Sujet Précédent Sujet Suivant

Pc infecté, log hijackthis

Monsieurpatrick Messages postés 104 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour à tous,

j'ai de gros problèmes de démarrage ainsi que des bugs intempestifs, genre le poste de travail qui ne répond pas.

J'espère que vous pourrez m'aider. Ci-joint le log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:41, on 28/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Avira\AntiVir Desktop\avmailc.exe
D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\WINDOWS\system32\IoctlSvc.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
D:\Program Files\Nero\Nero 7\InCD\InCD.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Glary Utilities\memdefrag.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Avira\AntiVir Desktop\avscan.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\eMule\emule.exe
F:\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [LGODDFU] "D:\Program Files\lg_fwupdate\fwupdate.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] D:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Glary Memory Optimizer] "D:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - F:\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - D:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - D:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - D:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - D:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - D:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp
0
Monsieurpatrick Messages postés 104 Statut Membre
 
En fait j'avais déjà testé vitySoft Free rapid downloader (si c'est bien ça dont tu parlais). Tout comme Jdownloader,impossible de le lancer il restait bloqué sur l'écran de présentation.

Pour ce qui est du log combofix, le voilà:


ComboFix 09-10-16.09 - Administrateur 17/10/2009 14:08.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2561 [GMT 2:00]
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Pare-feu *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
d:\windows\Readme.txt
d:\windows\setup.exe
d:\windows\system32\42KJE738.ocx
d:\windows\system32\axaltocm.dll
d:\windows\system32\setup.ini
d:\windows\Tasks\JkDefragCmd.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-17 au 2009-10-17 ))))))))))))))))))))))))))))))))))))
.

2009-10-17 12:03 . 2009-10-17 12:04 -------- d-----w- d:\program files\Fichiers communs\Nero
2009-10-17 12:02 . 2009-10-17 12:02 -------- d-----w- d:\program files\Fichiers communs\Adobe
2009-10-17 11:33 . 2009-10-17 12:00 -------- d-----w- d:\documents and settings\Administrateur\Tracing
2009-10-17 11:29 . 2009-10-17 11:29 -------- d-----w- d:\program files\Microsoft
2009-10-17 11:28 . 2009-10-17 11:28 -------- d-----w- d:\program files\Windows Live SkyDrive
2009-10-17 11:18 . 2009-10-17 11:18 -------- d-----w- d:\program files\Fichiers communs\Windows Live
2009-10-17 10:50 . 2009-10-17 10:50 -------- d-----w- d:\program files\FileHippo.com
2009-10-16 00:23 . 2009-10-16 00:23 -------- d-----w- d:\windows\6833245EDD86479A882A8360D62C8194.TMP
2009-10-15 17:31 . 2009-10-15 17:31 -------- d-----w- d:\program files\Lavalys
2009-10-15 02:10 . 2009-07-17 16:16 1440768 -c----w- d:\windows\system32\dllcache\query.dll
2009-10-15 02:10 . 2009-09-04 21:04 58880 -c----w- d:\windows\system32\dllcache\msasn1.dll
2009-10-15 01:43 . 2009-10-15 01:43 -------- d-----w- d:\program files\Intel
2009-10-15 01:43 . 2009-08-26 13:04 53248 ----a-w- d:\windows\system32\CSVer.dll
2009-10-15 01:42 . 2009-10-15 01:42 -------- d-----w- D:\Intel
2009-10-15 01:37 . 2009-10-15 01:37 -------- d-----w- d:\program files\Marvell
2009-10-15 01:28 . 2009-10-15 01:28 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\LogiShrd
2009-10-15 01:27 . 2009-06-17 07:55 10384 ----a-w- d:\windows\system32\drivers\LBeepKE.sys
2009-10-15 01:25 . 2009-10-15 01:26 -------- d-----w- d:\program files\Fichiers communs\Logishrd
2009-10-15 01:25 . 2009-10-15 01:27 -------- d-----w- d:\documents and settings\All Users\Application Data\LogiShrd
2009-10-14 22:50 . 2009-10-14 22:52 -------- d-----w- d:\documents and settings\All Users\Application Data\SWTCWRH
2009-10-14 22:04 . 2009-10-14 22:04 -------- d-----w- d:\program files\LucasArts
2009-10-14 12:56 . 2008-11-13 14:19 606720 -c----w- d:\windows\system32\dllcache\crypt32.dll
2009-10-14 12:56 . 2008-11-13 14:19 177664 -c----w- d:\windows\system32\dllcache\wintrust.dll
2009-10-14 12:56 . 2009-10-14 12:56 -------- d-----w- D:\b34adc0d7e9aab4ad79c0e50
2009-10-14 03:59 . 2009-09-04 15:44 515416 ----a-w- d:\windows\system32\XAudio2_5.dll
2009-10-14 03:59 . 2009-09-04 15:44 238936 ----a-w- d:\windows\system32\xactengine3_5.dll
2009-10-14 03:59 . 2009-09-04 15:29 1974616 ----a-w- d:\windows\system32\D3DCompiler_42.dll
2009-10-14 03:59 . 2009-09-04 15:29 5501792 ----a-w- d:\windows\system32\d3dcsx_42.dll
2009-10-14 03:59 . 2009-09-04 15:29 453456 ----a-w- d:\windows\system32\d3dx10_42.dll
2009-10-14 03:59 . 2009-09-04 15:29 235344 ----a-w- d:\windows\system32\d3dx11_42.dll
2009-10-14 03:59 . 2009-09-04 15:29 1892184 ----a-w- d:\windows\system32\D3DX9_42.dll
2009-10-14 02:34 . 2009-10-14 02:34 -------- d-----w- d:\windows\11AE680750D24F5982B32C3E695E94C2.TMP
2009-10-13 23:53 . 2009-10-13 23:53 -------- d-----w- d:\windows\system32\AGEIA
2009-10-13 23:52 . 2009-10-14 12:33 -------- d-----w- d:\windows\nview
2009-10-13 23:52 . 2009-09-27 14:12 490088 ----a-w- d:\windows\system32\nvudisp.exe
2009-10-13 23:52 . 2009-09-24 07:24 490088 ----a-w- d:\windows\system32\nvuninst.exe
2009-10-13 23:22 . 2009-10-13 23:54 7912 ----a-w- d:\windows\system32\d3d9caps.dat
2009-10-13 23:21 . 2009-10-13 23:21 -------- d-----w- d:\windows\1C4551A64743409391E41477CD655043.TMP
2009-10-13 21:54 . 2009-10-13 23:48 -------- d-----w- d:\program files\Driver Cleaner
2009-10-13 20:45 . 2009-10-16 00:23 -------- d-----w- d:\program files\Fichiers communs\Wise Installation Wizard
2009-10-13 20:45 . 2009-10-13 20:45 -------- d-----w- d:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-10-13 20:44 . 2009-10-13 20:45 -------- d-----w- d:\program files\NVIDIA Corporation
2009-10-13 01:06 . 2009-10-13 01:06 -------- d-----w- d:\documents and settings\All Users\Application Data\Sunbelt
2009-10-13 01:06 . 2009-10-13 01:06 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Sunbelt
2009-10-13 00:40 . 2009-10-13 00:40 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Sunbelt Software
2009-10-13 00:39 . 2009-10-13 00:39 -------- d-----w- d:\documents and settings\All Users\Application Data\Sunbelt Software
2009-10-13 00:37 . 2009-10-13 00:37 -------- d-----w- d:\program files\Sunbelt Software
2009-10-12 22:42 . 2009-10-12 22:42 -------- d-----w- d:\program files\Runtimeware.com
2009-10-12 21:57 . 2009-10-17 10:10 -------- d---a-w- d:\documents and settings\All Users\Application Data\TEMP
2009-10-12 21:56 . 2009-10-17 11:59 -------- d-----w- d:\program files\Spyware Doctor
2009-10-12 21:25 . 2009-10-17 11:59 -------- d-----w- d:\program files\Spybot - Search & Destroy
2009-10-12 21:25 . 2009-10-17 10:11 -------- d-----w- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-12 20:27 . 2009-10-12 20:27 604488 ----a-w- d:\windows\system32\TUProgSt.exe
2009-10-12 20:27 . 2009-10-12 20:27 361288 ----a-w- d:\windows\system32\TuneUpDefragService.exe
2009-10-12 20:27 . 2009-07-15 09:48 29000 ----a-w- d:\windows\system32\uxtuneup.dll
2009-10-12 19:38 . 2009-09-11 14:14 136704 -c----w- d:\windows\system32\dllcache\msv1_0.dll
2009-10-12 19:38 . 2009-06-25 08:41 54272 -c----w- d:\windows\system32\dllcache\wdigest.dll
2009-10-12 19:38 . 2009-06-25 08:41 301568 -c----w- d:\windows\system32\dllcache\kerberos.dll
2009-10-12 19:38 . 2009-06-24 10:28 92928 -c----w- d:\windows\system32\dllcache\ksecdd.sys
2009-10-12 15:03 . 2009-10-12 15:03 -------- dc-h--w- d:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-10-12 14:18 . 2009-10-15 01:12 -------- d-----w- d:\windows\system32\oodag
2009-10-12 14:17 . 2009-10-12 22:28 5754 ----a-w- d:\windows\system32\ealregsnapshot1.reg
2009-10-12 14:17 . 2009-10-15 01:25 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Downloaded Installations
2009-10-12 14:03 . 2009-10-12 14:03 -------- d-----w- d:\program files\OO Software
2009-10-12 13:41 . 2009-10-13 13:58 -------- d-----w- d:\program files\TuneUp Utilities 2009
2009-10-12 12:37 . 2009-10-12 12:37 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\AMUST
2009-10-12 12:37 . 2009-10-12 12:37 -------- d-----w- d:\program files\AMUST
2009-10-12 12:37 . 2008-04-16 12:24 165368 ----a-w- d:\windows\system32\RegCompact.dll
2009-10-12 07:46 . 2009-09-04 15:44 69464 ----a-w- d:\windows\system32\XAPOFX1_3.dll
2009-10-12 07:46 . 2009-03-16 12:18 517448 ----a-w- d:\windows\system32\XAudio2_4.dll
2009-10-12 07:46 . 2009-03-16 12:18 235352 ----a-w- d:\windows\system32\xactengine3_4.dll
2009-10-12 07:46 . 2009-03-09 13:27 453456 ----a-w- d:\windows\system32\d3dx10_41.dll
2009-10-12 07:46 . 2009-03-09 13:27 4178264 ----a-w- d:\windows\system32\D3DX9_41.dll
2009-10-12 07:46 . 2009-03-09 13:27 1846632 ----a-w- d:\windows\system32\D3DCompiler_41.dll
2009-10-12 07:46 . 2009-03-16 12:18 22360 ----a-w- d:\windows\system32\X3DAudio1_6.dll
2009-10-11 09:08 . 2009-10-11 09:08 122880 ----a-w- d:\windows\system32\UAService7.exe
2009-10-10 01:06 . 2009-10-10 01:06 618 ----a-w- d:\windows\eReg.dat
2009-10-09 14:54 . 2009-10-09 14:54 -------- d-----w- d:\program files\CA
2009-10-07 18:34 . 2009-10-07 18:34 -------- d-----w- d:\documents and settings\Administrateur\Application Data\VitySoft
2009-10-06 10:33 . 2009-10-06 10:33 -------- d-----w- d:\documents and settings\Administrateur\Application Data\FUEL
2009-10-06 09:17 . 2009-10-06 09:18 -------- d-----w- d:\program files\Microsoft Games for Windows - LIVE
2009-10-05 14:54 . 2009-10-05 14:54 -------- d-----w- d:\program files\SuperBlank
2009-10-05 13:01 . 2009-10-05 13:01 -------- d-----w- d:\documents and settings\All Users\Application Data\Codemasters
2009-10-05 10:40 . 2009-10-05 10:47 -------- d-----w- d:\program files\Ad-Remover
2009-10-05 09:58 . 2009-10-05 09:59 -------- d-----w- d:\program files\kikin
2009-10-05 09:58 . 2009-10-05 09:59 -------- d-----w- d:\documents and settings\Administrateur\Application Data\kikin
2009-10-01 17:53 . 2009-10-01 17:53 3954072 ----a-w- d:\windows\hdaudio_1.00.00.59_xp_vista_win7.exe
2009-09-29 23:47 . 2009-09-29 23:49 -------- d-----w- d:\program files\UltraISO
2009-09-29 23:47 . 2009-09-29 23:47 -------- d-----w- d:\program files\Fichiers communs\EZB Systems
2009-09-28 11:32 . 2009-09-28 11:32 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\FlatOut Ultimate Carnage
2009-09-28 11:26 . 2009-09-28 11:26 -------- d-----w- d:\windows\system32\xlive
2009-09-28 09:22 . 2009-09-28 09:22 364544 ----a-w- d:\windows\system32\yk51x86.dll
2009-09-27 14:12 . 2009-09-27 14:12 535552 ----a-w- d:\windows\ISSetup.dll
2009-09-27 14:12 . 2009-09-27 14:12 509 ----a-w- d:\windows\layout.bin
2009-09-27 14:12 . 2009-09-27 14:12 490088 ----a-w- d:\windows\nvudisp.exe
2009-09-27 14:12 . 2009-09-27 14:12 44513600 ----a-w- d:\windows\NvCplSetupInt.exe
2009-09-27 14:12 . 2009-09-27 14:12 324552 ----a-w- d:\windows\_setup.dll
2009-09-27 14:12 . 2009-09-27 14:12 2194024 ----a-w- d:\windows\system32\nvcuvid.dll
2009-09-27 14:12 . 2009-09-27 14:12 1714792 ----a-w- d:\windows\system32\nvcuvenc.dll
2009-09-27 14:12 . 2009-09-27 14:12 1604482 ----a-w- d:\windows\system32\nvdata.bin
2009-09-25 09:43 . 2005-03-11 16:37 1986560 ----a-w- d:\windows\system32\AudFile.dll
2009-09-25 09:43 . 2005-03-10 15:00 454656 ----a-w- d:\windows\system32\AudioRecord.dll
2009-09-25 09:43 . 2005-02-24 14:21 458752 ----a-w- d:\windows\system32\AudPlayer.dll
2009-09-25 09:43 . 2005-02-24 11:11 479232 ----a-w- d:\windows\system32\AudioVisu.dll
2009-09-25 09:43 . 2005-02-24 11:11 1212416 ----a-w- d:\windows\system32\AudioInfos.dll
2009-09-25 09:43 . 2005-02-24 11:10 417792 ----a-w- d:\windows\system32\AudDisplay.dll
2009-09-25 09:43 . 2005-02-24 11:10 2084864 ----a-w- d:\windows\system32\AudDesign.dll
2009-09-25 09:43 . 2005-02-24 10:51 348160 ----a-w- d:\windows\system32\WMAFile.dll
2009-09-25 09:42 . 2009-09-25 09:43 -------- d-----w- d:\program files\Free Audio Pack
2009-09-25 09:42 . 2008-09-24 19:33 484352 ----a-w- d:\windows\system32\lame_enc.dll
2009-09-24 21:21 . 2009-09-24 21:21 -------- d-----w- d:\program files\iPod
2009-09-24 21:21 . 2009-09-24 21:21 -------- d-----w- d:\program files\iTunes

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-17 12:08 . 2008-04-14 12:00 81626 ----a-w- d:\windows\system32\perfc00C.dat
2009-10-17 12:08 . 2008-04-14 12:00 503628 ----a-w- d:\windows\system32\perfh00C.dat
2009-10-17 12:04 . 2008-12-29 13:46 -------- d-----w- d:\program files\Nero
2009-10-17 12:04 . 2008-12-29 13:46 -------- d-----w- d:\documents and settings\All Users\Application Data\Nero
2009-10-17 12:00 . 2009-05-07 12:05 -------- d-----w- d:\program files\lg_fwupdate
2009-10-17 11:52 . 2009-01-12 10:20 -------- d-----w- d:\documents and settings\Administrateur\Application Data\uTorrent
2009-10-17 11:28 . 2008-12-29 13:38 -------- d-----w- d:\program files\Windows Live
2009-10-17 11:16 . 2008-12-29 13:46 -------- d-----w- d:\program files\Notepad++
2009-10-17 11:16 . 2008-12-29 13:46 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Notepad++
2009-10-17 09:16 . 2009-08-28 10:44 -------- d-----w- d:\program files\trend micro
2009-10-15 23:34 . 2008-12-29 13:49 -------- d--h--w- d:\program files\InstallShield Installation Information
2009-10-15 16:26 . 2009-01-13 03:17 50104 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-15 02:18 . 2008-12-29 13:39 -------- d-----w- d:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-15 01:27 . 2009-10-15 01:27 0 ---ha-w- d:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-10-15 01:27 . 2009-10-15 01:27 0 ---ha-w- d:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-10-15 01:27 . 2009-10-15 01:27 0 ---ha-w- d:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-10-15 01:25 . 2009-03-25 16:30 -------- d-----w- d:\program files\Logitech
2009-10-14 14:26 . 2009-05-18 23:08 444952 ----a-w- d:\windows\system32\wrap_oal.dll
2009-10-14 14:26 . 2009-05-18 23:08 109080 ----a-w- d:\windows\system32\OpenAL32.dll
2009-10-14 12:35 . 2009-02-17 16:08 -------- d-----w- d:\program files\AGEIA Technologies
2009-10-13 23:01 . 2009-05-26 02:23 -------- d-----w- d:\program files\ma-config.com
2009-10-13 23:01 . 2009-05-26 02:23 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2009-10-13 13:37 . 2009-10-13 13:37 116 ----a-w- d:\documents and settings\Administrateur\Application Data\netstat.bat
2009-10-12 22:19 . 2009-05-12 15:35 -------- d-----w- d:\program files\Glary Utilities
2009-10-12 20:27 . 2009-01-14 00:24 -------- d-sh--w- d:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-12 20:24 . 2009-01-10 20:20 -------- d-----w- d:\documents and settings\All Users\Application Data\Ubisoft
2009-10-12 15:21 . 2009-01-27 00:12 107888 ----a-w- d:\windows\system32\CmdLineExt.dll
2009-10-12 13:45 . 2009-10-12 13:45 673280 ----a-w- d:\windows\isRS-000.tmp
2009-10-10 15:56 . 2009-09-03 15:23 -------- d-----w- d:\program files\SUPERAntiSpyware
2009-10-06 15:49 . 2008-12-29 13:37 -------- d-----w- d:\program files\Java
2009-10-05 12:53 . 2009-05-18 23:08 -------- d-----w- d:\program files\OpenAL
2009-09-28 09:22 . 2008-12-29 14:12 298752 ----a-w- d:\windows\system32\drivers\yk51x86.sys
2009-09-27 14:12 . 2008-11-12 13:54 888832 ----a-w- d:\windows\system32\nvapi.dll
2009-09-27 14:12 . 2008-11-12 13:54 7655872 ----a-w- d:\windows\system32\drivers\nv4_mini.sys
2009-09-27 14:12 . 2008-11-12 13:54 5900416 ----a-w- d:\windows\system32\nv4_disp.dll
2009-09-27 14:12 . 2008-11-12 13:54 2007040 ----a-w- d:\windows\system32\nvcuda.dll
2009-09-27 14:12 . 2008-11-12 13:54 170600 ----a-w- d:\windows\system32\nvcodins.dll
2009-09-27 14:12 . 2008-11-12 13:54 170600 ----a-w- d:\windows\system32\nvcod.dll
2009-09-27 14:12 . 2008-11-12 13:54 10756096 ----a-w- d:\windows\system32\nvoglnt.dll
2009-09-24 21:21 . 2009-01-12 10:22 -------- d-----w- d:\program files\Fichiers communs\Apple
2009-09-24 15:02 . 2008-12-29 14:22 -------- d-----w- d:\program files\Analog Devices
2009-09-11 18:54 . 2009-01-12 10:23 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Apple Computer
2009-09-11 15:01 . 2009-09-11 15:01 -------- d-----w- d:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-11 15:00 . 2008-12-29 13:50 -------- d-----w- d:\program files\QT Lite
2009-09-11 14:14 . 2008-05-05 11:06 136704 ----a-w- d:\windows\system32\msv1_0.dll
2009-09-11 12:25 . 2009-09-03 19:49 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2009-09-10 12:54 . 2009-09-03 19:49 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-09-03 19:49 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-09-06 10:24 . 2009-01-12 18:55 22328 ----a-w- d:\windows\system32\drivers\PnkBstrK.sys
2009-09-06 10:24 . 2009-01-12 18:55 22328 ----a-w- d:\documents and settings\Administrateur\Application Data\PnkBstrK.sys
2009-09-06 10:23 . 2009-01-12 18:55 103736 ----a-w- d:\windows\system32\PnkBstrB.exe
2009-09-06 10:23 . 2009-01-12 18:54 66872 ----a-w- d:\windows\system32\PnkBstrA.exe
2009-09-06 10:23 . 2009-01-12 18:54 669184 ----a-w- d:\windows\system32\pbsvc.exe
2009-09-05 23:00 . 2009-06-16 21:41 76 ----a-w- d:\windows\popcinfo.dat
2009-09-04 21:57 . 2009-06-24 16:56 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Ahead
2009-09-04 21:04 . 2008-04-14 12:00 58880 ----a-w- d:\windows\system32\msasn1.dll
2009-09-04 09:10 . 2009-09-04 09:10 27944 ----a-w- d:\windows\system32\sbbd.exe
2009-09-03 20:11 . 2009-05-02 09:26 -------- d-----w- d:\program files\foobar2000
2009-09-03 19:48 . 2009-05-11 10:20 -------- d-----w- d:\program files\Fichiers communs\Roxio Shared
2009-09-03 19:48 . 2009-05-11 10:20 -------- d-----w- d:\documents and settings\All Users\Application Data\Roxio
2009-09-03 19:02 . 2009-09-03 15:23 -------- d-----w- d:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com
2009-09-03 15:23 . 2009-09-03 15:23 -------- d-----w- d:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-01 19:26 . 2009-03-26 00:45 -------- d-----w- d:\documents and settings\All Users\Application Data\DassaultSystemes
2009-09-01 15:27 . 2009-05-12 12:32 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Vso
2009-09-01 15:27 . 2009-05-12 12:32 47360 ----a-w- d:\documents and settings\Administrateur\Application Data\pcouffin.sys
2009-08-29 07:56 . 2008-09-27 10:27 916480 ----a-w- d:\windows\system32\wininet.dll
2009-08-28 17:42 . 2009-03-22 14:34 2065696 ----a-w- d:\windows\system32\usbaaplrc.dll
2009-08-28 17:42 . 2009-01-12 10:22 40448 ----a-w- d:\windows\system32\drivers\usbaapl.sys
2009-08-28 08:51 . 2009-08-28 08:32 97608 ----a-w- d:\windows\system32\drivers\avfwot.sys
2009-08-28 08:51 . 2009-05-14 08:09 55656 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-08-28 08:45 . 2009-08-28 08:45 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Avira
2009-08-28 08:33 . 2009-08-27 17:04 -------- d-----w- d:\documents and settings\All Users\Application Data\Avira
2009-08-27 17:04 . 2009-08-27 17:04 -------- d-----w- d:\program files\Avira
2009-08-26 08:01 . 2008-09-27 10:27 247326 ----a-w- d:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- d:\windows\system32\FM20.DLL
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- d:\windows\system32\PhysXLoader.dll
2009-08-13 10:12 . 2009-08-13 10:12 41212184 ----a-r- d:\windows\PhysX_9.09.0814_SystemSoftware.exe
2009-08-07 17:51 . 2009-08-07 17:51 15308424 ----a-w- d:\windows\system32\xlive.dll
2009-08-07 17:51 . 2009-08-07 17:51 13642888 ----a-w- d:\windows\system32\xlivefnt.dll
2009-08-06 17:24 . 2008-12-29 13:28 327896 ----a-w- d:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-12-29 13:28 209632 ----a-w- d:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-12-29 13:28 35552 ----a-w- d:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-07-18 20:10 44768 ----a-w- d:\windows\system32\wups2.dll
2009-08-06 17:24 . 2008-12-29 13:28 53472 ----a-w- d:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2008-07-18 20:10 96480 ----a-w- d:\windows\system32\cdm.dll
2009-08-06 17:23 . 2008-12-29 13:28 575704 ----a-w- d:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-12-29 13:28 1929952 ----a-w- d:\windows\system32\wuaueng.dll
2009-08-06 17:23 . 2008-09-27 10:25 274288 ----a-w- d:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-09-27 10:25 215920 ----a-w- d:\windows\system32\muweb.dll
2009-08-05 13:58 . 2009-08-05 13:58 93872 ----a-w- d:\windows\system32\drivers\SBREDrv.sys
2009-08-05 09:00 . 2008-04-14 12:00 205312 ----a-w- d:\windows\system32\mswebdvd.dll
2009-08-04 17:22 . 2008-09-27 10:26 2147328 ----a-w- d:\windows\system32\ntoskrnl.exe
2009-08-04 17:22 . 2008-09-27 01:58 2025984 ----a-w- d:\windows\system32\ntkrnlpa.exe
2009-08-02 22:21 . 2009-08-02 22:21 288024 ----a-w- d:\windows\system32\PhysXCplUI.exe
2009-08-02 22:21 . 2009-08-02 22:21 288024 ----a-w- d:\windows\system32\PhysXCompatCplUI.exe
2009-08-02 22:21 . 2009-08-02 22:21 23320 ----a-w- d:\windows\system32\PhysXDevice.dll
2009-07-31 13:23 . 2009-05-14 12:43 411368 ----a-w- d:\windows\system32\deploytk.dll
2009-07-29 04:35 . 2008-04-14 12:00 81920 ----a-w- d:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2008-04-14 12:00 119808 ----a-w- d:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- d:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

[-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . d:\windows\system32\comctl32.dll
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . d:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . d:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . d:\windows\system32\user32.dll

[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . d:\windows\system32\winlogon.exe

[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . d:\windows\explorer.exe

[-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . d:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-07-14 22:37 429280 ----a-w- d:\program files\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="d:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
"Glary Memory Optimizer"="d:\program files\Glary Utilities\memdefrag.exe" [2009-09-18 102912]
"Google Update"="d:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-04 133104]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="d:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"LGODDFU"="d:\program files\lg_fwupdate\fwupdate.exe" [2006-02-20 245760]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes' Anti-Malware"="d:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"OODefragTray"="d:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"SBAMTray"="d:\program files\Sunbelt Software\CounterSpy\SBAMTray.exe" [2009-09-04 685352]
"nwiz"="d:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-09-23 1657448]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - d:\windows\KHALMNPR.Exe [2009-06-17 55824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" - d:\windows\system32\advpack.dll [2009-03-08 128512]
"SweetRegistry"="advpack.dll" - d:\windows\system32\advpack.dll [2009-03-08 128512]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - d:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-3-25 67128]
SetPointII.lnk - d:\program files\Logitech\SetPoint II\SetpointII.exe [2009-7-21 323584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\RegCompact]
2008-04-16 12:24 165368 ----a-w- d:\windows\system32\RegCompact.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc D 1\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="d:\program files\QT Lite\QTTask.exe" -atboottime
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe"
"SoundMAXPnP"=d:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="d:\program files\QT Lite\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"nwiz"=nwiz.exe /install
"InCD"=d:\program files\Nero\Nero 7\InCD\InCD.exe
"SecurDisc"=d:\program files\Nero\Nero 7\InCD\NBHGui.exe
"NeroFilterCheck"=d:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"d:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"f:\\Jeux\\Call of Juarez\\CoJBiBGame_x86.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"f:\\Jeux\\Blood Bowl\\Blood Bowl\\BB.exe"=
"f:\\Jeux\\Blood Bowl\\Blood Bowl\\Autorun\\Exe\\Autorun.exe"=
"c:\\Grid\\GRID.exe"=
"c:\\Fuel\\FUEL.exe"=
"c:\\Flat Out\\FlatOut Ultimate Carnage\\Fouc.exe"=
"d:\\Program Files\\LucasArts\\Republic Heroes\\Republic Heroes.exe"=
"f:\\Jeux\\Batman\\Binaries\\ShippingPC-BmGame.exe"=
"c:\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pavboot;pavboot;d:\windows\system32\drivers\pavboot.sys [29/03/2009 00:35 28544]
R1 avfwot;avfwot;d:\windows\system32\drivers\avfwot.sys [28/08/2009 10:32 97608]
R1 LUMDriver;LUMDriver;d:\windows\system32\drivers\LUMDriver.sys [24/04/2007 17:52 16688]
R1 SBRE;SBRE;d:\windows\system32\drivers\SBREDrv.sys [05/08/2009 15:58 93872]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};d:\program files\CyberLink\PowerDVD8\000.fcl [15/05/2008 13:07 61424]
R2 acedrv11;acedrv11;d:\windows\system32\drivers\acedrv11.sys [30/07/2008 07:51 277736]
R2 AntiVirFirewallService;Avira Pare-feu;d:\program files\Avira\AntiVir Desktop\avfwsvc.exe [28/08/2009 10:32 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;d:\program files\Avira\AntiVir Desktop\avmailc.exe [28/08/2009 10:32 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [28/08/2009 10:32 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;d:\program files\Avira\AntiVir Desktop\avwebgrd.exe [28/08/2009 10:32 434945]
R2 LBeepKE;LBeepKE;d:\windows\system32\drivers\LBeepKE.sys [15/10/2009 03:27 10384]
R2 MBAMService;MBAMService;d:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [03/09/2009 21:49 269648]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;d:\windows\system32\TUProgSt.exe [12/10/2009 22:27 604488]
R3 avfwim;AvFw Packet Filter Miniport;d:\windows\system32\drivers\avfwim.sys [28/08/2009 10:32 69632]
R3 MBAMProtector;MBAMProtector;d:\windows\system32\drivers\mbam.sys [03/09/2009 21:49 19160]
S0 tcsr;tcsr;d:\windows\system32\drivers\iyijig.sys --> d:\windows\system32\drivers\iyijig.sys [?]
S2 SBAMSvc;CounterSpy Antispyware;d:\program files\Sunbelt Software\CounterSpy\SBAMSvc.exe [04/09/2009 11:10 1012040]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;d:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [15/10/2009 19:31 27248]
S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{D10A0BD6-DEAB-423e-8A6B-373B4BDB3C7B}]
rundll32.exe advpack.dll,LaunchINFSection d:\windows\INF\firefox.inf,PerUserStub

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"d:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
rundll32 advpack.dll,LaunchINFSection d:\windows\INF\ie.inf,IE7Stub
.
Contenu du dossier 'Tâches planifiées'

2009-10-17 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-10-17 d:\windows\Tasks\GlaryInitialize.job
- d:\program files\Glary Utilities\initialize.exe [2009-05-12 17:27]

2009-10-16 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-492894223-1801674531-500Core.job
- d:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-04 14:38]

2009-10-17 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-492894223-1801674531-500UA.job
- d:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-04 14:38]

2009-10-17 d:\windows\Tasks\JkDefrag.job
- d:\windows\tasks\JkDefragTask.cmd [2009-05-16 14:17]

2009-10-17 d:\windows\Tasks\Malwarebytes' Scheduled Update for Administrateur.job
- d:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-03 12:53]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - d:\program files\kikin\ie_kikin.dll
LSP: d:\program files\Avira\AntiVir Desktop\avsda.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC}
FF - ProfilePath - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: d:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: d:\program files\QT Lite\Plugins\npqtplugin.dll
FF - plugin: d:\program files\QT Lite\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\QT Lite\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\QT Lite\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\QT Lite\Plugins\npqtplugin5.dll
FF - plugin: d:\program files\QT Lite\Plugins\npqtplugin6.dll
FF - plugin: d:\program files\QT Lite\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-17 14:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\d:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\d:\program files\CyberLink\PowerDVD8\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-746137067-492894223-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,92,f9,3c,58,f9,de,1a,41,99,ac,70,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,92,f9,3c,58,f9,de,1a,41,99,ac,70,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,92,f9,3c,58,f9,de,1a,41,99,ac,70,\

[HKEY_USERS\S-1-5-21-746137067-492894223-1801674531-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1b,6a,0b,1f,04,b0,1a,5a,ed,23,54,ef,5e,3d,91,6b,0b,30,0b,51,e6,31,ce,
18,d4,d9,80,12,ec,2f,e9,29,3d,8e,2c,41,fa,6c,6d,af,3a,8d,fa,a0,6a,1a,c7,37,\
"??"=hex:23,90,c0,b6,71,dc,7a,f0,c7,08,a8,91,a7,61,f4,e8

[HKEY_USERS\S-1-5-21-746137067-492894223-1801674531-500\Software\SecuROM\License information*]
"datasecu"=hex:b4,5a,b0,19,03,d0,61,b8,a8,af,88,c7,f0,1d,d3,0e,aa,0f,48,ad,46,
a8,52,dd,62,6b,1b,f0,14,1b,91,23,d0,d2,4e,f0,dc,e7,ad,36,57,c1,33,32,ea,01,\
"rkeysecu"=hex:96,1f,5c,0a,fc,a2,ef,39,f5,68,d0,41,20,5c,c9,11

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="F9DDB3A63B975BD5F30F34AFDA15A33A03C794320812C3AA8563DECEA605702B0A0358C7CD97E6F9EE9FC8A15AF4D747DB31915C45C12C6F00D99EB8FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933C038D530D6EB34528EDD5E5BE2F6E6679DB7CE019D40AA5C6B06AD2B0EF3719EBB7084F30A1BAE29467AD7483CB43683A94080908824116D0990D40CE5F36C8DF452EA8E9C00832F8B83A6CC5C41D4A180C11FBFA29B2E995EE6C40D6CBE03A72DAF708B3B1D96C0D7F9264C6B69F154EB0E3EBCD7AE2F72A5F652D4CCED107FCCF0FD53CF5266825EE0728EAFF551EF8EDFD151ECB03B9D0E55624D6BFBBF2D2FA291907AE5C69A495C3E2024950ACDFC945F8BD857D1C53B3871A35B4894CA257338B20C7F5E3635344D507A5708CA42AF02BAC93EC01843F90FCAE795E4F5F1B8196C0D2B27043457F93494B38C45DC5466F521622EC7B199DDF80D8CD8D2CDE96BB5B559F0B8CAD5B0238901A925BD4FD09470A79307053B16A8FDB8F08664217AC9F65E5C8AF064F3BAA6FEC6D04B0D95B482D2BC9231A401971F09FB3DD621A7A671F262B6145BD7D9E94D22365F20A037D310CA279CC101C70A50A1A4B94C6790FC33CC7C16B8062587F2C8C4C83C6F41936CB1862320867F8BC55BEF122A420EA29F3B9ECB9D3C836758A072C83E143DA75A3BF513F298C82706F5D5DEE7526A221E20E57E4DCBA3244BDF3616233556273104BEAE9155F2111015100FD34B346EF3419C69B199F20DFB938E5A0C8CFEE0AA7CAF2EF7EA8EB2C6AC5E86636E402CCFB993BF571E28A702997A33C0696B53656A1ABCC29A71AA7187829C2D15A43742799D26F067B9285528803228AD95336364D278B53E3849BC43C31FED2CBB1FBEC293B45097637ED345285F52CFB9690C59B47439BF3E14B7D16C4D86B2A5A31D2CCFF7F0E227C5BFCDFD33EFD95A1328891CB8561F2846D3774B5B78BE46BD9B9FB373EE1348D43CF0131CD8E83B00E8096B3F3CEE59CBEAD0B3EFECF6C297595E20190A84CD31D3B27B7C05B0E6B55DC10877BE57FEC5B749FAA8B018880ED978FED4A8A9069674E950299377A96AFC6F5C45D392858BD8A3FB15B1F245B508D53C82D308FEF56FC42E6DC497940D24A3D57D16F09EA4D1759639856B6B53AEB0457137B68EF17940B587807D7DBD8E42E4ED4655C1D08AA7AC8CE3F834637E9910692465CB61ACB18C2850AEFCCFE0050053C5B5A87FCEF9A4FA27291A138BF093A11054135185C059F5DFBEEFCC1F7822621C20D057CE7CE966519C5BC4CE6FCAC813D88400E6684A8B04D8F77136FB46C073317DB11B16EA220505FA0F249E357DEADB06E014F90F76B1BB7A2DF147708A9C9D349BAC0099748AAD42BD4D5E57D6775B3C"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(360)
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\COMRes.dll
d:\windows\system32\RegCompact.dll
d:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(592)
d:\windows\system32\scecli.dll
d:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2009-10-17 14:11
ComboFix-quarantined-files.txt 2009-10-17 12:11

Avant-CF: 9 299 296 256 octets libres
Après-CF: 9 538 232 320 octets libres

457 --- E O F --- 2009-10-15 02:24
0
Réponse 22 / 26
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu n'as pas acheté ceci j'espère : JKDEFRAG

Ensuite met à jour malwarebyte's et lance un scan complet.
0
Monsieurpatrick Messages postés 104 Statut Membre
 
Non je l'ai pas acheté pourquoi cette question ?

Log MBAM :


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2979
Windows 5.1.2600 Service Pack 3

18/10/2009 22:15:47
mbam-log-2009-10-18 (22-15-47).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 337969
Temps écoulé: 1 hour(s), 26 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 23 / 26
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu peux vider la quarantaine de malware et me faire ceci :

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
Monsieurpatrick Messages postés 104 Statut Membre
 
Et voilà :


SUPERAntiSpyware journal de bord
https://www.superantispyware.com/

Généré 10/19/2009 at 10:33 AM

Version du Logiciel : 4.29.1002

Core Rules Database Version : 4172
Trace Rules Database Version: 2093

Genre de Scan : Scan Complète
Temps total du Scan : 09:28:27

Articles du Mémoire analysés : 521
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 5794
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 195944
Risques du Dommage de Fichier Détectés : 0
0
Réponse 24 / 26
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Parfais ensuite ceci :

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :


Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm


1°) "Acceptez" l'accord de license :

2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image

3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :

4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :

Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.

5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :

6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :

7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

0
Monsieurpatrick Messages postés 104 Statut Membre
 
J'ai fait une fausse manoeuvre: j'ai pu récupérer que ce qui suit. Ça te suffit ou il faut que je recommence (+ de 6 h de scan,les boules...) ?



-------------------------------------------------------------



BitDefender Online Scanner - Real Time Virus Report





Generated at: Tue, Oct 20, 2009 - 16:10:56




Scan Info




Scanned Files 999990



Infected Files 2






Virus Detected



DeepScan:Generic.Zlob.1EA2524D


1

Application.Generic.233467


1






This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
A-t-il pu supprimer les virus trouvé?
0
Monsieurpatrick Messages postés 104 Statut Membre
 
Oui c'est bon il a pu les supprimer. J'ai refait un scan cette nuit pour être sûr, il n' a rien détecté.

C'est quoi la suite du programme ?
0
Réponse 26 / 26
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
une dernière vérification :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

0