Infecté ???
Yano
-
Yano -
Yano -
Bonjour,
je pense être infecté, il y a environ 1 semaine j'ai eu un virus et j'ai réussie à l'éliminer (enfin je pensait) mais maintenant sa fait dejà 2 fois que mon antivirus (Avast) se désactive sur 2 de mes pc et en plus j'ai 4 mises à jour windoxs que je n'arrive plus à installer.
Je pense être infecté pouvez vous m'aider ?
D'avance merci.
je pense être infecté, il y a environ 1 semaine j'ai eu un virus et j'ai réussie à l'éliminer (enfin je pensait) mais maintenant sa fait dejà 2 fois que mon antivirus (Avast) se désactive sur 2 de mes pc et en plus j'ai 4 mises à jour windoxs que je n'arrive plus à installer.
Je pense être infecté pouvez vous m'aider ?
D'avance merci.
A voir également:
- Infecté ???
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
16 réponses
bonjour ne fait pas malwarebyts maintenant
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Merci pour ton aide lamer01 voilà le rapport !
http://www.cijoint.fr/cjlink.php?file=cj201006/cijo6uTyUW.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijo6uTyUW.txt
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe"
* Choisis l'option Recherche sur le Panneau de contrôle .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe"
* Choisis l'option Recherche sur le Panneau de contrôle .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport :
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: catherine (Administrateur) # YANN-PC [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 20:32:32 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 447 Mo
C:\ -> Disque fixe # 69 Go (16 Go libre(s) - 23%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 123 Mo (31 Mo libre(s) - 26%) [YANN-PC] # FAT
F:\ -> Disque amovible # 2 Go (143 Mo libre(s) - 7%) [] # FAT
G:\ -> Disque amovible # 2 Go (235 Mo libre(s) - 12%) [] # FAT
################## | Éléments infectieux |
Présent! E:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-20
Présent! C:\$Recycle.Bin\S-1-5-21-692304497-1628414397-4038491364-1001
Présent! C:\$Recycle.Bin\S-1-5-21-692304497-1628414397-4038491364-1004
Présent! C:\Recycler\S-1-5-21-1480640838-3709197748-3363438828-1005
Présent! C:\Recycler\S-1-5-21-1715567821-484061587-1417001333-1002
Présent! C:\Recycler\S-1-5-21-3141311660-1186792078-2468778478-500
Présent! C:\PhotoshopElementsFileAgent.exe.VIR
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: catherine (Administrateur) # YANN-PC [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 20:32:32 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 447 Mo
C:\ -> Disque fixe # 69 Go (16 Go libre(s) - 23%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 123 Mo (31 Mo libre(s) - 26%) [YANN-PC] # FAT
F:\ -> Disque amovible # 2 Go (143 Mo libre(s) - 7%) [] # FAT
G:\ -> Disque amovible # 2 Go (235 Mo libre(s) - 12%) [] # FAT
################## | Éléments infectieux |
Présent! E:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-20
Présent! C:\$Recycle.Bin\S-1-5-21-692304497-1628414397-4038491364-1001
Présent! C:\$Recycle.Bin\S-1-5-21-692304497-1628414397-4038491364-1004
Présent! C:\Recycler\S-1-5-21-1480640838-3709197748-3363438828-1005
Présent! C:\Recycler\S-1-5-21-1715567821-484061587-1417001333-1002
Présent! C:\Recycler\S-1-5-21-3141311660-1186792078-2468778478-500
Présent! C:\PhotoshopElementsFileAgent.exe.VIR
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Bonjour,
J'ai un probleme depuis hier soir je n'arrive plus à réinstaller d'antivirus et je n'arive plus a acceder a se sujet de mon 1ER pc la page n'apparait pas ... ???
Là je suis sur mon 2 eme pc et le programme usbfix à disparu. Comment faire?
J'ai un probleme depuis hier soir je n'arrive plus à réinstaller d'antivirus et je n'arive plus a acceder a se sujet de mon 1ER pc la page n'apparait pas ... ???
Là je suis sur mon 2 eme pc et le programme usbfix à disparu. Comment faire?
Je peux de nouveau acceder à se sujet apres avoir reussie a installer usbfix et voici le rapport !
############################## | UsbFix 7.006 | [Suppression]
Utilisateur: catherine (Administrateur) # YANN-PC [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 13:11:01 | 09/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 447 Mo
C:\ -> Disque fixe # 69 Go (14 Go libre(s) - 21%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 123 Mo (31 Mo libre(s) - 26%) [YANN-PC] # FAT
F:\ -> Disque amovible # 2 Go (143 Mo libre(s) - 7%) [] # FAT
G:\ -> Disque amovible # 2 Go (235 Mo libre(s) - 12%) [] # FAT
################## | Éléments infectieux |
Supprimé! E:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-20
Supprimé! C:\$Recycle.Bin\S-1-5-21-692304497-1628414397-4038491364-1001
Supprimé! C:\$Recycle.Bin\S-1-5-21-692304497-1628414397-4038491364-1004
Supprimé! C:\Recycler\S-1-5-21-1480640838-3709197748-3363438828-1005
Supprimé! C:\Recycler\S-1-5-21-1715567821-484061587-1417001333-1002
Supprimé! C:\Recycler\S-1-5-21-3141311660-1186792078-2468778478-500
Supprimé! C:\PhotoshopElementsFileAgent.exe.VIR
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/06/2010 - 13:18:07 | SHD ] C:\$Recycle.Bin
[10/09/2007 - 14:16:54 | A | 1024] C:\.rnd
[21/10/2009 - 18:22:33 | D ] C:\5837f020f2c61ebfbe
[17/05/2009 - 12:06:54 | A | 0] C:\AdobeDebug.txt
[25/10/2008 - 11:28:28 | A | 0] C:\AILog.txt
[20/05/2005 - 09:11:49 | D ] C:\APPS
[26/09/2008 - 19:34:47 | A | 0] C:\asoutput.log
[20/05/2005 - 09:05:12 | D ] C:\ATI Technologies
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[18/06/2009 - 18:45:50 | A | 7736773] C:\B0000834.psd
[13/07/2009 - 18:10:28 | A | 268076] C:\Backup.tly
[07/09/2008 - 13:59:49 | D ] C:\BlueByte
[25/10/2009 - 11:30:17 | SHD ] C:\Boot
[06/04/2009 - 11:17:08 | H | 400] C:\Boot.BAK
[25/10/2009 - 11:37:17 | RSH | 306] C:\boot.ini
[25/10/2009 - 11:30:17 | RASH | 544] C:\Boot.ini.saved
[24/08/2008 - 01:53:00 | ASH | 4952] C:\Bootfont.bin
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[25/10/2009 - 11:30:19 | RASH | 8192] C:\BOOTSECT.BAK
[13/07/2009 - 17:38:52 | A | 2802688] C:\catalog.buc
[20/05/2005 - 09:10:29 | SHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | ASH | 263488] C:\cmldr
[04/06/2010 - 20:50:29 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | A | 10] C:\config.sys
[20/05/2005 - 08:53:24 | HD ] C:\DIVTOOLS
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[18/09/2007 - 18:39:13 | A | 103] C:\DownloadLog.txt
[06/09/2005 - 17:15:26 | SHD ] C:\DRIVERS
[20/05/2005 - 08:56:16 | A | 4217] C:\DWNLOG.TXT
[28/11/2009 - 16:53:40 | A | 20666] C:\error.log
[21/08/2006 - 16:48:35 | A | 47616] C:\FAX.doc
[09/06/2010 - 11:58:37 | ASH | 351870976] C:\hiberfil.sys
[20/05/2005 - 09:10:20 | ASH | 0] C:\IO.SYS
[20/05/2005 - 09:10:20 | ASH | 0] C:\MSDOS.SYS
[06/09/2005 - 17:24:50 | RHD ] C:\MSOCache
[21/10/2009 - 18:18:03 | D ] C:\My Download Files
[24/08/2008 - 01:53:00 | ASH | 47564] C:\NTDETECT.COM
[24/08/2008 - 01:53:00 | ASH | 252240] C:\ntldr
[20/08/2009 - 15:47:47 | A | 164992] C:\OptCheck.log
[09/06/2010 - 11:58:35 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[21/10/2009 - 18:21:52 | D ] C:\piafwin
[06/09/2008 - 14:01:36 | A | 0] C:\plx_proxy.log
[20/05/2005 - 08:55:58 | HD ] C:\PNP
[08/06/2010 - 19:18:42 | RD ] C:\Program Files
[16/05/2010 - 18:33:24 | HD ] C:\ProgramData
[10/11/2008 - 20:15:41 | A | 291] C:\Raccourci vers Disque local (C).lnk
[25/10/2009 - 11:57:15 | SHD ] C:\Recovery
[09/06/2010 - 13:18:02 | SHD ] C:\RECYCLER
[20/05/2005 - 07:27:24 | A | 1108] C:\SAUDIT.TXT
[13/01/2009 - 19:23:37 | A | 91] C:\Setup.log
[06/04/2007 - 15:56:14 | AH | 232] C:\sqmdata00.sqm
[06/04/2007 - 16:34:25 | AH | 232] C:\sqmdata01.sqm
[08/05/2007 - 10:43:36 | AH | 268] C:\sqmdata02.sqm
[30/07/2007 - 17:42:49 | AH | 268] C:\sqmdata03.sqm
[31/08/2007 - 17:59:48 | AH | 268] C:\sqmdata04.sqm
[18/09/2007 - 18:39:31 | AH | 268] C:\sqmdata05.sqm
[19/09/2007 - 17:59:25 | AH | 268] C:\sqmdata06.sqm
[04/10/2007 - 17:43:49 | AH | 268] C:\sqmdata07.sqm
[05/10/2007 - 16:00:58 | AH | 268] C:\sqmdata08.sqm
[19/11/2007 - 16:29:02 | AH | 232] C:\sqmdata09.sqm
[05/12/2007 - 15:45:57 | AH | 232] C:\sqmdata10.sqm
[05/12/2007 - 17:05:30 | AH | 232] C:\sqmdata11.sqm
[05/12/2007 - 17:55:56 | AH | 232] C:\sqmdata12.sqm
[20/12/2007 - 18:43:46 | AH | 268] C:\sqmdata13.sqm
[18/01/2008 - 18:00:29 | AH | 268] C:\sqmdata14.sqm
[12/01/2009 - 19:05:50 | AH | 268] C:\sqmdata15.sqm
[02/02/2007 - 15:51:35 | AH | 268] C:\sqmdata16.sqm
[02/02/2007 - 19:00:56 | AH | 268] C:\sqmdata17.sqm
[05/02/2007 - 15:47:45 | AH | 268] C:\sqmdata18.sqm
[06/02/2007 - 16:49:43 | AH | 268] C:\sqmdata19.sqm
[06/04/2007 - 15:56:14 | AH | 244] C:\sqmnoopt00.sqm
[06/04/2007 - 16:34:25 | AH | 244] C:\sqmnoopt01.sqm
[08/05/2007 - 10:43:36 | AH | 244] C:\sqmnoopt02.sqm
[30/07/2007 - 17:42:48 | AH | 244] C:\sqmnoopt03.sqm
[31/08/2007 - 17:59:47 | AH | 244] C:\sqmnoopt04.sqm
[18/09/2007 - 18:39:30 | AH | 244] C:\sqmnoopt05.sqm
[19/09/2007 - 17:59:25 | AH | 244] C:\sqmnoopt06.sqm
[04/10/2007 - 17:43:49 | AH | 244] C:\sqmnoopt07.sqm
[05/10/2007 - 16:00:58 | AH | 244] C:\sqmnoopt08.sqm
[19/11/2007 - 16:29:02 | AH | 244] C:\sqmnoopt09.sqm
[05/12/2007 - 15:45:57 | AH | 244] C:\sqmnoopt10.sqm
[05/12/2007 - 17:05:30 | AH | 244] C:\sqmnoopt11.sqm
[05/12/2007 - 17:55:56 | AH | 244] C:\sqmnoopt12.sqm
[20/12/2007 - 18:43:45 | AH | 244] C:\sqmnoopt13.sqm
[18/01/2008 - 18:00:29 | AH | 244] C:\sqmnoopt14.sqm
[12/01/2009 - 19:05:50 | AH | 244] C:\sqmnoopt15.sqm
[02/02/2007 - 15:51:35 | AH | 244] C:\sqmnoopt16.sqm
[02/02/2007 - 19:00:56 | AH | 244] C:\sqmnoopt17.sqm
[05/02/2007 - 15:47:44 | AH | 244] C:\sqmnoopt18.sqm
[06/02/2007 - 16:49:43 | AH | 244] C:\sqmnoopt19.sqm
[22/01/2007 - 18:20:01 | A | 1176] C:\svextract.log
[08/06/2010 - 20:02:36 | SHD ] C:\System Volume Information
[04/10/2009 - 12:09:14 | D ] C:\temp
[13/07/2009 - 18:15:53 | ASH | 3286528] C:\Thumbs.db
[09/06/2010 - 13:17:06 | D ] C:\UsbFix
[09/06/2010 - 13:18:12 | A | 6391] C:\UsbFix.txt
[28/11/2009 - 16:56:38 | RD ] C:\Users
[16/05/2010 - 18:41:16 | AD ] C:\Windows
[26/10/2009 - 14:42:11 | D ] C:\Windows.old
[17/01/2009 - 13:11:51 | D ] C:\WINXP
[20/08/2009 - 15:33:57 | A | 6666] C:\ZHPExportRegistry-20-08-2009-15-33-57.txt
[04/04/2010 - 19:28:14 | RD ] E:\YANN-PC
[04/04/2010 - 19:28:16 | A | 101212] E:\restore.ico
[04/04/2010 - 19:28:16 | RAH | 0] E:\autorun.wbcat
[09/05/2006 - 19:36:18 | RASH | 34] F:\AUTORUN.FCB
[09/06/2010 - 13:00:28 | A | 844103680] F:\ReadyBoost.sfcache
[08/02/2010 - 19:15:34 | HD ] F:\.Trashes
[08/02/2010 - 19:15:34 | AH | 4096] F:\._.Trashes
[02/03/2010 - 15:10:52 | AH | 6148] F:\.DS_Store
[02/03/2010 - 15:10:42 | AH | 82] F:\._tableau de svt.doc
[03/03/2010 - 19:21:20 | A | 27136] F:\La journée d'un romain.doc
[18/05/2010 - 19:02:20 | A | 24064] F:\YANN DOC.doc
[11/09/2009 - 19:19:24 | RAD ] F:\Mes documents
[11/09/2009 - 19:28:24 | D ] F:\grand-bornand
[02/03/2010 - 15:10:40 | HD ] F:\.TemporaryItems
[02/03/2010 - 15:10:40 | AH | 82] F:\._.TemporaryItems
[02/03/2010 - 15:10:42 | A | 32768] F:\tableau de svt.doc
[11/09/2009 - 19:28:28 | D ] F:\ecole Porte-documents
[24/08/2006 - 21:27:18 | D ] G:\divers
[11/02/2009 - 17:31:12 | A | 1616] G:\BOOTEX.LOG
[10/01/2009 - 14:05:04 | D ] G:\dosier Yann
[25/10/2009 - 09:39:58 | AD ] G:\PHOTOS
[25/10/2009 - 09:51:18 | AD ] G:\parain
[05/12/2009 - 20:32:50 | A | 1415799] G:\capture7.png
[05/12/2009 - 20:34:36 | A | 1449838] G:\capture8.png
[05/12/2009 - 20:35:58 | A | 1385902] G:\capture9.png
[05/12/2009 - 20:39:02 | A | 1194943] G:\capture10.png
[05/12/2009 - 20:47:22 | A | 1325004] G:\capture11.png
[05/12/2009 - 20:19:18 | A | 576929] G:\capture.png
[05/12/2009 - 20:20:58 | A | 1379238] G:\capture1.png
[05/12/2009 - 20:22:20 | A | 1116774] G:\capture2.png
[05/12/2009 - 20:26:52 | A | 1151472] G:\capture3.png
[05/12/2009 - 20:28:06 | A | 1461439] G:\capture4.png
[05/12/2009 - 20:28:48 | A | 1428481] G:\capture5.png
[05/12/2009 - 20:31:06 | A | 1403651] G:\capture6.png
[17/02/2010 - 10:08:44 | A | 296] G:\WMPInfo.xml
[09/02/2010 - 17:20:02 | A | 62052] G:\Image1.jpg
[09/02/2010 - 18:48:10 | A | 152300] G:\Image1 copie.jpg
[09/02/2010 - 18:33:52 | A | 151800] G:\Image2 copie.jpg
[09/02/2010 - 18:05:38 | A | 68131] G:\Image1.png
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: \UsbFix_Upload_Me_YANN-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
merci
############################## | UsbFix 7.006 | [Suppression]
Utilisateur: catherine (Administrateur) # YANN-PC [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 13:11:01 | 09/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 447 Mo
C:\ -> Disque fixe # 69 Go (14 Go libre(s) - 21%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 123 Mo (31 Mo libre(s) - 26%) [YANN-PC] # FAT
F:\ -> Disque amovible # 2 Go (143 Mo libre(s) - 7%) [] # FAT
G:\ -> Disque amovible # 2 Go (235 Mo libre(s) - 12%) [] # FAT
################## | Éléments infectieux |
Supprimé! E:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-20
Supprimé! C:\$Recycle.Bin\S-1-5-21-692304497-1628414397-4038491364-1001
Supprimé! C:\$Recycle.Bin\S-1-5-21-692304497-1628414397-4038491364-1004
Supprimé! C:\Recycler\S-1-5-21-1480640838-3709197748-3363438828-1005
Supprimé! C:\Recycler\S-1-5-21-1715567821-484061587-1417001333-1002
Supprimé! C:\Recycler\S-1-5-21-3141311660-1186792078-2468778478-500
Supprimé! C:\PhotoshopElementsFileAgent.exe.VIR
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/06/2010 - 13:18:07 | SHD ] C:\$Recycle.Bin
[10/09/2007 - 14:16:54 | A | 1024] C:\.rnd
[21/10/2009 - 18:22:33 | D ] C:\5837f020f2c61ebfbe
[17/05/2009 - 12:06:54 | A | 0] C:\AdobeDebug.txt
[25/10/2008 - 11:28:28 | A | 0] C:\AILog.txt
[20/05/2005 - 09:11:49 | D ] C:\APPS
[26/09/2008 - 19:34:47 | A | 0] C:\asoutput.log
[20/05/2005 - 09:05:12 | D ] C:\ATI Technologies
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[18/06/2009 - 18:45:50 | A | 7736773] C:\B0000834.psd
[13/07/2009 - 18:10:28 | A | 268076] C:\Backup.tly
[07/09/2008 - 13:59:49 | D ] C:\BlueByte
[25/10/2009 - 11:30:17 | SHD ] C:\Boot
[06/04/2009 - 11:17:08 | H | 400] C:\Boot.BAK
[25/10/2009 - 11:37:17 | RSH | 306] C:\boot.ini
[25/10/2009 - 11:30:17 | RASH | 544] C:\Boot.ini.saved
[24/08/2008 - 01:53:00 | ASH | 4952] C:\Bootfont.bin
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[25/10/2009 - 11:30:19 | RASH | 8192] C:\BOOTSECT.BAK
[13/07/2009 - 17:38:52 | A | 2802688] C:\catalog.buc
[20/05/2005 - 09:10:29 | SHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | ASH | 263488] C:\cmldr
[04/06/2010 - 20:50:29 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | A | 10] C:\config.sys
[20/05/2005 - 08:53:24 | HD ] C:\DIVTOOLS
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[18/09/2007 - 18:39:13 | A | 103] C:\DownloadLog.txt
[06/09/2005 - 17:15:26 | SHD ] C:\DRIVERS
[20/05/2005 - 08:56:16 | A | 4217] C:\DWNLOG.TXT
[28/11/2009 - 16:53:40 | A | 20666] C:\error.log
[21/08/2006 - 16:48:35 | A | 47616] C:\FAX.doc
[09/06/2010 - 11:58:37 | ASH | 351870976] C:\hiberfil.sys
[20/05/2005 - 09:10:20 | ASH | 0] C:\IO.SYS
[20/05/2005 - 09:10:20 | ASH | 0] C:\MSDOS.SYS
[06/09/2005 - 17:24:50 | RHD ] C:\MSOCache
[21/10/2009 - 18:18:03 | D ] C:\My Download Files
[24/08/2008 - 01:53:00 | ASH | 47564] C:\NTDETECT.COM
[24/08/2008 - 01:53:00 | ASH | 252240] C:\ntldr
[20/08/2009 - 15:47:47 | A | 164992] C:\OptCheck.log
[09/06/2010 - 11:58:35 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[21/10/2009 - 18:21:52 | D ] C:\piafwin
[06/09/2008 - 14:01:36 | A | 0] C:\plx_proxy.log
[20/05/2005 - 08:55:58 | HD ] C:\PNP
[08/06/2010 - 19:18:42 | RD ] C:\Program Files
[16/05/2010 - 18:33:24 | HD ] C:\ProgramData
[10/11/2008 - 20:15:41 | A | 291] C:\Raccourci vers Disque local (C).lnk
[25/10/2009 - 11:57:15 | SHD ] C:\Recovery
[09/06/2010 - 13:18:02 | SHD ] C:\RECYCLER
[20/05/2005 - 07:27:24 | A | 1108] C:\SAUDIT.TXT
[13/01/2009 - 19:23:37 | A | 91] C:\Setup.log
[06/04/2007 - 15:56:14 | AH | 232] C:\sqmdata00.sqm
[06/04/2007 - 16:34:25 | AH | 232] C:\sqmdata01.sqm
[08/05/2007 - 10:43:36 | AH | 268] C:\sqmdata02.sqm
[30/07/2007 - 17:42:49 | AH | 268] C:\sqmdata03.sqm
[31/08/2007 - 17:59:48 | AH | 268] C:\sqmdata04.sqm
[18/09/2007 - 18:39:31 | AH | 268] C:\sqmdata05.sqm
[19/09/2007 - 17:59:25 | AH | 268] C:\sqmdata06.sqm
[04/10/2007 - 17:43:49 | AH | 268] C:\sqmdata07.sqm
[05/10/2007 - 16:00:58 | AH | 268] C:\sqmdata08.sqm
[19/11/2007 - 16:29:02 | AH | 232] C:\sqmdata09.sqm
[05/12/2007 - 15:45:57 | AH | 232] C:\sqmdata10.sqm
[05/12/2007 - 17:05:30 | AH | 232] C:\sqmdata11.sqm
[05/12/2007 - 17:55:56 | AH | 232] C:\sqmdata12.sqm
[20/12/2007 - 18:43:46 | AH | 268] C:\sqmdata13.sqm
[18/01/2008 - 18:00:29 | AH | 268] C:\sqmdata14.sqm
[12/01/2009 - 19:05:50 | AH | 268] C:\sqmdata15.sqm
[02/02/2007 - 15:51:35 | AH | 268] C:\sqmdata16.sqm
[02/02/2007 - 19:00:56 | AH | 268] C:\sqmdata17.sqm
[05/02/2007 - 15:47:45 | AH | 268] C:\sqmdata18.sqm
[06/02/2007 - 16:49:43 | AH | 268] C:\sqmdata19.sqm
[06/04/2007 - 15:56:14 | AH | 244] C:\sqmnoopt00.sqm
[06/04/2007 - 16:34:25 | AH | 244] C:\sqmnoopt01.sqm
[08/05/2007 - 10:43:36 | AH | 244] C:\sqmnoopt02.sqm
[30/07/2007 - 17:42:48 | AH | 244] C:\sqmnoopt03.sqm
[31/08/2007 - 17:59:47 | AH | 244] C:\sqmnoopt04.sqm
[18/09/2007 - 18:39:30 | AH | 244] C:\sqmnoopt05.sqm
[19/09/2007 - 17:59:25 | AH | 244] C:\sqmnoopt06.sqm
[04/10/2007 - 17:43:49 | AH | 244] C:\sqmnoopt07.sqm
[05/10/2007 - 16:00:58 | AH | 244] C:\sqmnoopt08.sqm
[19/11/2007 - 16:29:02 | AH | 244] C:\sqmnoopt09.sqm
[05/12/2007 - 15:45:57 | AH | 244] C:\sqmnoopt10.sqm
[05/12/2007 - 17:05:30 | AH | 244] C:\sqmnoopt11.sqm
[05/12/2007 - 17:55:56 | AH | 244] C:\sqmnoopt12.sqm
[20/12/2007 - 18:43:45 | AH | 244] C:\sqmnoopt13.sqm
[18/01/2008 - 18:00:29 | AH | 244] C:\sqmnoopt14.sqm
[12/01/2009 - 19:05:50 | AH | 244] C:\sqmnoopt15.sqm
[02/02/2007 - 15:51:35 | AH | 244] C:\sqmnoopt16.sqm
[02/02/2007 - 19:00:56 | AH | 244] C:\sqmnoopt17.sqm
[05/02/2007 - 15:47:44 | AH | 244] C:\sqmnoopt18.sqm
[06/02/2007 - 16:49:43 | AH | 244] C:\sqmnoopt19.sqm
[22/01/2007 - 18:20:01 | A | 1176] C:\svextract.log
[08/06/2010 - 20:02:36 | SHD ] C:\System Volume Information
[04/10/2009 - 12:09:14 | D ] C:\temp
[13/07/2009 - 18:15:53 | ASH | 3286528] C:\Thumbs.db
[09/06/2010 - 13:17:06 | D ] C:\UsbFix
[09/06/2010 - 13:18:12 | A | 6391] C:\UsbFix.txt
[28/11/2009 - 16:56:38 | RD ] C:\Users
[16/05/2010 - 18:41:16 | AD ] C:\Windows
[26/10/2009 - 14:42:11 | D ] C:\Windows.old
[17/01/2009 - 13:11:51 | D ] C:\WINXP
[20/08/2009 - 15:33:57 | A | 6666] C:\ZHPExportRegistry-20-08-2009-15-33-57.txt
[04/04/2010 - 19:28:14 | RD ] E:\YANN-PC
[04/04/2010 - 19:28:16 | A | 101212] E:\restore.ico
[04/04/2010 - 19:28:16 | RAH | 0] E:\autorun.wbcat
[09/05/2006 - 19:36:18 | RASH | 34] F:\AUTORUN.FCB
[09/06/2010 - 13:00:28 | A | 844103680] F:\ReadyBoost.sfcache
[08/02/2010 - 19:15:34 | HD ] F:\.Trashes
[08/02/2010 - 19:15:34 | AH | 4096] F:\._.Trashes
[02/03/2010 - 15:10:52 | AH | 6148] F:\.DS_Store
[02/03/2010 - 15:10:42 | AH | 82] F:\._tableau de svt.doc
[03/03/2010 - 19:21:20 | A | 27136] F:\La journée d'un romain.doc
[18/05/2010 - 19:02:20 | A | 24064] F:\YANN DOC.doc
[11/09/2009 - 19:19:24 | RAD ] F:\Mes documents
[11/09/2009 - 19:28:24 | D ] F:\grand-bornand
[02/03/2010 - 15:10:40 | HD ] F:\.TemporaryItems
[02/03/2010 - 15:10:40 | AH | 82] F:\._.TemporaryItems
[02/03/2010 - 15:10:42 | A | 32768] F:\tableau de svt.doc
[11/09/2009 - 19:28:28 | D ] F:\ecole Porte-documents
[24/08/2006 - 21:27:18 | D ] G:\divers
[11/02/2009 - 17:31:12 | A | 1616] G:\BOOTEX.LOG
[10/01/2009 - 14:05:04 | D ] G:\dosier Yann
[25/10/2009 - 09:39:58 | AD ] G:\PHOTOS
[25/10/2009 - 09:51:18 | AD ] G:\parain
[05/12/2009 - 20:32:50 | A | 1415799] G:\capture7.png
[05/12/2009 - 20:34:36 | A | 1449838] G:\capture8.png
[05/12/2009 - 20:35:58 | A | 1385902] G:\capture9.png
[05/12/2009 - 20:39:02 | A | 1194943] G:\capture10.png
[05/12/2009 - 20:47:22 | A | 1325004] G:\capture11.png
[05/12/2009 - 20:19:18 | A | 576929] G:\capture.png
[05/12/2009 - 20:20:58 | A | 1379238] G:\capture1.png
[05/12/2009 - 20:22:20 | A | 1116774] G:\capture2.png
[05/12/2009 - 20:26:52 | A | 1151472] G:\capture3.png
[05/12/2009 - 20:28:06 | A | 1461439] G:\capture4.png
[05/12/2009 - 20:28:48 | A | 1428481] G:\capture5.png
[05/12/2009 - 20:31:06 | A | 1403651] G:\capture6.png
[17/02/2010 - 10:08:44 | A | 296] G:\WMPInfo.xml
[09/02/2010 - 17:20:02 | A | 62052] G:\Image1.jpg
[09/02/2010 - 18:48:10 | A | 152300] G:\Image1 copie.jpg
[09/02/2010 - 18:33:52 | A | 151800] G:\Image2 copie.jpg
[09/02/2010 - 18:05:38 | A | 68131] G:\Image1.png
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: \UsbFix_Upload_Me_YANN-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
merci
Les proplemes encore présents sont: des icônes de programme qui n'apparaise plus et je n'arrive toujour pas a installer d'antivirus
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Voilà le rapport et j'ai reussi (apres encore 2 essai) a intaller un antivirus mais j'ai toujour le probleme d'icônes et je me suis aperçu que Itune ne marche plus il me dit que le service bonjour est désaciver.
############################## | FindyKill V5.043 |
# User : catherine (Utilisateurs) # YANN-PC
# Update on 12/05/2010 by El Desaparecido
# Start at: 13:54:33 | 09/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 68,51 Go (14,74 Go free) [Disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 123,02 Mo (31,42 Mo free) [YANN-PC] # FAT
# F:\ # Disque amovible # 1,92 Go (142,69 Mo free) # FAT
# G:\ # Disque amovible # 1,92 Go (235,16 Mo free) # FAT
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
############################## | FindyKill V5.043 |
# User : catherine (Utilisateurs) # YANN-PC
# Update on 12/05/2010 by El Desaparecido
# Start at: 13:54:33 | 09/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 68,51 Go (14,74 Go free) [Disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 123,02 Mo (31,42 Mo free) [YANN-PC] # FAT
# F:\ # Disque amovible # 1,92 Go (142,69 Mo free) # FAT
# G:\ # Disque amovible # 1,92 Go (235,16 Mo free) # FAT
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Bonjour,
Désoler j'ai mis du temp a répondre mais j'ai pas eu trop de temp cette semaine voilà le rapport :
ComboFix 10-06-09.02 - catherine 12/06/2010 16:03:50.2.1 - x86
Lancé depuis: c:\users\catherine\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Thumbs.db
c:\users\Yann\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-12 au 2010-06-12 ))))))))))))))))))))))))))))))))))))
.
2010-06-12 14:17 . 2010-06-12 14:17 -------- d-----w- c:\users\catherine\AppData\Local\temp
2010-06-12 14:17 . 2010-06-12 14:17 -------- d-----w- c:\users\Yann\AppData\Local\temp
2010-06-12 14:17 . 2010-06-12 14:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-11 16:21 . 2010-06-11 16:21 -------- d-----w- C:\N360_BACKUP
2010-06-11 16:06 . 2008-04-17 21:12 107368 ----a-r- c:\windows\system32\GEARAspi.dll
2010-06-11 16:06 . 2009-05-18 22:17 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-11 16:06 . 2010-06-11 16:05 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-06-11 16:05 . 2010-06-11 17:07 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-06-11 16:05 . 2010-06-11 16:06 -------- d-----w- c:\program files\Symantec
2010-06-11 16:05 . 2010-06-11 16:05 -------- d-----w- c:\programdata\Symantec
2010-06-11 16:03 . 2010-06-12 13:22 -------- d-----w- c:\windows\system32\drivers\N360
2010-06-11 16:03 . 2010-06-11 16:03 -------- d-----w- c:\program files\Norton 360
2010-06-11 16:03 . 2010-06-11 16:07 -------- d-----w- c:\programdata\Norton
2010-06-11 16:02 . 2010-06-11 16:02 -------- d-----w- c:\programdata\NortonInstaller
2010-06-11 16:02 . 2010-06-11 16:02 -------- d-----w- c:\program files\NortonInstaller
2010-06-11 15:51 . 2010-06-11 15:51 -------- d-----w- c:\users\catherine\AppData\Roaming\Download Manager
2010-06-11 15:41 . 2010-05-21 05:18 977920 ----a-w- c:\windows\system32\wininet.dll
2010-06-11 15:23 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
2010-06-11 11:14 . 2010-06-11 11:15 -------- d-----w- c:\users\Yann\AppData\Roaming\Download Manager
2010-06-10 11:09 . 2010-05-01 14:49 2326528 ----a-w- c:\windows\system32\win32k.sys
2010-06-10 11:06 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-06-10 11:06 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll
2010-06-09 11:53 . 2010-06-09 11:54 -------- d-----w- C:\FyK
2010-06-09 11:46 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-09 11:46 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-09 11:46 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-09 11:46 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-09 11:46 . 2010-05-06 20:34 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-06-09 11:45 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-06-09 11:45 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-09 11:21 . 2010-06-09 11:23 136251180 ----a-w- C:\UsbFix_Upload_Me_YANN-PC.zip
2010-06-08 17:52 . 2010-06-09 11:17 -------- d-----w- C:\UsbFix
2010-06-08 17:18 . 2010-06-08 17:21 -------- d-----w- c:\program files\ZHPDiag
2010-06-02 18:43 . 2010-06-02 18:43 -------- d-----w- c:\windows\system32\Wat
2010-06-02 15:33 . 2010-06-02 15:33 -------- d-----w- c:\program files\OrangeBS
2010-06-02 15:29 . 2010-06-02 15:29 -------- d-----w- c:\program files\Common Files\France Telecom
2010-06-02 15:29 . 2008-08-01 17:33 89088 ----a-w- c:\windows\system32\atl71.dll
2010-06-02 15:29 . 2009-05-29 22:31 66560 ----a-w- c:\windows\system32\drivers\gtuhsbus.sys
2010-06-02 15:28 . 2009-05-29 22:31 107520 ----a-w- c:\windows\system32\drivers\gtuhs51.sys
2010-06-02 15:28 . 2009-05-29 22:31 8064 ----a-w- c:\windows\system32\drivers\gtuhsser.sys
2010-06-02 15:27 . 2010-06-02 15:27 -------- d-----w- c:\program files\CardDetector
2010-05-26 10:49 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-16 16:41 . 2010-06-12 13:21 -------- d-----w- c:\windows\system32\wbem\repository
2010-05-16 16:04 . 2010-05-16 16:04 -------- d-----w- c:\users\Yann\AppData\Local\Stardock
2010-05-16 16:01 . 2010-05-16 16:01 -------- d-----w- c:\users\catherine\AppData\Local\Stardock
2010-05-16 15:17 . 2010-05-16 15:17 -------- d-----w- c:\users\catherine\AppData\Roaming\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-12 11:22 . 2009-12-25 18:33 108712 ----a-w- c:\users\catherine\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-12 08:00 . 2009-10-25 14:54 108712 ----a-w- c:\users\Yann\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-11 16:05 . 2010-06-11 16:06 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-06-11 16:05 . 2010-06-11 16:06 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-06-10 17:02 . 2009-10-25 12:25 -------- d-----w- c:\program files\Dofus
2010-06-10 16:38 . 2009-12-02 16:22 -------- d-----w- c:\program files\Dofus 2
2010-06-10 16:09 . 2009-12-25 20:26 -------- d-----w- c:\program files\Common Files\logishrd
2010-06-10 16:00 . 2010-03-31 17:23 -------- d-----w- c:\program files\CCleaner
2010-06-10 16:00 . 2009-12-02 16:22 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-06-10 16:00 . 2010-05-11 18:58 -------- d-----w- c:\program files\Bonjour
2010-06-10 16:00 . 2010-05-11 19:00 -------- d-----w- c:\program files\Apple Software Update
2010-06-10 11:03 . 2009-07-14 08:39 695090 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-10 11:03 . 2009-07-14 08:39 127818 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-09 11:45 . 2010-03-31 16:01 -------- d-----w- c:\programdata\Alwil Software
2010-06-06 10:42 . 2009-12-21 12:22 -------- d-----w- c:\users\catherine\AppData\Roaming\Dofus 2
2010-06-05 14:40 . 2009-10-30 14:08 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-21 12:14 . 2009-10-25 11:55 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-12 13:36 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-05-11 19:51 . 2010-05-11 19:07 -------- d-----w- c:\users\Yann\AppData\Roaming\Apple Computer
2010-05-11 19:10 . 2010-05-11 18:57 -------- d-----w- c:\programdata\Apple
2010-05-11 19:06 . 2010-05-11 19:04 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-11 19:06 . 2010-05-11 19:04 -------- d-----w- c:\program files\iTunes
2010-05-11 19:04 . 2010-05-11 19:04 -------- d-----w- c:\program files\iPod
2010-05-11 19:04 . 2010-05-11 18:57 -------- d-----w- c:\program files\Common Files\Apple
2010-05-11 19:04 . 2010-05-11 19:01 -------- d-----w- c:\programdata\Apple Computer
2010-05-11 19:02 . 2010-05-11 19:01 -------- d-----w- c:\program files\QuickTime
2010-05-11 17:38 . 2010-05-11 17:14 -------- d-----w- c:\program files\SlySoft
2010-05-03 18:34 . 2010-05-03 18:06 -------- d-----w- c:\program files\Google
2010-05-02 13:41 . 2009-10-25 15:24 -------- d-----w- c:\program files\Windows Live
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-28 12:42 . 2010-04-28 11:32 -------- d-----w- c:\programdata\Messenger Plus!
2010-04-28 11:32 . 2010-04-28 11:31 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-16 06:33 . 2010-04-16 06:33 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-04-16 06:33 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-04-14 12:35 . 2009-12-06 17:36 -------- d-----w- c:\program files\Java
2010-04-14 10:13 . 2010-04-14 09:59 -------- d-----w- c:\program files\Ubisoft
2010-04-14 09:55 . 2010-04-14 09:55 -------- d-----w- c:\program files\Common Files\Java
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-03-27 14:13 . 2009-12-02 16:22 38784 ----a-w- c:\users\catherine\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-27 14:13 . 2009-12-02 16:22 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-27 12:49 . 2010-03-27 12:49 385024 ----a-r- c:\users\catherine\AppData\Roaming\Microsoft\Installer\{F770C509-0658-4BB9-A9A8-930E512934C2}\Amnesty_Generator._41C7F924D0BD410D9D36FCCA75058D1B_1.exe
2010-03-27 12:49 . 2010-03-27 12:49 385024 ----a-r- c:\users\catherine\AppData\Roaming\Microsoft\Installer\{F770C509-0658-4BB9-A9A8-930E512934C2}\Amnesty_Generator._5F8ED782BF234742A57E49338B9764EE.exe
2010-03-27 12:49 . 2010-03-27 12:49 10134 ----a-r- c:\users\catherine\AppData\Roaming\Microsoft\Installer\{F770C509-0658-4BB9-A9A8-930E512934C2}\ARPPRODUCTICON.exe
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2009-04-14 604704]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-06 149280]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"BEWINTERNET-FR-MHGP-BEWPROSessionManager"="c:\program files\OrangeBS\BEWPro\SessionManager\SessionManager.exe" [2009-08-25 140016]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-06-10 2815192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
R3 GTUHSBUS;GT UHS BUS;c:\windows\system32\DRIVERS\gtuhsbus.sys [2009-05-29 66560]
R3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\DRIVERS\gtuhs51.sys [2009-05-29 107520]
R3 GTUHSSER;GT UHS SER;c:\windows\system32\DRIVERS\gtuhsser.sys [2009-05-29 8064]
R3 JL2008PC;Digital Camera;c:\windows\system32\Drivers\jl2008pc.sys [2007-11-23 134042]
R3 netr73;Pilote de carte LAN sans fil USB RT73 pour Vista;c:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-02 1343400]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS [2009-10-15 328752]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS [2010-04-22 173104]
S1 aswSP;aswSP; [x]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20100429.001\BHDrvx86.sys [2010-04-29 537136]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys [2010-02-26 501888]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20100604.004\IDSvix86.sys [2010-05-28 344112]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS [2010-04-29 116784]
S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\N360\0402000.00C\SYMTDIV.SYS [2010-05-06 339504]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S2 N360;Norton 360;c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe [2010-02-26 126392]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-06-11 102448]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-03 18:06]
2010-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-03 18:06]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\4.2.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-06-12 16:28:36
ComboFix-quarantined-files.txt 2010-06-12 14:28
Avant-CF: 11 094 331 392 octets libres
Après-CF: 10 645 282 816 octets libres
- - End Of File - - D861E4DF26EEB8BE44391C838996BB51
Par contre j'ai 3 logiciel qui ne marche plus : photoshop, dofus, cleaner... Je vais donc les reinstaller
Désoler j'ai mis du temp a répondre mais j'ai pas eu trop de temp cette semaine voilà le rapport :
ComboFix 10-06-09.02 - catherine 12/06/2010 16:03:50.2.1 - x86
Lancé depuis: c:\users\catherine\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Thumbs.db
c:\users\Yann\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-12 au 2010-06-12 ))))))))))))))))))))))))))))))))))))
.
2010-06-12 14:17 . 2010-06-12 14:17 -------- d-----w- c:\users\catherine\AppData\Local\temp
2010-06-12 14:17 . 2010-06-12 14:17 -------- d-----w- c:\users\Yann\AppData\Local\temp
2010-06-12 14:17 . 2010-06-12 14:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-11 16:21 . 2010-06-11 16:21 -------- d-----w- C:\N360_BACKUP
2010-06-11 16:06 . 2008-04-17 21:12 107368 ----a-r- c:\windows\system32\GEARAspi.dll
2010-06-11 16:06 . 2009-05-18 22:17 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-11 16:06 . 2010-06-11 16:05 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-06-11 16:05 . 2010-06-11 17:07 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-06-11 16:05 . 2010-06-11 16:06 -------- d-----w- c:\program files\Symantec
2010-06-11 16:05 . 2010-06-11 16:05 -------- d-----w- c:\programdata\Symantec
2010-06-11 16:03 . 2010-06-12 13:22 -------- d-----w- c:\windows\system32\drivers\N360
2010-06-11 16:03 . 2010-06-11 16:03 -------- d-----w- c:\program files\Norton 360
2010-06-11 16:03 . 2010-06-11 16:07 -------- d-----w- c:\programdata\Norton
2010-06-11 16:02 . 2010-06-11 16:02 -------- d-----w- c:\programdata\NortonInstaller
2010-06-11 16:02 . 2010-06-11 16:02 -------- d-----w- c:\program files\NortonInstaller
2010-06-11 15:51 . 2010-06-11 15:51 -------- d-----w- c:\users\catherine\AppData\Roaming\Download Manager
2010-06-11 15:41 . 2010-05-21 05:18 977920 ----a-w- c:\windows\system32\wininet.dll
2010-06-11 15:23 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
2010-06-11 11:14 . 2010-06-11 11:15 -------- d-----w- c:\users\Yann\AppData\Roaming\Download Manager
2010-06-10 11:09 . 2010-05-01 14:49 2326528 ----a-w- c:\windows\system32\win32k.sys
2010-06-10 11:06 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-06-10 11:06 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll
2010-06-09 11:53 . 2010-06-09 11:54 -------- d-----w- C:\FyK
2010-06-09 11:46 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-09 11:46 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-09 11:46 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-09 11:46 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-09 11:46 . 2010-05-06 20:34 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-06-09 11:45 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-06-09 11:45 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-09 11:21 . 2010-06-09 11:23 136251180 ----a-w- C:\UsbFix_Upload_Me_YANN-PC.zip
2010-06-08 17:52 . 2010-06-09 11:17 -------- d-----w- C:\UsbFix
2010-06-08 17:18 . 2010-06-08 17:21 -------- d-----w- c:\program files\ZHPDiag
2010-06-02 18:43 . 2010-06-02 18:43 -------- d-----w- c:\windows\system32\Wat
2010-06-02 15:33 . 2010-06-02 15:33 -------- d-----w- c:\program files\OrangeBS
2010-06-02 15:29 . 2010-06-02 15:29 -------- d-----w- c:\program files\Common Files\France Telecom
2010-06-02 15:29 . 2008-08-01 17:33 89088 ----a-w- c:\windows\system32\atl71.dll
2010-06-02 15:29 . 2009-05-29 22:31 66560 ----a-w- c:\windows\system32\drivers\gtuhsbus.sys
2010-06-02 15:28 . 2009-05-29 22:31 107520 ----a-w- c:\windows\system32\drivers\gtuhs51.sys
2010-06-02 15:28 . 2009-05-29 22:31 8064 ----a-w- c:\windows\system32\drivers\gtuhsser.sys
2010-06-02 15:27 . 2010-06-02 15:27 -------- d-----w- c:\program files\CardDetector
2010-05-26 10:49 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-16 16:41 . 2010-06-12 13:21 -------- d-----w- c:\windows\system32\wbem\repository
2010-05-16 16:04 . 2010-05-16 16:04 -------- d-----w- c:\users\Yann\AppData\Local\Stardock
2010-05-16 16:01 . 2010-05-16 16:01 -------- d-----w- c:\users\catherine\AppData\Local\Stardock
2010-05-16 15:17 . 2010-05-16 15:17 -------- d-----w- c:\users\catherine\AppData\Roaming\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-12 11:22 . 2009-12-25 18:33 108712 ----a-w- c:\users\catherine\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-12 08:00 . 2009-10-25 14:54 108712 ----a-w- c:\users\Yann\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-11 16:05 . 2010-06-11 16:06 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-06-11 16:05 . 2010-06-11 16:06 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-06-10 17:02 . 2009-10-25 12:25 -------- d-----w- c:\program files\Dofus
2010-06-10 16:38 . 2009-12-02 16:22 -------- d-----w- c:\program files\Dofus 2
2010-06-10 16:09 . 2009-12-25 20:26 -------- d-----w- c:\program files\Common Files\logishrd
2010-06-10 16:00 . 2010-03-31 17:23 -------- d-----w- c:\program files\CCleaner
2010-06-10 16:00 . 2009-12-02 16:22 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-06-10 16:00 . 2010-05-11 18:58 -------- d-----w- c:\program files\Bonjour
2010-06-10 16:00 . 2010-05-11 19:00 -------- d-----w- c:\program files\Apple Software Update
2010-06-10 11:03 . 2009-07-14 08:39 695090 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-10 11:03 . 2009-07-14 08:39 127818 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-09 11:45 . 2010-03-31 16:01 -------- d-----w- c:\programdata\Alwil Software
2010-06-06 10:42 . 2009-12-21 12:22 -------- d-----w- c:\users\catherine\AppData\Roaming\Dofus 2
2010-06-05 14:40 . 2009-10-30 14:08 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-21 12:14 . 2009-10-25 11:55 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-12 13:36 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-05-11 19:51 . 2010-05-11 19:07 -------- d-----w- c:\users\Yann\AppData\Roaming\Apple Computer
2010-05-11 19:10 . 2010-05-11 18:57 -------- d-----w- c:\programdata\Apple
2010-05-11 19:06 . 2010-05-11 19:04 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-11 19:06 . 2010-05-11 19:04 -------- d-----w- c:\program files\iTunes
2010-05-11 19:04 . 2010-05-11 19:04 -------- d-----w- c:\program files\iPod
2010-05-11 19:04 . 2010-05-11 18:57 -------- d-----w- c:\program files\Common Files\Apple
2010-05-11 19:04 . 2010-05-11 19:01 -------- d-----w- c:\programdata\Apple Computer
2010-05-11 19:02 . 2010-05-11 19:01 -------- d-----w- c:\program files\QuickTime
2010-05-11 17:38 . 2010-05-11 17:14 -------- d-----w- c:\program files\SlySoft
2010-05-03 18:34 . 2010-05-03 18:06 -------- d-----w- c:\program files\Google
2010-05-02 13:41 . 2009-10-25 15:24 -------- d-----w- c:\program files\Windows Live
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-28 12:42 . 2010-04-28 11:32 -------- d-----w- c:\programdata\Messenger Plus!
2010-04-28 11:32 . 2010-04-28 11:31 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-16 06:33 . 2010-04-16 06:33 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-04-16 06:33 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-04-14 12:35 . 2009-12-06 17:36 -------- d-----w- c:\program files\Java
2010-04-14 10:13 . 2010-04-14 09:59 -------- d-----w- c:\program files\Ubisoft
2010-04-14 09:55 . 2010-04-14 09:55 -------- d-----w- c:\program files\Common Files\Java
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-03-27 14:13 . 2009-12-02 16:22 38784 ----a-w- c:\users\catherine\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-27 14:13 . 2009-12-02 16:22 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-27 12:49 . 2010-03-27 12:49 385024 ----a-r- c:\users\catherine\AppData\Roaming\Microsoft\Installer\{F770C509-0658-4BB9-A9A8-930E512934C2}\Amnesty_Generator._41C7F924D0BD410D9D36FCCA75058D1B_1.exe
2010-03-27 12:49 . 2010-03-27 12:49 385024 ----a-r- c:\users\catherine\AppData\Roaming\Microsoft\Installer\{F770C509-0658-4BB9-A9A8-930E512934C2}\Amnesty_Generator._5F8ED782BF234742A57E49338B9764EE.exe
2010-03-27 12:49 . 2010-03-27 12:49 10134 ----a-r- c:\users\catherine\AppData\Roaming\Microsoft\Installer\{F770C509-0658-4BB9-A9A8-930E512934C2}\ARPPRODUCTICON.exe
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2009-04-14 604704]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-06 149280]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"BEWINTERNET-FR-MHGP-BEWPROSessionManager"="c:\program files\OrangeBS\BEWPro\SessionManager\SessionManager.exe" [2009-08-25 140016]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-06-10 2815192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
R3 GTUHSBUS;GT UHS BUS;c:\windows\system32\DRIVERS\gtuhsbus.sys [2009-05-29 66560]
R3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\DRIVERS\gtuhs51.sys [2009-05-29 107520]
R3 GTUHSSER;GT UHS SER;c:\windows\system32\DRIVERS\gtuhsser.sys [2009-05-29 8064]
R3 JL2008PC;Digital Camera;c:\windows\system32\Drivers\jl2008pc.sys [2007-11-23 134042]
R3 netr73;Pilote de carte LAN sans fil USB RT73 pour Vista;c:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-02 1343400]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS [2009-10-15 328752]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS [2010-04-22 173104]
S1 aswSP;aswSP; [x]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20100429.001\BHDrvx86.sys [2010-04-29 537136]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys [2010-02-26 501888]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20100604.004\IDSvix86.sys [2010-05-28 344112]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS [2010-04-29 116784]
S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\N360\0402000.00C\SYMTDIV.SYS [2010-05-06 339504]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S2 N360;Norton 360;c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe [2010-02-26 126392]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-06-11 102448]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-03 18:06]
2010-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-03 18:06]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\4.2.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-06-12 16:28:36
ComboFix-quarantined-files.txt 2010-06-12 14:28
Avant-CF: 11 094 331 392 octets libres
Après-CF: 10 645 282 816 octets libres
- - End Of File - - D861E4DF26EEB8BE44391C838996BB51
Par contre j'ai 3 logiciel qui ne marche plus : photoshop, dofus, cleaner... Je vais donc les reinstaller
