Virus non detecté \\\\ SOS\\\
Résolu
andarais23
Messages postés
183
Date d'inscription
Statut
Membre
Dernière intervention
-
andarais23 Messages postés 183 Date d'inscription Statut Membre Dernière intervention -
andarais23 Messages postés 183 Date d'inscription Statut Membre Dernière intervention -
salut a tous , j ai un problème avec mon ordinateur dernièrement mon disque dur perde son espace libre aussi j ai remarque que la barre de langue disparaisse des moment
je croi que c est un virus mais je n'arrive pas a le détecter avec mes antivirus donc je fait un analyse avec HijackThis et voila le raport ===============================}
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:45, on 03/09/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal\
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=sa&l=ar&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-872253352-1357557695-2617276713-1000\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-872253352-1357557695-2617276713-1000\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO (User '?')
O4 - HKUS\S-1-5-21-872253352-1357557695-2617276713-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
j espère que vous avez des réponse a mon problème est merci !!!
//||\\-------------------------------------------------------------//||\\
la technologie c est la meilleur</signature>
je croi que c est un virus mais je n'arrive pas a le détecter avec mes antivirus donc je fait un analyse avec HijackThis et voila le raport ===============================}
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:45, on 03/09/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal\
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=sa&l=ar&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-872253352-1357557695-2617276713-1000\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-872253352-1357557695-2617276713-1000\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO (User '?')
O4 - HKUS\S-1-5-21-872253352-1357557695-2617276713-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
j espère que vous avez des réponse a mon problème est merci !!!
//||\\-------------------------------------------------------------//||\\
la technologie c est la meilleur</signature>
A voir également:
- Btnetbus.sys
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus iphone ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
46 réponses
voila
ComboFix 10-09-06.02 - andarais 06/09/2010 22:15:34.1.2 - x86
Microsoft® Windows Vista(TM) Home Basic 6.0.6002.2.1252.33.1033.18.2038.1197 [GMT 1:00]
Lancé depuis: c:\users\andarais\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Internet Security *enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \AMCap.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \Uninstall.lnk
c:\windows\system32\%appdata%
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\dumphive.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WanPacket.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))
.
2010-09-06 21:20 . 2010-09-06 21:23 -------- d-----w- c:\users\andarais\AppData\Local\temp
2010-09-06 21:20 . 2010-09-06 21:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-06 15:35 . 2010-09-06 15:38 -------- d-----w- c:\program files\ZHPDiag
2010-09-06 01:55 . 2010-09-06 01:55 -------- d-----w- c:\users\Guest
2010-09-06 01:33 . 2010-09-06 19:37 -------- d-----w- c:\users\andarais\AppData\Roaming\QuickScan
2010-09-05 00:50 . 2010-09-05 00:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-03 21:35 . 2010-09-05 15:30 -------- d-----w- c:\program files\Trend Micro
2010-09-03 15:46 . 2010-09-03 15:46 -------- d-----w- c:\program files\MSECache
2010-08-30 19:31 . 2010-08-30 19:31 -------- d-----w- c:\windows\system32\Zonelabs
2010-08-30 19:31 . 2010-09-03 14:01 -------- d-----w- c:\windows\Internet Logs
2010-08-29 20:46 . 2010-08-29 20:46 -------- d-----w- c:\programdata\ZA_PreservedFiles
2010-08-29 16:46 . 2010-08-29 16:46 -------- d-----w- c:\users\andarais\AppData\Roaming\CheckPoint
2010-08-29 16:46 . 2009-12-04 15:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-08-29 16:45 . 2009-12-04 15:34 69000 ----a-w- c:\windows\system32\zlcomm.dll
2010-08-29 16:45 . 2009-12-04 15:34 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2010-08-29 16:45 . 2009-12-04 15:34 1238408 ----a-w- c:\windows\system32\zpeng25.dll
2010-08-29 16:44 . 2009-12-04 15:36 446664 ----a-w- c:\windows\system32\drivers\vsdatant.sys
2010-08-29 16:43 . 2010-08-29 16:43 -------- d-----w- c:\programdata\CheckPoint
2010-08-29 14:56 . 2010-08-29 14:56 -------- d-----w- c:\program files\CCleaner
2010-08-29 14:55 . 2010-08-29 14:55 -------- d-----w- c:\users\andarais\AppData\Roaming\Malwarebytes
2010-08-29 14:54 . 2010-08-29 14:54 -------- d-----w- c:\programdata\Malwarebytes
2010-08-29 14:54 . 2010-09-06 21:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-28 22:50 . 2010-08-28 22:50 -------- d-----w- c:\users\andarais\AppData\Roaming\Avira
2010-08-28 21:51 . 2010-08-28 21:51 -------- d-----w- c:\program files\Avira
2010-08-28 21:51 . 2010-03-01 09:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-08-28 21:51 . 2010-02-16 13:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-28 21:51 . 2009-05-11 11:49 51992 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-08-28 21:51 . 2009-05-11 11:49 17016 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-08-27 17:43 . 2010-08-27 17:43 -------- d-----w- c:\programdata\Panda Software
2010-08-26 11:10 . 2010-08-26 11:10 -------- d-----w- c:\programdata\Backup
2010-08-26 11:08 . 2003-10-22 17:23 446464 ----a-w- c:\windows\system32\HHActiveX.dll
2010-08-26 11:07 . 2010-08-28 21:42 -------- d-----w- c:\programdata\Panda Security
2010-08-25 22:43 . 2009-12-18 09:50 -------- dc----w- C:\v71004T_20091210_x32
2010-08-21 14:47 . 2010-08-21 14:47 -------- d-----w- c:\users\andarais\AppData\Roaming\vlc
2010-08-17 16:05 . 2010-08-17 16:05 394087 ----a-w- c:\users\Houda\AppData\Roaming\OpenCandy\E37BDEE609A2475881A5124E4B39B94F\DBC_WrappedBING.exe
2010-08-17 16:05 . 2010-08-17 16:09 -------- d-----w- c:\users\andarais\AppData\Local\OpenCandy
2010-08-17 16:05 . 2010-08-17 16:05 257257 ----a-w- c:\users\Houda\AppData\Roaming\OpenCandy\OpenCandy_E37BDEE609A2475881A5124E4B39B94F\BINGDlmgr3.exe
2010-08-17 16:05 . 2010-08-17 16:05 -------- d-----w- c:\users\andarais\AppData\Roaming\OpenCandy
2010-08-14 14:22 . 2010-08-14 14:22 0 ----a-w- c:\windows\system32\cd.dat
2010-08-11 16:18 . 2010-08-11 16:18 -------- d-----w- c:\program files\Toshiba
2010-08-11 16:06 . 2010-08-11 16:06 3248400 ----a-w- c:\programdata\ParetoLogic\UUS2\DriverCure\Temp\Update.exe
2010-08-11 16:06 . 2010-08-11 16:06 125952 ----a-w- c:\programdata\ParetoLogic\UUS2\Temp\Update.exe
2010-08-11 16:04 . 2010-08-11 16:05 -------- d-----w- c:\users\andarais\AppData\Roaming\DriverCure
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\programdata\ParetoLogic
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\program files\Common Files\ParetoLogic
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\programdata\DriverCure
2010-08-11 13:45 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-08-11 13:45 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-08-11 13:31 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-08-11 13:31 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-08-11 13:29 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-08-11 13:29 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-11 13:29 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-08-11 13:29 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-08-11 13:27 . 2010-08-11 14:26 -------- d-----w- c:\programdata\TamoSoft
2010-08-11 13:27 . 2010-07-31 09:32 1628872 ----a-w- c:\windows\system32\drivers\ts_athw.sys
2010-08-09 18:47 . 2010-08-09 18:47 -------- d-----w- c:\program files\VideoLAN
2010-08-08 15:17 . 2010-08-08 15:17 84480 ----a-w- c:\users\Houda\AppData\Roaming\SystemRequirementsLab\srlproxy_intel_4.1.66.0A.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 21:25 . 2009-11-11 10:13 -------- d-----w- c:\users\Houda\AppData\Roaming\Skype
2010-09-06 21:21 . 2009-12-14 11:53 12 ----a-w- c:\windows\bthservsdp.dat
2010-09-06 21:00 . 2009-08-30 18:22 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-06 17:01 . 2009-08-06 20:58 -------- d-----w- c:\users\andarais\AppData\Roaming\skypePM
2010-09-06 00:58 . 2009-08-08 12:56 -------- d-----w- c:\program files\Common Files\logishrd
2010-09-06 00:56 . 2009-08-08 13:11 -------- d-----w- c:\program files\Logitech
2010-09-06 00:56 . 2009-08-08 13:10 -------- d-----w- c:\programdata\LogiShrd
2010-09-05 02:16 . 2009-12-14 11:45 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-04 21:07 . 2009-08-04 18:45 1356 ----a-w- c:\users\Houda\AppData\Local\d3d9caps.dat
2010-08-29 16:47 . 2010-08-29 16:44 422437 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-08-28 21:52 . 2008-10-30 00:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-28 21:51 . 2009-11-11 10:13 -------- d-----w- c:\programdata\Avira
2010-08-26 20:32 . 2010-07-28 12:45 -------- d-----w- c:\users\andarais\AppData\Roaming\Notepad++
2010-08-26 20:32 . 2008-10-30 00:42 -------- d-----w- c:\program files\Microsoft Works
2010-08-26 20:32 . 2009-12-20 13:30 -------- d-----w- c:\program files\Common Files\snp325
2010-08-26 20:32 . 2008-10-30 00:41 -------- d-----w- c:\program files\Common Files\SureThing Shared
2010-08-26 00:14 . 2010-08-05 15:00 0 ----a-w- c:\users\Houda\AppData\Local\prvlcl.dat
2010-08-14 23:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-08-14 23:19 . 2010-01-15 21:40 -------- d-----w- c:\users\andarais\AppData\Roaming\SystemRequirementsLab
2010-08-14 23:18 . 2009-12-14 12:07 -------- d-----w- c:\users\andarais\AppData\Roaming\iolo
2010-08-14 23:18 . 2009-08-30 18:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-08-14 23:18 . 2010-01-15 21:40 -------- d-----w- c:\program files\SystemRequirementsLab
2010-08-14 23:18 . 2009-11-11 10:13 -------- d-----r- c:\program files\Skype
2010-08-14 23:18 . 2009-11-11 10:30 -------- d-----w- c:\program files\HP
2010-08-14 23:18 . 2010-07-23 11:23 -------- d-----w- c:\program files\Common Files\Skype
2010-08-14 23:18 . 2009-08-30 18:02 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2010-08-14 23:18 . 2008-10-30 02:37 -------- d-----w- c:\program files\DellTPad
2010-08-14 23:18 . 2008-10-30 00:40 -------- d-----w- c:\program files\Common Files\Sonic Shared
2010-08-14 23:18 . 2008-10-30 00:40 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-08-14 23:18 . 2010-07-24 23:12 -------- d-----w- c:\program files\AIDA32 - Enterprise System Information
2010-08-11 15:25 . 2009-10-24 12:05 -------- d-----w- c:\users\Houda\AppData\Roaming\Toshiba
2010-08-11 14:20 . 2010-07-31 21:26 -------- d-----w- c:\programdata\WinZip
2010-08-08 14:09 . 2009-12-14 11:36 -------- d-----w- c:\users\Houda\AppData\Roaming\GetRightToGo
2010-08-05 15:15 . 2010-08-05 15:13 -------- d-----w- c:\programdata\FileCure
2010-08-04 18:39 . 2010-08-04 18:01 -------- d-----w- c:\users\andarais\AppData\Roaming\BitZipper
2010-08-04 15:19 . 2010-08-04 15:19 -------- d-----w- c:\program files\Microsoft.NET
2010-08-01 19:11 . 2008-10-29 18:43 -------- d-----w- c:\program files\CONEXANT
2010-08-01 00:13 . 2010-07-20 13:23 -------- d-----w- c:\program files\Realtek
2010-08-01 00:13 . 2010-01-14 19:15 -------- d--h--w- c:\program files\Temp
2010-08-01 00:12 . 2010-01-14 19:38 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-07-25 22:41 . 2009-12-31 16:23 -------- d-----w- c:\program files\Intel
2010-07-25 22:41 . 2008-10-30 00:41 -------- d-----w- c:\program files\Common Files\InstallShield
2010-07-25 16:03 . 2010-07-25 16:03 -------- d-----w- c:\programdata\McAfee
2010-07-24 16:58 . 2010-07-24 16:58 -------- d-----w- c:\users\andarais\AppData\Roaming\SecondLife
2010-07-22 17:52 . 2010-07-22 17:47 -------- d-----w- c:\users\andarais\AppData\Roaming\FileZilla
2010-07-21 19:28 . 2010-07-21 19:28 262144 ----a-w- c:\programdata\ntuser.dat
2010-07-21 19:27 . 2009-08-30 18:01 -------- d-----w- c:\program files\Windows Live
2010-07-20 11:54 . 2009-08-03 20:50 66368 ----a-w- c:\users\Houda\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-19 18:25 . 2010-07-16 08:51 -------- d-----w- c:\programdata\Kaspersky Lab
2010-07-16 08:50 . 2010-07-16 08:50 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-07-03 20:05 . 2009-11-08 17:46 84 ----a-w- c:\users\Houda\AppData\Roaming\wklnhst.dat
2010-06-26 06:05 . 2010-08-11 13:32 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-11 13:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-11 13:32 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-11 13:32 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-23 02:47 . 2010-06-23 02:47 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2010-06-11 16:16 . 2010-08-11 13:32 274944 ----a-w- c:\windows\system32\schannel.dll
2008-10-30 02:26 . 2008-10-30 02:24 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-12-8 2717024]
TV Remote Control.lnk - c:\program files\MSI\TV@Anywhere Utilities\P3XRCtl.exe [2009-12-31 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2008-07-10 16:21 163840 ----a-w- c:\program files\DellTPad\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-03-02 10:28 282792 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2007-02-12 13:50 20480 ----a-w- c:\windows\FixCamera.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-02-26 12:57 173592 ----a-w- c:\windows\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-02-26 12:57 141848 ----a-w- c:\windows\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
2009-07-22 12:40 83336 ----a-w- c:\program files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2008-02-26 15:57 128296 ----a-w- c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-02-26 12:57 150552 ----a-w- c:\windows\System32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp325]
2007-05-10 13:18 835584 ----a-w- c:\windows\vsnp325.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp325]
2006-10-10 14:49 270336 ----a-w- c:\windows\tsnp325.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):4d,62,4b,9f,85,3b,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-872253352-1357557695-2617276713-1000]
"EnableNotificationsRef"=dword:00000001
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-26 2831232]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
R3 dl3gmdm;D-Link DWM-652 3.5G HSDPA Adapter - USB;c:\windows\system32\DRIVERS\dl3gmdm.sys [x]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [2007-11-12 10387840]
R3 TS_AR5416;[CommView] Atheros AR5008 Wireless Network Adapter Service 7.7;c:\windows\system32\DRIVERS\ts_athw.sys [2010-07-31 09:32 1628872]
R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
2010-09-06 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Common Files\ParetoLogic\UUS2\UUS.dll [2009-01-13 14:59]
2010-08-14 c:\windows\Tasks\ParetoLogic Update Version2.job
- c:\program files\Common Files\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-13 14:59]
.
.
------- Examen supplémentaire -------
.
Trusted Zone: localhost
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\4tztljuv.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-avldr - (no file)
MSConfigStartUp-APVXDWIN - c:\program files\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE
MSConfigStartUp-ContentTransferWMDetector - c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe
MSConfigStartUp-LanzarP2006 - c:\users\Houda\AppData\Local\Temp\P2006tmp\Install.exe
MSConfigStartUp-LogitechCommunicationsManager - c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LogitechQuickCamRibbon - c:\program files\Logitech\QuickCam\Quickcam.exe
MSConfigStartUp-SCANINICIO - c:\program files\Panda Security\Panda Internet Security 2011\Inicio.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\msiexec.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-09-06 22:29:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-06 21:29
Avant-CF: 122 723 700 736 bytes free
Après-CF: 122 654 375 936 bytes free
- - End Of File - - 370CF544A0DBBB49B4FE4078B5CF5A68
ComboFix 10-09-06.02 - andarais 06/09/2010 22:15:34.1.2 - x86
Microsoft® Windows Vista(TM) Home Basic 6.0.6002.2.1252.33.1033.18.2038.1197 [GMT 1:00]
Lancé depuis: c:\users\andarais\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Internet Security *enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \AMCap.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \Uninstall.lnk
c:\windows\system32\%appdata%
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\dumphive.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WanPacket.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))
.
2010-09-06 21:20 . 2010-09-06 21:23 -------- d-----w- c:\users\andarais\AppData\Local\temp
2010-09-06 21:20 . 2010-09-06 21:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-06 15:35 . 2010-09-06 15:38 -------- d-----w- c:\program files\ZHPDiag
2010-09-06 01:55 . 2010-09-06 01:55 -------- d-----w- c:\users\Guest
2010-09-06 01:33 . 2010-09-06 19:37 -------- d-----w- c:\users\andarais\AppData\Roaming\QuickScan
2010-09-05 00:50 . 2010-09-05 00:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-03 21:35 . 2010-09-05 15:30 -------- d-----w- c:\program files\Trend Micro
2010-09-03 15:46 . 2010-09-03 15:46 -------- d-----w- c:\program files\MSECache
2010-08-30 19:31 . 2010-08-30 19:31 -------- d-----w- c:\windows\system32\Zonelabs
2010-08-30 19:31 . 2010-09-03 14:01 -------- d-----w- c:\windows\Internet Logs
2010-08-29 20:46 . 2010-08-29 20:46 -------- d-----w- c:\programdata\ZA_PreservedFiles
2010-08-29 16:46 . 2010-08-29 16:46 -------- d-----w- c:\users\andarais\AppData\Roaming\CheckPoint
2010-08-29 16:46 . 2009-12-04 15:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-08-29 16:45 . 2009-12-04 15:34 69000 ----a-w- c:\windows\system32\zlcomm.dll
2010-08-29 16:45 . 2009-12-04 15:34 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2010-08-29 16:45 . 2009-12-04 15:34 1238408 ----a-w- c:\windows\system32\zpeng25.dll
2010-08-29 16:44 . 2009-12-04 15:36 446664 ----a-w- c:\windows\system32\drivers\vsdatant.sys
2010-08-29 16:43 . 2010-08-29 16:43 -------- d-----w- c:\programdata\CheckPoint
2010-08-29 14:56 . 2010-08-29 14:56 -------- d-----w- c:\program files\CCleaner
2010-08-29 14:55 . 2010-08-29 14:55 -------- d-----w- c:\users\andarais\AppData\Roaming\Malwarebytes
2010-08-29 14:54 . 2010-08-29 14:54 -------- d-----w- c:\programdata\Malwarebytes
2010-08-29 14:54 . 2010-09-06 21:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-28 22:50 . 2010-08-28 22:50 -------- d-----w- c:\users\andarais\AppData\Roaming\Avira
2010-08-28 21:51 . 2010-08-28 21:51 -------- d-----w- c:\program files\Avira
2010-08-28 21:51 . 2010-03-01 09:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-08-28 21:51 . 2010-02-16 13:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-28 21:51 . 2009-05-11 11:49 51992 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-08-28 21:51 . 2009-05-11 11:49 17016 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-08-27 17:43 . 2010-08-27 17:43 -------- d-----w- c:\programdata\Panda Software
2010-08-26 11:10 . 2010-08-26 11:10 -------- d-----w- c:\programdata\Backup
2010-08-26 11:08 . 2003-10-22 17:23 446464 ----a-w- c:\windows\system32\HHActiveX.dll
2010-08-26 11:07 . 2010-08-28 21:42 -------- d-----w- c:\programdata\Panda Security
2010-08-25 22:43 . 2009-12-18 09:50 -------- dc----w- C:\v71004T_20091210_x32
2010-08-21 14:47 . 2010-08-21 14:47 -------- d-----w- c:\users\andarais\AppData\Roaming\vlc
2010-08-17 16:05 . 2010-08-17 16:05 394087 ----a-w- c:\users\Houda\AppData\Roaming\OpenCandy\E37BDEE609A2475881A5124E4B39B94F\DBC_WrappedBING.exe
2010-08-17 16:05 . 2010-08-17 16:09 -------- d-----w- c:\users\andarais\AppData\Local\OpenCandy
2010-08-17 16:05 . 2010-08-17 16:05 257257 ----a-w- c:\users\Houda\AppData\Roaming\OpenCandy\OpenCandy_E37BDEE609A2475881A5124E4B39B94F\BINGDlmgr3.exe
2010-08-17 16:05 . 2010-08-17 16:05 -------- d-----w- c:\users\andarais\AppData\Roaming\OpenCandy
2010-08-14 14:22 . 2010-08-14 14:22 0 ----a-w- c:\windows\system32\cd.dat
2010-08-11 16:18 . 2010-08-11 16:18 -------- d-----w- c:\program files\Toshiba
2010-08-11 16:06 . 2010-08-11 16:06 3248400 ----a-w- c:\programdata\ParetoLogic\UUS2\DriverCure\Temp\Update.exe
2010-08-11 16:06 . 2010-08-11 16:06 125952 ----a-w- c:\programdata\ParetoLogic\UUS2\Temp\Update.exe
2010-08-11 16:04 . 2010-08-11 16:05 -------- d-----w- c:\users\andarais\AppData\Roaming\DriverCure
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\programdata\ParetoLogic
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\program files\Common Files\ParetoLogic
2010-08-11 16:04 . 2010-08-11 16:09 -------- d-----w- c:\programdata\DriverCure
2010-08-11 13:45 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-08-11 13:45 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-08-11 13:31 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-08-11 13:31 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-08-11 13:29 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-08-11 13:29 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-11 13:29 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-08-11 13:29 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-08-11 13:27 . 2010-08-11 14:26 -------- d-----w- c:\programdata\TamoSoft
2010-08-11 13:27 . 2010-07-31 09:32 1628872 ----a-w- c:\windows\system32\drivers\ts_athw.sys
2010-08-09 18:47 . 2010-08-09 18:47 -------- d-----w- c:\program files\VideoLAN
2010-08-08 15:17 . 2010-08-08 15:17 84480 ----a-w- c:\users\Houda\AppData\Roaming\SystemRequirementsLab\srlproxy_intel_4.1.66.0A.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 21:25 . 2009-11-11 10:13 -------- d-----w- c:\users\Houda\AppData\Roaming\Skype
2010-09-06 21:21 . 2009-12-14 11:53 12 ----a-w- c:\windows\bthservsdp.dat
2010-09-06 21:00 . 2009-08-30 18:22 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-06 17:01 . 2009-08-06 20:58 -------- d-----w- c:\users\andarais\AppData\Roaming\skypePM
2010-09-06 00:58 . 2009-08-08 12:56 -------- d-----w- c:\program files\Common Files\logishrd
2010-09-06 00:56 . 2009-08-08 13:11 -------- d-----w- c:\program files\Logitech
2010-09-06 00:56 . 2009-08-08 13:10 -------- d-----w- c:\programdata\LogiShrd
2010-09-05 02:16 . 2009-12-14 11:45 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-04 21:07 . 2009-08-04 18:45 1356 ----a-w- c:\users\Houda\AppData\Local\d3d9caps.dat
2010-08-29 16:47 . 2010-08-29 16:44 422437 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-08-28 21:52 . 2008-10-30 00:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-28 21:51 . 2009-11-11 10:13 -------- d-----w- c:\programdata\Avira
2010-08-26 20:32 . 2010-07-28 12:45 -------- d-----w- c:\users\andarais\AppData\Roaming\Notepad++
2010-08-26 20:32 . 2008-10-30 00:42 -------- d-----w- c:\program files\Microsoft Works
2010-08-26 20:32 . 2009-12-20 13:30 -------- d-----w- c:\program files\Common Files\snp325
2010-08-26 20:32 . 2008-10-30 00:41 -------- d-----w- c:\program files\Common Files\SureThing Shared
2010-08-26 00:14 . 2010-08-05 15:00 0 ----a-w- c:\users\Houda\AppData\Local\prvlcl.dat
2010-08-14 23:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-08-14 23:19 . 2010-01-15 21:40 -------- d-----w- c:\users\andarais\AppData\Roaming\SystemRequirementsLab
2010-08-14 23:18 . 2009-12-14 12:07 -------- d-----w- c:\users\andarais\AppData\Roaming\iolo
2010-08-14 23:18 . 2009-08-30 18:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-08-14 23:18 . 2010-01-15 21:40 -------- d-----w- c:\program files\SystemRequirementsLab
2010-08-14 23:18 . 2009-11-11 10:13 -------- d-----r- c:\program files\Skype
2010-08-14 23:18 . 2009-11-11 10:30 -------- d-----w- c:\program files\HP
2010-08-14 23:18 . 2010-07-23 11:23 -------- d-----w- c:\program files\Common Files\Skype
2010-08-14 23:18 . 2009-08-30 18:02 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2010-08-14 23:18 . 2008-10-30 02:37 -------- d-----w- c:\program files\DellTPad
2010-08-14 23:18 . 2008-10-30 00:40 -------- d-----w- c:\program files\Common Files\Sonic Shared
2010-08-14 23:18 . 2008-10-30 00:40 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-08-14 23:18 . 2010-07-24 23:12 -------- d-----w- c:\program files\AIDA32 - Enterprise System Information
2010-08-11 15:25 . 2009-10-24 12:05 -------- d-----w- c:\users\Houda\AppData\Roaming\Toshiba
2010-08-11 14:20 . 2010-07-31 21:26 -------- d-----w- c:\programdata\WinZip
2010-08-08 14:09 . 2009-12-14 11:36 -------- d-----w- c:\users\Houda\AppData\Roaming\GetRightToGo
2010-08-05 15:15 . 2010-08-05 15:13 -------- d-----w- c:\programdata\FileCure
2010-08-04 18:39 . 2010-08-04 18:01 -------- d-----w- c:\users\andarais\AppData\Roaming\BitZipper
2010-08-04 15:19 . 2010-08-04 15:19 -------- d-----w- c:\program files\Microsoft.NET
2010-08-01 19:11 . 2008-10-29 18:43 -------- d-----w- c:\program files\CONEXANT
2010-08-01 00:13 . 2010-07-20 13:23 -------- d-----w- c:\program files\Realtek
2010-08-01 00:13 . 2010-01-14 19:15 -------- d--h--w- c:\program files\Temp
2010-08-01 00:12 . 2010-01-14 19:38 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-07-25 22:41 . 2009-12-31 16:23 -------- d-----w- c:\program files\Intel
2010-07-25 22:41 . 2008-10-30 00:41 -------- d-----w- c:\program files\Common Files\InstallShield
2010-07-25 16:03 . 2010-07-25 16:03 -------- d-----w- c:\programdata\McAfee
2010-07-24 16:58 . 2010-07-24 16:58 -------- d-----w- c:\users\andarais\AppData\Roaming\SecondLife
2010-07-22 17:52 . 2010-07-22 17:47 -------- d-----w- c:\users\andarais\AppData\Roaming\FileZilla
2010-07-21 19:28 . 2010-07-21 19:28 262144 ----a-w- c:\programdata\ntuser.dat
2010-07-21 19:27 . 2009-08-30 18:01 -------- d-----w- c:\program files\Windows Live
2010-07-20 11:54 . 2009-08-03 20:50 66368 ----a-w- c:\users\Houda\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-19 18:25 . 2010-07-16 08:51 -------- d-----w- c:\programdata\Kaspersky Lab
2010-07-16 08:50 . 2010-07-16 08:50 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-07-03 20:05 . 2009-11-08 17:46 84 ----a-w- c:\users\Houda\AppData\Roaming\wklnhst.dat
2010-06-26 06:05 . 2010-08-11 13:32 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-11 13:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-11 13:32 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-11 13:32 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-23 02:47 . 2010-06-23 02:47 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2010-06-11 16:16 . 2010-08-11 13:32 274944 ----a-w- c:\windows\system32\schannel.dll
2008-10-30 02:26 . 2008-10-30 02:24 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-12-8 2717024]
TV Remote Control.lnk - c:\program files\MSI\TV@Anywhere Utilities\P3XRCtl.exe [2009-12-31 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2008-07-10 16:21 163840 ----a-w- c:\program files\DellTPad\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-03-02 10:28 282792 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2007-02-12 13:50 20480 ----a-w- c:\windows\FixCamera.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-02-26 12:57 173592 ----a-w- c:\windows\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-02-26 12:57 141848 ----a-w- c:\windows\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
2009-07-22 12:40 83336 ----a-w- c:\program files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2008-02-26 15:57 128296 ----a-w- c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-02-26 12:57 150552 ----a-w- c:\windows\System32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp325]
2007-05-10 13:18 835584 ----a-w- c:\windows\vsnp325.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp325]
2006-10-10 14:49 270336 ----a-w- c:\windows\tsnp325.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):4d,62,4b,9f,85,3b,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-872253352-1357557695-2617276713-1000]
"EnableNotificationsRef"=dword:00000001
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-26 2831232]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
R3 dl3gmdm;D-Link DWM-652 3.5G HSDPA Adapter - USB;c:\windows\system32\DRIVERS\dl3gmdm.sys [x]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [2007-11-12 10387840]
R3 TS_AR5416;[CommView] Atheros AR5008 Wireless Network Adapter Service 7.7;c:\windows\system32\DRIVERS\ts_athw.sys [2010-07-31 09:32 1628872]
R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
2010-09-06 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Common Files\ParetoLogic\UUS2\UUS.dll [2009-01-13 14:59]
2010-08-14 c:\windows\Tasks\ParetoLogic Update Version2.job
- c:\program files\Common Files\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-13 14:59]
.
.
------- Examen supplémentaire -------
.
Trusted Zone: localhost
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\4tztljuv.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-avldr - (no file)
MSConfigStartUp-APVXDWIN - c:\program files\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE
MSConfigStartUp-ContentTransferWMDetector - c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe
MSConfigStartUp-LanzarP2006 - c:\users\Houda\AppData\Local\Temp\P2006tmp\Install.exe
MSConfigStartUp-LogitechCommunicationsManager - c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LogitechQuickCamRibbon - c:\program files\Logitech\QuickCam\Quickcam.exe
MSConfigStartUp-SCANINICIO - c:\program files\Panda Security\Panda Internet Security 2011\Inicio.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\msiexec.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-09-06 22:29:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-06 21:29
Avant-CF: 122 723 700 736 bytes free
Après-CF: 122 654 375 936 bytes free
- - End Of File - - 370CF544A0DBBB49B4FE4078B5CF5A68
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu n'as meme pas renommé Combofix
tu ne lis pas ce que je t'ecris !!
Edit :
tu ne l'as meme pas enregistré sur le bureau !!
j'ai l'impression de ne pas ecrire assez francais ni assez "gras"
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
tu ne lis pas ce que je t'ecris !!
Edit :
tu ne l'as meme pas enregistré sur le bureau !!
j'ai l'impression de ne pas ecrire assez francais ni assez "gras"
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
bon...
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\System32\drivers\btnetBus.sys
C:\Windows\System32\drivers\ts_athw.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\System32\drivers\btnetBus.sys
C:\Windows\System32\drivers\ts_athw.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
et voila monsieur
http://www.virustotal.com/file-scan/report.html?id=ecf0a5bd9ad7d27d59feb28e214e55a99ebc254adb7845e0c53188eff7a6ecdb-1283814514
http://www.virustotal.com/file-scan/report.html?id=ecf0a5bd9ad7d27d59feb28e214e55a99ebc254adb7845e0c53188eff7a6ecdb-1283814514
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
voila
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4557
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
07/09/2010 01:15:25
mbam-log-2010-09-07 (01-15-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 240007
Temps écoulé: 50 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4557
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
07/09/2010 01:15:25
mbam-log-2010-09-07 (01-15-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 240007
Temps écoulé: 50 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pour mieux se protéger contre les virus .... tu me conseille de télécharger quoi ??
antivirus
anti malware
anti rootkit
anti spyware
la technologie c est la meilleur
antivirus
anti malware
anti rootkit
anti spyware
la technologie c est la meilleur
