09 . 2009-08-26 08:00 371248 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\EECTRL.SYS
    2009-08-28 12:09 . 2009-08-26 08:00 2747440 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\CCERASER.DLL
    2009-08-28 12:09 . 2009-08-26 08:00 102448 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\ERASER.SYS
    2009-08-28 12:09 . 2009-08-25 08:00 259440 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\ECMSVR32.DLL
    2009-08-27 17:59 . 2009-08-28 20:48 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2009-08-27 17:20 . 2009-08-27 17:20 -------- d-----w- C:\Kill'em
    2009-08-27 12:26 . 2009-08-27 12:26 -------- d-----w- c:\windows\system32\EventProviders
    2009-08-27 12:26 . 2009-08-27 12:26 -------- d-----w- C:\c2df6929fde6ba8a868ca6
    2009-08-27 09:43 . 2009-08-27 09:43 -------- d-----w- c:\windows\system32\log
    2009-08-27 09:22 . 2009-08-27 09:22 -------- d-s---w- C:\papa
    2009-08-27 01:02 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-08-26 20:33 . 2009-08-26 20:33 -------- d-----w- c:\users\Rafiki\DoctorWeb
    2009-08-26 17:01 . 2009-06-05 12:34 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2009-08-26 17:01 . 2009-06-05 10:08 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2009-08-26 15:39 . 2009-08-26 17:04 -------- d-----w- C:\UsbFix
    2009-08-26 10:08 . 2009-08-27 10:13 -------- d-----w- c:\program files\trend micro
    2009-08-26 10:08 . 2009-08-26 10:09 -------- d-----w- C:\rsit
    2009-08-24 08:37 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-08-24 08:37 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
    2009-08-24 08:37 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-08-24 08:37 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-08-24 08:37 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-08-24 08:37 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
    2009-08-24 08:37 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
    2009-08-24 08:37 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
    2009-08-24 08:29 . 2009-07-11 19:34 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSXpx86.sys
    2009-08-24 08:29 . 2009-07-11 19:34 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\Scxpx86.dll
    2009-08-24 08:29 . 2009-07-11 19:34 451960 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSxpx86.dll
    2009-08-24 08:29 . 2009-07-11 19:34 293424 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSvix86.sys
    2009-08-24 08:29 . 2009-07-11 19:34 397360 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSviA64.sys
    2009-08-22 23:39 . 2009-08-22 23:39 -------- d-----w- c:\programdata\muvee Technologies
    2009-08-22 23:38 . 2009-08-22 23:41 -------- d-----w- c:\users\Rafiki\AppData\Roaming\muvee Technologies
    2009-08-01 08:20 . 2009-08-01 08:21 40620928 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\finaldrivenitro-setup.exe
    2009-07-31 15:52 . 2009-07-11 19:34 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\Scxpx86.dll
    2009-07-31 15:52 . 2009-07-11 19:34 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSXpx86.sys
    2009-07-31 15:52 . 2009-07-11 19:34 293424 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSvix86.sys
    2009-07-31 15:52 . 2009-07-11 19:34 451960 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSxpx86.dll
    2009-07-31 15:52 . 2009-07-11 19:34 397360 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSviA64.sys
    2009-07-31 08:46 . 2009-07-31 08:46 -------- d-----w- c:\programdata\PlayFirst
    2009-07-30 20:39 . 2009-07-30 20:39 -------- d-----w- c:\program files\Common Files\Sandlot Shared
    2009-07-30 20:01 . 2009-07-31 12:23 -------- d-----w- c:\users\Rafiki\AppData\Roaming\SPORE Creature Creator

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-28 20:55 . 2008-10-25 13:59 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-28 20:55 . 2008-10-25 13:59 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-28 20:40 . 2009-07-11 20:34 27934 ----a-w- c:\programdata\nvModes.dat
    2009-08-26 08:50 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-08-24 16:08 . 2009-07-11 14:33 76048 ----a-w- c:\users\Secours\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-08-23 17:36 . 2009-07-27 20:18 -------- d-----w- c:\users\Rafiki\AppData\Roaming\dvdcss
    2009-08-20 00:20 . 2009-08-20 00:20 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2009-08-11 22:26 . 2009-07-13 10:12 -------- d-----w- c:\users\Rafiki\AppData\Roaming\vlc
    2009-08-04 01:11 . 2009-07-08 16:51 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-08-01 08:23 . 2008-10-25 05:23 -------- d-----w- c:\programdata\WildTangent
    2009-07-31 08:46 . 2009-07-29 10:58 -------- d-----w- c:\users\Rafiki\AppData\Roaming\PlayFirst
    2009-07-30 20:39 . 2009-07-27 16:53 -------- d-----w- c:\programdata\Sandlot Games
    2009-07-27 16:32 . 2009-07-27 16:32 -------- d-----w- c:\users\Rafiki\AppData\Roaming\WildTangent
    2009-07-26 22:26 . 2009-07-26 22:26 -------- d-----w- c:\program files\MuseScore 0.9
    2009-07-23 20:14 . 2009-07-23 20:14 -------- d-----w- c:\programdata\WindowsSearch
    2009-07-21 21:52 . 2009-07-31 18:19 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-07-21 21:47 . 2009-07-31 18:19 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2009-07-21 21:47 . 2009-07-31 18:19 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-07-21 20:13 . 2009-07-31 18:19 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-15 01:44 . 2008-10-25 06:05 -------- d-----w- c:\programdata\Microsoft Help
    2009-07-13 15:50 . 2009-07-13 15:50 -------- d-----w- c:\programdata\Symantec
    2009-07-13 14:46 . 2009-07-07 23:39 76048 ----a-w- c:\users\Rafiki\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-07-13 14:45 . 2009-07-09 21:13 -------- d-----w- c:\programdata\NOS
    2009-07-13 14:45 . 2009-07-09 21:13 -------- d-----w- c:\program files\NOS
    2009-07-13 10:10 . 2009-07-13 10:10 -------- d-----w- c:\program files\VideoLAN
    2009-07-11 19:34 . 2009-07-11 19:34 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSXpx86.sys
    2009-07-11 19:34 . 2009-07-11 19:34 293424 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys
    2009-07-11 19:34 . 2009-07-11 19:34 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
    2009-07-11 19:34 . 2009-07-11 19:34 451960 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.dll
    2009-07-11 19:34 . 2009-07-11 19:34 397360 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSviA64.sys
    2009-07-10 19:20 . 2008-10-25 06:13 -------- d-----w- c:\programdata\CyberLink
    2009-07-10 19:09 . 2009-07-10 19:09 -------- d-----w- c:\users\Rafiki\AppData\Roaming\CyberLink
    2009-07-10 13:38 . 2009-07-10 13:30 -------- d-----w- c:\program files\DivX
    2009-07-10 13:37 . 2009-07-10 13:30 -------- d-----w- c:\program files\Google
    2009-07-10 13:30 . 2009-07-10 13:30 -------- d-----w- c:\program files\Common Files\DivX Shared
    2009-07-09 09:02 . 2009-07-08 17:06 -------- d-----w- c:\program files\Symantec
    2009-07-09 09:02 . 2009-07-08 17:06 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
    2009-07-09 09:02 . 2009-07-08 17:06 7386 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
    2009-07-09 09:02 . 2009-07-08 17:06 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
    2009-07-09 01:12 . 2008-10-25 05:53 -------- d-----w- c:\program files\Microsoft Works
    2009-07-09 01:02 . 2009-07-09 01:02 -------- d-----w- c:\program files\MSXML 4.0
    2009-07-08 18:46 . 2009-07-08 17:06 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2009-07-08 17:34 . 2009-07-08 17:34 -------- d-----w- c:\program files\PhotoFiltre
    2009-07-08 17:27 . 2009-07-08 17:26 -------- d-----w- c:\program files\Microsoft IntelliPoint
    2009-07-08 17:07 . 2008-10-25 05:06 -------- d-----w- c:\programdata\Norton
    2009-07-08 16:51 . 2009-07-08 16:47 -------- d-----w- c:\program files\Microsoft
    2009-07-08 16:51 . 2009-07-08 16:46 -------- d-----w- c:\program files\Windows Live
    2009-07-08 16:51 . 2009-07-08 16:51 -------- d-----w- c:\program files\Microsoft Sync Framework
    2009-07-08 16:49 . 2009-07-08 16:49 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2009-07-08 16:46 . 2009-07-08 16:46 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-07-08 00:11 . 2009-07-08 00:11 -------- d-----w- c:\program files\Common Files\Windows Live
    2009-07-07 23:43 . 2009-07-07 23:42 -------- d-----w- c:\users\Rafiki\AppData\Roaming\hewlett-packard
    2009-07-07 23:42 . 2008-10-25 06:30 -------- d-----w- c:\program files\SMINST
    2009-07-07 23:35 . 2009-07-07 23:35 -------- d-----w- c:\users\Rafiki\AppData\Roaming\HP TCS
    2009-07-07 23:35 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
    2009-07-07 23:34 . 2009-07-07 23:34 0 --sha-r- c:\windows\system32\drivers\103C_HP_cNB_Presario CQ60 Notebook PC_Y5335KV_0U_Q2CE9197D40_E508164-051_4A_I303C_SWistron_V08.54_F.38_T090417_WV2-1_L40C_M1790_J250_7AMD_8F31_92.10_#090518_N168C001C;10DE0760_(NR444EA#ABF)_XMOBILE_CN10_Z_2F.38.MRK
    2009-07-07 23:32 . 2009-07-07 23:32 -------- d-sh--we c:\programdata\Modèles
    2009-07-07 23:32 . 2009-07-07 23:32 -------- d-sh--we c:\programdata\Menu Démarrer
    2009-07-07 23:32 . 2009-07-07 23:32 -------- d-sh--we c:\programdata\Favoris
    2009-07-07 23:32 . 2009-07-07 23:32 -------- d-sh--we c:\programdata\Bureau
    2009-07-07 23:32 . 2009-07-07 23:32 -------- d-sh--we c:\program files\Fichiers communs
    2009-06-15 15:24 . 2009-07-14 19:07 156672 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 15:20 . 2009-07-14 19:07 72704 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 15:20 . 2009-07-14 19:07 10240 ----a-w- c:\windows\system32\dciman32.dll
    2009-06-15 12:52 . 2009-07-14 19:07 289792 ----a-w- c:\windows\system32\atmfd.dll
    2008-10-25 14:22 . 2008-10-25 14:02 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-09-30 972080]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-11 13543968]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-11 92704]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-06 210216]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
    @="FSFilter Activity Monitor"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{820A4860-61F8-4441-89E8-99CEB3304847}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{B3EA1276-4107-4451-A77C-0C8D4CADFAE7}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{07DE1E13-5DA2-48D3-AB9E-7148AC9700BC}"= c:\program files\CyberLink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{B7B9C786-2D5B-42BA-B3A7-3817A7376B8B}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{EB00F7FB-9B09-4DC1-848F-8B4A3DBFBCB9}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{3B8DBBBE-EAC2-4E33-BFD5-E668F0C693F6}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1005000.087\SymEFA.sys [09/07/2009 11:02 310320]
    R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\NIS\1005000.087\BHDrvx86.sys [09/07/2009 11:02 258608]
    R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1005000.087\cchpx86.sys [09/07/2009 11:01 482352]
    R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSvix86.sys [24/08/2009 10:29 293424]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:33 21504]
    R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [09/07/2009 11:01 115560]
    R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [25/10/2008 08:30 365952]
    R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [25/10/2008 07:20 193840]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28/08/2009 05:19 102448]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [09/05/2008 21:17 43040]
    R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\NIS\1005000.087\symndisv.sys [09/07/2009 11:02 39984]
    S2 gupdate1ca0162b1144980;Service Google Update (gupdate1ca0162b1144980);c:\program files\Google\Update\GoogleUpdate.exe [10/07/2009 15:31 133104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-10 13:30]

    2009-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-10 13:30]

    2009-08-28 c:\windows\Tasks\User_Feed_Synchronization-{4BE76DC5-EC49-4D1F-A259-79E88AD6F6F6}.job
    - c:\windows\system32\msfeedssync.exe [2009-07-31 20:13]
    .
    .
    ------- Supplementary Scan -------
    .
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-28 23:04
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.5.0.135\diMaster.dll\" /prefetch:1"
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Completion time: 2009-08-28 23:07
    ComboFix-quarantined-files.txt 2009-08-28 21:07

    Pre-Run: 165 988 700 160 octets libres
    Post-Run: 166 045 638 656 octets libres

    248 --- E O F --- 2009-08-27 01:04
    0
  2. Utilisateur anonyme
     
    • Bonjour

    • Télécharge et installe : Malwarebyte’s Anti-Malware
    • (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes
    • Poste le rapport de scan après la suppression ici
    • Si tu as besoin d’aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  3. rafiki
     
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2712
    Windows 6.0.6001 Service Pack 1

    29/08/2009 14:05:00
    mbam-log-2009-08-29 (14-05-00).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|)
    Eléments examinés: 282271
    Temps écoulé: 1 hour(s), 53 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. rafiki
     
    Génial! Merci beaucoup! Faut-il à présent que ke désinstalle tout les programe que tu m'as fait installer?
    0
  6. Utilisateur anonyme
     
    Voici un tool qui va t"aider a tout virer.

    Pour éliminer les programmes de desinfections.

    • Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
    http://pc-system.fr/
    https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
    • Clique sur Recherche et laisse le scan se terminer.
    • Clique, sur Suppression pour finaliser.
    • Tu peux, si tu le souhaites, te servir des Options facultatives.
    • Clique sur Quitter, pour que le rapport puisse se créer.
    • Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    ******************************************************************************

    Désactiver/Réactiver la restauration système de Vista
    • Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
    • Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
    • Cliquez ensuite sur "Protection du système" .
    • Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
    • Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
    • Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
    • Pensé a vider la corbeille.

    Tu peux mettre ton problème résolu !!Comment mettre résolu ??
    0
Précédent
  • 1
  • 2
  • 3
  • 4