virus non detecté \\ SOS\\ Résolu/Fermé

Question

salut a tous , j ai un problème avec mon ordinateur dernièrement mon disque dur perde son espace libre aussi j ai remarque que la barre de langue disparaisse des moment je croi que c est un virus mais je n'arrive pas a le détecter avec mes antivirus donc je fait un analyse avec HijackThis et voila le raport ===============================} Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:36:45, on 03/09/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18943) Boot mode: Normal\ Running processes: C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\SYSTEM32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=sa&l=ar&s=gen R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?') O4 - HKUS\S-1-5-21-872253352-1357557695-2617276713-1000\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?') O4 - HKUS\S-1-5-21-872253352-1357557695-2617276713-1000\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO (User '?') O4 - HKUS\S-1-5-21-872253352-1357557695-2617276713-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_0.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe j espère que vous avez des réponse a mon problème est merci !!! Configuration: Configuration: Windows Vista / Firefox 3.6.8 //||\-------------------------------------------------------------//||\ la technologie c est la meilleur

gen-hackman · Answer

salut desinstalle spybot il est pourri

ensuite :


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

andarais23 · Answer

ok merci

andarais23 · Answer

======= REPORT FROM AD-REMOVER 2.0.0.1,E | ONLY XP/VISTA/7 ======= 

Updated by C_XX on 03/09/10 at 23:00 
Contact: AdRemover.contact[AT]gmail.com 
website: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 16:43:26 on 04/09/2010, Normal boot 

Microsoft® Windows Vista(TM) Home Basic  Service Pack 2 (X86)  
Andarais@Andarais-PC (Dell Inc. Vostro A860)  
  
============== SEARCH ============== 


0,Folder found: C:\Users\Andarais\AppData\LocalLow\Conduit 
0,Folder found: C:\Program Files\Conduit 

1,Key found: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} 
0,Key found: HKLM\Software\Classes\Toolbar.CT1561552 
0,Key found: HKLM\Software\Classes\Toolbar.CT2542115 
0,Key found: HKLM\Software\Conduit 
0,Key found: HKCU\Software\AppDataLow\Software\Conduit 
3,Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} 
3,Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
3,Key found: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
3,Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28FC592C-0F9C-4716-B314-BFFD350287E6} 


============== ADDITIONNAL SCAN ============== 

** Mozilla Firefox Version [3.6.8 (fr)] ** 

-- C:\Users\Andarais\AppData\Roaming\Mozilla\FireFox\Profiles\4tztljuv.default\Prefs.js -- 
browser.download.dir, C:\Users\Andarais\Downloads 
browser.download.lastDir, C:\Users\Andarais\Desktop 
browser.startup.homepage_override.mstone, rv:1.9.2.8 
privacy.popups.showBrowserMessage, false 

======================================== 

** Internet Explorer Version [8.0.6001.18943] ** 

[HKCU\Software\Microsoft\Internet Explorer\Main]  
AutoHide: yes 
Default_Page_URL: hxxp://www1.euro.dell.com/content/default.aspx?c=sa&l=ar&s=gen 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\Windows\system32\blank.htm 
SearchAssistant:  
Search bar:  
Search Page:  
Show_ToolBar: yes 
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115 
Use Search Asst: no 

[HKLM\Software\Microsoft\Internet Explorer\Main]  
AutoHide: yes 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Delete_Temp_Files_On_Exit: yes 
Enable Browser Extensions: yes 
Local Page: C:\Windows\System32\blank.htm 
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 
Use Search Asst: no 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 0 File(s) 
C:\Program Files\Ad-Remover\Backup: 1 File(s) 

C:\Ad-Report-SCAN[1].txt - 04/09/2010 (2885 Byte(s))  

End at: 16:46:46, 04/09/2010  
  
============== E.O.F ==============  

la technologie c est la meilleur

gen-hackman · Answer

desinstalle Microsoft Security Essentials tu as deja avira qui est tres bon

andarais23 · Answer

ok

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

gen-hackman · Answer

oui j avais demandé "Nettoyer avec ad-remover !!

faut lire comme il le faut sinon on va pas s en sortir

gen-hackman · Answer

es-tu sure de suivre bien toutes les indications ?

andarais23 · Answer

oui je suis sure 100%

gen-hackman · Answer

je repete au cas où :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

andarais23 · Answer

j ai fait tous mais dommage je n arrive pas a tu d autre logiciel

gen-hackman · Answer

desinstalle spybot et retente list_kill'em

gen-hackman · Answer

bon ben si tu prends les initiatives , tu sais te debrouiller seule dans ce cas...
on se creuse pour aider les gens , et voila qu ils agissent eux-mêmes !!
Spybot = caca
Spybot = .......meme plus de mot tiens !!

andarais23 · Answer

j ai une question quand je installe list kill est ce que il faut desactiver tous comme user account control / internet security settings / windows defender .... 

la technologie c est la meilleur

gen-hackman · Answer

mets-yoi sur 

C:\Program Files\List_kill'em\List'em.bat (engrenage) , clic droit executer en tant qu'........'

gen-hackman · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" ________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

andarais23 · Answer

combofix me demande de desactiver kaspersky antivirus + antispyware  
je n ai pas se kaspersky je lai suprimer avant 2 mois qu est ce que il faut faire  
la technologie c est la meilleur

gen-hackman · Answer

salut redemare ton pc en mode sans echec avec prise en charge reseau

andarais23 · Answer

et puis je fait quoi ?????????????
la technologie c est la meilleur

andarais23 · Answer

combofix me demande toujours de désactiver kaspersky antivirus + antispyware 
aussi dans le mode sans echec

gen-hackman · Answer

passe outre l'avertissement de combofix pour kaspersky

Merci Franck

andarais23 · Answer

mais si je le lance il peut risquer mon ordinateur

gen-hackman · Answer

mais non !! 

en mode sans echec les antivirus sont inactifs :)

andarais23 · Answer

voila
ComboFix 10-09-06.02 - andarais 06/09/2010  22:15:34.1.2 - x86
Microsoft® Windows Vista(TM) Home Basic   6.0.6002.2.1252.33.1033.18.2038.1197 [GMT 1:00]
Lancé depuis: c:\users\andarais\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Internet Security *enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera 
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \AMCap.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \Uninstall.lnk
c:\windows\system32\%appdata%
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\dumphive.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WanPacket.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-06 au 2010-09-06  ))))))))))))))))))))))))))))))))))))
.

2010-09-06 21:20 . 2010-09-06 21:23	--------	d-----w-	c:\users\andarais\AppData\Local	emp
2010-09-06 21:20 . 2010-09-06 21:20	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-09-06 15:35 . 2010-09-06 15:38	--------	d-----w-	c:\program files\ZHPDiag
2010-09-06 01:55 . 2010-09-06 01:55	--------	d-----w-	c:\users\Guest
2010-09-06 01:33 . 2010-09-06 19:37	--------	d-----w-	c:\users\andarais\AppData\Roaming\QuickScan
2010-09-05 00:50 . 2010-09-05 00:56	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-09-03 21:35 . 2010-09-05 15:30	--------	d-----w-	c:\program files\Trend Micro
2010-09-03 15:46 . 2010-09-03 15:46	--------	d-----w-	c:\program files\MSECache
2010-08-30 19:31 . 2010-08-30 19:31	--------	d-----w-	c:\windows\system32\Zonelabs
2010-08-30 19:31 . 2010-09-03 14:01	--------	d-----w-	c:\windows\Internet Logs
2010-08-29 20:46 . 2010-08-29 20:46	--------	d-----w-	c:\programdata\ZA_PreservedFiles
2010-08-29 16:46 . 2010-08-29 16:46	--------	d-----w-	c:\users\andarais\AppData\Roaming\CheckPoint
2010-08-29 16:46 . 2009-12-04 15:35	46472	----a-w-	c:\windows\system32\vsutil_loc040c.dll
2010-08-29 16:45 . 2009-12-04 15:34	69000	----a-w-	c:\windows\system32\zlcomm.dll
2010-08-29 16:45 . 2009-12-04 15:34	103816	----a-w-	c:\windows\system32\zlcommdb.dll
2010-08-29 16:45 . 2009-12-04 15:34	1238408	----a-w-	c:\windows\system32\zpeng25.dll
2010-08-29 16:44 . 2009-12-04 15:36	446664	----a-w-	c:\windows\system32\drivers\vsdatant.sys
2010-08-29 16:43 . 2010-08-29 16:43	--------	d-----w-	c:\programdata\CheckPoint
2010-08-29 14:56 . 2010-08-29 14:56	--------	d-----w-	c:\program files\CCleaner
2010-08-29 14:55 . 2010-08-29 14:55	--------	d-----w-	c:\users\andarais\AppData\Roaming\Malwarebytes
2010-08-29 14:54 . 2010-08-29 14:54	--------	d-----w-	c:\programdata\Malwarebytes
2010-08-29 14:54 . 2010-09-06 21:00	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-08-28 22:50 . 2010-08-28 22:50	--------	d-----w-	c:\users\andarais\AppData\Roaming\Avira
2010-08-28 21:51 . 2010-08-28 21:51	--------	d-----w-	c:\program files\Avira
2010-08-28 21:51 . 2010-03-01 09:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-08-28 21:51 . 2010-02-16 13:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-08-28 21:51 . 2009-05-11 11:49	51992	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-08-28 21:51 . 2009-05-11 11:49	17016	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-08-27 17:43 . 2010-08-27 17:43	--------	d-----w-	c:\programdata\Panda Software
2010-08-26 11:10 . 2010-08-26 11:10	--------	d-----w-	c:\programdata\Backup
2010-08-26 11:08 . 2003-10-22 17:23	446464	----a-w-	c:\windows\system32\HHActiveX.dll
2010-08-26 11:07 . 2010-08-28 21:42	--------	d-----w-	c:\programdata\Panda Security
2010-08-25 22:43 . 2009-12-18 09:50	--------	dc----w-	C:\v71004T_20091210_x32
2010-08-21 14:47 . 2010-08-21 14:47	--------	d-----w-	c:\users\andarais\AppData\Roaming\vlc
2010-08-17 16:05 . 2010-08-17 16:05	394087	----a-w-	c:\users\Houda\AppData\Roaming\OpenCandy\E37BDEE609A2475881A5124E4B39B94F\DBC_WrappedBING.exe
2010-08-17 16:05 . 2010-08-17 16:09	--------	d-----w-	c:\users\andarais\AppData\Local\OpenCandy
2010-08-17 16:05 . 2010-08-17 16:05	257257	----a-w-	c:\users\Houda\AppData\Roaming\OpenCandy\OpenCandy_E37BDEE609A2475881A5124E4B39B94F\BINGDlmgr3.exe
2010-08-17 16:05 . 2010-08-17 16:05	--------	d-----w-	c:\users\andarais\AppData\Roaming\OpenCandy
2010-08-14 14:22 . 2010-08-14 14:22	0	----a-w-	c:\windows\system32\cd.dat
2010-08-11 16:18 . 2010-08-11 16:18	--------	d-----w-	c:\program files\Toshiba
2010-08-11 16:06 . 2010-08-11 16:06	3248400	----a-w-	c:\programdata\ParetoLogic\UUS2\DriverCure\Temp\Update.exe
2010-08-11 16:06 . 2010-08-11 16:06	125952	----a-w-	c:\programdata\ParetoLogic\UUS2\Temp\Update.exe
2010-08-11 16:04 . 2010-08-11 16:05	--------	d-----w-	c:\users\andarais\AppData\Roaming\DriverCure
2010-08-11 16:04 . 2010-08-11 16:09	--------	d-----w-	c:\programdata\ParetoLogic
2010-08-11 16:04 . 2010-08-11 16:09	--------	d-----w-	c:\program files\Common Files\ParetoLogic
2010-08-11 16:04 . 2010-08-11 16:09	--------	d-----w-	c:\programdata\DriverCure
2010-08-11 13:45 . 2010-06-08 17:35	3600768	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-08-11 13:45 . 2010-06-08 17:35	3548040	----a-w-	c:\windows\system32
toskrnl.exe
2010-08-11 13:31 . 2010-06-21 13:37	2037760	----a-w-	c:\windows\system32\win32k.sys
2010-08-11 13:31 . 2010-06-18 17:31	36864	----a-w-	c:\windows\system32tutils.dll
2010-08-11 13:29 . 2010-06-11 16:15	1248768	----a-w-	c:\windows\system32\msxml3.dll
2010-08-11 13:29 . 2010-06-18 15:04	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-11 13:29 . 2010-06-18 15:04	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-08-11 13:29 . 2010-06-16 16:04	905088	----a-w-	c:\windows\system32\drivers	cpip.sys
2010-08-11 13:27 . 2010-08-11 14:26	--------	d-----w-	c:\programdata\TamoSoft
2010-08-11 13:27 . 2010-07-31 09:32	1628872	----a-w-	c:\windows\system32\drivers	s_athw.sys
2010-08-09 18:47 . 2010-08-09 18:47	--------	d-----w-	c:\program files\VideoLAN
2010-08-08 15:17 . 2010-08-08 15:17	84480	----a-w-	c:\users\Houda\AppData\Roaming\SystemRequirementsLab\srlproxy_intel_4.1.66.0A.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 21:25 . 2009-11-11 10:13	--------	d-----w-	c:\users\Houda\AppData\Roaming\Skype
2010-09-06 21:21 . 2009-12-14 11:53	12	----a-w-	c:\windows\bthservsdp.dat
2010-09-06 21:00 . 2009-08-30 18:22	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-09-06 17:01 . 2009-08-06 20:58	--------	d-----w-	c:\users\andarais\AppData\Roaming\skypePM
2010-09-06 00:58 . 2009-08-08 12:56	--------	d-----w-	c:\program files\Common Files\logishrd
2010-09-06 00:56 . 2009-08-08 13:11	--------	d-----w-	c:\program files\Logitech
2010-09-06 00:56 . 2009-08-08 13:10	--------	d-----w-	c:\programdata\LogiShrd
2010-09-05 02:16 . 2009-12-14 11:45	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-09-04 21:07 . 2009-08-04 18:45	1356	----a-w-	c:\users\Houda\AppData\Local\d3d9caps.dat
2010-08-29 16:47 . 2010-08-29 16:44	422437	---ha-w-	c:\windows\system32\drivers\vsconfig.xml
2010-08-28 21:52 . 2008-10-30 00:43	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-08-28 21:51 . 2009-11-11 10:13	--------	d-----w-	c:\programdata\Avira
2010-08-26 20:32 . 2010-07-28 12:45	--------	d-----w-	c:\users\andarais\AppData\Roaming\Notepad++
2010-08-26 20:32 . 2008-10-30 00:42	--------	d-----w-	c:\program files\Microsoft Works
2010-08-26 20:32 . 2009-12-20 13:30	--------	d-----w-	c:\program files\Common Files\snp325
2010-08-26 20:32 . 2008-10-30 00:41	--------	d-----w-	c:\program files\Common Files\SureThing Shared
2010-08-26 00:14 . 2010-08-05 15:00	0	----a-w-	c:\users\Houda\AppData\Local\prvlcl.dat
2010-08-14 23:19 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-08-14 23:19 . 2010-01-15 21:40	--------	d-----w-	c:\users\andarais\AppData\Roaming\SystemRequirementsLab
2010-08-14 23:18 . 2009-12-14 12:07	--------	d-----w-	c:\users\andarais\AppData\Roaming\iolo
2010-08-14 23:18 . 2009-08-30 18:15	--------	d-----w-	c:\program files\Windows Live SkyDrive
2010-08-14 23:18 . 2010-01-15 21:40	--------	d-----w-	c:\program files\SystemRequirementsLab
2010-08-14 23:18 . 2009-11-11 10:13	--------	d-----r-	c:\program files\Skype
2010-08-14 23:18 . 2009-11-11 10:30	--------	d-----w-	c:\program files\HP
2010-08-14 23:18 . 2010-07-23 11:23	--------	d-----w-	c:\program files\Common Files\Skype
2010-08-14 23:18 . 2009-08-30 18:02	--------	dcsh--w-	c:\program files\Common Files\WindowsLiveInstaller
2010-08-14 23:18 . 2008-10-30 02:37	--------	d-----w-	c:\program files\DellTPad
2010-08-14 23:18 . 2008-10-30 00:40	--------	d-----w-	c:\program files\Common Files\Sonic Shared
2010-08-14 23:18 . 2008-10-30 00:40	--------	d-----w-	c:\program files\Common Files\PX Storage Engine
2010-08-14 23:18 . 2010-07-24 23:12	--------	d-----w-	c:\program files\AIDA32 - Enterprise System Information
2010-08-11 15:25 . 2009-10-24 12:05	--------	d-----w-	c:\users\Houda\AppData\Roaming\Toshiba
2010-08-11 14:20 . 2010-07-31 21:26	--------	d-----w-	c:\programdata\WinZip
2010-08-08 14:09 . 2009-12-14 11:36	--------	d-----w-	c:\users\Houda\AppData\Roaming\GetRightToGo
2010-08-05 15:15 . 2010-08-05 15:13	--------	d-----w-	c:\programdata\FileCure
2010-08-04 18:39 . 2010-08-04 18:01	--------	d-----w-	c:\users\andarais\AppData\Roaming\BitZipper
2010-08-04 15:19 . 2010-08-04 15:19	--------	d-----w-	c:\program files\Microsoft.NET
2010-08-01 19:11 . 2008-10-29 18:43	--------	d-----w-	c:\program files\CONEXANT
2010-08-01 00:13 . 2010-07-20 13:23	--------	d-----w-	c:\program files\Realtek
2010-08-01 00:13 . 2010-01-14 19:15	--------	d--h--w-	c:\program files\Temp
2010-08-01 00:12 . 2010-01-14 19:38	319456	----a-w-	c:\windows\DIFxAPI.dll
2010-07-25 22:41 . 2009-12-31 16:23	--------	d-----w-	c:\program files\Intel
2010-07-25 22:41 . 2008-10-30 00:41	--------	d-----w-	c:\program files\Common Files\InstallShield
2010-07-25 16:03 . 2010-07-25 16:03	--------	d-----w-	c:\programdata\McAfee
2010-07-24 16:58 . 2010-07-24 16:58	--------	d-----w-	c:\users\andarais\AppData\Roaming\SecondLife
2010-07-22 17:52 . 2010-07-22 17:47	--------	d-----w-	c:\users\andarais\AppData\Roaming\FileZilla
2010-07-21 19:28 . 2010-07-21 19:28	262144	----a-w-	c:\programdata
tuser.dat
2010-07-21 19:27 . 2009-08-30 18:01	--------	d-----w-	c:\program files\Windows Live
2010-07-20 11:54 . 2009-08-03 20:50	66368	----a-w-	c:\users\Houda\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-19 18:25 . 2010-07-16 08:51	--------	d-----w-	c:\programdata\Kaspersky Lab
2010-07-16 08:50 . 2010-07-16 08:50	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2010-07-03 20:05 . 2009-11-08 17:46	84	----a-w-	c:\users\Houda\AppData\Roaming\wklnhst.dat
2010-06-26 06:05 . 2010-08-11 13:32	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-11 13:32	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-11 13:32	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-11 13:32	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-06-23 02:47 . 2010-06-23 02:47	32768	----a-w-	c:\windows\system32\drivers	aphss.sys
2010-06-11 16:16 . 2010-08-11 13:32	274944	----a-w-	c:\windows\system32\schannel.dll
2008-10-30 02:26 . 2008-10-30 02:24	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-12-8 2717024]
TV Remote Control.lnk - c:\program files\MSI\TV@Anywhere Utilities\P3XRCtl.exe [2009-12-31 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2008-07-10 16:21	163840	----a-w-	c:\program files\DellTPad\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-03-02 10:28	282792	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2007-02-12 13:50	20480	----a-w-	c:\windows\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-02-26 12:57	173592	----a-w-	c:\windows\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-02-26 12:57	141848	----a-w-	c:\windows\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
2009-07-22 12:40	83336	----a-w-	c:\program files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2008-02-26 15:57	128296	----a-w-	c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-02-26 12:57	150552	----a-w-	c:\windows\System32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28	1233920	----a-w-	c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp325]
2007-05-10 13:18	835584	----a-w-	c:\windows\vsnp325.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg	snp325]
2006-10-10 14:49	270336	----a-w-	c:\windows	snp325.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):4d,62,4b,9f,85,3b,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-872253352-1357557695-2617276713-1000]
"EnableNotificationsRef"=dword:00000001

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-26 2831232]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
R3 dl3gmdm;D-Link DWM-652 3.5G HSDPA Adapter - USB;c:\windows\system32\DRIVERS\dl3gmdm.sys [x]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [2007-11-12 10387840]
R3 TS_AR5416;[CommView] Atheros AR5008 Wireless Network Adapter Service 7.7;c:\windows\system32\DRIVERS	s_athw.sys [2010-07-31 09:32 1628872]
R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
bthsvcs	REG_MULTI_SZ   	BthServ
.
Contenu du dossier 'Tâches planifiées'

2010-09-06 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Common Files\ParetoLogic\UUS2\UUS.dll [2009-01-13 14:59]

2010-08-14 c:\windows\Tasks\ParetoLogic Update Version2.job
- c:\program files\Common Files\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-13 14:59]
.
.
------- Examen supplémentaire -------
.
Trusted Zone: localhost
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\4tztljuv.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-avldr - (no file)
MSConfigStartUp-APVXDWIN - c:\program files\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE
MSConfigStartUp-ContentTransferWMDetector - c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe
MSConfigStartUp-LanzarP2006 - c:\users\Houda\AppData\Local\Temp\P2006tmp\Install.exe
MSConfigStartUp-LogitechCommunicationsManager - c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LogitechQuickCamRibbon - c:\program files\Logitech\QuickCam\Quickcam.exe
MSConfigStartUp-SCANINICIO - c:\program files\Panda Security\Panda Internet Security 2011\Inicio.exe



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\msiexec.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-09-06  22:29:12 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-09-06 21:29

Avant-CF: 122 723 700 736 bytes free
Après-CF: 122 654 375 936 bytes free

- - End Of File - - 370CF544A0DBBB49B4FE4078B5CF5A68

gen-hackman · Answer

tu n'as meme pas renommé Combofix 

tu ne lis pas ce que je t'ecris !! 

Edit :

tu ne l'as meme pas enregistré sur le bureau !!
j'ai l'impression de ne pas ecrire assez francais ni assez "gras"
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164

gen-hackman · Answer

bon...

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

gen-hackman · Answer

oui tout est ecrit

andarais23 · Answer

il ya 2 rapport le 1 
otl.exe
http://www.cijoint.fr/cjlink.php?file=cj201009/cijpYEyRhx.txt

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    *  * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

C:\Windows\System32\drivers\btnetBus.sys
C:\Windows\System32\drivers	s_athw.sys


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

andarais23 · Answer

est ce que c est grave ??

gen-hackman · Answer

tu peux cliquer sur "reanalyser le fichier pour le premier ?

andarais23 · Answer

et voila monsieur
http://www.virustotal.com/file-scan/report.html?id=ecf0a5bd9ad7d27d59feb28e214e55a99ebc254adb7845e0c53188eff7a6ecdb-1283814514

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge ici :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

andarais23 · Answer

voila 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4557

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

07/09/2010 01:15:25
mbam-log-2010-09-07 (01-15-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 240007
Temps écoulé: 50 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

encore des soucis ?

andarais23 · Answer

oui  
car quand je fait des analyse en ligne je trouve des infecion 
la technologie c est la meilleur

gen-hackman · Answer

un exemple ?

andarais23 · Answer

exemple   
des trojans 
la technologie c est la meilleur

gen-hackman · Answer

oui c'est quoi des cookies ?

andarais23 · Answer

pour mieux se protéger contre les virus .... tu me conseille de télécharger quoi ??  
antivirus  
anti malware 
anti rootkit
anti spyware  

la technologie c est la meilleur

gen-hackman · Answer

antivir fait tout ca

andarais23 · Answer

bonsoir gen hakaman je fait un analyse avec list kill 
est ce que tous est normal ? 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijE53WSsc.txt 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijCfrRmZy.txt
~~ /\ ~~ technologie c est la meilleur ~~ \/ ~~

gen-hackman · Answer

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

andarais23 · Answer

bonsoir gen hakaman 
désolé pour le retard 
voila le report 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijPvSBZP8.txt

gen-hackman · Answer

parfait :)

andarais23 · Answer

ok
merci

Virus non detecté \\\\ SOS\\\

46 réponses

Discussions similaires

Newsletters