Virus non detecté \\\\ SOS\\\
Résolu/Fermé
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
-
Modifié par andarais23 le 4/09/2010 à 17:33
andarais23 Messages postés 183 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 10 septembre 2010 - 10 sept. 2010 à 19:58
andarais23 Messages postés 183 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 10 septembre 2010 - 10 sept. 2010 à 19:58
46 réponses
Utilisateur anonyme
6 sept. 2010 à 22:22
6 sept. 2010 à 22:22
passe outre l'avertissement de combofix pour kaspersky
Merci Franck
Merci Franck
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
6 sept. 2010 à 22:40
6 sept. 2010 à 22:40
mais si je le lance il peut risquer mon ordinateur
Utilisateur anonyme
6 sept. 2010 à 22:42
6 sept. 2010 à 22:42
mais non !!
en mode sans echec les antivirus sont inactifs :)
en mode sans echec les antivirus sont inactifs :)
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
6 sept. 2010 à 23:44
6 sept. 2010 à 23:44
voila
ComboFix 10-09-06.02 - andarais 06/09/2010 22:15:34.1.2 - x86
Microsoft® Windows Vista(TM) Home Basic 6.0.6002.2.1252.33.1033.18.2038.1197 [GMT 1:00]
Lancé depuis: c:\users\andarais\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Internet Security *enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \AMCap.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \Uninstall.lnk
c:\windows\system32\%appdata%
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\dumphive.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WanPacket.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))
.
2010-09-06 21:20 . 2010-09-06 21:23 -------- d-----w- c:\users\andarais\AppData\Local\temp
2010-09-06 21:20 . 2010-09-06 21:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-06 15:35 . 2010-09-06 15:38 -------- d-----w- c:\program files\ZHPDiag
2010-09-06 01:55 . 2010-09-06 01:55 -------- d-----w- c:\users\Guest
2010-09-06 01:33 . 2010-09-06 19:37 -------- d-----w- c:\users\andarais\AppData\Roaming\QuickScan
2010-09-05 00:50 . 2010-09-05 00:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-03 21:35 . 2010-09-05 15:30 -------- d-----w- c:\program files\Trend Micro
2010-09-03 15:46 . 2010-09-03 15:46 -------- d-----w- c:\program files\MSECache
2010-08-30 19:31 . 2010-08-30 19:31 -------- d-----w- c:\windows\system32\Zonelabs
2010-08-30 19:31 . 2010-09-03 14:01 -------- d-----w- c:\windows\Internet Logs
2010-08-29 20:46 . 2010-08-29 20:46 -------- d-----w- c:\programdata\ZA_PreservedFiles
2010-08-29 16:46 . 2010-08-29 16:46 -------- d-----w- c:\users\andarais\AppData\Roaming\CheckPoint
2010-08-29 16:46 . 2009-12-04 15:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-08-29 16:45 . 2009-12-04 15:34 69000 ----a-w- c:\windows\system32\zlcomm.dll
2010-08-29 16:45 . 2009-12-04 15:34 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2010-08-29 16:45 . 2009-12-04 15:34 1238408 ----a-w- c:\windows\system32\zpeng25.dll
2010-08-29 16:44 . 2009-12-04 15:36 446664 ----a-w- c:\windows\system32\drivers\vsdatant.sys
2010-08-29 16:43 . 2010-08-29 16:43 -------- d-----w- c:\programdata\CheckPoint
2010-08-29 14:56 . 2010-08-29 14:56 -------- d-----w- c:\program files\CCleaner
2010-08-29 14:55 . 2010-08-29 14:55 -------- d-----w- c:\users\andarais\AppData\Roaming\Malwarebytes
2010-08-29 14:54 . 2010-08-29 14:54 -------- d-----w- c:\programdata\Malwarebytes
2010-08-29 14:54 . 2010-09-06 21:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-28 22:50 . 2010-08-28 22:50 -------- d-----w- c:\users\andarais\AppData\Roaming\Avira
2010-08-28 21:51 . 2010-08-28 21:51 -------- d-----w- c:\program files\Avira
2010-08-28 21:51 . 2010-03-01 09:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-08-28 21:51 . 2010-02-16 13:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-28 21:51 . 2009-05-11 11:49 51992 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-08-28 21:51 . 2009-05-11 11:49 17016 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-08-27 17:43 . 2010-08-27 17:43 -------- d-----w- c:\programdata\Panda Software
2010-08-26 11:10 . 2010-08-26 11:10 -------- d-----w- c:\programdata\Backup
2010-08-26 11:08 . 2003-10-22 17:23 446464 ----a-w- c:\windows\system32\HHActiveX.dll
2010-08-26 11:07 . 2010-08-28 21:42 -------- d-----w- c:\programdata\Panda Security
2010-08-25 22:43 . 2009-12-18 09:50 -------- dc----w- C:\v71004T_20091210_x32
2010-08-21 14:47 . 2010-08-21 14:47 -------- d-----w- c:\users\andarais\AppData\Roaming\vlc
2010-08-17 16:05 . 2010-08-17 16:05 394087 ----a-w- c:\users\Houda\AppData\Roaming\OpenCandy\E37BDEE609A2475881A5124E4B39B94F\DBC_WrappedBING.exe
2010-08-17 16:05 . 2010-08-17 16:09 -------- d-----w- c:\users\andarais\AppData\Local\OpenCandy
2010-08-17 16:05 . 2010-08-17 16:05 257257 ----a-w- c:\users\Houda\AppData\Roaming\OpenCandy\OpenCandy_E37BDEE609A2475881A5124E4B39B94F\BINGDlmgr3.exe
2010-08-17 16:05 . 2010-08-17 16:05 -------- d-----w- c:\users\andarais\AppData\Roaming\OpenCandy
2010-08-14 14:22 . 2010-08-14 14:22 0 ----a-w- c:\windows\system32\cd.dat
2010-08-11 16:18 . 2010-08-11 16:18 -------- d-----w- c:\program files\Toshiba
2010-08-11 16:06 . 2010-08-11 16:06 3248400 ----a-w- c:\programdata\ParetoLogic\UUS2\DriverCure\Temp\Update.exe
2010-08-11 16:06 . 2010-08-11 16:06 125952 ----a-w- c:\programdata\ParetoLogic\UUS2\Temp\Update.exe
2010-08-11 16:04 . 2010-08-11 16:05 -------- d-----w- c:\users\andarais\AppData\Roaming\DriverCure
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\programdata\ParetoLogic
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\program files\Common Files\ParetoLogic
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\programdata\DriverCure
2010-08-11 13:45 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-08-11 13:45 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-08-11 13:31 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-08-11 13:31 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-08-11 13:29 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-08-11 13:29 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-11 13:29 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-08-11 13:29 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-08-11 13:27 . 2010-08-11 14:26 -------- d-----w- c:\programdata\TamoSoft
2010-08-11 13:27 . 2010-07-31 09:32 1628872 ----a-w- c:\windows\system32\drivers\ts_athw.sys
2010-08-09 18:47 . 2010-08-09 18:47 -------- d-----w- c:\program files\VideoLAN
2010-08-08 15:17 . 2010-08-08 15:17 84480 ----a-w- c:\users\Houda\AppData\Roaming\SystemRequirementsLab\srlproxy_intel_4.1.66.0A.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 21:25 . 2009-11-11 10:13 -------- d-----w- c:\users\Houda\AppData\Roaming\Skype
2010-09-06 21:21 . 2009-12-14 11:53 12 ----a-w- c:\windows\bthservsdp.dat
2010-09-06 21:00 . 2009-08-30 18:22 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-06 17:01 . 2009-08-06 20:58 -------- d-----w- c:\users\andarais\AppData\Roaming\skypePM
2010-09-06 00:58 . 2009-08-08 12:56 -------- d-----w- c:\program files\Common Files\logishrd
2010-09-06 00:56 . 2009-08-08 13:11 -------- d-----w- c:\program files\Logitech
2010-09-06 00:56 . 2009-08-08 13:10 -------- d-----w- c:\programdata\LogiShrd
2010-09-05 02:16 . 2009-12-14 11:45 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-04 21:07 . 2009-08-04 18:45 1356 ----a-w- c:\users\Houda\AppData\Local\d3d9caps.dat
2010-08-29 16:47 . 2010-08-29 16:44 422437 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-08-28 21:52 . 2008-10-30 00:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-28 21:51 . 2009-11-11 10:13 -------- d-----w- c:\programdata\Avira
2010-08-26 20:32 . 2010-07-28 12:45 -------- d-----w- c:\users\andarais\AppData\Roaming\Notepad++
2010-08-26 20:32 . 2008-10-30 00:42 -------- d-----w- c:\program files\Microsoft Works
2010-08-26 20:32 . 2009-12-20 13:30 -------- d-----w- c:\program files\Common Files\snp325
2010-08-26 20:32 . 2008-10-30 00:41 -------- d-----w- c:\program files\Common Files\SureThing Shared
2010-08-26 00:14 . 2010-08-05 15:00 0 ----a-w- c:\users\Houda\AppData\Local\prvlcl.dat
2010-08-14 23:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-08-14 23:19 . 2010-01-15 21:40 -------- d-----w- c:\users\andarais\AppData\Roaming\SystemRequirementsLab
2010-08-14 23:18 . 2009-12-14 12:07 -------- d-----w- c:\users\andarais\AppData\Roaming\iolo
2010-08-14 23:18 . 2009-08-30 18:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-08-14 23:18 . 2010-01-15 21:40 -------- d-----w- c:\program files\SystemRequirementsLab
2010-08-14 23:18 . 2009-11-11 10:13 -------- d-----r- c:\program files\Skype
2010-08-14 23:18 . 2009-11-11 10:30 -------- d-----w- c:\program files\HP
2010-08-14 23:18 . 2010-07-23 11:23 -------- d-----w- c:\program files\Common Files\Skype
2010-08-14 23:18 . 2009-08-30 18:02 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2010-08-14 23:18 . 2008-10-30 02:37 -------- d-----w- c:\program files\DellTPad
2010-08-14 23:18 . 2008-10-30 00:40 -------- d-----w- c:\program files\Common Files\Sonic Shared
2010-08-14 23:18 . 2008-10-30 00:40 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-08-14 23:18 . 2010-07-24 23:12 -------- d-----w- c:\program files\AIDA32 - Enterprise System Information
2010-08-11 15:25 . 2009-10-24 12:05 -------- d-----w- c:\users\Houda\AppData\Roaming\Toshiba
2010-08-11 14:20 . 2010-07-31 21:26 -------- d-----w- c:\programdata\WinZip
2010-08-08 14:09 . 2009-12-14 11:36 -------- d-----w- c:\users\Houda\AppData\Roaming\GetRightToGo
2010-08-05 15:15 . 2010-08-05 15:13 -------- d-----w- c:\programdata\FileCure
2010-08-04 18:39 . 2010-08-04 18:01 -------- d-----w- c:\users\andarais\AppData\Roaming\BitZipper
2010-08-04 15:19 . 2010-08-04 15:19 -------- d-----w- c:\program files\Microsoft.NET
2010-08-01 19:11 . 2008-10-29 18:43 -------- d-----w- c:\program files\CONEXANT
2010-08-01 00:13 . 2010-07-20 13:23 -------- d-----w- c:\program files\Realtek
2010-08-01 00:13 . 2010-01-14 19:15 -------- d--h--w- c:\program files\Temp
2010-08-01 00:12 . 2010-01-14 19:38 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-07-25 22:41 . 2009-12-31 16:23 -------- d-----w- c:\program files\Intel
2010-07-25 22:41 . 2008-10-30 00:41 -------- d-----w- c:\program files\Common Files\InstallShield
2010-07-25 16:03 . 2010-07-25 16:03 -------- d-----w- c:\programdata\McAfee
2010-07-24 16:58 . 2010-07-24 16:58 -------- d-----w- c:\users\andarais\AppData\Roaming\SecondLife
2010-07-22 17:52 . 2010-07-22 17:47 -------- d-----w- c:\users\andarais\AppData\Roaming\FileZilla
2010-07-21 19:28 . 2010-07-21 19:28 262144 ----a-w- c:\programdata\ntuser.dat
2010-07-21 19:27 . 2009-08-30 18:01 -------- d-----w- c:\program files\Windows Live
2010-07-20 11:54 . 2009-08-03 20:50 66368 ----a-w- c:\users\Houda\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-19 18:25 . 2010-07-16 08:51 -------- d-----w- c:\programdata\Kaspersky Lab
2010-07-16 08:50 . 2010-07-16 08:50 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-07-03 20:05 . 2009-11-08 17:46 84 ----a-w- c:\users\Houda\AppData\Roaming\wklnhst.dat
2010-06-26 06:05 . 2010-08-11 13:32 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-11 13:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-11 13:32 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-11 13:32 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-23 02:47 . 2010-06-23 02:47 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2010-06-11 16:16 . 2010-08-11 13:32 274944 ----a-w- c:\windows\system32\schannel.dll
2008-10-30 02:26 . 2008-10-30 02:24 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-12-8 2717024]
TV Remote Control.lnk - c:\program files\MSI\TV@Anywhere Utilities\P3XRCtl.exe [2009-12-31 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2008-07-10 16:21 163840 ----a-w- c:\program files\DellTPad\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-03-02 10:28 282792 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2007-02-12 13:50 20480 ----a-w- c:\windows\FixCamera.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-02-26 12:57 173592 ----a-w- c:\windows\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-02-26 12:57 141848 ----a-w- c:\windows\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
2009-07-22 12:40 83336 ----a-w- c:\program files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2008-02-26 15:57 128296 ----a-w- c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-02-26 12:57 150552 ----a-w- c:\windows\System32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp325]
2007-05-10 13:18 835584 ----a-w- c:\windows\vsnp325.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp325]
2006-10-10 14:49 270336 ----a-w- c:\windows\tsnp325.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):4d,62,4b,9f,85,3b,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-872253352-1357557695-2617276713-1000]
"EnableNotificationsRef"=dword:00000001
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-26 2831232]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
R3 dl3gmdm;D-Link DWM-652 3.5G HSDPA Adapter - USB;c:\windows\system32\DRIVERS\dl3gmdm.sys [x]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [2007-11-12 10387840]
R3 TS_AR5416;[CommView] Atheros AR5008 Wireless Network Adapter Service 7.7;c:\windows\system32\DRIVERS\ts_athw.sys [2010-07-31 09:32 1628872]
R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
2010-09-06 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Common Files\ParetoLogic\UUS2\UUS.dll [2009-01-13 14:59]
2010-08-14 c:\windows\Tasks\ParetoLogic Update Version2.job
- c:\program files\Common Files\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-13 14:59]
.
.
------- Examen supplémentaire -------
.
Trusted Zone: localhost
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\4tztljuv.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-avldr - (no file)
MSConfigStartUp-APVXDWIN - c:\program files\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE
MSConfigStartUp-ContentTransferWMDetector - c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe
MSConfigStartUp-LanzarP2006 - c:\users\Houda\AppData\Local\Temp\P2006tmp\Install.exe
MSConfigStartUp-LogitechCommunicationsManager - c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LogitechQuickCamRibbon - c:\program files\Logitech\QuickCam\Quickcam.exe
MSConfigStartUp-SCANINICIO - c:\program files\Panda Security\Panda Internet Security 2011\Inicio.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\msiexec.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-09-06 22:29:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-06 21:29
Avant-CF: 122 723 700 736 bytes free
Après-CF: 122 654 375 936 bytes free
- - End Of File - - 370CF544A0DBBB49B4FE4078B5CF5A68
ComboFix 10-09-06.02 - andarais 06/09/2010 22:15:34.1.2 - x86
Microsoft® Windows Vista(TM) Home Basic 6.0.6002.2.1252.33.1033.18.2038.1197 [GMT 1:00]
Lancé depuis: c:\users\andarais\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Internet Security *enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \AMCap.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \Uninstall.lnk
c:\windows\system32\%appdata%
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\dumphive.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WanPacket.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))
.
2010-09-06 21:20 . 2010-09-06 21:23 -------- d-----w- c:\users\andarais\AppData\Local\temp
2010-09-06 21:20 . 2010-09-06 21:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-06 15:35 . 2010-09-06 15:38 -------- d-----w- c:\program files\ZHPDiag
2010-09-06 01:55 . 2010-09-06 01:55 -------- d-----w- c:\users\Guest
2010-09-06 01:33 . 2010-09-06 19:37 -------- d-----w- c:\users\andarais\AppData\Roaming\QuickScan
2010-09-05 00:50 . 2010-09-05 00:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-03 21:35 . 2010-09-05 15:30 -------- d-----w- c:\program files\Trend Micro
2010-09-03 15:46 . 2010-09-03 15:46 -------- d-----w- c:\program files\MSECache
2010-08-30 19:31 . 2010-08-30 19:31 -------- d-----w- c:\windows\system32\Zonelabs
2010-08-30 19:31 . 2010-09-03 14:01 -------- d-----w- c:\windows\Internet Logs
2010-08-29 20:46 . 2010-08-29 20:46 -------- d-----w- c:\programdata\ZA_PreservedFiles
2010-08-29 16:46 . 2010-08-29 16:46 -------- d-----w- c:\users\andarais\AppData\Roaming\CheckPoint
2010-08-29 16:46 . 2009-12-04 15:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-08-29 16:45 . 2009-12-04 15:34 69000 ----a-w- c:\windows\system32\zlcomm.dll
2010-08-29 16:45 . 2009-12-04 15:34 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2010-08-29 16:45 . 2009-12-04 15:34 1238408 ----a-w- c:\windows\system32\zpeng25.dll
2010-08-29 16:44 . 2009-12-04 15:36 446664 ----a-w- c:\windows\system32\drivers\vsdatant.sys
2010-08-29 16:43 . 2010-08-29 16:43 -------- d-----w- c:\programdata\CheckPoint
2010-08-29 14:56 . 2010-08-29 14:56 -------- d-----w- c:\program files\CCleaner
2010-08-29 14:55 . 2010-08-29 14:55 -------- d-----w- c:\users\andarais\AppData\Roaming\Malwarebytes
2010-08-29 14:54 . 2010-08-29 14:54 -------- d-----w- c:\programdata\Malwarebytes
2010-08-29 14:54 . 2010-09-06 21:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-28 22:50 . 2010-08-28 22:50 -------- d-----w- c:\users\andarais\AppData\Roaming\Avira
2010-08-28 21:51 . 2010-08-28 21:51 -------- d-----w- c:\program files\Avira
2010-08-28 21:51 . 2010-03-01 09:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-08-28 21:51 . 2010-02-16 13:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-28 21:51 . 2009-05-11 11:49 51992 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-08-28 21:51 . 2009-05-11 11:49 17016 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-08-27 17:43 . 2010-08-27 17:43 -------- d-----w- c:\programdata\Panda Software
2010-08-26 11:10 . 2010-08-26 11:10 -------- d-----w- c:\programdata\Backup
2010-08-26 11:08 . 2003-10-22 17:23 446464 ----a-w- c:\windows\system32\HHActiveX.dll
2010-08-26 11:07 . 2010-08-28 21:42 -------- d-----w- c:\programdata\Panda Security
2010-08-25 22:43 . 2009-12-18 09:50 -------- dc----w- C:\v71004T_20091210_x32
2010-08-21 14:47 . 2010-08-21 14:47 -------- d-----w- c:\users\andarais\AppData\Roaming\vlc
2010-08-17 16:05 . 2010-08-17 16:05 394087 ----a-w- c:\users\Houda\AppData\Roaming\OpenCandy\E37BDEE609A2475881A5124E4B39B94F\DBC_WrappedBING.exe
2010-08-17 16:05 . 2010-08-17 16:09 -------- d-----w- c:\users\andarais\AppData\Local\OpenCandy
2010-08-17 16:05 . 2010-08-17 16:05 257257 ----a-w- c:\users\Houda\AppData\Roaming\OpenCandy\OpenCandy_E37BDEE609A2475881A5124E4B39B94F\BINGDlmgr3.exe
2010-08-17 16:05 . 2010-08-17 16:05 -------- d-----w- c:\users\andarais\AppData\Roaming\OpenCandy
2010-08-14 14:22 . 2010-08-14 14:22 0 ----a-w- c:\windows\system32\cd.dat
2010-08-11 16:18 . 2010-08-11 16:18 -------- d-----w- c:\program files\Toshiba
2010-08-11 16:06 . 2010-08-11 16:06 3248400 ----a-w- c:\programdata\ParetoLogic\UUS2\DriverCure\Temp\Update.exe
2010-08-11 16:06 . 2010-08-11 16:06 125952 ----a-w- c:\programdata\ParetoLogic\UUS2\Temp\Update.exe
2010-08-11 16:04 . 2010-08-11 16:05 -------- d-----w- c:\users\andarais\AppData\Roaming\DriverCure
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\programdata\ParetoLogic
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\program files\Common Files\ParetoLogic
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\programdata\DriverCure
2010-08-11 13:45 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-08-11 13:45 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-08-11 13:31 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-08-11 13:31 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-08-11 13:29 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-08-11 13:29 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-11 13:29 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-08-11 13:29 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-08-11 13:27 . 2010-08-11 14:26 -------- d-----w- c:\programdata\TamoSoft
2010-08-11 13:27 . 2010-07-31 09:32 1628872 ----a-w- c:\windows\system32\drivers\ts_athw.sys
2010-08-09 18:47 . 2010-08-09 18:47 -------- d-----w- c:\program files\VideoLAN
2010-08-08 15:17 . 2010-08-08 15:17 84480 ----a-w- c:\users\Houda\AppData\Roaming\SystemRequirementsLab\srlproxy_intel_4.1.66.0A.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 21:25 . 2009-11-11 10:13 -------- d-----w- c:\users\Houda\AppData\Roaming\Skype
2010-09-06 21:21 . 2009-12-14 11:53 12 ----a-w- c:\windows\bthservsdp.dat
2010-09-06 21:00 . 2009-08-30 18:22 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-06 17:01 . 2009-08-06 20:58 -------- d-----w- c:\users\andarais\AppData\Roaming\skypePM
2010-09-06 00:58 . 2009-08-08 12:56 -------- d-----w- c:\program files\Common Files\logishrd
2010-09-06 00:56 . 2009-08-08 13:11 -------- d-----w- c:\program files\Logitech
2010-09-06 00:56 . 2009-08-08 13:10 -------- d-----w- c:\programdata\LogiShrd
2010-09-05 02:16 . 2009-12-14 11:45 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-04 21:07 . 2009-08-04 18:45 1356 ----a-w- c:\users\Houda\AppData\Local\d3d9caps.dat
2010-08-29 16:47 . 2010-08-29 16:44 422437 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-08-28 21:52 . 2008-10-30 00:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-28 21:51 . 2009-11-11 10:13 -------- d-----w- c:\programdata\Avira
2010-08-26 20:32 . 2010-07-28 12:45 -------- d-----w- c:\users\andarais\AppData\Roaming\Notepad++
2010-08-26 20:32 . 2008-10-30 00:42 -------- d-----w- c:\program files\Microsoft Works
2010-08-26 20:32 . 2009-12-20 13:30 -------- d-----w- c:\program files\Common Files\snp325
2010-08-26 20:32 . 2008-10-30 00:41 -------- d-----w- c:\program files\Common Files\SureThing Shared
2010-08-26 00:14 . 2010-08-05 15:00 0 ----a-w- c:\users\Houda\AppData\Local\prvlcl.dat
2010-08-14 23:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-08-14 23:19 . 2010-01-15 21:40 -------- d-----w- c:\users\andarais\AppData\Roaming\SystemRequirementsLab
2010-08-14 23:18 . 2009-12-14 12:07 -------- d-----w- c:\users\andarais\AppData\Roaming\iolo
2010-08-14 23:18 . 2009-08-30 18:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-08-14 23:18 . 2010-01-15 21:40 -------- d-----w- c:\program files\SystemRequirementsLab
2010-08-14 23:18 . 2009-11-11 10:13 -------- d-----r- c:\program files\Skype
2010-08-14 23:18 . 2009-11-11 10:30 -------- d-----w- c:\program files\HP
2010-08-14 23:18 . 2010-07-23 11:23 -------- d-----w- c:\program files\Common Files\Skype
2010-08-14 23:18 . 2009-08-30 18:02 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2010-08-14 23:18 . 2008-10-30 02:37 -------- d-----w- c:\program files\DellTPad
2010-08-14 23:18 . 2008-10-30 00:40 -------- d-----w- c:\program files\Common Files\Sonic Shared
2010-08-14 23:18 . 2008-10-30 00:40 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-08-14 23:18 . 2010-07-24 23:12 -------- d-----w- c:\program files\AIDA32 - Enterprise System Information
2010-08-11 15:25 . 2009-10-24 12:05 -------- d-----w- c:\users\Houda\AppData\Roaming\Toshiba
2010-08-11 14:20 . 2010-07-31 21:26 -------- d-----w- c:\programdata\WinZip
2010-08-08 14:09 . 2009-12-14 11:36 -------- d-----w- c:\users\Houda\AppData\Roaming\GetRightToGo
2010-08-05 15:15 . 2010-08-05 15:13 -------- d-----w- c:\programdata\FileCure
2010-08-04 18:39 . 2010-08-04 18:01 -------- d-----w- c:\users\andarais\AppData\Roaming\BitZipper
2010-08-04 15:19 . 2010-08-04 15:19 -------- d-----w- c:\program files\Microsoft.NET
2010-08-01 19:11 . 2008-10-29 18:43 -------- d-----w- c:\program files\CONEXANT
2010-08-01 00:13 . 2010-07-20 13:23 -------- d-----w- c:\program files\Realtek
2010-08-01 00:13 . 2010-01-14 19:15 -------- d--h--w- c:\program files\Temp
2010-08-01 00:12 . 2010-01-14 19:38 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-07-25 22:41 . 2009-12-31 16:23 -------- d-----w- c:\program files\Intel
2010-07-25 22:41 . 2008-10-30 00:41 -------- d-----w- c:\program files\Common Files\InstallShield
2010-07-25 16:03 . 2010-07-25 16:03 -------- d-----w- c:\programdata\McAfee
2010-07-24 16:58 . 2010-07-24 16:58 -------- d-----w- c:\users\andarais\AppData\Roaming\SecondLife
2010-07-22 17:52 . 2010-07-22 17:47 -------- d-----w- c:\users\andarais\AppData\Roaming\FileZilla
2010-07-21 19:28 . 2010-07-21 19:28 262144 ----a-w- c:\programdata\ntuser.dat
2010-07-21 19:27 . 2009-08-30 18:01 -------- d-----w- c:\program files\Windows Live
2010-07-20 11:54 . 2009-08-03 20:50 66368 ----a-w- c:\users\Houda\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-19 18:25 . 2010-07-16 08:51 -------- d-----w- c:\programdata\Kaspersky Lab
2010-07-16 08:50 . 2010-07-16 08:50 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-07-03 20:05 . 2009-11-08 17:46 84 ----a-w- c:\users\Houda\AppData\Roaming\wklnhst.dat
2010-06-26 06:05 . 2010-08-11 13:32 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-11 13:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-11 13:32 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-11 13:32 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-23 02:47 . 2010-06-23 02:47 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2010-06-11 16:16 . 2010-08-11 13:32 274944 ----a-w- c:\windows\system32\schannel.dll
2008-10-30 02:26 . 2008-10-30 02:24 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-12-8 2717024]
TV Remote Control.lnk - c:\program files\MSI\TV@Anywhere Utilities\P3XRCtl.exe [2009-12-31 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2008-07-10 16:21 163840 ----a-w- c:\program files\DellTPad\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-03-02 10:28 282792 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2007-02-12 13:50 20480 ----a-w- c:\windows\FixCamera.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-02-26 12:57 173592 ----a-w- c:\windows\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-02-26 12:57 141848 ----a-w- c:\windows\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
2009-07-22 12:40 83336 ----a-w- c:\program files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2008-02-26 15:57 128296 ----a-w- c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-02-26 12:57 150552 ----a-w- c:\windows\System32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp325]
2007-05-10 13:18 835584 ----a-w- c:\windows\vsnp325.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp325]
2006-10-10 14:49 270336 ----a-w- c:\windows\tsnp325.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):4d,62,4b,9f,85,3b,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-872253352-1357557695-2617276713-1000]
"EnableNotificationsRef"=dword:00000001
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-26 2831232]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
R3 dl3gmdm;D-Link DWM-652 3.5G HSDPA Adapter - USB;c:\windows\system32\DRIVERS\dl3gmdm.sys [x]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [2007-11-12 10387840]
R3 TS_AR5416;[CommView] Atheros AR5008 Wireless Network Adapter Service 7.7;c:\windows\system32\DRIVERS\ts_athw.sys [2010-07-31 09:32 1628872]
R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
2010-09-06 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Common Files\ParetoLogic\UUS2\UUS.dll [2009-01-13 14:59]
2010-08-14 c:\windows\Tasks\ParetoLogic Update Version2.job
- c:\program files\Common Files\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-13 14:59]
.
.
------- Examen supplémentaire -------
.
Trusted Zone: localhost
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\4tztljuv.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-avldr - (no file)
MSConfigStartUp-APVXDWIN - c:\program files\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE
MSConfigStartUp-ContentTransferWMDetector - c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe
MSConfigStartUp-LanzarP2006 - c:\users\Houda\AppData\Local\Temp\P2006tmp\Install.exe
MSConfigStartUp-LogitechCommunicationsManager - c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LogitechQuickCamRibbon - c:\program files\Logitech\QuickCam\Quickcam.exe
MSConfigStartUp-SCANINICIO - c:\program files\Panda Security\Panda Internet Security 2011\Inicio.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\msiexec.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-09-06 22:29:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-06 21:29
Avant-CF: 122 723 700 736 bytes free
Après-CF: 122 654 375 936 bytes free
- - End Of File - - 370CF544A0DBBB49B4FE4078B5CF5A68
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par gen-hackman le 6/09/2010 à 23:50
Modifié par gen-hackman le 6/09/2010 à 23:50
tu n'as meme pas renommé Combofix
tu ne lis pas ce que je t'ecris !!
Edit :
tu ne l'as meme pas enregistré sur le bureau !!
j'ai l'impression de ne pas ecrire assez francais ni assez "gras"
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
tu ne lis pas ce que je t'ecris !!
Edit :
tu ne l'as meme pas enregistré sur le bureau !!
j'ai l'impression de ne pas ecrire assez francais ni assez "gras"
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
6 sept. 2010 à 23:51
6 sept. 2010 à 23:51
j ai oubliée désolé
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
6 sept. 2010 à 23:55
6 sept. 2010 à 23:55
suis je infecte ???
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
7 sept. 2010 à 00:00
7 sept. 2010 à 00:00
hhh désole
je le désinstalle maintenant
je le désinstalle maintenant
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
7 sept. 2010 à 00:02
7 sept. 2010 à 00:02
OK je l ai désinstallée
Utilisateur anonyme
7 sept. 2010 à 00:05
7 sept. 2010 à 00:05
bon...
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
7 sept. 2010 à 00:38
7 sept. 2010 à 00:38
il ya 2 rapport le 1
otl.exe
http://www.cijoint.fr/cjlink.php?file=cj201009/cijpYEyRhx.txt
otl.exe
http://www.cijoint.fr/cjlink.php?file=cj201009/cijpYEyRhx.txt
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
7 sept. 2010 à 00:48
7 sept. 2010 à 00:48
et le 2
Extras.txt le voila
http://www.cijoint.fr/cjlink.php?file=cj201009/cijJQEA4Nw.txt
Extras.txt le voila
http://www.cijoint.fr/cjlink.php?file=cj201009/cijJQEA4Nw.txt
Utilisateur anonyme
7 sept. 2010 à 00:43
7 sept. 2010 à 00:43
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\System32\drivers\btnetBus.sys
C:\Windows\System32\drivers\ts_athw.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\System32\drivers\btnetBus.sys
C:\Windows\System32\drivers\ts_athw.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
7 sept. 2010 à 00:50
7 sept. 2010 à 00:50
voila le 1 ============) C:\Windows\System32\drivers\btnetBus.sys
http://www.virustotal.com/file-scan/reanalysis.html?id=ecf0a5bd9ad7d27d59feb28e214e55a99ebc254adb7845e0c53188eff7a6ecdb-1283813363
http://www.virustotal.com/file-scan/reanalysis.html?id=ecf0a5bd9ad7d27d59feb28e214e55a99ebc254adb7845e0c53188eff7a6ecdb-1283813363
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
7 sept. 2010 à 00:59
7 sept. 2010 à 00:59
et le 2
C:\Windows\System32\drivers\ts_athw.sys
http://www.virustotal.com/...
C:\Windows\System32\drivers\ts_athw.sys
http://www.virustotal.com/...
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
7 sept. 2010 à 01:03
7 sept. 2010 à 01:03
est ce que c est grave ??
Utilisateur anonyme
7 sept. 2010 à 01:06
7 sept. 2010 à 01:06
tu peux cliquer sur "reanalyser le fichier pour le premier ?
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
7 sept. 2010 à 01:09
7 sept. 2010 à 01:09
et voila monsieur
http://www.virustotal.com/file-scan/report.html?id=ecf0a5bd9ad7d27d59feb28e214e55a99ebc254adb7845e0c53188eff7a6ecdb-1283814514
http://www.virustotal.com/file-scan/report.html?id=ecf0a5bd9ad7d27d59feb28e214e55a99ebc254adb7845e0c53188eff7a6ecdb-1283814514
Utilisateur anonyme
7 sept. 2010 à 01:17
7 sept. 2010 à 01:17
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
7 sept. 2010 à 02:21
7 sept. 2010 à 02:21
voila
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4557
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
07/09/2010 01:15:25
mbam-log-2010-09-07 (01-15-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 240007
Temps écoulé: 50 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4557
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
07/09/2010 01:15:25
mbam-log-2010-09-07 (01-15-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 240007
Temps écoulé: 50 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
Modifié par andarais23 le 7/09/2010 à 02:27
Modifié par andarais23 le 7/09/2010 à 02:27
oui
car quand je fait des analyse en ligne je trouve des infecion
la technologie c est la meilleur
car quand je fait des analyse en ligne je trouve des infecion
la technologie c est la meilleur
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
Modifié par andarais23 le 7/09/2010 à 02:49
Modifié par andarais23 le 7/09/2010 à 02:49
exemple
des trojans
la technologie c est la meilleur
des trojans
la technologie c est la meilleur
Utilisateur anonyme
7 sept. 2010 à 02:49
7 sept. 2010 à 02:49
oui c'est quoi des cookies ?
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
Modifié par andarais23 le 7/09/2010 à 03:05
Modifié par andarais23 le 7/09/2010 à 03:05
les cookies appartient a des sites et ils sont détectés par plusieurs logiciels antivirus
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
7 sept. 2010 à 03:12
7 sept. 2010 à 03:12
ok
andarais23
Messages postés
183
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
10 septembre 2010
12
Modifié par andarais23 le 7/09/2010 à 21:05
Modifié par andarais23 le 7/09/2010 à 21:05
pour mieux se protéger contre les virus .... tu me conseille de télécharger quoi ??
antivirus
anti malware
anti rootkit
anti spyware
la technologie c est la meilleur
antivirus
anti malware
anti rootkit
anti spyware
la technologie c est la meilleur