Sujet Précédent Sujet Suivant

Gen:Trojan.Heur.gq0@vTNeb3cix

Résolu/Fermé
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010 - 25 oct. 2009 à 15:14
 Utilisateur anonyme - 3 nov. 2009 à 14:35
Bonjour,

Est-ce que quelqu'un pourrais m'aider svp, merci. Suite à un problème de son et de caméra que j'ai réussir à résoudre, J'ai fais un scan virus sur l'ordi et il ma trouver un Gen:Trojan.Heur.gq0@vTNeb3cix. Bitdefender et Malware ne peut pas le supprimer. Comment puis-je le supprimer ?

J'ai windows vista edition familiale service pack 2.

Voici le résultat du scan bitdefender :

Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 14:50:14 25/10/2009
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1256478614_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 4456391
Plugins archives : 44
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 44
Plug-ins système : 5
Plug-ins décompression : 8


Résumé de l'analyse généraleEléments analysés : 327725
Eléments infectés : 4
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 23392
Secteur de boot analysés : 4
Archives analysés : 3034
Erreurs I/O : 48
Temps d'analyse : 00:01:23:27
Fichiers par seconde : 65


Résumé des processus analysésAnalysé(s) : 36
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 1120
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 22
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Echec de la suppression (fichier dans une archive)
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible


Problèmes résolusNom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final

56 réponses

Réponse 1 / 56
Utilisateur anonyme
25 oct. 2009 à 15:17
bonjour,
poste le rapport de MBAM s'il te plait
merci
0
Réponse 2 / 56
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
25 oct. 2009 à 15:33
c'est quoi le MBAM ? je n'y connais pas beaucoup en informatique.
0
Réponse 3 / 56
Utilisateur anonyme
25 oct. 2009 à 15:53
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware (MBAM):
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 4 / 56
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
25 oct. 2009 à 19:04
Alors le scan avec antimalware a beugé. après 2 heure de recherche il ma ouvert une boite et a dit que le programme a cessé de fonctionner et qu'il devais s'arrêter. je fais quoi maintenant svp ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
Utilisateur anonyme
25 oct. 2009 à 19:38
as tu bien désactiver l'UAC? tu l'as bien lancé en tant que ADMINISTRATEUR?
0
Réponse 6 / 56
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
25 oct. 2009 à 20:25
oui, il est bien désactiver.
0
Réponse 7 / 56
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
25 oct. 2009 à 21:14
Dsl, je vais devoir vous laissez pour ce soir. Je serais de retour demain dans l'apèrès-midi. Bonne Soirée.
0
Réponse 8 / 56
Utilisateur anonyme
26 oct. 2009 à 08:28
bonjour,
lance ton pc en mode sans echec avec la prise en charge du réseau et essaye de passer MBAM
poste son rapport
merci
0
Réponse 9 / 56
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
27 oct. 2009 à 15:34
Bonjour,

Désolé, je n'ai pas pu venir hier.

le mbam en mode sans échec n'a rien trouver. voici le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3040
Windows 6.0.6002 Service Pack 2 (Safe Mode)

27/10/2009 15:27:22
mbam-log-2009-10-27 (15-27-22).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 287831
Temps écoulé: 42 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 56
Utilisateur anonyme
27 oct. 2009 à 18:54
lance bitdefender en mode sans echec pour voir s'il le trouve et poste son rapport
merci
0
Réponse 11 / 56
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
27 oct. 2009 à 20:43
ok, est-ce que je remet l'UAC ?
0
Réponse 12 / 56
Utilisateur anonyme
27 oct. 2009 à 20:57
pour le moment, tu le laisses désactivé :-)
0
Réponse 13 / 56
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
27 oct. 2009 à 21:43
alors en mode sans échec bitdefender ne veux pas se lancer est-ce que je le lance en mode normal ?
0
Réponse 14 / 56
Utilisateur anonyme
28 oct. 2009 à 13:10
bonbjour,
lance le en mode normal et poste son rapport
merci
0
Réponse 15 / 56
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
28 oct. 2009 à 15:28
bonjour

J'ai eu beaucoup de souci pour le lancer. l'ordi rame au démarrage il met un temps pas possible pour ce lancer et pour lancer des applications il ne veut pas a chaque fois.

voici le rapport en mode normal :

Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 15:25:56 28/10/2009
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1256739956_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 4467996
Plugins archives : 44
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 44
Plug-ins système : 5
Plug-ins décompression : 8


Résumé de l'analyse généraleEléments analysés : 332947
Eléments infectés : 4
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 23528
Secteur de boot analysés : 4
Archives analysés : 3158
Erreurs I/O : 47
Temps d'analyse : 00:01:16:51
Fichiers par seconde : 71


Résumé des processus analysésAnalysé(s) : 31
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 1114
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 106
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Echec de la suppression (fichier dans une archive)
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible


Problèmes résolusNom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final
0
Réponse 16 / 56
Utilisateur anonyme
28 oct. 2009 à 15:35
•/!\Avertissement : ce logiciel est à utiliser sur la demande d’une personne qualifiée en désinfection.

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharges ComboFix à partir de ce lien :

https://forospyware.com

ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
0
Réponse 17 / 56
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
28 oct. 2009 à 17:22
Voici le rapport combofix :

ComboFix 09-10-27.07 - val 28/10/2009 16:53.1.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1032 [GMT 1:00]
Lancé depuis: c:\downloads\Software\ComboFix.exe
AV: avast! antivirus 4.8.1201 [VPS 000000-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: avast! antivirus 4.8.1201 [VPS 000000-0] *disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2447091839-1435817694-2842732236-1000
c:\$recycle.bin\S-1-5-21-869160614-3211715476-4275654548-1002
c:\$recycle.bin\S-1-5-21-869160614-3211715476-4275654548-1004
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\program files\Search Settings
c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\users\Invité\AppData\Desktop_.ini
c:\users\Invité\AppData\Local\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft Games\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft Games\Mahjong Titans\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Assistance\Client\1.0\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Assistance\Client\1.0\fr-FR\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Assistance\Client\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Assistance\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Feeds Cache\7KQGQVL1\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Feeds Cache\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Feeds Cache\JN6V0DQ0\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Feeds Cache\KQBLI0UM\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Feeds Cache\TE0LYTYI\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Feeds\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Feeds\Flux Microsoft~\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Media Player\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Media Player\Sync Playlists\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Media Player\Sync Playlists\fr-FR\0005DB83\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Media Player\Sync Playlists\fr-FR\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Media Player\Transcoded Files Cache\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Portable Devices\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Backup\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Backup\new\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Communautés Microsoft\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Local Folders\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Local Folders\Drafts\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Local Folders\Sent Items\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Media\11.0\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Media\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Sidebar\Desktop_.ini
c:\users\Invité\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Desktop_.ini
c:\users\Invité\AppData\Local\Temp\Desktop_.ini
c:\users\Invité\AppData\Local\Temp\Low\Desktop_.ini
c:\users\Invité\AppData\Local\Temp\Low\Low\Desktop_.ini
c:\users\Invité\AppData\Local\Temp\Low\WLTB Custom Button Feeds\Desktop_.ini
c:\users\Invité\AppData\Local\Temp\WLTB Custom Button Feeds\Desktop_.ini
c:\users\Invité\AppData\Local\Temp\WPDNSE\Desktop_.ini
c:\users\Invité\AppData\Local\VirtualStore\Desktop_.ini
c:\users\Invité\AppData\Local\VirtualStore\Program Files\Desktop_.ini
c:\users\Invité\AppData\Local\VirtualStore\Program Files\HP\Desktop_.ini
c:\users\Invité\AppData\Local\VirtualStore\Program Files\HP\digital imaging\bin\Desktop_.ini
c:\users\Invité\AppData\Local\VirtualStore\Program Files\HP\digital imaging\Desktop_.ini
c:\users\Invité\AppData\Local\VirtualStore\ProgramData\BitDefender\Desktop\Desktop_.ini
c:\users\Invité\AppData\Local\VirtualStore\ProgramData\BitDefender\Desktop_.ini
c:\users\Invité\AppData\Local\VirtualStore\ProgramData\BitDefender\DTrace\Desktop_.ini
c:\users\Invité\AppData\Local\VirtualStore\ProgramData\Desktop_.ini
c:\users\Invité\AppData\LocalLow\Desktop_.ini
c:\users\Invité\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\Desktop_.ini
c:\users\Invité\AppData\LocalLow\Microsoft\CryptnetUrlCache\Desktop_.ini
c:\users\Invité\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\Desktop_.ini
c:\users\Invité\AppData\LocalLow\Microsoft\Desktop_.ini
c:\users\Invité\AppData\Roaming\Adobe\Acrobat\8.0\Desktop_.ini
c:\users\Invité\AppData\Roaming\Adobe\Acrobat\8.0\Synchronizer\Desktop_.ini
c:\users\Invité\AppData\Roaming\Adobe\Acrobat\8.0\Synchronizer\metadata\Desktop_.ini
c:\users\Invité\AppData\Roaming\Adobe\Acrobat\Desktop_.ini
c:\users\Invité\AppData\Roaming\Adobe\Desktop_.ini
c:\users\Invité\AppData\Roaming\Bitdefender\Desktop\Desktop_.ini
c:\users\Invité\AppData\Roaming\Bitdefender\Desktop\Profiles\Desktop_.ini
c:\users\Invité\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\contextual\Desktop_.ini
c:\users\Invité\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\Desktop_.ini
c:\users\Invité\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\my_documents\Desktop_.ini
c:\users\Invité\AppData\Roaming\Bitdefender\Desktop_.ini
c:\users\Invité\AppData\Roaming\Desktop_.ini
c:\users\Invité\AppData\Roaming\Identities\{ED1E835F-0D2A-4E2E-AD5B-7278A3F47D04}\Desktop_.ini
c:\users\Invité\AppData\Roaming\Identities\Desktop_.ini
c:\users\Invité\AppData\Roaming\Macromedia\Desktop_.ini
c:\users\Invité\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Desktop_.ini
c:\users\Invité\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LJ4L5C6Z\Desktop_.ini
c:\users\Invité\AppData\Roaming\Macromedia\Flash Player\Desktop_.ini
c:\users\Invité\AppData\Roaming\Macromedia\Flash Player\macromedia.com\Desktop_.ini
c:\users\Invité\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\Desktop_.ini
c:\users\Invité\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\Desktop_.ini
c:\users\Invité\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\Desktop_.ini
c:\users\Invité\AppData\Roaming\Media Center Programs\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\production\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\temp\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\Protect\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\Protect\S-1-5-21-869160614-3211715476-4275654548-501\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\SystemCertificates\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\SystemCertificates\My\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\WLTB Custom Buttons\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\WLTB Custom Buttons\microsoft.msn.mymsn.btn\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\WLTB Custom Buttons\microsoft.windowslive.addbtn.btn\Desktop_.ini
c:\users\Invité\AppData\Roaming\Microsoft\WLTB Custom Buttons\microsoft.windowslive.news.btn\Desktop_.ini
c:\users\Invité\Contacts\Desktop_.ini
c:\users\Invité\Desktop\Desktop_.ini
c:\users\Invité\Desktop_.ini
c:\users\Invité\Documents\Desktop_.ini
c:\users\Invité\Documents\Mes fichiers reçus\Desktop_.ini
c:\users\Invité\Downloads\Desktop_.ini
c:\users\Invité\Favorites\Desktop_.ini
c:\users\Invité\Favorites\Liens publics\Desktop_.ini
c:\users\Invité\Favorites\Links\Desktop_.ini
c:\users\Invité\Favorites\Sites Web Microsoft\Desktop_.ini
c:\users\Invité\Favorites\Sites Web MSN\Desktop_.ini
c:\users\Invité\Favorites\Windows Live\Desktop_.ini
c:\users\Invité\Links\Desktop_.ini
c:\users\Invité\Music\Desktop_.ini
c:\users\Invité\Pictures\Desktop_.ini
c:\users\Invité\Pictures\QuickCam\Desktop_.ini
c:\users\Invité\Saved Games\Desktop_.ini
c:\users\Invité\Saved Games\Microsoft Games\Desktop_.ini
c:\users\Invité\Searches\Desktop_.ini
c:\users\Invité\Videos\Desktop_.ini
c:\users\Invité\Videos\QuickCam\Desktop_.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
E:\Install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-28 ))))))))))))))))))))))))))))))))))))
.

2009-10-28 16:06 . 2009-10-28 16:07 -------- dc----w- c:\users\val\AppData\Local\temp
2009-10-28 16:06 . 2009-10-28 16:06 -------- dc----w- c:\users\user\AppData\Local\temp
2009-10-28 16:06 . 2009-10-28 16:06 -------- dc----w- c:\users\Default\AppData\Local\temp
2009-10-28 16:06 . 2009-10-28 16:06 -------- d-----w- c:\users\david\AppData\Local\temp
2009-10-27 14:58 . 2009-10-27 15:00 -------- dc----w- c:\users\val\AppData\Roaming\Ulead Systems
2009-10-27 12:08 . 2009-10-27 20:25 680 -c--a-w- c:\users\val\AppData\Local\d3d9caps.dat
2009-10-25 15:41 . 2009-09-10 13:54 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 15:41 . 2009-10-25 15:41 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-25 15:41 . 2009-09-10 13:53 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys
2009-10-24 16:54 . 2009-10-24 16:54 -------- dc----w- c:\program files\Microsoft LifeCam
2009-10-24 14:54 . 2009-10-28 16:05 -------- dc----w- c:\users\val\AppData\Roaming\Free Download Manager
2009-10-24 13:23 . 2009-10-24 13:23 -------- dc----w- c:\users\val\AppData\Roaming\Malwarebytes
2009-10-24 12:20 . 2009-10-24 12:28 -------- dc----w- C:\NVIDIA
2009-10-24 12:11 . 2009-10-24 12:11 -------- dc----w- c:\users\val\AppData\Local\Downloaded Installations
2009-10-23 13:32 . 2009-10-23 13:32 -------- dc----w- c:\program files\CleanUp!
2009-10-20 12:08 . 2009-08-07 02:24 44768 -c--a-w- c:\windows\system32\wups2.dll
2009-10-20 12:08 . 2009-08-07 02:24 53472 -c--a-w- c:\windows\system32\wuauclt.exe
2009-10-20 12:08 . 2009-08-07 02:23 1929952 -c--a-w- c:\windows\system32\wuaueng.dll
2009-10-20 12:08 . 2009-08-07 01:45 2421760 -c--a-w- c:\windows\system32\wucltux.dll
2009-10-20 12:07 . 2009-08-07 02:24 35552 -c--a-w- c:\windows\system32\wups.dll
2009-10-20 12:07 . 2009-08-07 02:23 575704 -c--a-w- c:\windows\system32\wuapi.dll
2009-10-20 12:07 . 2009-08-07 01:44 87552 -c--a-w- c:\windows\system32\wudriver.dll
2009-10-20 12:07 . 2009-08-06 17:23 171608 -c--a-w- c:\windows\system32\wuwebv.dll
2009-10-20 12:07 . 2009-08-06 16:44 33792 -c--a-w- c:\windows\system32\wuapp.exe
2009-10-15 20:32 . 2009-08-27 12:40 834048 -c--a-w- c:\windows\system32\wininet.dll
2009-10-15 20:32 . 2009-08-27 13:29 78336 -c--a-w- c:\windows\system32\ieencode.dll
2009-10-15 20:30 . 2009-09-10 16:48 218624 -c--a-w- c:\windows\system32\msv1_0.dll
2009-10-15 20:30 . 2009-09-14 09:29 144896 -c--a-w- c:\windows\system32\drivers\srv2.sys
2009-10-15 20:30 . 2009-08-04 12:34 3600456 -c--a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-15 20:30 . 2009-08-04 12:34 3548216 -c--a-w- c:\windows\system32\ntoskrnl.exe
2009-10-15 20:29 . 2009-09-04 11:41 60928 -c--a-w- c:\windows\system32\msasn1.dll
2009-10-15 20:29 . 2009-05-08 12:53 604672 -c--a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-02 18:05 . 2009-10-01 09:29 195440 -c----w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-28 16:07 . 2007-03-01 16:29 81984 -c--a-w- c:\windows\system32\bdod.bin
2009-10-28 13:08 . 2006-11-02 15:48 669328 -c--a-w- c:\windows\system32\perfh00C.dat
2009-10-28 13:08 . 2006-11-02 15:48 123350 -c--a-w- c:\windows\system32\perfc00C.dat
2009-10-28 12:46 . 2009-09-18 15:02 52497 ----a-w- c:\programdata\nvModes.dat
2009-10-28 12:46 . 2007-03-05 17:13 -------- d-----w- c:\programdata\NVIDIA
2009-10-27 20:10 . 2007-08-04 23:10 12 ----a-w- c:\windows\bthservsdp.dat
2009-10-25 12:28 . 2007-03-02 20:59 -------- dc----w- c:\program files\Common Files\LogiShrd
2009-10-25 12:27 . 2009-09-16 12:58 -------- dc----w- c:\program files\Logitech
2009-10-25 12:24 . 2007-11-09 13:45 -------- d-----w- c:\programdata\Logishrd
2009-10-24 16:41 . 2008-12-13 14:49 -------- dc----w- c:\program files\Java
2009-10-24 16:39 . 2009-09-19 17:02 -------- dc----w- c:\users\val\AppData\Roaming\SUPERAntiSpyware.com
2009-10-24 16:39 . 2009-03-21 15:09 -------- dc----w- c:\program files\SUPERAntiSpyware
2009-10-24 13:10 . 2009-10-24 13:10 0 -c-ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-10-24 13:10 . 2009-10-24 13:10 0 -c-ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-10-24 11:56 . 2009-04-20 12:22 -------- dc----w- c:\program files\ma-config.com
2009-10-24 11:56 . 2009-04-20 12:22 -------- d-----w- c:\programdata\ma-config.com
2009-10-23 14:17 . 2008-02-03 17:32 -------- dc----w- c:\program files\Windows Live
2009-10-22 19:39 . 2009-02-19 17:25 -------- d-----w- c:\users\david\AppData\Roaming\Free Download Manager
2009-10-18 13:27 . 2009-01-05 16:14 1 ----a-w- c:\users\david\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-16 19:17 . 2006-11-02 11:18 -------- dc----w- c:\program files\Windows Mail
2009-09-27 15:46 . 2009-09-27 15:46 4942440 -c--a-w- c:\windows\system32\nvdisps.dll
2009-09-27 15:46 . 2009-09-27 15:46 13949544 -c--a-w- c:\windows\system32\nvcpl.dll
2009-09-27 14:12 . 2009-09-27 14:12 9509832 -c--a-w- c:\windows\system32\drivers\nvlddmkm.sys
2009-09-27 14:12 . 2009-09-27 14:12 490088 -c--a-w- c:\windows\system32\nvudisp.exe
2009-09-27 14:12 . 2009-09-27 14:12 2169448 -c--a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 14:12 . 2009-09-27 14:12 1997416 -c--a-w- c:\windows\system32\nvcuda.dll
2009-09-27 14:12 . 2009-09-27 14:12 1714792 -c--a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 14:12 . 2009-09-27 14:12 170600 -c--a-w- c:\windows\system32\nvcod167.dll
2009-09-27 14:12 . 2009-09-27 14:12 170600 -c--a-w- c:\windows\system32\nvcod.dll
2009-09-27 14:12 . 2009-09-27 14:12 11197032 -c--a-w- c:\windows\system32\nvoglv32.dll
2009-09-27 14:12 . 2009-09-27 14:12 10984 -c--a-w- c:\windows\system32\drivers\nvBridge.kmd
2009-09-27 14:12 . 2009-08-16 22:57 7614056 -c--a-w- c:\windows\system32\nvd3dum.dll
2009-09-27 14:12 . 2009-08-16 22:57 1074280 -c--a-w- c:\windows\system32\nvapi.dll
2009-09-24 07:24 . 2007-09-12 04:28 490088 -c--a-w- c:\windows\system32\nvuninst.exe
2009-09-20 11:26 . 2009-09-20 11:21 -------- dc----w- c:\users\val\AppData\Roaming\Remove Duplicate Files Now
2009-09-20 11:01 . 2009-09-20 11:01 -------- dc----w- c:\program files\Yahoo!
2009-09-20 11:01 . 2009-03-14 19:27 -------- d-----w- c:\programdata\Yahoo! Companion
2009-09-19 19:05 . 2009-09-19 19:05 -------- dc----w- c:\users\val\AppData\Roaming\OpenOffice.org
2009-09-19 18:27 . 2009-09-19 18:27 -------- dc----w- c:\users\val\AppData\Roaming\Bitdefender
2009-09-19 14:58 . 2009-09-18 19:05 -------- dc----w- c:\program files\MSI
2009-09-18 21:35 . 2009-09-18 21:35 -------- dc----w- c:\users\val\AppData\Roaming\AdobeUM
2009-09-18 21:22 . 2009-09-18 21:22 -------- dc----w- c:\program files\Windows Live SkyDrive
2009-09-18 20:49 . 2009-09-18 20:49 -------- dc----w- c:\users\val\AppData\Roaming\Yahoo!
2009-09-18 20:38 . 2009-09-18 20:38 94704 -c--a-w- c:\users\val\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-18 19:47 . 2009-09-18 19:47 -------- d-----w- c:\programdata\AVP 2009
2009-09-18 14:59 . 2009-09-18 14:59 -------- dc----w- c:\program files\NVIDIA Corporation
2009-09-18 14:22 . 2009-09-13 21:26 -------- dc----w- c:\program files\Realtek AC97
2009-09-18 14:22 . 2007-03-01 15:16 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-09-18 14:20 . 2009-09-13 20:29 319488 -c--a-w- c:\windows\HideWin.exe
2009-09-18 14:19 . 2007-03-02 21:17 -------- dc----w- c:\program files\Common Files\Logitech
2009-09-16 13:51 . 2009-09-16 13:51 -------- d-----w- c:\users\david\AppData\Roaming\Logitech
2009-09-13 20:49 . 2009-09-13 20:49 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2009-09-13 19:20 . 2006-11-02 12:37 -------- dc----w- c:\program files\Windows Calendar
2009-09-13 19:20 . 2006-11-02 12:37 -------- dc----w- c:\program files\Windows Sidebar
2009-09-13 19:20 . 2006-11-02 12:37 -------- dc----w- c:\program files\Windows Photo Gallery
2009-09-13 19:20 . 2006-11-02 12:37 -------- dc----w- c:\program files\Windows Journal
2009-09-13 19:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-13 19:20 . 2006-11-02 12:37 -------- dc----w- c:\program files\Windows Defender
2009-09-13 19:07 . 2006-11-02 12:37 -------- dc----w- c:\program files\Microsoft Games
2009-09-13 16:18 . 2009-09-13 16:18 0 -c-ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-08-29 00:27 . 2009-09-02 22:00 4240384 -c--a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 22:00 28672 -c--a-w- c:\windows\system32\Apphlpdm.dll
2009-08-20 14:09 . 2009-08-20 14:09 1193832 -c--a-w- c:\windows\system32\FM20.DLL
2009-08-17 00:41 . 2009-08-17 00:41 143360 -c--a-w- c:\windows\system32\nvshext.dll
2009-08-16 23:32 . 2009-09-18 14:59 4223008 -c--a-w- c:\windows\system32\NVStWiz.exe
2009-08-16 22:57 . 2009-08-16 22:57 155648 -c--a-w- c:\windows\system32\nvcod162.dll
2009-08-14 16:27 . 2009-09-10 17:25 904776 -c--a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-10 17:25 17920 -c--a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-10 17:25 9728 -c--a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-10 17:25 11264 -c--a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-10 17:25 17920 -c--a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-10 17:25 27136 -c--a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-10 17:25 19968 -c--a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-10 17:25 8704 -c--a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-10 17:25 10240 -c--a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-10 17:25 30720 -c--a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-10 17:25 105984 -c--a-w- c:\windows\system32\netiohlp.dll
2009-05-12 16:22 . 2009-05-12 16:22 230424 -c--a-w- c:\program files\DC6810xp-001.raw
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-03-15 368640]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2009-04-14 604704]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^titival^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):bc,df,8e,09,8f,34,ca,01

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [22/03/2009 22:18 28544]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [03/04/2008 16:07 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [03/04/2008 16:07 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [12/03/2008 14:10 50768]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [17/08/2009 00:32 239648]
R3 VX6000;Microsoft LifeCam VX-6000;c:\windows\System32\drivers\VX6000Xp.sys [26/06/2009 16:21 2069504]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\System32\drivers\fbxusb32.sys [20/10/2004 13:23 21344]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe --> c:\magix\Common\Database\bin\fbserver.exe [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]
S3 ta1100;ta1100.sys S110 USB Infrared Controller;c:\windows\System32\drivers\ta1100.sys [28/07/2009 16:05 31048]
S3 Usblink;Usblink Driver;c:\windows\System32\drivers\ulink.sys [28/07/2009 13:36 40060]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-09-20 c:\windows\Tasks\User_Feed_Synchronization-{1DADB350-EFA6-47FF-80D8-1A8251EC38D5}.job
- c:\windows\system32\msfeedssync.exe [2008-06-26 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
LSP: c:\windows\system32\wpclsp.dll
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Button - E:\Install.exe
AddRemove-Wise Registry Cleaner_is1 - c:\program files\Wise Registry Cleaner\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-28 17:06
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

[0] 0x00012D80

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-10-28 17:08
ComboFix-quarantined-files.txt 2009-10-28 16:08

Avant-CF: 70 008 356 864 octets libres
Après-CF: 69 761 306 624 octets libres

- - End Of File - - F57E8D076F10A7E36C24DD8A34BC5DE0
0
Réponse 18 / 56
Utilisateur anonyme
28 oct. 2009 à 18:16
Whooo !!!!

ou a trainé ton pc?

la suite et suis bien ce qu'il est noté ici :

•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

Télécharge Malwarebytes' Anti-Malware (MBAM):
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 19 / 56
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
29 oct. 2009 à 14:02
bonjour

Après bien des plantages voici le rapport MBAM ou il ne trouve rien :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3047
Windows 6.0.6002 Service Pack 2

29/10/2009 14:00:13
mbam-log-2009-10-29 (14-00-13).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 289880
Temps écoulé: 56 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 20 / 56
Utilisateur anonyme
29 oct. 2009 à 15:05
bonjour,
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0

Discussions similaires

Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
qu'est ce que E-GEN? en exploitation
melamousse -
pap -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
tamagotchi version 1 et 2
nanalarockeuse -
Nayumi -

10 réponses