Probleme virus ou autre

misstinguette62 Messages postés 34 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un probleme avec mon PC depuis quelques temps, il rame deja mais il a 3ans. et depuis peu quand on clique sur une page il ouvre une autre page avec ecrit un texte en anglais disant que j'ai un virus etc...
Et il n'arrive pas toujours à ouvrir les pages internet, ca bug, ou met un lien ou cliquer mais revient toujours au meme....

Que dois je faire?

J'ai faire verification Avast, il y avait un Trojan que j'ai supprimé mais toujours le problème.

Merci d'avance

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème de ralentissement et de redirection de pages vers des textes en anglais indiquant un virus sur Windows Vista survient après la détection et la suppression d'un Trojan. Plusieurs messages conseillent d’installer Malwarebytes Anti-Malware, de lancer un examen complet et d’examiner les résultats pour supprimer les éléments détectés, puis d’exporter un rapport pour aide future. D'autres conseils évoquent des outils de désinfection supplémentaires et des scans en ligne ou des rapports comme ZHPDiag, Kill’em, USBFix ou Ad-Remover, ainsi que la nécessité de désactiver temporairement certains logiciels de protection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,
    je te envoi vers un membre qui s'occupe de la sécurité contacte le ;)
    http://www.commentcamarche.net/communaute/profil-VIRUS%252DC%252DC
    0
  2. misstinguette62 Messages postés 34 Statut Membre
     
    En quoi pourra t-il m'aider?
    0
  3. Utilisateur anonyme
     
    Il va t'aider pour voir si tu n'as pas des erreurs de registres, infection etc...
    0
  4. misstinguette62 Messages postés 34 Statut Membre
     
    D'accord j'attends de ses nouvelles alors.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. misstinguette62 Messages postés 34 Statut Membre
     
    Toujours pas de nouvelles ni d'aide. Et l'état s'aggrave. Ce matin j'ai voulu l'éteindre et déjà il a mit au moins 5 minutes et ensuite écran bleu avec écrit en anglais de contacter administrateur etc ...

    Help svp
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    peux tu faire ceci

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  8. misstinguette62 Messages postés 34 Statut Membre
     
    je le ferais ce soir car je ne suis plus chez moi la.En espérant qu'i lse rallume :/

    Merci en tout cas
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tiens moi au courant

    @+
    0
  10. misstinguette62 Messages postés 34 Statut Membre
     
    petit ajout : j'ai oublié de préciser que j'avais aussi un probleme avec les port USB, il détecte la clé mais elle part/revient, c'est pas stable.

    S ica peut vous aidez a diagnostiquer le probleme.

    En tout cas des que je rentre je fais ce que vous m'avez demandé.
    0
  11. misstinguette62 Messages postés 34 Statut Membre
     
    voila j'ai tout fait le lien est donc :

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij6RkzQTG.txt

    Quand je suis allée sur le site de ZHPDiag ca ma mis une page bizarre disant que j'avais 39 trojans sur le disque C etc.
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    3 infections differentes...

    on commence

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs que tu renommes MISS.exe avant de l'enregistrer sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  13. misstinguette62 Messages postés 34 Statut Membre
     
    petit soucis.

    comment desinsataller spybot? je le trouve nul part ...
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je ne t'ai pas dit de le faire même si c'est une tres bonne idée

    dans ajout supprime programme, il doit être dans la liste
    0
  15. misstinguette62 Messages postés 34 Statut Membre
     
    justement il y est pas ... d'ou mon probleme....
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    on verra plus tard

    poursuis la procédure
    0
  17. misstinguette62 Messages postés 34 Statut Membre
     
    autre probleme, quand je lance le programme il me met un petit panneau bleu administrateur et rien ne se fait....
    0
  18. misstinguette62 Messages postés 34 Statut Membre
     
    ComboFix 10-10-05.06 - latitelisadu62 06/10/2010 18:29:14.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.906 [GMT 2:00]
    Lancé depuis: c:\users\latitelisadu62\Desktop\MISS.exe.exe
    SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Une copie infectée de c:\windows\system32\drivers\i8042prt.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-06 au 2010-10-06 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-06 16:44 . 2010-10-06 16:44 -------- d-----w- c:\users\latitelisadu62\AppData\Local\temp
    2010-10-06 16:44 . 2010-10-06 16:44 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-05 15:36 . 2010-10-05 15:36 -------- d-----w- c:\users\latitelisadu62\AppData\Roaming\Avira
    2010-10-05 15:29 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-10-05 15:29 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-10-05 15:29 . 2010-10-05 15:29 -------- d-----w- c:\programdata\Avira
    2010-10-05 15:29 . 2010-10-05 15:29 -------- d-----w- c:\program files\Avira
    2010-09-29 08:46 . 2010-09-30 19:56 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2010-09-28 17:24 . 2010-10-06 15:40 -------- d-----w- c:\program files\ZHPDiag
    2010-09-27 20:27 . 2010-09-27 20:27 -------- d-----w- c:\windows\system32\Adobe
    2010-09-15 11:45 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
    2010-09-15 11:45 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-15 11:45 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-15 11:44 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
    2010-09-10 06:07 . 2010-09-10 06:07 -------- d-----w- c:\program files\Safari
    2010-09-10 06:06 . 2010-09-10 06:06 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.18.5\SetupAdmin.exe
    2010-09-10 06:05 . 2010-09-10 06:05 -------- d-----w- c:\program files\iPod
    2010-09-10 06:05 . 2010-09-10 06:05 -------- d-----w- c:\program files\iTunes
    2010-09-10 06:01 . 2010-09-10 06:02 -------- d-----w- c:\program files\QuickTime
    2010-09-10 05:57 . 2010-09-10 05:57 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
    2010-09-10 05:50 . 2010-09-10 05:50 53632 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-09-10 05:50 . 2010-09-10 05:50 53632 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-09-10 05:50 . 2010-09-10 05:50 -------- d-----w- c:\program files\Common Files\Adobe AIR

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-06 16:32 . 2006-03-11 00:41 691188 ----a-w- c:\windows\system32\perfh00C.dat
    2010-10-06 16:32 . 2006-03-11 00:41 131952 ----a-w- c:\windows\system32\perfc00C.dat
    2010-10-05 18:34 . 2009-12-16 18:11 -------- d-----w- c:\program files\JDownloader
    2010-10-04 06:56 . 2008-11-21 14:18 -------- d-----w- c:\users\latitelisadu62\AppData\Roaming\dvdcss
    2010-10-02 18:36 . 2008-04-08 15:11 -------- d-----w- c:\program files\Common Files\Adobe
    2010-10-02 14:38 . 2007-12-08 19:55 119222 ----a-w- c:\users\latitelisadu62\AppData\Roaming\nvModes.dat
    2010-09-30 15:33 . 2009-12-02 20:29 -------- d-----w- c:\users\latitelisadu62\AppData\Roaming\Dofus 2
    2010-09-28 18:47 . 2010-08-09 16:32 -------- d-----w- c:\programdata\Alwil Software
    2010-09-20 12:47 . 2010-09-20 12:46 16 ----a-w- c:\users\latitelisadu62\AppData\Roaming\apiqfw.dat
    2010-09-20 12:46 . 2010-09-20 12:46 4 ----a-w- c:\users\latitelisadu62\AppData\Roaming\avdrn.dat
    2010-09-16 01:05 . 2006-03-10 17:10 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-16 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-13 15:48 . 2010-08-31 10:29 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-09-13 15:48 . 2010-08-31 10:24 -------- d-----w- c:\programdata\DivX
    2010-09-13 15:48 . 2009-09-08 13:19 -------- d-----w- c:\program files\Common Files\DivX Shared
    2010-09-13 15:48 . 2009-01-18 08:43 -------- d-----w- c:\program files\DivX
    2010-09-13 15:47 . 2010-08-31 10:24 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-09-13 15:46 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infpub.dat
    2010-09-13 15:46 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
    2010-09-13 15:46 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat
    2010-09-13 15:45 . 2009-09-18 12:48 -------- d-----w- c:\program files\Common Files\Nokia
    2010-09-13 15:45 . 2009-09-16 16:21 -------- d-----w- c:\program files\Nokia
    2010-09-13 15:44 . 2008-11-16 16:09 -------- d-----w- c:\program files\Viewpoint
    2010-09-13 15:44 . 2007-12-18 13:42 -------- d-----w- c:\program files\Dofus
    2010-09-13 15:42 . 2010-01-06 17:09 -------- d-----w- c:\program files\AVS4YOU
    2010-09-10 06:05 . 2009-10-11 20:37 -------- d-----w- c:\program files\Common Files\Apple
    2010-09-04 10:56 . 2010-09-03 19:03 -------- d-----w- c:\programdata\Norton
    2010-09-03 19:03 . 2010-09-03 19:03 -------- d-----w- c:\programdata\Symantec
    2010-09-03 19:03 . 2010-09-03 19:03 -------- d-----w- c:\programdata\NortonInstaller
    2010-09-03 16:09 . 2006-03-10 16:29 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-31 14:32 . 2009-09-08 17:27 -------- d-----w- c:\users\latitelisadu62\AppData\Roaming\DivX
    2010-08-31 08:30 . 2010-08-19 16:15 -------- d-----w- c:\users\latitelisadu62\AppData\Roaming\Apple Computer
    2010-08-30 12:34 . 2010-09-06 08:55 1496064 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-08-30 12:33 . 2010-09-06 08:55 43008 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-08-30 12:33 . 2010-09-06 08:55 338944 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-08-30 12:33 . 2010-09-06 08:55 346112 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2010-08-20 16:16 . 2010-01-27 21:37 -------- d-----w- c:\program files\Windows Live Safety Center
    2010-08-19 16:25 . 2008-10-08 18:46 -------- d-----w- c:\programdata\Apple
    2010-08-19 16:15 . 2010-08-19 16:14 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-08-19 16:14 . 2010-08-19 16:14 -------- d-----w- c:\programdata\Apple Computer
    2010-08-19 16:13 . 2010-08-19 16:13 -------- d-----w- c:\program files\Apple Software Update
    2010-08-19 16:12 . 2010-08-19 16:12 -------- d-----w- c:\program files\Bonjour
    2010-08-12 14:18 . 2006-03-10 16:56 -------- d-----w- c:\program files\Microsoft Works
    2010-08-12 04:07 . 2007-01-25 09:49 133616 ------w- c:\windows\system32\PxAFS.DLL
    2010-08-09 17:40 . 2008-04-04 10:01 -------- d-----w- c:\program files\Alwil Software
    2010-07-27 07:45 . 2010-07-27 07:45 2605008 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2006-03-11 00:48 . 2006-03-11 00:47 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-16 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
    2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
    2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2010-05-03 14:11 136176 ----atw- c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
    2007-03-20 21:36 36864 ----a-w- c:\windows\RaidTool\xInsIDE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
    2010-03-30 09:16 1820040 ----a-w- c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2009-12-01 19:09 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1387502531-110164323-1214872964-1002]
    "EnableNotificationsRef"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-09-03 3347280]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-08 691696]
    S1 dk2drv;DK2 WindowsNT Driver;c:\windows\SYSTEM32\Drivers\dk2drv.sys [2009-09-21 49720]
    S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2010-09-28 2909536]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
    S2 FLE5WNNT;FLE-5 WindowsNT Driver;c:\windows\System32\Drivers\fle5wnnt.sys [2009-09-21 33404]
    S2 FLSIFACE;FLSIFACE;c:\windows\System32\Drivers\flsiface.sys [2009-09-21 13440]
    S2 FLSPAR;FLSPAR;c:\windows\System32\Drivers\flspar.sys [2009-09-21 16314]
    S2 FLSSER;FLSSER;c:\windows\System32\Drivers\flsser.sys [2009-09-21 8344]
    S2 FLSVCOM;FLSVCOM;c:\windows\System32\Drivers\flsvcom.sys [2009-09-21 34048]
    S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
    S2 PARLDR2K;PARLDR2K;c:\windows\system32\drivers\parldr2k.sys [2009-09-21 10454]
    S2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
    S3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [2010-09-19 72808]
    S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1387502531-110164323-1214872964-1002Core.job
    - c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-03 14:11]

    2010-10-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1387502531-110164323-1214872964-1002UA.job
    - c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-03 14:11]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uDefault_Search_URL = hxxp://www.cherche.us/keyword/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Recherche avec cherche.us - c:\users\latitelisadu62\scriptjava.html
    Trusted Zone: chat-land.org
    DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
    FF - ProfilePath - c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\
    FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
    FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
    FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\users\latitelisadu62\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook\npfbplugin_1_0_0.dll
    FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
    FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
    MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
    AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
    AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
    AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
    AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
    AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
    AddRemove-05_Sloan - c:\program files\SAMSUNG\USB Drivers\05_Sloan\Uninstall.exe
    AddRemove-06_Spencer - c:\program files\SAMSUNG\USB Drivers\06_Spencer\Uninstall.exe
    AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
    AddRemove-08_EMPChipset - c:\program files\SAMSUNG\USB Drivers\08_EMPChipset\Uninstall.exe
    AddRemove-09_Hsp - c:\program files\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
    AddRemove-11_HSP_Plus_Default - c:\program files\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
    AddRemove-12_Symbian_USB_Download_Driver - c:\program files\SAMSUNG\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
    AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\SAMSUNG\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
    AddRemove-16_Shrewsbury - c:\program files\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
    AddRemove-17_EMP_Chipset2 - c:\program files\SAMSUNG\USB Drivers\17_EMP_Chipset2\Uninstall.exe
    AddRemove-18_Zinia_Serial_Driver - c:\program files\SAMSUNG\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
    AddRemove-19_VIA_driver - c:\program files\SAMSUNG\USB Drivers\19_VIA_driver\Uninstall.exe
    AddRemove-20_NXP_Driver - c:\program files\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1387502531-110164323-1214872964-1002\¬ î**]
    @Allowed: (Read) (RestrictedCode)
    "MachineID"=hex:f1,57,5f,eb,13,85,1f,00
    DUMPHIVE0.003 (REGF)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG12.00.00.01PROFESSIONAL"="D11497EB5FDBA478E0F1CB266087C68F6D074E6427478E5BF71D759B60E0C0D2D3131B428CB59D02651AFAC885A0C66C7DBC8DEA9EAB2741B1BA8747CA8AF3625A2ADBCE58EF3CB688F854FE3C2C06D0212CB5706C9A7CDD7E02FAFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6171C11EC38DE3D8EDD5E5BE2F6E667BA7FD869164D679457ACFEDF90A5C1A3413B3FD5FD83737C11632A0188EB379971C105305434B09B64C13E107B2DA8024FF6575EFBC126EA53872AA281A9515580AAF7FD7431B2F64EA9490E648536A5E5869CD6B81A87CA439CEB41331BB96D2161F92ECBEFBDC4B22AEF8D4DCC2EDF3189D4954F556260B8BBC7F778D0DEB8F7199539906A878924AC9309E985A88850C35534149ED3EF001E299F5E3E830C9B276DDAAEFD95CEA8402BBCA3161476559A0A900C854E45D8251158A93D3E441C023714C46B44203A15BF2A15493089491AF14FEE7B16AE76D513044F09F841F9493AA8A85A448EC6817097114E922125F02154ACDA477E0256D8CB7942F4E6283CD62060D019AEB081F00C1A35A3A5D8F03EC9E45D4D0C18F29C98886C429B91BFFBC7A73E1A19CDAF85556AF520FEC692849E6E236BB2469CAE9B0CF1494C92DDAFAEECF4F2E967D00885ED6B181AC670C38552AD374F1366F546CE9EC367FC420B2AD5A723433DC8E8714452F06AA3C8DEF2CDE61946768769D047A1C16215BE3C5039F17F497FA2A8B143CDE3651D7ECDA15219D17CD95D14B62690A4B293C7820021CFAFA3558CDE24F2E57D8365191A9186F4EFDD9F6717364DE224D6A576B5D7CE24AEFED857B46A0F839D4323C26481420B5BD81BC8275353F5CACA6D873DBBB5B24C0E177968E70AF3FAA571CA607B95D4CCDF154A8CD3038AF715FE5B96D3FBA6AC03920C4D4606EB9C31602454C63F2DD1E9C8562244DA43DDBC64F8D28E7E8CC798414FC9735E80DFEFF1E61C7236D44E71E57FDA720EA982CC18869918CB55690A0EA256219CAC75ED1E4B2650236C75F490773873802BC1558ED1216829D6B197D50D03C2834E613D4E3277F7657DD1F6E196D31CCF95C9692A4D39B50CCA9287EB38719206A77EF4639EA5C18C73427EE4D85A89499F1EA1458BC07BA0CD562214F1D70DCEDFF7ACAFB5DCCC5E1DF7169A5E8A9AEE6015992C47AD7BC6E117B20A2C00743801CE0479C4DBFAD5AC77CC75EB3B71F755D87020DB0BB912EBC48AFC7DC84DD3F8D79AFC3975729EBB9CB4DE67D1F54F5E6AC9564CF47DC93623008B9EA5E0E49BBC986825121D1CC493E4B25ECCD212BF994DF7BB9B52E8ED4BE9CE6F1BBA669D7825DF412DA9E127DE76BF7F3BF714A08E26A2F3C50BA0A327A4D0EE43AE031ADDEEF868558A3BA5548A4B2042985B"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-10-06 18:51:09
    ComboFix-quarantined-files.txt 2010-10-06 16:51

    Avant-CF: 5 482 528 768 octets libres
    Après-CF: 5 419 425 792 octets libres

    - - End Of File - - 2D650FC7421D4EFC5EEA66FF50D978B5
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on a fait le plus délicat

    à faire dans cet ordre et poster les rapports au fur et à mesure

    1)

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    File::

    c:\users\latitelisadu62\AppData\Roaming\apiqfw.dat
    c:\users\latitelisadu62\AppData\Roaming\avdrn.dat


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
    http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    ......................

    2)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    .......................

    3)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  20. misstinguette62 Messages postés 34 Statut Membre
     
    j'ai pas compris ca :

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    File::

    c:\users\latitelisadu62\AppData\Roaming\apiqfw.dat
    c:\users\latitelisadu62\AppData\Roaming\avdrn.dat

    j'ai mis un bloc note sur le bureau et quand je veux enregistrer le texte il me demande ou je l'enregistre .... je peux pas le mettre dans le bloc notes renommé....
    0
  21. misstinguette62 Messages postés 34 Statut Membre
     
    raport Combofix :

    ComboFix 10-10-05.06 - latitelisadu62 06/10/2010 19:13:55.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.994 [GMT 2:00]
    Lancé depuis: c:\users\latitelisadu62\Desktop\MISS.exe.exe
    Commutateurs utilisés :: c:\users\latitelisadu62\Desktop\CFScript.txt
    SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé

    FILE ::
    "c:\users\latitelisadu62\AppData\Roaming\apiqfw.dat"
    "c:\users\latitelisadu62\AppData\Roaming\avdrn.dat"
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-06 au 2010-10-06 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-06 17:26 . 2010-10-06 17:29 -------- d-----w- c:\users\latitelisadu62\AppData\Local\temp
    2010-10-06 17:26 . 2010-10-06 17:26 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-10-06 17:26 . 2010-10-06 17:26 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-06 16:12 . 2010-10-06 16:51 -------- d-----w- C:\MISS.exe
    2010-10-05 15:36 . 2010-10-05 15:36 -------- d-----w- c:\users\latitelisadu62\AppData\Roaming\Avira
    2010-10-05 15:29 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-10-05 15:29 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-10-05 15:29 . 2010-10-05 15:29 -------- d-----w- c:\programdata\Avira
    2010-10-05 15:29 . 2010-10-05 15:29 -------- d-----w- c:\program files\Avira
    2010-09-29 08:46 . 2010-09-30 19:56 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2010-09-28 17:24 . 2010-10-06 15:40 -------- d-----w- c:\program files\ZHPDiag
    2010-09-27 20:27 . 2010-09-27 20:27 -------- d-----w- c:\windows\system32\Adobe
    2010-09-15 11:45 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
    2010-09-15 11:45 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-15 11:45 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-15 11:44 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
    2010-09-10 06:07 . 2010-09-10 06:07 -------- d-----w- c:\program files\Safari
    2010-09-10 06:06 . 2010-09-10 06:06 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.18.5\SetupAdmin.exe
    2010-09-10 06:05 . 2010-09-10 06:05 -------- d-----w- c:\program files\iPod
    2010-09-10 06:05 . 2010-09-10 06:05 -------- d-----w- c:\program files\iTunes
    2010-09-10 06:01 . 2010-09-10 06:02 -------- d-----w- c:\program files\QuickTime
    2010-09-10 05:57 . 2010-09-10 05:57 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
    2010-09-10 05:50 . 2010-09-10 05:50 53632 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-09-10 05:50 . 2010-09-10 05:50 53632 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-09-10 05:50 . 2010-09-10 05:50 -------- d-----w- c:\program files\Common Files\Adobe AIR

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-06 16:32 . 2006-03-11 00:41 691188 ----a-w- c:\windows\system32\perfh00C.dat
    2010-10-06 16:32 . 2006-03-11 00:41 131952 ----a-w- c:\windows\system32\perfc00C.dat
    2010-10-05 18:34 . 2009-12-16 18:11 -------- d-----w- c:\program files\JDownloader
    2010-10-04 06:56 . 2008-11-21 14:18 -------- d-----w- c:\users\latitelisadu62\AppData\Roaming\dvdcss
    2010-10-02 18:36 . 2008-04-08 15:11 -------- d-----w- c:\program files\Common Files\Adobe
    2010-10-02 14:38 . 2007-12-08 19:55 119222 ----a-w- c:\users\latitelisadu62\AppData\Roaming\nvModes.dat
    2010-09-30 15:33 . 2009-12-02 20:29 -------- d-----w- c:\users\latitelisadu62\AppData\Roaming\Dofus 2
    2010-09-28 18:47 . 2010-08-09 16:32 -------- d-----w- c:\programdata\Alwil Software
    2010-09-20 12:47 . 2010-09-20 12:46 16 ----a-w- c:\users\latitelisadu62\AppData\Roaming\apiqfw.dat
    2010-09-20 12:46 . 2010-09-20 12:46 4 ----a-w- c:\users\latitelisadu62\AppData\Roaming\avdrn.dat
    2010-09-16 01:05 . 2006-03-10 17:10 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-16 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-13 15:48 . 2010-08-31 10:29 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-09-13 15:48 . 2010-08-31 10:24 -------- d-----w- c:\programdata\DivX
    2010-09-13 15:48 . 2009-09-08 13:19 -------- d-----w- c:\program files\Common Files\DivX Shared
    2010-09-13 15:48 . 2009-01-18 08:43 -------- d-----w- c:\program files\DivX
    2010-09-13 15:47 . 2010-08-31 10:24 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-09-13 15:46 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infpub.dat
    2010-09-13 15:46 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
    2010-09-13 15:46 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat
    2010-09-13 15:45 . 2009-09-18 12:48 -------- d-----w- c:\program files\Common Files\Nokia
    2010-09-13 15:45 . 2009-09-16 16:21 -------- d-----w- c:\program files\Nokia
    2010-09-13 15:44 . 2008-11-16 16:09 -------- d-----w- c:\program files\Viewpoint
    2010-09-13 15:44 . 2007-12-18 13:42 -------- d-----w- c:\program files\Dofus
    2010-09-13 15:42 . 2010-01-06 17:09 -------- d-----w- c:\program files\AVS4YOU
    2010-09-10 06:05 . 2009-10-11 20:37 -------- d-----w- c:\program files\Common Files\Apple
    2010-09-04 10:56 . 2010-09-03 19:03 -------- d-----w- c:\programdata\Norton
    2010-09-03 19:03 . 2010-09-03 19:03 -------- d-----w- c:\programdata\Symantec
    2010-09-03 19:03 . 2010-09-03 19:03 -------- d-----w- c:\programdata\NortonInstaller
    2010-09-03 16:09 . 2006-03-10 16:29 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-31 14:32 . 2009-09-08 17:27 -------- d-----w- c:\users\latitelisadu62\AppData\Roaming\DivX
    2010-08-31 08:30 . 2010-08-19 16:15 -------- d-----w- c:\users\latitelisadu62\AppData\Roaming\Apple Computer
    2010-08-30 12:34 . 2010-09-06 08:55 1496064 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-08-30 12:33 . 2010-09-06 08:55 43008 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-08-30 12:33 . 2010-09-06 08:55 338944 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-08-30 12:33 . 2010-09-06 08:55 346112 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2010-08-20 16:16 . 2010-01-27 21:37 -------- d-----w- c:\program files\Windows Live Safety Center
    2010-08-19 16:25 . 2008-10-08 18:46 -------- d-----w- c:\programdata\Apple
    2010-08-19 16:15 . 2010-08-19 16:14 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-08-19 16:14 . 2010-08-19 16:14 -------- d-----w- c:\programdata\Apple Computer
    2010-08-19 16:13 . 2010-08-19 16:13 -------- d-----w- c:\program files\Apple Software Update
    2010-08-19 16:12 . 2010-08-19 16:12 -------- d-----w- c:\program files\Bonjour
    2010-08-12 14:18 . 2006-03-10 16:56 -------- d-----w- c:\program files\Microsoft Works
    2010-08-12 04:07 . 2007-01-25 09:49 133616 ------w- c:\windows\system32\PxAFS.DLL
    2010-08-09 17:40 . 2008-04-04 10:01 -------- d-----w- c:\program files\Alwil Software
    2010-07-27 07:45 . 2010-07-27 07:45 2605008 ----a-w- c:\users\latitelisadu62\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2006-03-11 00:48 . 2006-03-11 00:47 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-16 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
    2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
    2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2010-05-03 14:11 136176 ----atw- c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
    2007-03-20 21:36 36864 ----a-w- c:\windows\RaidTool\xInsIDE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
    2010-03-30 09:16 1820040 ----a-w- c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2009-12-01 19:09 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1387502531-110164323-1214872964-1002]
    "EnableNotificationsRef"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-09-03 3347280]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-08 691696]
    S1 dk2drv;DK2 WindowsNT Driver;c:\windows\SYSTEM32\Drivers\dk2drv.sys [2009-09-21 49720]
    S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2010-09-28 2909536]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
    S2 FLE5WNNT;FLE-5 WindowsNT Driver;c:\windows\System32\Drivers\fle5wnnt.sys [2009-09-21 33404]
    S2 FLSIFACE;FLSIFACE;c:\windows\System32\Drivers\flsiface.sys [2009-09-21 13440]
    S2 FLSPAR;FLSPAR;c:\windows\System32\Drivers\flspar.sys [2009-09-21 16314]
    S2 FLSSER;FLSSER;c:\windows\System32\Drivers\flsser.sys [2009-09-21 8344]
    S2 FLSVCOM;FLSVCOM;c:\windows\System32\Drivers\flsvcom.sys [2009-09-21 34048]
    S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
    S2 PARLDR2K;PARLDR2K;c:\windows\system32\drivers\parldr2k.sys [2009-09-21 10454]
    S2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
    S3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [2010-09-19 72808]
    S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1387502531-110164323-1214872964-1002Core.job
    - c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-03 14:11]

    2010-10-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1387502531-110164323-1214872964-1002UA.job
    - c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-03 14:11]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uDefault_Search_URL = hxxp://www.cherche.us/keyword/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Recherche avec cherche.us - c:\users\latitelisadu62\scriptjava.html
    Trusted Zone: chat-land.org
    DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
    FF - ProfilePath - c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\
    FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
    FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
    FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\users\latitelisadu62\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook\npfbplugin_1_0_0.dll
    FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
    FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1387502531-110164323-1214872964-1002\¬ î**]
    @Allowed: (Read) (RestrictedCode)
    "MachineID"=hex:f1,57,5f,eb,13,85,1f,00
    DUMPHIVE0.003 (REGF)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\conime.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Canon\IJPLM\IJPLMSVC.EXE
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\program files\OO Software\Defrag\oodag.exe
    c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\System32\rundll32.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-06 19:39:25 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-06 17:39
    ComboFix2.txt 2010-10-06 16:51

    Avant-CF: 5 460 819 968 octets libres
    Après-CF: 5 420 412 928 octets libres

    - - End Of File - - FA4999E8A612D375B74A050964C5C6F5
    0
  • 1
  • 2
  • 3