Rapport zhp
Résolu
bosra
Messages postés
81
Date d'inscription
Statut
Membre
Dernière intervention
-
bosra Messages postés 81 Date d'inscription Statut Membre Dernière intervention -
bosra Messages postés 81 Date d'inscription Statut Membre Dernière intervention -
Bonjour, voici le rapport zhp ,merci de bien vouloir m'aider
http://www.cijoint.fr/cjlink.php?file=cj201011/cijYyCN04B.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijYyCN04B.txt
A voir également:
- Rapport zhp
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Zhp diag - Télécharger - Informations & Diagnostic
- Rapport erreur windows - Guide
- ZHPCleaner : éradiquer les programmes indésirables et malveillants sur PC - Télécharger - Nettoyage
39 réponses
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
re voila le rapport combofix
ComboFix 10-11-12.06 - Aouimeur 13/11/2010 22:30:58.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1982.1302 [GMT 1:00]
Lancé depuis: c:\users\Aouimeur\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\programdata\hpe44CC.dll
c:\programdata\hpeAB5B.dll
c:\windows\system32\scvideo.dll
c:\windows\system32\windows live
c:\windows\system32\windows live\installer\Dashboard.cat
c:\windows\system32\windows live\installer\Dashboard.exe
c:\windows\system32\windows live\installer\DashboardLoc.dll
c:\windows\system32\windows live\installer\DashboardRes.dll
c:\windows\system32\windows live\installer\hc.thm
c:\windows\system32\windows live\installer\SqmApi.dll
c:\windows\system32\windows live\installer\UXCore.dll
c:\windows\system32\windows live\installer\WLSetupSvc.exe
c:\windows\system32\windows live\Messenger\abssm.dll
c:\windows\system32\windows live\Messenger\contact.dll
c:\windows\system32\windows live\Messenger\contactsUX.dll
c:\windows\system32\windows live\Messenger\ctticon.ico
c:\windows\system32\windows live\Messenger\custsat.dll
c:\windows\system32\windows live\Messenger\Device Manager\custom.dll
c:\windows\system32\windows live\Messenger\Device Manager\dpinst.exe
c:\windows\system32\windows live\Messenger\Device Manager\dpinst64.exe
c:\windows\system32\windows live\Messenger\Device Manager\Loc\10\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\1028\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\1046\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\11\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\12\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\16\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\17\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\18\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\19\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\20\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\22\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\25\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\29\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\31\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\4\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\6\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\7\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\8\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\9\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\msgrdvmn.exe
c:\windows\system32\windows live\Messenger\Device Manager\WLPhoneCV.cat
c:\windows\system32\windows live\Messenger\Device Manager\WLPhoneCV.inf
c:\windows\system32\windows live\Messenger\dfsr.dll
c:\windows\system32\windows live\Messenger\ErrorResponse.xml
c:\windows\system32\windows live\Messenger\fsshext.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\highcont.thm
c:\windows\system32\windows live\Messenger\htc.dll
c:\windows\system32\windows live\Messenger\lcapi.dll
c:\windows\system32\windows live\Messenger\lcres.dll
c:\windows\system32\windows live\Messenger\license.rtf
c:\windows\system32\windows live\Messenger\livecall.exe
c:\windows\system32\windows live\Messenger\lmcdata.dll
c:\windows\system32\windows live\Messenger\MessengerClient.dll
c:\windows\system32\windows live\Messenger\msgrapp.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\msgrvsta.thm
c:\windows\system32\windows live\Messenger\msgsc.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\msgslang.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\msgsres.dll
c:\windows\system32\windows live\Messenger\msgswcam.dll
c:\windows\system32\windows live\Messenger\msidcrl40.dll
c:\windows\system32\windows live\Messenger\msncore.dll
c:\windows\system32\windows live\Messenger\msnmsgr.exe
c:\windows\system32\windows live\Messenger\msvs.exe
c:\windows\system32\windows live\Messenger\msvsConfig2.xml
c:\windows\system32\windows live\Messenger\msvsui.dll
c:\windows\system32\windows live\Messenger\newalert.wma
c:\windows\system32\windows live\Messenger\newemail.wma
c:\windows\system32\windows live\Messenger\nudge.wma
c:\windows\system32\windows live\Messenger\online.wma
c:\windows\system32\windows live\Messenger\outgoing.wma
c:\windows\system32\windows live\Messenger\pcsexeps.dll
c:\windows\system32\windows live\Messenger\phone.wma
c:\windows\system32\windows live\Messenger\psmsong.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\RTMPLTFM.dll
c:\windows\system32\windows live\Messenger\softphone.dll
c:\windows\system32\windows live\Messenger\softphoneps.dll
c:\windows\system32\windows live\Messenger\softphoneres.dll
c:\windows\system32\windows live\Messenger\type.wma
c:\windows\system32\windows live\Messenger\usnsvc.exe
c:\windows\system32\windows live\Messenger\usnsvcps.dll
c:\windows\system32\windows live\Messenger\vimdone.wma
c:\windows\system32\windows live\Messenger\wmaecdmort.dll
c:\windows\system32\windows live\Messenger\wmp8stub.dll
c:\windows\system32\windows live\Messenger\wmv9vcm.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-13 au 2010-11-13 ))))))))))))))))))))))))))))))))))))
.
2010-11-13 21:38 . 2010-11-13 21:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-13 18:54 . 2010-11-13 20:35 -------- d-----w- C:\Kill'em
2010-11-13 18:37 . 2010-11-13 20:35 -------- d-----w- c:\program files\List_Kill'em
2010-11-13 12:35 . 2010-11-13 12:35 -------- d-----w- c:\program files\Ad-Remover
2010-11-12 15:56 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB650681-34C4-472D-B6B2-60F73445B64F}\mpengine.dll
2010-11-09 21:40 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-11-06 22:29 . 2010-11-06 22:29 168960 ----a-w- c:\windows\system32\speex32.acm
2010-11-06 07:12 . 2010-11-06 07:12 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-11-04 19:52 . 2010-11-04 19:52 -------- d-----w- c:\users\Aouimeur\AppData\Roaming\Avira
2010-10-28 14:36 . 2010-10-28 14:36 -------- d-----w- C:\Kirikou
2010-10-27 07:34 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-27 07:34 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-27 07:34 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-24 20:16 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-24 20:16 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-24 20:16 . 2010-10-24 20:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-24 18:37 . 2010-10-24 19:07 -------- d-----w- c:\users\Aouimeur\AppData\Roaming\gtk-2.0
2010-10-24 18:28 . 2010-10-24 19:46 -------- d-----w- c:\users\Aouimeur\AppData\Local\moovida Air
2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe
2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_B4703F8364D440ADB60E472AD5422128.exe
2010-10-21 19:31 . 2010-10-21 19:31 -------- d-----w- c:\windows\fr
2010-10-21 19:21 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-21 19:21 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-21 19:21 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-10-21 19:20 . 2010-10-21 19:20 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\130d95c81cb715501\InstallManager_WLE_WLE.exe
2010-10-21 19:15 . 2010-10-21 19:15 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\DSETUP.dll
2010-10-21 19:15 . 2010-10-21 19:15 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\DXSETUP.exe
2010-10-21 19:15 . 2010-10-21 19:15 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\dsetup32.dll
2010-10-21 19:15 . 2010-10-21 19:15 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\DSETUP.dll
2010-10-21 19:15 . 2010-10-21 19:15 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\DXSETUP.exe
2010-10-21 19:15 . 2010-10-21 19:15 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\dsetup32.dll
2010-10-21 19:14 . 2010-10-21 19:14 -------- d-----w- c:\users\Aouimeur\AppData\Local\Windows Live
2010-10-21 19:13 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-16 16:51 . 2010-10-16 16:51 -------- d-----w- c:\program files\Common Files\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 23:48 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-13 13:56 . 2010-10-14 20:11 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-09-08 06:01 . 2010-10-14 20:10 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-08 05:57 . 2010-10-14 20:10 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-08 05:57 . 2010-10-14 20:10 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-08 05:56 . 2010-10-14 20:10 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-09-08 05:56 . 2010-10-14 20:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-09-08 05:04 . 2010-10-14 20:10 385024 ----a-w- c:\windows\system32\html.iec
2010-09-08 04:26 . 2010-10-14 20:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-09-08 04:25 . 2010-10-14 20:10 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-09-06 16:20 . 2010-10-14 20:10 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-09-06 16:19 . 2010-10-14 20:10 17920 ----a-w- c:\windows\system32\netevent.dll
2010-09-06 13:45 . 2010-10-14 20:10 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-09-06 13:45 . 2010-10-14 20:10 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-09-06 13:45 . 2010-10-14 20:10 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-09-01 10:23 . 2010-09-01 10:23 0 ----a-w- c:\windows\system32\RENE522.tmp
2010-09-01 10:23 . 2010-09-01 10:23 0 ----a-w- c:\windows\system32\RENE521.tmp
2010-09-01 10:23 . 2010-09-01 10:23 0 ----a-w- c:\windows\system32\RENE511.tmp
2010-08-31 15:46 . 2010-10-14 20:10 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-08-31 15:46 . 2010-10-14 20:10 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-08-31 15:44 . 2010-10-14 20:10 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-08-31 13:27 . 2010-10-14 20:10 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-08-26 16:37 . 2010-10-14 20:10 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-08-26 16:33 . 2010-10-27 07:34 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 07:34 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-27 07:34 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-27 07:34 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-24 08:09 . 2010-08-24 08:09 697328 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-08-20 16:05 . 2010-10-14 20:10 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-08-17 14:11 . 2010-09-14 22:56 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 12:39 . 2009-05-23 11:06 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-17 12:39 . 2009-05-23 11:06 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-03 39408]
"Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-10-27 126976]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BeyluxeMessenger]
2010-10-30 01:43 4070912 ----a-w- c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-10-27 12:46 126976 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HiChatter]
2010-10-30 01:43 4070912 ----a-w- c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2009-03-22 16:55 251264 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-07-09 14:20 13939816 ----a-w- c:\windows\System32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-07-09 14:20 110696 ----a-w- c:\windows\System32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
2007-02-15 11:59 118784 ----a-w- c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 05:24 286720 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
2007-04-07 01:56 54936 ----a-w- c:\windows\System32\jureg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-03 03:20 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-07-01 20:27 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
2010-08-23 07:33 6043888 ----a-w- c:\program files\WebcamMax\WebcamMax.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 133104]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [x]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-24 697328]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezNTSvc.exe [2008-06-26 33792]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
S3 WLAN(WLAN);802.11b+g USB Wireless LAN Adapter Driver(WLAN);c:\windows\system32\DRIVERS\zd1211u.sys [2004-11-29 258560]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 18:18]
2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 18:18]
2010-11-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3133663753-1301493386-184380834-1000Core.job
- c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-02 20:06]
2010-11-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3133663753-1301493386-184380834-1000UA.job
- c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-02 20:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à la liste RSS Vbuzzer - c:\program files\vbuzzer\addurl.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
WebBrowser-{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} - (no file)
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-13 22:39
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-11-13 22:42:23
ComboFix-quarantined-files.txt 2010-11-13 21:42
Avant-CF: 153 945 026 560 octets libres
Après-CF: 153 950 269 440 octets libres
- - End Of File - - 8F3A334BA89DB52196E11B441186C1CC
ComboFix 10-11-12.06 - Aouimeur 13/11/2010 22:30:58.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1982.1302 [GMT 1:00]
Lancé depuis: c:\users\Aouimeur\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\programdata\hpe44CC.dll
c:\programdata\hpeAB5B.dll
c:\windows\system32\scvideo.dll
c:\windows\system32\windows live
c:\windows\system32\windows live\installer\Dashboard.cat
c:\windows\system32\windows live\installer\Dashboard.exe
c:\windows\system32\windows live\installer\DashboardLoc.dll
c:\windows\system32\windows live\installer\DashboardRes.dll
c:\windows\system32\windows live\installer\hc.thm
c:\windows\system32\windows live\installer\SqmApi.dll
c:\windows\system32\windows live\installer\UXCore.dll
c:\windows\system32\windows live\installer\WLSetupSvc.exe
c:\windows\system32\windows live\Messenger\abssm.dll
c:\windows\system32\windows live\Messenger\contact.dll
c:\windows\system32\windows live\Messenger\contactsUX.dll
c:\windows\system32\windows live\Messenger\ctticon.ico
c:\windows\system32\windows live\Messenger\custsat.dll
c:\windows\system32\windows live\Messenger\Device Manager\custom.dll
c:\windows\system32\windows live\Messenger\Device Manager\dpinst.exe
c:\windows\system32\windows live\Messenger\Device Manager\dpinst64.exe
c:\windows\system32\windows live\Messenger\Device Manager\Loc\10\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\1028\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\1046\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\11\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\12\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\16\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\17\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\18\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\19\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\20\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\22\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\25\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\29\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\31\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\4\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\6\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\7\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\8\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\9\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\msgrdvmn.exe
c:\windows\system32\windows live\Messenger\Device Manager\WLPhoneCV.cat
c:\windows\system32\windows live\Messenger\Device Manager\WLPhoneCV.inf
c:\windows\system32\windows live\Messenger\dfsr.dll
c:\windows\system32\windows live\Messenger\ErrorResponse.xml
c:\windows\system32\windows live\Messenger\fsshext.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\highcont.thm
c:\windows\system32\windows live\Messenger\htc.dll
c:\windows\system32\windows live\Messenger\lcapi.dll
c:\windows\system32\windows live\Messenger\lcres.dll
c:\windows\system32\windows live\Messenger\license.rtf
c:\windows\system32\windows live\Messenger\livecall.exe
c:\windows\system32\windows live\Messenger\lmcdata.dll
c:\windows\system32\windows live\Messenger\MessengerClient.dll
c:\windows\system32\windows live\Messenger\msgrapp.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\msgrvsta.thm
c:\windows\system32\windows live\Messenger\msgsc.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\msgslang.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\msgsres.dll
c:\windows\system32\windows live\Messenger\msgswcam.dll
c:\windows\system32\windows live\Messenger\msidcrl40.dll
c:\windows\system32\windows live\Messenger\msncore.dll
c:\windows\system32\windows live\Messenger\msnmsgr.exe
c:\windows\system32\windows live\Messenger\msvs.exe
c:\windows\system32\windows live\Messenger\msvsConfig2.xml
c:\windows\system32\windows live\Messenger\msvsui.dll
c:\windows\system32\windows live\Messenger\newalert.wma
c:\windows\system32\windows live\Messenger\newemail.wma
c:\windows\system32\windows live\Messenger\nudge.wma
c:\windows\system32\windows live\Messenger\online.wma
c:\windows\system32\windows live\Messenger\outgoing.wma
c:\windows\system32\windows live\Messenger\pcsexeps.dll
c:\windows\system32\windows live\Messenger\phone.wma
c:\windows\system32\windows live\Messenger\psmsong.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\RTMPLTFM.dll
c:\windows\system32\windows live\Messenger\softphone.dll
c:\windows\system32\windows live\Messenger\softphoneps.dll
c:\windows\system32\windows live\Messenger\softphoneres.dll
c:\windows\system32\windows live\Messenger\type.wma
c:\windows\system32\windows live\Messenger\usnsvc.exe
c:\windows\system32\windows live\Messenger\usnsvcps.dll
c:\windows\system32\windows live\Messenger\vimdone.wma
c:\windows\system32\windows live\Messenger\wmaecdmort.dll
c:\windows\system32\windows live\Messenger\wmp8stub.dll
c:\windows\system32\windows live\Messenger\wmv9vcm.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-13 au 2010-11-13 ))))))))))))))))))))))))))))))))))))
.
2010-11-13 21:38 . 2010-11-13 21:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-13 18:54 . 2010-11-13 20:35 -------- d-----w- C:\Kill'em
2010-11-13 18:37 . 2010-11-13 20:35 -------- d-----w- c:\program files\List_Kill'em
2010-11-13 12:35 . 2010-11-13 12:35 -------- d-----w- c:\program files\Ad-Remover
2010-11-12 15:56 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB650681-34C4-472D-B6B2-60F73445B64F}\mpengine.dll
2010-11-09 21:40 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-11-06 22:29 . 2010-11-06 22:29 168960 ----a-w- c:\windows\system32\speex32.acm
2010-11-06 07:12 . 2010-11-06 07:12 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-11-04 19:52 . 2010-11-04 19:52 -------- d-----w- c:\users\Aouimeur\AppData\Roaming\Avira
2010-10-28 14:36 . 2010-10-28 14:36 -------- d-----w- C:\Kirikou
2010-10-27 07:34 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-27 07:34 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-27 07:34 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-24 20:16 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-24 20:16 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-24 20:16 . 2010-10-24 20:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-24 18:37 . 2010-10-24 19:07 -------- d-----w- c:\users\Aouimeur\AppData\Roaming\gtk-2.0
2010-10-24 18:28 . 2010-10-24 19:46 -------- d-----w- c:\users\Aouimeur\AppData\Local\moovida Air
2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe
2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_B4703F8364D440ADB60E472AD5422128.exe
2010-10-21 19:31 . 2010-10-21 19:31 -------- d-----w- c:\windows\fr
2010-10-21 19:21 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-21 19:21 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-21 19:21 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-10-21 19:20 . 2010-10-21 19:20 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\130d95c81cb715501\InstallManager_WLE_WLE.exe
2010-10-21 19:15 . 2010-10-21 19:15 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\DSETUP.dll
2010-10-21 19:15 . 2010-10-21 19:15 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\DXSETUP.exe
2010-10-21 19:15 . 2010-10-21 19:15 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\dsetup32.dll
2010-10-21 19:15 . 2010-10-21 19:15 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\DSETUP.dll
2010-10-21 19:15 . 2010-10-21 19:15 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\DXSETUP.exe
2010-10-21 19:15 . 2010-10-21 19:15 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\dsetup32.dll
2010-10-21 19:14 . 2010-10-21 19:14 -------- d-----w- c:\users\Aouimeur\AppData\Local\Windows Live
2010-10-21 19:13 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-16 16:51 . 2010-10-16 16:51 -------- d-----w- c:\program files\Common Files\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 23:48 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-13 13:56 . 2010-10-14 20:11 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-09-08 06:01 . 2010-10-14 20:10 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-08 05:57 . 2010-10-14 20:10 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-08 05:57 . 2010-10-14 20:10 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-08 05:56 . 2010-10-14 20:10 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-09-08 05:56 . 2010-10-14 20:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-09-08 05:04 . 2010-10-14 20:10 385024 ----a-w- c:\windows\system32\html.iec
2010-09-08 04:26 . 2010-10-14 20:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-09-08 04:25 . 2010-10-14 20:10 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-09-06 16:20 . 2010-10-14 20:10 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-09-06 16:19 . 2010-10-14 20:10 17920 ----a-w- c:\windows\system32\netevent.dll
2010-09-06 13:45 . 2010-10-14 20:10 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-09-06 13:45 . 2010-10-14 20:10 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-09-06 13:45 . 2010-10-14 20:10 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-09-01 10:23 . 2010-09-01 10:23 0 ----a-w- c:\windows\system32\RENE522.tmp
2010-09-01 10:23 . 2010-09-01 10:23 0 ----a-w- c:\windows\system32\RENE521.tmp
2010-09-01 10:23 . 2010-09-01 10:23 0 ----a-w- c:\windows\system32\RENE511.tmp
2010-08-31 15:46 . 2010-10-14 20:10 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-08-31 15:46 . 2010-10-14 20:10 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-08-31 15:44 . 2010-10-14 20:10 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-08-31 13:27 . 2010-10-14 20:10 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-08-26 16:37 . 2010-10-14 20:10 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-08-26 16:33 . 2010-10-27 07:34 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 07:34 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-27 07:34 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-27 07:34 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-24 08:09 . 2010-08-24 08:09 697328 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-08-20 16:05 . 2010-10-14 20:10 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-08-17 14:11 . 2010-09-14 22:56 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 12:39 . 2009-05-23 11:06 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-17 12:39 . 2009-05-23 11:06 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-03 39408]
"Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-10-27 126976]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BeyluxeMessenger]
2010-10-30 01:43 4070912 ----a-w- c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-10-27 12:46 126976 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HiChatter]
2010-10-30 01:43 4070912 ----a-w- c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2009-03-22 16:55 251264 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-07-09 14:20 13939816 ----a-w- c:\windows\System32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-07-09 14:20 110696 ----a-w- c:\windows\System32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
2007-02-15 11:59 118784 ----a-w- c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 05:24 286720 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
2007-04-07 01:56 54936 ----a-w- c:\windows\System32\jureg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-03 03:20 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-07-01 20:27 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
2010-08-23 07:33 6043888 ----a-w- c:\program files\WebcamMax\WebcamMax.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 133104]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [x]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-24 697328]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezNTSvc.exe [2008-06-26 33792]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
S3 WLAN(WLAN);802.11b+g USB Wireless LAN Adapter Driver(WLAN);c:\windows\system32\DRIVERS\zd1211u.sys [2004-11-29 258560]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 18:18]
2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 18:18]
2010-11-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3133663753-1301493386-184380834-1000Core.job
- c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-02 20:06]
2010-11-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3133663753-1301493386-184380834-1000UA.job
- c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-02 20:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à la liste RSS Vbuzzer - c:\program files\vbuzzer\addurl.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
WebBrowser-{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} - (no file)
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-13 22:39
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-11-13 22:42:23
ComboFix-quarantined-files.txt 2010-11-13 21:42
Avant-CF: 153 945 026 560 octets libres
Après-CF: 153 950 269 440 octets libres
- - End Of File - - 8F3A334BA89DB52196E11B441186C1CC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je voulais vous demander aussi si je laisse toutes ces choses que j'ai installer avec vous sur mon pc?
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
re voila le rapport eset
C:\Program Files\File Extension Changer\Check For Updates.exe
une variante probable de Win32/TrojanDownloader.Agent.BCASRBI cheval de troie
nettoyé par suppression - mis en quarantaine
C:\Program Files\File Extension Changer\Check For Updates.exe
une variante probable de Win32/TrojanDownloader.Agent.BCASRBI cheval de troie
nettoyé par suppression - mis en quarantaine
ok
fais un nouveau rapport ZHPdiag
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fais un nouveau rapport ZHPdiag
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1)
j'ai tjrs encore avira qui fait un bip avec ce message autorun.inf' bloqué
=> tu ne m'avais rien dis je crois sur ca
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
..........................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................
5)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
j'ai tjrs encore avira qui fait un bip avec ce message autorun.inf' bloqué
=> tu ne m'avais rien dis je crois sur ca
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
..........................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................
5)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.2 - Rapport créé le 14/11/2010 à 02:09
# Mis à jour le 11/11/10 à 16h00 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 6.0.6002] Service Pack 2
# Navigateur : Internet Explorer [Navigateur par défaut]
# Nom d'utilisateur : Aouimeur - PC-DE-FAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Aouimeur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AFQGAIEB\DelFix[1].exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\lopR resultat.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\ZHPExportRegistry-01-09-2010-02-43-23.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Aouimeur\defogger_reenable
Supprimé : C:\Users\Aouimeur\Desktop\ComboFix.exe
Supprimé : C:\Users\Aouimeur\Desktop\JavaRa.zip
Supprimé : C:\Users\Aouimeur\Desktop\AD-R.lnk
Supprimé : C:\Users\Aouimeur\Desktop\defogger_disable.log
Supprimé : C:\Users\Aouimeur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Aouimeur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Aouimeur\Desktop\Kill'em.txt
Supprimé : C:\Users\Aouimeur\Desktop\More.txt
Supprimé : C:\Users\Aouimeur\Desktop\OneClick2RP.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Aouimeur\Downloads\SmitfraudFix.zip
Supprimé : C:\Users\Aouimeur\Downloads\JavaRa.zip
Supprimé : C:\Users\Aouimeur\Downloads\AD-R.exe
Supprimé : C:\Users\Aouimeur\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
########## EOF - "C:\DelFixSuppr.txt" - [3073 octets] ##########
#
# DelFix v6.2 - Rapport créé le 14/11/2010 à 02:09
# Mis à jour le 11/11/10 à 16h00 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 6.0.6002] Service Pack 2
# Navigateur : Internet Explorer [Navigateur par défaut]
# Nom d'utilisateur : Aouimeur - PC-DE-FAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Aouimeur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AFQGAIEB\DelFix[1].exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\lopR resultat.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\ZHPExportRegistry-01-09-2010-02-43-23.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Aouimeur\defogger_reenable
Supprimé : C:\Users\Aouimeur\Desktop\ComboFix.exe
Supprimé : C:\Users\Aouimeur\Desktop\JavaRa.zip
Supprimé : C:\Users\Aouimeur\Desktop\AD-R.lnk
Supprimé : C:\Users\Aouimeur\Desktop\defogger_disable.log
Supprimé : C:\Users\Aouimeur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Aouimeur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Aouimeur\Desktop\Kill'em.txt
Supprimé : C:\Users\Aouimeur\Desktop\More.txt
Supprimé : C:\Users\Aouimeur\Desktop\OneClick2RP.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Aouimeur\Downloads\SmitfraudFix.zip
Supprimé : C:\Users\Aouimeur\Downloads\JavaRa.zip
Supprimé : C:\Users\Aouimeur\Downloads\AD-R.exe
Supprimé : C:\Users\Aouimeur\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
########## EOF - "C:\DelFixSuppr.txt" - [3073 octets] ##########