Virus ou pc nickel ??

Résolu
kramel Messages postés 97 Statut Membre -  
kramel Messages postés 97 Statut Membre -
Bonjour,

j'ai le pc portable de mon beau père qui avait de nombreux malware et autres bébêtes car il a installé de nombreuses applications inutiles et barres de recherches car il ne sait pas se servir d'internet et qu'à chaque fois que ça lui demande d'installer un truc il clique machinalement sur ok, le truc à pas faire.

je l'ai passé en scan en ligne sur eset nod
et malwarbytes donc j'avais trouvé au moins une vingtaine de problème

maintenant j'ai un problème au niveau du touchpad qui clic tout seul et le curseur se déplace tout seul : quand on tape un texte il revient en arrière tout seul ou saute des lignes, parfois il se déplace tout seul dans la page sans y toucher.
j'ai peur qu'il ait une autre infection non détecté par le scan en ligne et malwarbytes

je ne sais pas si ça à un rapport mais j'ai une fenêtre de connexion à distance qui s'ouvre tout le temps alors que le pc et déjà connecté en wifi (j'ai posté dans réseau pour ce soucis)

son antivirus est avast pro

<config>Windows Vista / Internet Explorer 8

22 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt pour vérifier

    nous coller le rapport de malwarebyte

    puis

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. kramel Messages postés 97 Statut Membre 5
     
    Voici, le résultat de malwarebytes c'est ok :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4573

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    09/09/2010 10:22:32
    mbam-log-2010-09-09 (10-22-32).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 144701
    Temps écoulé: 11 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  3. kramel Messages postés 97 Statut Membre 5
     
    voici l'autre fichier

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijegrHakD.txt
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut remplacer la version 4 d'avast par la version 5

    _____________

    colle nous un rapport dun antivirus en ligne comme kaspersky ou panda ou bitdefender
    0
    1. kramel Messages postés 97 Statut Membre 5
       
      J'ai fait un scan en ligne avec bitdefender il n'a rien trouvé, j'ai toujours le problème du touchpad qui bouge et clic tout seul
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    réparez windows comme ceci:
    http://www.vista-xp.fr/forum/topic428.html
    0
  7. kramel Messages postés 97 Statut Membre 5
     
    j'ai fait le scan en ligne bitdefender et il n'a rien trouvé

    j'ai toujours le problème du touch pad qui bouge et clic seul

    je vais installer avast version 5 dans quelques minutes
    0
  8. kramel Messages postés 97 Statut Membre 5
     
    et ça continue

    je mets le cd de réinstallation dans le pc portable, je l'entends tourner mais rien ne se passe, donc je vais dans ordinateur pour le mettre en exécution manuellement mais le problème c'est qu'il n'y a pas l'icone du lecteur
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    réparez windows comme ceci:
    http://www.vista-xp.fr/forum/topic428.html
    0
  10. kramel Messages postés 97 Statut Membre 5
     
    la restauration a un point antérieur je l'ai fait hier car pc complètement planté il démarré plus du tout en mode normal

    j'ai reussi à le demarrer en mode sans erreur pour faire la restauration

    je suis toujours coincée
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Réparation et non restauration ...
    0
  12. kramel Messages postés 97 Statut Membre 5
     
    d'après le tuto pour réparer faut mettre le dvd et moi je peux pas
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux pas ? pourquoi?
    0
  14. kramel Messages postés 97 Statut Membre 5
     
    je l'ai expliquer il y a quatre message de ça :

    et ça continue

    je mets le cd de réinstallation dans le pc portable, je l'entends tourner mais rien ne se passe, donc je vais dans ordinateur pour le mettre en exécution manuellement mais le problème c'est qu'il n'y a pas l'icone du lecteur

    j'ai essayé de le désinstaller et réinstaller pareil apparement il arrive pas à installer le pilote
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  16. kramel Messages postés 97 Statut Membre 5
     
    il me dit que avast 4.8 est activé alors que j'ai mis la version 5 comment l'enlever je le vois nul part
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance le tout de même
    0
  18. kramel Messages postés 97 Statut Membre 5
     
    voici le rapport de combofix :

    ComboFix 10-09-08.03 - Admin 09/09/2010 18:43:13.1.1 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1013.227 [GMT 2:00]
    Lancé depuis: c:\users\Admin\Desktop\ComboFix.exe
    AV: avast! antivirus 4.8.1356 [VPS 100817-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! antivirus 4.8.1356 [VPS 100817-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system\BisonC07.dll
    c:\windows\system32\spool\prtprocs\w32x86\CNMPD8S.DLL
    c:\windows\system32\spool\prtprocs\w32x86\CNMPP8S.DLL

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-09 au 2010-09-09 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-19 21:10 . 2010-08-18 08:56 -------- d-----w- c:\users\NeroMediaHomeUser.4\AppData\Local\Nero
    2010-10-19 21:10 . 2010-10-19 21:10 -------- d-----w- c:\users\NeroMediaHomeUser.4\AppData\Roaming\Nero
    2010-10-19 20:51 . 2010-10-19 20:51 -------- d-----w- c:\programdata\LightScribe
    2010-10-19 20:51 . 2010-03-07 13:27 -------- d-----w- c:\users\Admin\AppData\Roaming\Nero
    2010-10-19 20:49 . 2010-06-27 20:25 -------- d-----w- c:\users\Admin\AppData\Local\Nero
    2010-10-19 17:48 . 2010-08-07 15:38 -------- d-----w- c:\program files\AskTBar
    2010-10-19 17:13 . 2010-04-30 17:00 -------- d-----w- c:\program files\Nero
    2010-10-19 17:12 . 2010-06-28 14:04 -------- d-----w- c:\programdata\Nero
    2010-10-19 17:12 . 2010-10-19 18:18 -------- d-----w- c:\program files\Common Files\Nero
    2010-10-19 16:57 . 2010-04-27 17:02 -------- d-----w- c:\programdata\DVD Shrink
    2010-10-19 16:49 . 2010-10-19 16:49 -------- d-----w- c:\users\Admin\AppData\Roaming\vlc
    2010-10-19 16:49 . 2010-10-19 16:49 -------- d-----w- c:\program files\VideoLAN
    2010-10-19 16:48 . 2010-03-06 15:45 -------- d-----w- c:\users\Admin\AppData\Local\Adobe
    2010-10-19 13:53 . 2010-03-07 13:42 -------- d-----w- c:\users\Admin\AppData\Roaming\CyberLink
    2010-10-12 18:42 . 2007-05-23 10:18 100358 ----a-w- c:\windows\system32\Vxdif.dll
    2010-10-12 18:42 . 2006-11-02 00:09 1419232 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll
    2010-10-12 18:42 . 2007-06-14 02:33 154624 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
    2010-10-12 18:42 . 2007-07-26 16:25 180224 ----a-w- c:\windows\system32\BisonR07.dll
    2010-10-12 18:42 . 2007-07-23 11:35 106496 ----a-w- c:\windows\system\BisonV07.dll
    2010-10-12 18:42 . 2007-07-26 16:25 974248 ----a-w- c:\windows\system32\drivers\BisonC07.sys
    2010-10-12 18:42 . 2007-01-11 09:50 23 ----a-w- c:\windows\system32\$Acer$.cmd
    2010-10-12 18:42 . 2007-01-11 09:50 23 ----a-w- c:\programdata\Microsoft\Crypto\RSA\MachineKeys\$Acer$.cmd
    2010-10-12 09:20 . 2007-05-08 13:26 368640 ----a-w- c:\windows\system32\CheckD2DSystem.exe
    2010-10-12 09:20 . 2006-11-12 09:54 327680 ----a-w- c:\windows\system32\Remove_eRecovery.exe
    2010-10-12 09:20 . 2006-11-10 15:27 16384 ----a-w- c:\windows\system32\LauncheRyAgentUser.exe
    2010-10-12 09:20 . 2005-12-09 07:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe
    2010-10-12 09:19 . 2010-10-12 09:19 -------- d-----w- c:\program files\Apoint2K
    2010-10-12 09:14 . 2010-10-12 09:14 -------- d-----w- c:\program files\Launch Manager
    2010-10-12 09:13 . 2010-09-08 12:05 -------- d--h--w- c:\users\Admin\AppData\Local\acer eNM
    2010-10-12 09:12 . 2010-08-16 15:44 70672 ----a-w- c:\users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-10-12 09:12 . 2010-06-28 17:24 -------- d-----w- c:\users\Admin\AppData\Local\Acer Arcade
    2010-10-12 09:11 . 2010-10-19 20:51 -------- d-----w- c:\users\Admin\AppData\Local\VirtualStore
    2010-10-12 09:11 . 2007-04-19 11:41 83554304 ----a-w- c:\windows\system32\acer.scr
    2010-10-12 09:11 . 2007-05-10 13:21 40368034 ----a-w- c:\windows\system32\acer.exe
    2010-10-12 09:11 . 2010-10-12 09:32 -------- d-----w- c:\program files\Acer Inc
    2010-10-12 09:11 . 2010-10-12 09:11 -------- d-----w- c:\windows\ACER
    2010-10-12 09:11 . 2010-09-08 17:17 -------- d-----w- c:\program files\Yahoo!
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\users\Default\Voisinage réseau
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\users\Default\Voisinage d'impression
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\users\Default\Modèles
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\users\Default\Mes documents
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\users\Default\Menu Démarrer
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\users\Default\AppData\Local\Historique
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\programdata\Modèles
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\programdata\Menu Démarrer
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\programdata\Favoris
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\programdata\Bureau
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\program files\Fichiers communs
    2010-10-12 08:52 . 2010-10-12 08:52 -------- d-----w- c:\windows\BUVC_AP
    2010-10-12 08:52 . 2007-05-08 18:48 53248 ----a-w- c:\windows\BR040286.exe
    2010-10-12 08:52 . 2010-10-12 08:52 -------- d-----w- c:\windows\Options
    2010-10-12 08:51 . 2010-10-12 08:51 -------- d-----w- c:\windows\BisonC07
    2010-09-09 17:17 . 2010-09-09 17:20 -------- d-----w- c:\users\Admin\AppData\Local\temp
    2010-09-09 17:17 . 2010-09-09 17:17 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-09-09 15:47 . 2007-05-22 03:41 184320 ----a-w- c:\windows\system32\igfxres.dll
    2010-09-09 15:29 . 2010-09-09 15:29 -------- d-----w- c:\programdata\UAB
    2010-09-09 15:29 . 2010-09-09 15:29 -------- d-----w- c:\users\Admin\AppData\Local\PC_Drivers_Headquarters
    2010-09-09 15:29 . 2010-09-09 15:29 -------- d-----w- c:\programdata\Driver Whiz
    2010-09-09 15:26 . 2010-09-09 15:26 -------- d-----w- c:\program files\Driver Whiz
    2010-09-09 13:14 . 2010-05-06 20:41 307280 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2010-09-09 13:14 . 2010-05-06 20:41 99280 ----a-w- c:\windows\system32\drivers\aswFW.sys
    2010-09-09 13:11 . 2010-05-06 20:40 190416 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
    2010-09-09 13:10 . 2010-03-19 19:10 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
    2010-09-09 13:09 . 2010-09-09 13:09 -------- d-----w- c:\programdata\Alwil Software
    2010-09-09 09:27 . 2010-09-09 12:44 -------- d-----w- c:\windows\BDOSCAN8
    2010-09-08 20:46 . 2010-09-08 20:46 -------- d-----w- c:\users\Admin\AppData\Roaming\Malwarebytes
    2010-09-08 20:46 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-08 20:46 . 2010-09-08 20:46 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-08 20:46 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-08 20:46 . 2010-09-08 20:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-08 18:14 . 2010-09-08 18:14 -------- d-----w- c:\program files\Windows Portable Devices
    2010-09-08 17:54 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
    2010-09-08 17:54 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
    2010-09-08 17:54 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
    2010-09-08 17:52 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
    2010-09-08 17:51 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2010-09-08 17:51 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2010-09-08 17:51 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2010-09-08 15:18 . 2010-09-08 15:18 -------- d-----w- c:\program files\ESET
    2010-09-08 12:12 . 2010-09-08 12:12 -------- d-----w- c:\programdata\2CFB
    2010-09-08 11:58 . 2010-09-08 18:49 1356 ----a-w- c:\users\Admin\AppData\Local\d3d9caps.dat
    2010-09-06 18:21 . 2010-09-06 18:21 -------- d-----w- c:\programdata\26EB
    2010-09-04 13:21 . 2010-09-04 13:21 -------- d-----w- c:\programdata\Xerox
    2010-09-03 15:23 . 2010-09-03 15:23 -------- d-----w- c:\program files\VirginMega
    2010-09-03 15:22 . 2010-09-03 15:22 -------- d-----w- c:\programdata\Downloaded Installations
    2010-09-03 14:43 . 2010-09-03 14:47 -------- d-----w- c:\program files\Windows Live Safety Center
    2010-09-02 19:48 . 2010-09-02 19:48 -------- d-----w- c:\programdata\PhotoMail
    2010-09-02 19:48 . 2010-09-02 19:48 -------- d-----w- c:\program files\PhotoMail Maker
    2010-09-02 19:46 . 2010-09-02 19:49 -------- d-----w- c:\users\Admin\AppData\Local\IM
    2010-09-02 19:45 . 2010-09-02 19:45 -------- d-----w- c:\programdata\IncrediMail
    2010-09-02 19:45 . 2010-09-02 19:48 -------- d-----w- c:\programdata\IM
    2010-09-02 19:45 . 2010-09-02 19:45 -------- d-----w- c:\program files\IncrediMail
    2010-09-01 21:03 . 2010-09-01 21:03 -------- d-----w- c:\windows\system32\ca-ES
    2010-09-01 21:03 . 2010-09-01 21:03 -------- d-----w- c:\windows\system32\eu-ES
    2010-09-01 21:03 . 2010-09-01 21:03 -------- d-----w- c:\windows\system32\vi-VN
    2010-09-01 17:10 . 2010-09-01 17:10 -------- d-----w- c:\windows\system32\EventProviders
    2010-08-30 22:27 . 2010-09-08 17:17 -------- d-----w- c:\users\Admin\AppData\Local\Yahoo
    2010-08-30 22:17 . 2010-08-30 22:17 262144 ----a-w- C:\ntuser.dat
    2010-08-30 22:16 . 2010-08-30 22:28 -------- d-----w- c:\programdata\Yahoo! Companion
    2010-08-30 22:16 . 2010-09-08 17:17 -------- d-----w- c:\users\Admin\AppData\Roaming\Yahoo!
    2010-08-30 22:15 . 2010-09-08 17:17 -------- d-----w- c:\programdata\Yahoo!
    2010-08-27 17:00 . 2010-08-27 17:00 -------- d-----w- c:\users\Admin\AppData\Roaming\PeerNetworking
    2010-08-24 15:04 . 2010-08-24 15:04 -------- d-----w- c:\users\Admin\AppData\Roaming\Windows Live Writer
    2010-08-24 15:04 . 2010-08-24 15:04 -------- d-----w- c:\users\Admin\AppData\Local\Windows Live Writer
    2010-08-24 13:21 . 2010-04-28 05:44 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
    2010-08-24 13:21 . 2010-08-24 13:21 -------- dc----w- c:\windows\system32\DRVSTORE
    2010-08-24 13:18 . 2010-08-24 13:18 -------- d-----w- c:\program files\Microsoft Sync Framework
    2010-08-24 11:40 . 2010-08-24 11:40 -------- d-----w- c:\users\Admin\AppData\Local\Cooliris
    2010-08-23 16:51 . 2010-08-23 16:51 0 ----a-r- c:\users\Admin\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    2010-08-23 10:13 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
    2010-08-23 10:06 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-08-23 10:06 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2010-08-23 10:06 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
    2010-08-23 10:06 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-08-23 10:06 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2010-08-22 20:50 . 2010-08-22 20:50 -------- d-----w- c:\users\Admin\AppData\Roaming\Uniblue
    2010-08-22 18:47 . 2009-04-11 06:28 1589248 ----a-w- c:\windows\system32\msjet40.dll
    2010-08-22 18:46 . 2009-04-11 06:28 1382912 ----a-w- c:\windows\system32\WMVSDECD.DLL
    2010-08-22 18:45 . 2009-04-11 06:28 29184 ----a-w- c:\windows\system32\uxsms.dll
    2010-08-22 18:44 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll
    2010-08-22 18:44 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll
    2010-08-22 18:44 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll
    2010-08-22 18:44 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
    2010-08-22 18:44 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll
    2010-08-22 18:44 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-12 09:19 . 2010-10-12 09:19 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\programdata\Modèles
    2010-10-12 09:06 . 2010-10-12 09:06 -------- d-sh--we c:\programdata\Menu Démarrer
    2010-09-09 15:57 . 2006-11-02 15:45 5084 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-09 15:57 . 2006-11-02 15:45 15082 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-09 13:17 . 2010-08-07 15:50 -------- d-----w- c:\program files\Alwil Software
    2010-09-09 13:05 . 2010-09-09 13:05 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    2010-09-08 20:07 . 2010-08-10 08:19 -------- d-----w- c:\users\Admin\AppData\Roaming\FissaSearch
    2010-09-08 20:03 . 2010-08-10 08:18 -------- d-----w- c:\users\Admin\AppData\Roaming\OfferBox
    2010-09-08 18:14 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-09-08 18:13 . 2010-09-08 18:13 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    2010-09-08 18:03 . 2010-08-08 09:42 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-08 17:27 . 2010-08-10 08:33 -------- d-----w- c:\program files\SweetIM
    2010-09-02 09:18 . 2010-08-09 09:38 -------- d-----w- c:\program files\Microsoft
    2010-09-01 21:04 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
    2010-09-01 21:04 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
    2010-09-01 21:04 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-01 21:04 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
    2010-09-01 21:04 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
    2010-09-01 21:03 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
    2010-09-01 20:59 . 2010-09-01 20:59 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2010-08-31 21:34 . 2010-02-24 09:05 155834 ----a-w- c:\users\Admin\AppData\Roaming\Orange\OrangeInside\uninstall.exe
    2010-08-31 16:34 . 2010-07-13 21:19 212 ----a-w- c:\users\Admin\AppData\Roaming\wklnhst.dat
    2010-08-30 22:18 . 2010-08-08 09:41 86576 ----a-w- c:\users\Admin\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2010-08-30 22:18 . 2010-08-08 09:41 392728 ----a-w- c:\users\Admin\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2010-08-30 22:18 . 2010-08-08 09:41 132672 ----a-w- c:\users\Admin\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2010-08-30 12:06 . 2010-05-28 09:34 -------- d-----w- c:\program files\DivX
    2010-08-30 12:04 . 2010-03-06 10:18 -------- d-----w- c:\program files\Canon
    2010-08-30 12:03 . 2010-03-07 09:23 -------- d-----w- c:\users\Admin\AppData\Roaming\Canon
    2010-08-24 13:21 . 2010-08-09 09:36 -------- d-----w- c:\program files\Windows Live
    2010-08-20 11:17 . 2007-07-31 00:03 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-19 15:15 . 2010-08-19 15:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2010-08-19 13:16 . 2010-08-19 13:16 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
    2010-08-19 13:14 . 2010-08-19 13:14 0 ---ha-w- c:\windows\system32\drivers\Msft_User_UsbDr_01_00_00.Wdf
    2010-08-19 12:27 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
    2010-08-19 12:27 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
    2010-08-17 15:47 . 2010-05-27 14:14 190976 ----a-w- c:\users\Admin\AppData\Roaming\Orange\OrangeInside\OIExt.dll
    2010-08-17 10:07 . 2007-07-31 01:16 -------- d-----w- c:\programdata\Microsoft Help
    2010-08-16 13:42 . 2007-07-31 01:21 -------- d-----w- c:\program files\Microsoft Works
    2010-08-10 08:34 . 2010-08-10 08:34 -------- d-----w- c:\program files\FissaSearch
    2010-08-10 08:21 . 2010-08-10 08:20 -------- d-----w- c:\users\Admin\AppData\Roaming\widestream
    2010-08-10 08:19 . 2010-08-10 08:19 -------- d-----w- c:\program files\Widestream6
    2010-08-10 07:51 . 2010-08-10 07:51 -------- d-----w- c:\users\Admin\AppData\Roaming\Apple Computer
    2010-08-10 07:48 . 2010-08-10 07:48 -------- d-----w- c:\program files\Common Files\Apple
    2010-08-10 07:48 . 2010-08-10 07:48 -------- d-----w- c:\program files\Apple Software Update
    2010-08-10 07:48 . 2010-08-10 07:48 -------- d-----w- c:\programdata\Apple
    2010-08-09 09:42 . 2010-08-09 09:42 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2010-08-09 09:41 . 2010-08-09 09:41 377344 ----a-w- c:\windows\system32\winhttp.dll
    2010-08-09 09:37 . 2010-08-09 09:37 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-08-09 09:29 . 2010-08-09 09:29 411648 ----a-w- c:\windows\system32\drivers\http.sys
    2010-08-09 09:29 . 2010-08-09 09:29 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-08-09 09:29 . 2010-08-09 09:29 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-08-09 09:27 . 2010-08-09 09:27 -------- d-----w- c:\program files\Common Files\Windows Live
    2010-08-08 14:05 . 2010-08-08 14:05 23552 ----a-w- c:\windows\system32\lpk.dll
    2010-08-08 14:05 . 2010-08-08 14:05 156672 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-08 14:05 . 2010-08-08 14:05 10240 ----a-w- c:\windows\system32\dciman32.dll
    2010-08-08 14:05 . 2010-08-08 14:05 72704 ----a-w- c:\windows\system32\fontsub.dll
    2010-08-08 13:59 . 2010-08-08 13:59 61440 ----a-w- c:\windows\system32\winipsec.dll
    2010-08-08 13:59 . 2010-08-08 13:59 272896 ----a-w- c:\windows\system32\polstore.dll
    2010-08-08 13:56 . 2010-08-08 13:56 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-08-08 13:49 . 2010-08-08 13:49 17920 ----a-w- c:\windows\system32\netevent.dll
    2010-08-08 13:49 . 2010-08-08 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2010-08-08 13:49 . 2010-08-08 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2010-08-08 13:49 . 2010-08-08 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2010-08-08 13:49 . 2010-08-08 13:49 105984 ----a-w- c:\windows\system32\netiohlp.dll
    2010-08-08 13:49 . 2010-08-08 13:49 10240 ----a-w- c:\windows\system32\finger.exe
    2010-08-08 13:49 . 2010-08-08 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2010-08-08 13:49 . 2010-08-08 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
    2010-08-08 13:49 . 2010-08-08 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2010-08-08 13:33 . 2010-08-08 13:33 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2010-08-08 13:33 . 2010-08-08 13:33 68096 ----a-w- c:\windows\system32\wlanhlp.dll
    2010-08-08 13:33 . 2010-08-08 13:33 65024 ----a-w- c:\windows\system32\wlanapi.dll
    2010-08-08 13:33 . 2010-08-08 13:33 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2010-08-08 13:33 . 2010-08-08 13:33 513536 ----a-w- c:\windows\system32\wlansvc.dll
    2010-08-08 13:33 . 2010-08-08 13:33 302592 ----a-w- c:\windows\system32\wlansec.dll
    2010-08-08 13:33 . 2010-08-08 13:33 15181 ----a-w- c:\windows\system32\gatherWirelessInfo.vbs
    2010-08-08 13:31 . 2010-08-08 13:31 1401856 ----a-w- c:\windows\system32\msxml6.dll
    2010-08-08 13:30 . 2010-08-08 13:30 2048 ----a-w- c:\windows\system32\msxml3r.dll
    2010-08-08 13:30 . 2010-08-08 13:30 2048 ----a-w- c:\windows\system32\msxml6r.dll
    2010-08-08 13:27 . 2010-08-08 13:27 218624 ----a-w- c:\windows\system32\msv1_0.dll
    2010-08-08 13:24 . 2010-08-08 13:24 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-08-08 13:24 . 2010-08-08 13:24 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-08-08 13:24 . 2010-08-08 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-08-08 13:22 . 2010-08-08 13:22 98816 ----a-w- c:\windows\system32\mfps.dll
    2010-08-08 13:22 . 2010-08-08 13:22 53248 ----a-w- c:\windows\system32\rrinstaller.exe
    2010-08-08 13:22 . 2010-08-08 13:22 2868224 ----a-w- c:\windows\system32\mf.dll
    2010-08-08 13:22 . 2010-08-08 13:22 2048 ----a-w- c:\windows\system32\mferror.dll
    2010-08-08 13:22 . 2010-08-08 13:22 24576 ----a-w- c:\windows\system32\mfpmp.exe
    2010-08-08 13:10 . 2010-08-08 13:10 71680 ----a-w- c:\windows\system32\atl.dll
    2010-08-08 12:58 . 2010-08-08 12:58 160256 ----a-w- c:\windows\system32\wkssvc.dll
    2010-08-08 12:55 . 2010-08-08 12:55 53248 ----a-w- c:\windows\system32\tsgqec.dll
    2010-08-08 12:55 . 2010-08-08 12:55 136192 ----a-w- c:\windows\system32\aaclient.dll
    2010-08-08 12:55 . 2010-08-08 12:55 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2010-08-08 12:16 . 2010-08-08 12:16 623616 ----a-w- c:\windows\system32\localspl.dll
    2010-08-08 12:00 . 2010-08-08 12:00 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-08-08 11:56 . 2010-08-08 11:56 175104 ----a-w- c:\windows\system32\wdigest.dll
    2010-08-08 11:56 . 2010-08-08 11:56 499712 ----a-w- c:\windows\system32\kerberos.dll
    2010-08-08 11:56 . 2010-08-08 11:56 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2010-08-08 11:56 . 2010-08-08 11:56 9728 ----a-w- c:\windows\system32\lsass.exe
    2010-08-08 11:56 . 2010-08-08 11:56 72704 ----a-w- c:\windows\system32\secur32.dll
    2010-03-21 10:05 . 2010-03-21 10:05 8192 --sha-w- c:\windows\o2cLicStore.bin
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}]
    2010-07-05 16:43 134816 ----a-w- c:\program files\Widestream6\spointer\extensions\widestream6_air_ie.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
    @="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
    [HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
    2010-05-06 21:02 151648 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "orangeinside"="c:\users\Admin\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2010-02-24 812032]
    "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-09-02 353736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2007-06-21 155648]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-25 142104]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-25 154392]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-25 138008]
    "BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
    "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
    "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

    c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-31 535336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\eNetHook.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AutoStart IR.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk
    backup=c:\windows\pss\AutoStart IR.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPGServiceTool]
    2007-08-01 02:26 675840 ----a-w- c:\progra~1\WinTV\EPG Services\System\EPGClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2010-08-09 17:06 136176 ----atw- c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    2008-08-29 15:56 2254120 ----a-w- c:\program files\Nero\Nero BackItUp 4\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nero MediaHome 4]
    2008-08-29 19:43 3622184 ----a-w- c:\program files\Nero\Nero MediaHome 4\NeroMediaHome.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Philips Intelligent Agent]
    2006-04-21 08:46 420864 ----a-w- c:\program files\Philips Intelligent Agent\Philips Intelligent Agent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [2010-05-06 119200]
    R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2010-06-14 1053424]
    R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2007-06-04 467456]
    R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2007-06-04 15488]
    R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [x]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-11-06 28224]
    R3 rockusb;Driver for rockusb Device;c:\windows\system32\DRIVERS\rockusb.sys [2006-03-22 73984]
    S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [2010-03-19 12112]
    S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
    S1 aswFW;avast! TDI Firewall driver; [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
    S2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2007-09-05 374272]
    S2 iprip;Écouteur RIP;c:\windows\System32\svchost.exe [2008-01-19 21504]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    rsmsvcs REG_MULTI_SZ ntmssvc
    ipripsvc REG_MULTI_SZ iprip
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3510573450-295220793-882878632-1000Core.job
    - c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-09 17:06]

    2010-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3510573450-295220793-882878632-1000UA.job
    - c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-09 17:06]

    2010-09-02 c:\windows\Tasks\NeroLiveEpgUpdate-PC-de-Admin_Admin.job
    - c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-01 12:58]

    2010-09-09 c:\windows\Tasks\User_Feed_Synchronization-{1EE988BA-508E-45E9-A158-A229CD0F2127}.job
    - c:\windows\system32\msfeedssync.exe [2010-08-22 04:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://orange.fr/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mStart Page = hxxp://fr.yahoo.com
    uInternet Settings,ProxyOverride = <local>
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    IE: ajouter cette page à vos favoris Orange - c:\users\Admin\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: envoyer le texte sélectionné par sms - c:\users\Admin\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    IE: envoyer par sms - c:\users\Admin\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
    IE: envoyer un mail - c:\users\Admin\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
    IE: orange.fr - c:\users\Admin\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
    IE: rechercher le texte sélectionné - c:\users\Admin\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
    IE: traduire la page - c:\users\Admin\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
    IE: traduire le texte sélectionné - c:\users\Admin\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
    Trusted Zone: orange.fr
    Trusted Zone: orange.fr\logicielsgratuits
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\77c3090s.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
    FF - prefs.js: browser.search.selectedEngine - Orange
    FF - prefs.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    FF - prefs.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\program files\Orange\ToolbarFR\FirefoxContainer\components\CCLCXPCOMBridge.dll
    FF - component: c:\program files\Widestream6\spointer\extensions\widestream6@spointer.com\components\widestream6_air_ff.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\users\Admin\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\users\Admin\AppData\Roaming\Mozilla\plugins\np-mswmp.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
    FF - user.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    FF - user.js: browser.search.selectedEngine - Orange
    FF - user.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    HKCU-Run-Acer Tour Reminder - (no file)
    HKCU-Run-Search Protection - c:\program files\Yahoo!\Search Protection\SearchProtection.exe
    HKLM-Run-Acer Tour - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-09 19:19
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(660)
    c:\windows\system32\eNetHook.dll

    - - - - - - - > 'lsass.exe'(628)
    c:\windows\system32\eNetHook.dll
    .
    Heure de fin: 2010-09-09 19:25:02
    ComboFix-quarantined-files.txt 2010-09-09 17:24

    Avant-CF: 61 227 425 792 octets libres
    Après-CF: 61 311 537 152 octets libres

    - - End Of File - - 499883F266CB02F3C726C34DC22D8270
    0
  19. kramel Messages postés 97 Statut Membre 5
     
    j'ai reussi à refaire fonctionner le lecteur dvd en le faisant booter en 1er, il ne me propose pas de faire une réparation mais de remettre le pc en config d'usine donc si je remet en config d'usine normalement il n'y plus aucun problème de virus ou autre ????
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui mais toutes les données du pc seront perdues

    sinon pour continuer a nettoyer le pc:
    analyse les 3 premiers fichiers sur virus total et colle les rapports
    https://www.virustotal.com/gui/
    c:\windows\system32\BisonR07.dll
    c:\windows\system\BisonV07.dll
    c:\windows\system32\drivers\BisonC07.sys
    c:\windows\BisonC07
    0
  21. kramel Messages postés 97 Statut Membre 5
     
    j'ai récupérer les données avant sur un disque dur externe, je crois que c'est la solution la plus simple et la plus radicale, il est devenu très long à réagir et plus j'installe de truc pour nettoyer plus j'ai du mal à le faire réagir quand penses tu ??
    0
  • 1
  • 2