Sujet Précédent Sujet Suivant

Cheval de troie : Agent2.BZFQ

Résolu/Fermé
mam_zellefr - 10 janv. 2011 à 18:05
 mam_zellefr - 15 janv. 2011 à 14:16
Bonjour,
Même souci que "coccinelle - 6 jan 2011 à 16:19" - Ordi tout neuf, apporté par le Père Noël...

J'ai suivi les conseils de "Lyonnais92" :

regarde si InstallPedia est dans la liste des programmes désinstallables (Panneau de configuration, Ajout/suppression de programmes).

Si oui, tu le désinstalles. JE NE L'AVAIS PAS, DONC JE N'AI RIEN DESINSTALLE

Ensuite,

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse"

ET j'en suis là, que dois-je faire ? help help SVP ! merci merci

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
13 janv. 2011 à 20:26
bien .Les 2 suppression sont normales.

Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.


=========================================================

Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
1
Réponse 2 / 27
Utilisateur anonyme
10 janv. 2011 à 18:10
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 3 / 27
mam_zellefr
10 janv. 2011 à 18:24
Merci nanard4700 de t'occuper de mon cas ! voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201101/cijiUW8U7S.txt
@+
0
Réponse 4 / 27
Utilisateur anonyme
10 janv. 2011 à 18:53
Tu as ad aware et spybot.Tu peux les virer car il ne servent a rien.

* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
mam_zellefr
10 janv. 2011 à 19:02
En fait : Malwarebytes'anhti-Malware (g fait aussi tourner "ad-aware" "ccleaner" "spybot" et AVG et y'a qu'AVG qui à détecté le cheval de 3) tourne depuis ce matin il vient juste de finir.
Voici le rapport. RAS pour moi :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5462

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/01/2011 18:57:49
mbam-log-2011-01-10 (18-57-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 300855
Temps écoulé: 12 heure(s), 20 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 27
mam_zellefr
10 janv. 2011 à 19:03
ad aware et spybot poubelle alors ? !!?
0
Réponse 7 / 27
Utilisateur anonyme
10 janv. 2011 à 20:07
ad aware et spybot poubelle alors ? !!?

oui.

Mbam n'as pas detecté 'adware installPedia. bizarre.



/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
0
Réponse 8 / 27
mam_zellefr
11 janv. 2011 à 14:40
J'vais m'en occuper demain, mais, cela me fait un peu peur tes mises en garde !
1/ "Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé"
2/ "/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\ "

ouille, g peur !
g imprimé la marche à suivre.... On verra bien

Cela prend longtemps le scanne ? Car s'il se mets en veille et que ça scanne encore... J'vais plus oser y toucher !

.... J'm'en occupe demain... @ SUIVRE...
0
Réponse 9 / 27
mam_zellefr
12 janv. 2011 à 08:55
BONJOUR, voici le rapport de COMBOFIX
ComboFix 11-01-11.01 - HP 12/01/2011 8:44.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2934.1794 [GMT 1:00]
Lancé depuis: c:\users\HP\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-12 au 2011-01-12 ))))))))))))))))))))))))))))))))))))
.

2011-01-12 07:49 . 2011-01-12 07:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-10 05:59 . 2011-01-12 07:23 -------- dc----w- c:\windows\system32\DRVSTORE
2011-01-10 05:59 . 2011-01-10 05:59 49752 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-01-10 05:52 . 2011-01-11 16:59 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-01-09 16:03 . 2011-01-09 16:03 -------- d-----w- c:\programdata\{23D58E70-3B83-4B83-A227-68770F84F5EC}
2011-01-09 08:59 . 2011-01-09 08:59 -------- d-----w- C:\$AVG
2011-01-09 08:48 . 2011-01-09 08:48 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-01-08 08:13 . 2011-01-08 08:13 -------- d-----w- c:\program files (x86)\Mindscape
2011-01-07 16:52 . 2011-01-07 16:53 -------- d-----w- c:\windows\WindowsMobile
2011-01-07 16:02 . 2011-01-09 16:21 -------- d-----w- c:\program files\Installer
2011-01-07 15:54 . 2011-01-09 08:57 -------- d-----w- c:\windows\BackupIP
2011-01-07 15:54 . 2011-01-07 16:10 -------- d-----w- c:\program files (x86)\Installer
2011-01-07 15:54 . 2010-12-16 16:03 11264 ------w- c:\windows\SysWow64\Utils.dll
2011-01-07 15:54 . 2010-01-20 23:58 197632 ------w- c:\windows\SysWow64\Ionic.Zip.Reduced.dll
2011-01-07 15:18 . 2011-01-07 15:18 -------- d-----w- c:\windows\fr
2011-01-07 15:15 . 2011-01-07 15:15 -------- d-----w- c:\program files\Windows Live
2011-01-07 15:15 . 2009-09-04 16:44 69464 ----a-w- c:\windows\SysWow64\XAPOFX1_3.dll
2011-01-07 15:15 . 2009-09-04 16:44 515416 ----a-w- c:\windows\SysWow64\XAudio2_5.dll
2011-01-07 15:15 . 2009-09-04 16:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
2011-01-07 15:15 . 2009-09-04 16:29 523088 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-01-07 15:14 . 2006-11-29 12:06 4398360 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-01-07 15:14 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\SysWow64\d3dx9_32.dll
2011-01-07 15:14 . 2011-01-07 15:14 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\93f949ef1cbae7d1a\DSETUP.dll
2011-01-07 15:14 . 2011-01-07 15:14 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\93f949ef1cbae7d1a\DXSETUP.exe
2011-01-07 15:14 . 2011-01-07 15:14 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\93f949ef1cbae7d1a\dsetup32.dll
2011-01-07 15:14 . 2011-01-07 15:14 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\933f9e991cbae7d19\DSETUP.dll
2011-01-07 15:14 . 2011-01-07 15:14 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\933f9e991cbae7d19\DXSETUP.exe
2011-01-07 15:14 . 2011-01-07 15:14 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\933f9e991cbae7d19\dsetup32.dll
2011-01-07 15:12 . 2010-05-23 08:35 257024 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-07 15:12 . 2010-05-23 08:35 206848 ----a-w- c:\windows\system32\mfps.dll
2011-01-07 15:12 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\SysWow64\WMVDECOD.DLL
2011-01-07 15:12 . 2010-05-23 10:11 196608 ----a-w- c:\windows\SysWow64\mfreadwrite.dll
2011-01-07 15:12 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\SysWow64\mf.dll
2011-01-07 15:12 . 2010-05-23 08:37 1888256 ----a-w- c:\windows\system32\WMVDECOD.DLL
2011-01-07 15:12 . 2010-05-23 08:35 4068864 ----a-w- c:\windows\system32\mf.dll
2011-01-07 13:49 . 2011-01-07 13:49 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2011-01-07 13:19 . 2011-01-07 14:00 -------- d-----w- c:\program files\Common Files\Adobe
2011-01-07 12:26 . 2011-01-07 12:26 -------- d-----w- c:\users\Public\CyberLink
2011-01-06 16:14 . 2011-01-06 16:14 -------- d-----w- c:\windows\SysWow64\drivers\avg
2011-01-05 14:28 . 2011-01-05 14:28 -------- d-----w- c:\windows\SysWow64\Wat
2011-01-05 14:28 . 2011-01-05 14:28 -------- d-----w- c:\windows\system32\Wat
2011-01-05 14:05 . 2009-11-25 11:47 99176 ----a-w- c:\windows\SysWow64\PresentationHostProxy.dll
2011-01-05 14:05 . 2009-11-25 11:47 49472 ----a-w- c:\windows\SysWow64\netfxperf.dll
2011-01-05 14:05 . 2009-11-25 11:47 48960 ----a-w- c:\windows\system32\netfxperf.dll
2011-01-05 14:05 . 2009-11-25 11:47 297808 ----a-w- c:\windows\SysWow64\mscoree.dll
2011-01-05 14:05 . 2009-11-25 11:47 295264 ----a-w- c:\windows\SysWow64\PresentationHost.exe
2011-01-05 14:05 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2011-01-05 14:05 . 2009-11-25 11:47 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-01-05 14:05 . 2009-11-25 11:47 444752 ----a-w- c:\windows\system32\mscoree.dll
2011-01-05 14:05 . 2009-11-25 11:47 320352 ----a-w- c:\windows\system32\PresentationHost.exe
2011-01-05 14:05 . 2009-11-25 11:47 1942856 ----a-w- c:\windows\system32\dfshim.dll
2011-01-05 14:05 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2011-01-05 13:56 . 2010-03-04 04:40 184832 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2011-01-05 13:56 . 2010-03-04 04:32 243712 ----a-w- c:\windows\system32\drivers\ks.sys
2011-01-05 13:41 . 2011-01-05 13:41 -------- d-----w- c:\programdata\ZoomBrowser
2011-01-05 13:40 . 2011-01-05 13:42 -------- d-----w- c:\program files (x86)\Canon
2011-01-05 13:36 . 2011-01-05 13:36 -------- d-----w- c:\program files (x86)\Common Files\Canon
2011-01-05 09:36 . 2011-01-12 07:34 -------- d-----w- c:\programdata\avg9
2011-01-05 09:36 . 2011-01-05 09:36 -------- d-----w- c:\program files (x86)\AVG
2011-01-05 09:31 . 2011-01-05 09:31 -------- d-----w- c:\program files (x86)\Google
2011-01-05 09:30 . 2011-01-12 07:24 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2011-01-05 09:30 . 2011-01-12 07:24 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-05 09:28 . 2011-01-05 09:28 -------- d-----w- c:\programdata\Malwarebytes
2011-01-05 09:28 . 2010-04-29 14:39 24664 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-05 09:26 . 2011-01-12 07:23 -------- d-----w- c:\programdata\Lavasoft
2011-01-05 09:22 . 2011-01-05 09:22 -------- d-----w- c:\program files (x86)\VideoLAN
2011-01-05 07:29 . 2011-01-05 07:29 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-01-05 07:01 . 2011-01-07 15:08 -------- d-----w- c:\program files (x86)\Microsoft Works
2011-01-05 07:01 . 2011-01-06 16:08 -------- d-----w- c:\program files (x86)\Microsoft.NET
2011-01-05 06:59 . 2011-01-05 06:59 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2011-01-05 06:58 . 2011-01-05 07:01 -------- d-----w- c:\windows\SHELLNEW
2011-01-05 06:58 . 2011-01-09 08:52 -------- d-----w- c:\programdata\Microsoft Help
2011-01-05 06:57 . 2011-01-05 06:57 -------- d-----r- C:\MSOCache
2011-01-05 06:51 . 2011-01-12 07:41 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
2010-12-28 18:16 . 2010-12-28 18:16 -------- d-----w- c:\programdata\Recovery
2010-12-28 09:23 . 2010-12-28 09:23 -------- d-----w- c:\users\Public\Symantec
2010-12-28 09:21 . 2010-12-28 09:26 -------- d-----w- c:\users\HP
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Voisinage réseau
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Voisinage d'impression
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Modèles
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Mes documents
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Menu Démarrer
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Modèles
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Menu Démarrer
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Favoris
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Bureau
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\program files\Fichiers communs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-03 09:05 . 2010-12-03 09:05 64600 ----a-w- c:\windows\system32\drivers\sbapifs.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\SysWow64\GPhotos.scr
2010-11-12 17:53 . 2010-07-17 18:14 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2010-10-27 12:28 . 2011-01-09 16:10 11320 ----a-w- c:\windows\help\OEM\Scripts\HPSARedirectorLauncher.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisorDock"="c:\program files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe" [2010-02-09 1712184]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-05-19 2736128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-21 98304]
"Bing Bar"="c:\program files (x86)\MSN Toolbar\Platform\5.0.1438.0\mswinext.exe" [2010-04-13 243544]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-07-02 602680]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-06-02 61112]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"installer"="c:\program files (x86)\Installer\lnetworker.exe" [2010-12-14 7168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http:" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)

[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-06-18 103992]
R2 RtVOsdService;RtVOsdService Installer;c:\program files\Realtek\RtVOsd\RtVOsdService.exe [2010-06-17 315392]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-05 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-06-22 203264]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-07-02 27192]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 sdmBackupIP;Backup IP Network;c:\windows\BackupIP\service.exe [2010-12-16 8192]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-06-22 6856704]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-06-22 264192]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2010-06-22 10342240]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-05-31 333928]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-05-19 08:36 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-01-09 c:\windows\Tasks\HPCeeScheduleForHP.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-03-13 6234144]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-22 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-22 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-22 414744]
"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-06-18 8192]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\ap65az6z.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?client=firefox-a&rls=org.mozilla:fr:official&channel=s&hl=fr&source=hp&btnG=Recherche+Google
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-01-12 08:51:48
ComboFix-quarantined-files.txt 2011-01-12 07:51

Avant-CF: 400 318 763 008 octets libres
Après-CF: 399 906 627 584 octets libres

- - End Of File - - 959D39C55EDAE34DE1F0F65D923FB552
0
Réponse 10 / 27
Utilisateur anonyme
12 janv. 2011 à 16:06
vraiment bizarre.ni mbam et combofix ne veulent virer ces m****s.J'ai préparé un script en espérant que cette fois il vont être supprimés.

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour mam_zellefr , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier mam_zellefr.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
Réponse 11 / 27
mam_zellefr
12 janv. 2011 à 18:00
Et voilà.... la suite :
ComboFix 11-01-11.01 - HP 12/01/2011 17:43:07.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2934.1593 [GMT 1:00]
Lancé depuis: c:\users\HP\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\HP\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files (x86)\Installer
c:\program files (x86)\Installer\French.lng
c:\program files (x86)\Installer\Ionic.Zip.Reduced.dll
c:\program files (x86)\Installer\lnetworker.exe
c:\program files (x86)\Installer\networker.exe
c:\program files (x86)\Installer\un_installer_21627.exe
c:\program files (x86)\Installer\un_installer_21627.txt
c:\program files (x86)\Installer\Utils.dll
c:\program files\Installer
c:\program files\Installer\Ionic.Zip.Reduced.dll
c:\program files\Installer\lnetworker.exe
c:\program files\Installer\networker.exe
c:\program files\Installer\Utils.dll
c:\windows\BackupIP
c:\windows\BackupIP\Ionic.Zip.Reduced.dll
c:\windows\BackupIP\pref_updater.exe
c:\windows\BackupIP\service.exe
c:\windows\BackupIP\Utils.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_sdmBackupIP
-------\Service_sdmBackupIP


((((((((((((((((((((((((((((( Fichiers créés du 2010-12-12 au 2011-01-12 ))))))))))))))))))))))))))))))))))))
.

2011-01-12 16:47 . 2011-01-12 16:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-12 08:14 . 2011-01-12 08:14 -------- d--h--w- c:\programdata\Common Files
2011-01-12 08:13 . 2011-01-12 16:34 -------- d-----w- c:\programdata\AVG10
2011-01-12 08:01 . 2011-01-12 08:13 -------- d-----w- c:\programdata\MFAData
2011-01-10 05:59 . 2011-01-12 07:23 -------- dc----w- c:\windows\system32\DRVSTORE
2011-01-10 05:59 . 2011-01-10 05:59 49752 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-01-10 05:52 . 2011-01-11 16:59 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-01-09 16:03 . 2011-01-09 16:03 -------- d-----w- c:\programdata\{23D58E70-3B83-4B83-A227-68770F84F5EC}
2011-01-09 08:59 . 2011-01-09 08:59 -------- d-----w- C:\$AVG
2011-01-09 08:48 . 2011-01-09 08:48 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-01-08 08:13 . 2011-01-08 08:13 -------- d-----w- c:\program files (x86)\Mindscape
2011-01-07 16:52 . 2011-01-07 16:53 -------- d-----w- c:\windows\WindowsMobile
2011-01-07 15:54 . 2010-12-16 16:03 11264 ------w- c:\windows\SysWow64\Utils.dll
2011-01-07 15:54 . 2010-01-20 23:58 197632 ------w- c:\windows\SysWow64\Ionic.Zip.Reduced.dll
2011-01-07 15:18 . 2011-01-07 15:18 -------- d-----w- c:\windows\fr
2011-01-07 15:15 . 2011-01-07 15:15 -------- d-----w- c:\program files\Windows Live
2011-01-07 15:15 . 2009-09-04 16:44 69464 ----a-w- c:\windows\SysWow64\XAPOFX1_3.dll
2011-01-07 15:15 . 2009-09-04 16:44 515416 ----a-w- c:\windows\SysWow64\XAudio2_5.dll
2011-01-07 15:15 . 2009-09-04 16:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
2011-01-07 15:15 . 2009-09-04 16:29 523088 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-01-07 15:14 . 2006-11-29 12:06 4398360 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-01-07 15:14 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\SysWow64\d3dx9_32.dll
2011-01-07 15:14 . 2011-01-07 15:14 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\93f949ef1cbae7d1a\DSETUP.dll
2011-01-07 15:14 . 2011-01-07 15:14 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\93f949ef1cbae7d1a\DXSETUP.exe
2011-01-07 15:14 . 2011-01-07 15:14 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\93f949ef1cbae7d1a\dsetup32.dll
2011-01-07 15:14 . 2011-01-07 15:14 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\933f9e991cbae7d19\DSETUP.dll
2011-01-07 15:14 . 2011-01-07 15:14 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\933f9e991cbae7d19\DXSETUP.exe
2011-01-07 15:14 . 2011-01-07 15:14 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\933f9e991cbae7d19\dsetup32.dll
2011-01-07 15:12 . 2010-05-23 08:35 257024 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-07 15:12 . 2010-05-23 08:35 206848 ----a-w- c:\windows\system32\mfps.dll
2011-01-07 15:12 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\SysWow64\WMVDECOD.DLL
2011-01-07 15:12 . 2010-05-23 10:11 196608 ----a-w- c:\windows\SysWow64\mfreadwrite.dll
2011-01-07 15:12 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\SysWow64\mf.dll
2011-01-07 15:12 . 2010-05-23 08:37 1888256 ----a-w- c:\windows\system32\WMVDECOD.DLL
2011-01-07 15:12 . 2010-05-23 08:35 4068864 ----a-w- c:\windows\system32\mf.dll
2011-01-07 13:49 . 2011-01-07 13:49 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2011-01-07 13:19 . 2011-01-07 14:00 -------- d-----w- c:\program files\Common Files\Adobe
2011-01-07 12:26 . 2011-01-07 12:26 -------- d-----w- c:\users\Public\CyberLink
2011-01-05 14:28 . 2011-01-05 14:28 -------- d-----w- c:\windows\SysWow64\Wat
2011-01-05 14:28 . 2011-01-05 14:28 -------- d-----w- c:\windows\system32\Wat
2011-01-05 14:05 . 2009-11-25 11:47 99176 ----a-w- c:\windows\SysWow64\PresentationHostProxy.dll
2011-01-05 14:05 . 2009-11-25 11:47 49472 ----a-w- c:\windows\SysWow64\netfxperf.dll
2011-01-05 14:05 . 2009-11-25 11:47 48960 ----a-w- c:\windows\system32\netfxperf.dll
2011-01-05 14:05 . 2009-11-25 11:47 297808 ----a-w- c:\windows\SysWow64\mscoree.dll
2011-01-05 14:05 . 2009-11-25 11:47 295264 ----a-w- c:\windows\SysWow64\PresentationHost.exe
2011-01-05 14:05 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2011-01-05 14:05 . 2009-11-25 11:47 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-01-05 14:05 . 2009-11-25 11:47 444752 ----a-w- c:\windows\system32\mscoree.dll
2011-01-05 14:05 . 2009-11-25 11:47 320352 ----a-w- c:\windows\system32\PresentationHost.exe
2011-01-05 14:05 . 2009-11-25 11:47 1942856 ----a-w- c:\windows\system32\dfshim.dll
2011-01-05 14:05 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2011-01-05 13:56 . 2010-03-04 04:40 184832 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2011-01-05 13:56 . 2010-03-04 04:32 243712 ----a-w- c:\windows\system32\drivers\ks.sys
2011-01-05 13:41 . 2011-01-05 13:41 -------- d-----w- c:\programdata\ZoomBrowser
2011-01-05 13:40 . 2011-01-05 13:42 -------- d-----w- c:\program files (x86)\Canon
2011-01-05 13:36 . 2011-01-05 13:36 -------- d-----w- c:\program files (x86)\Common Files\Canon
2011-01-05 09:36 . 2011-01-12 08:13 -------- d-----w- c:\program files (x86)\AVG
2011-01-05 09:36 . 2011-01-12 07:34 -------- d-----w- c:\programdata\avg9
2011-01-05 09:31 . 2011-01-05 09:31 -------- d-----w- c:\program files (x86)\Google
2011-01-05 09:30 . 2011-01-12 07:24 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2011-01-05 09:30 . 2011-01-12 07:24 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-05 09:28 . 2011-01-05 09:28 -------- d-----w- c:\programdata\Malwarebytes
2011-01-05 09:28 . 2010-04-29 14:39 24664 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-05 09:26 . 2011-01-12 07:23 -------- d-----w- c:\programdata\Lavasoft
2011-01-05 09:22 . 2011-01-05 09:22 -------- d-----w- c:\program files (x86)\VideoLAN
2011-01-05 07:29 . 2011-01-05 07:29 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-01-05 07:01 . 2011-01-07 15:08 -------- d-----w- c:\program files (x86)\Microsoft Works
2011-01-05 07:01 . 2011-01-06 16:08 -------- d-----w- c:\program files (x86)\Microsoft.NET
2011-01-05 06:59 . 2011-01-05 06:59 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2011-01-05 06:58 . 2011-01-05 07:01 -------- d-----w- c:\windows\SHELLNEW
2011-01-05 06:58 . 2011-01-09 08:52 -------- d-----w- c:\programdata\Microsoft Help
2011-01-05 06:57 . 2011-01-05 06:57 -------- d-----r- C:\MSOCache
2011-01-05 06:51 . 2011-01-12 07:41 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
2010-12-28 18:16 . 2010-12-28 18:16 -------- d-----w- c:\programdata\Recovery
2010-12-28 09:23 . 2010-12-28 09:23 -------- d-----w- c:\users\Public\Symantec
2010-12-28 09:21 . 2010-12-28 09:26 -------- d-----w- c:\users\HP
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Voisinage réseau
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Voisinage d'impression
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Modèles
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Mes documents
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Menu Démarrer
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Modèles
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Menu Démarrer
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Favoris
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Bureau
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\program files\Fichiers communs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-03 09:05 . 2010-12-03 09:05 64600 ----a-w- c:\windows\system32\drivers\sbapifs.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\SysWow64\GPhotos.scr
2010-11-12 17:53 . 2010-07-17 18:14 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2010-10-27 12:28 . 2011-01-09 16:10 11320 ----a-w- c:\windows\help\OEM\Scripts\HPSARedirectorLauncher.exe
.

((((((((((((((((((((((((((((( SnapShot@2011-01-12_07.49.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-17 15:58 . 2011-01-12 16:38 41792 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-01-12 16:38 38596 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:30 . 2011-01-12 15:15 86016 c:\windows\system32\DriverStore\infpub.dat
- 2009-07-14 05:30 . 2011-01-07 16:52 86016 c:\windows\system32\DriverStore\infpub.dat
- 2011-01-05 06:52 . 2011-01-12 07:43 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-01-05 06:52 . 2011-01-12 16:51 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-01-05 06:52 . 2011-01-12 16:51 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-01-05 06:52 . 2011-01-12 07:43 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-01-05 06:52 . 2011-01-12 16:51 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-01-05 06:52 . 2011-01-12 07:43 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-12-28 09:20 . 2011-01-12 07:43 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-12-28 09:20 . 2011-01-12 16:51 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-01-05 07:02 . 2011-01-12 07:07 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2011-01-05 07:02 . 2011-01-12 16:10 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2010-12-28 09:20 . 2011-01-12 07:43 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-12-28 09:20 . 2011-01-12 16:51 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-12-28 09:22 . 2011-01-12 16:38 6420 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-848704560-1325071469-4073536739-1000_UserData.bin
- 2011-01-12 07:42 . 2011-01-12 07:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-01-12 16:48 . 2011-01-12 16:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-01-12 16:48 . 2011-01-12 16:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-01-12 07:42 . 2011-01-12 07:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-01-03 18:30 . 2011-01-12 14:41 220966 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2010-09-14 12:12 . 2009-08-19 18:22 352256 c:\windows\system32\RtsUStor.dll
- 2010-07-18 01:24 . 2011-01-09 14:29 704480 c:\windows\system32\perfh00C.dat
+ 2010-07-18 01:24 . 2011-01-12 15:19 704480 c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2011-01-12 15:19 616008 c:\windows\system32\perfh009.dat
- 2009-07-14 02:36 . 2011-01-09 14:29 616008 c:\windows\system32\perfh009.dat
+ 2010-07-18 01:24 . 2011-01-12 15:19 130754 c:\windows\system32\perfc00C.dat
- 2010-07-18 01:24 . 2011-01-09 14:29 130754 c:\windows\system32\perfc00C.dat
- 2009-07-14 02:36 . 2011-01-09 14:29 106388 c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-01-12 15:19 106388 c:\windows\system32\perfc009.dat
+ 2009-07-14 05:30 . 2011-01-12 15:15 143360 c:\windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30 . 2011-01-07 16:52 143360 c:\windows\system32\DriverStore\infstrng.dat
+ 2010-09-14 12:12 . 2009-09-23 01:39 225280 c:\windows\system32\drivers\RtsUStor.sys
- 2009-07-14 05:01 . 2011-01-12 07:41 494448 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-01-12 16:48 494448 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2010-09-14 12:12 . 2009-02-03 02:27 7360512 c:\windows\SysWOW64\RtsUStoricon.dll
+ 2009-07-14 02:34 . 2011-01-12 15:25 9961472 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:34 . 2011-01-12 07:28 9961472 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2010-09-14 12:47 . 2011-01-12 15:09 1381152 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2010-09-14 12:47 . 2011-01-12 07:41 1381152 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2010-12-28 09:26 . 2011-01-12 16:48 3991096 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-848704560-1325071469-4073536739-1000-8192.dat
- 2010-12-28 09:26 . 2011-01-12 07:41 3991096 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-848704560-1325071469-4073536739-1000-8192.dat
+ 2011-01-12 08:01 . 2011-01-12 08:01 4782080 c:\windows\Installer\1c5eec.msi
+ 2011-01-12 08:12 . 2011-01-12 08:12 1944064 c:\windows\Installer\1c5ee8.msi
+ 2011-01-12 08:12 . 2011-01-12 08:12 8544256 c:\windows\Installer\1c5ee4.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisorDock"="c:\program files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe" [2010-02-09 1712184]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-05-19 2736128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-21 98304]
"Bing Bar"="c:\program files (x86)\MSN Toolbar\Platform\5.0.1438.0\mswinext.exe" [2010-04-13 243544]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-07-02 602680]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-06-02 61112]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)

[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-23 225280]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-05 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-06-22 203264]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-06-18 103992]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-07-02 27192]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 RtVOsdService;RtVOsdService Installer;c:\program files\Realtek\RtVOsd\RtVOsdService.exe [2010-06-17 315392]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-06-22 6856704]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-06-22 264192]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2010-06-22 10342240]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-05-31 333928]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-05-19 08:36 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-01-09 c:\windows\Tasks\HPCeeScheduleForHP.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF20934.cfxxe" [X]
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe" [BU]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-03-13 6234144]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-22 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-22 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-22 414744]
"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-06-18 8192]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\ap65az6z.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?client=firefox-a&rls=org.mozilla:fr:official&channel=s&hl=fr&source=hp&btnG=Recherche+Google
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-installer - c:\program files (x86)\Installer\un_installer_21627.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
**************************************************************************
.
Heure de fin: 2011-01-12 17:58:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-12 16:58
ComboFix2.txt 2011-01-12 07:51

Avant-CF: 403 157 409 792 octets libres
Après-CF: 402 487 095 296 octets libres

- - End Of File - - 59E40395B1D42ADEF31DB027F158F9E8
0
Réponse 12 / 27
Utilisateur anonyme
12 janv. 2011 à 18:48
Fais la même chose avec ce nouveau script.



0
Réponse 13 / 27
mam_zellefr
12 janv. 2011 à 19:36
ET VOILA POUR LE 2ème script :
ComboFix 11-01-11.01 - HP 12/01/2011 19:16:30.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2934.1678 [GMT 1:00]
Lancé depuis: c:\users\HP\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\HP\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\fr
c:\windows\fr\WLXPGSS.SCR.mui

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-12 au 2011-01-12 ))))))))))))))))))))))))))))))))))))
.

2011-01-12 18:20 . 2011-01-12 18:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-12 08:14 . 2011-01-12 08:14 -------- d--h--w- c:\programdata\Common Files
2011-01-12 08:13 . 2011-01-12 18:03 -------- d-----w- c:\programdata\AVG10
2011-01-12 08:01 . 2011-01-12 17:04 -------- d-----w- c:\programdata\MFAData
2011-01-10 05:59 . 2011-01-12 07:23 -------- dc----w- c:\windows\system32\DRVSTORE
2011-01-10 05:59 . 2011-01-10 05:59 49752 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-01-10 05:52 . 2011-01-11 16:59 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-01-09 16:03 . 2011-01-09 16:03 -------- d-----w- c:\programdata\{23D58E70-3B83-4B83-A227-68770F84F5EC}
2011-01-09 08:59 . 2011-01-09 08:59 -------- d-----w- C:\$AVG
2011-01-09 08:48 . 2011-01-09 08:48 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-01-08 08:13 . 2011-01-08 08:13 -------- d-----w- c:\program files (x86)\Mindscape
2011-01-07 16:52 . 2011-01-07 16:53 -------- d-----w- c:\windows\WindowsMobile
2011-01-07 15:54 . 2010-12-16 16:03 11264 ------w- c:\windows\SysWow64\Utils.dll
2011-01-07 15:54 . 2010-01-20 23:58 197632 ------w- c:\windows\SysWow64\Ionic.Zip.Reduced.dll
2011-01-07 15:15 . 2011-01-07 15:15 -------- d-----w- c:\program files\Windows Live
2011-01-07 15:15 . 2009-09-04 16:44 69464 ----a-w- c:\windows\SysWow64\XAPOFX1_3.dll
2011-01-07 15:15 . 2009-09-04 16:44 515416 ----a-w- c:\windows\SysWow64\XAudio2_5.dll
2011-01-07 15:15 . 2009-09-04 16:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
2011-01-07 15:15 . 2009-09-04 16:29 523088 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-01-07 15:14 . 2006-11-29 12:06 4398360 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-01-07 15:14 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\SysWow64\d3dx9_32.dll
2011-01-07 15:14 . 2011-01-07 15:14 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\93f949ef1cbae7d1a\DSETUP.dll
2011-01-07 15:14 . 2011-01-07 15:14 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\93f949ef1cbae7d1a\DXSETUP.exe
2011-01-07 15:14 . 2011-01-07 15:14 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\93f949ef1cbae7d1a\dsetup32.dll
2011-01-07 15:14 . 2011-01-07 15:14 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\933f9e991cbae7d19\DSETUP.dll
2011-01-07 15:14 . 2011-01-07 15:14 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\933f9e991cbae7d19\DXSETUP.exe
2011-01-07 15:14 . 2011-01-07 15:14 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\933f9e991cbae7d19\dsetup32.dll
2011-01-07 15:12 . 2010-05-23 08:35 257024 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-07 15:12 . 2010-05-23 08:35 206848 ----a-w- c:\windows\system32\mfps.dll
2011-01-07 15:12 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\SysWow64\WMVDECOD.DLL
2011-01-07 15:12 . 2010-05-23 10:11 196608 ----a-w- c:\windows\SysWow64\mfreadwrite.dll
2011-01-07 15:12 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\SysWow64\mf.dll
2011-01-07 15:12 . 2010-05-23 08:37 1888256 ----a-w- c:\windows\system32\WMVDECOD.DLL
2011-01-07 15:12 . 2010-05-23 08:35 4068864 ----a-w- c:\windows\system32\mf.dll
2011-01-07 13:49 . 2011-01-07 13:49 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2011-01-07 13:19 . 2011-01-07 14:00 -------- d-----w- c:\program files\Common Files\Adobe
2011-01-07 12:26 . 2011-01-07 12:26 -------- d-----w- c:\users\Public\CyberLink
2011-01-05 14:28 . 2011-01-05 14:28 -------- d-----w- c:\windows\SysWow64\Wat
2011-01-05 14:28 . 2011-01-05 14:28 -------- d-----w- c:\windows\system32\Wat
2011-01-05 14:05 . 2009-11-25 11:47 99176 ----a-w- c:\windows\SysWow64\PresentationHostProxy.dll
2011-01-05 14:05 . 2009-11-25 11:47 49472 ----a-w- c:\windows\SysWow64\netfxperf.dll
2011-01-05 14:05 . 2009-11-25 11:47 48960 ----a-w- c:\windows\system32\netfxperf.dll
2011-01-05 14:05 . 2009-11-25 11:47 297808 ----a-w- c:\windows\SysWow64\mscoree.dll
2011-01-05 14:05 . 2009-11-25 11:47 295264 ----a-w- c:\windows\SysWow64\PresentationHost.exe
2011-01-05 14:05 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2011-01-05 14:05 . 2009-11-25 11:47 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-01-05 14:05 . 2009-11-25 11:47 444752 ----a-w- c:\windows\system32\mscoree.dll
2011-01-05 14:05 . 2009-11-25 11:47 320352 ----a-w- c:\windows\system32\PresentationHost.exe
2011-01-05 14:05 . 2009-11-25 11:47 1942856 ----a-w- c:\windows\system32\dfshim.dll
2011-01-05 14:05 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2011-01-05 13:56 . 2010-03-04 04:40 184832 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2011-01-05 13:56 . 2010-03-04 04:32 243712 ----a-w- c:\windows\system32\drivers\ks.sys
2011-01-05 13:41 . 2011-01-05 13:41 -------- d-----w- c:\programdata\ZoomBrowser
2011-01-05 13:40 . 2011-01-05 13:42 -------- d-----w- c:\program files (x86)\Canon
2011-01-05 13:36 . 2011-01-05 13:36 -------- d-----w- c:\program files (x86)\Common Files\Canon
2011-01-05 09:36 . 2011-01-12 18:04 -------- d-----w- c:\program files (x86)\AVG
2011-01-05 09:36 . 2011-01-12 07:34 -------- d-----w- c:\programdata\avg9
2011-01-05 09:31 . 2011-01-05 09:31 -------- d-----w- c:\program files (x86)\Google
2011-01-05 09:30 . 2011-01-12 07:24 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2011-01-05 09:30 . 2011-01-12 07:24 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-05 09:28 . 2011-01-05 09:28 -------- d-----w- c:\programdata\Malwarebytes
2011-01-05 09:28 . 2010-04-29 14:39 24664 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-05 09:26 . 2011-01-12 07:23 -------- d-----w- c:\programdata\Lavasoft
2011-01-05 09:22 . 2011-01-05 09:22 -------- d-----w- c:\program files (x86)\VideoLAN
2011-01-05 07:29 . 2011-01-05 07:29 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-01-05 07:01 . 2011-01-07 15:08 -------- d-----w- c:\program files (x86)\Microsoft Works
2011-01-05 07:01 . 2011-01-06 16:08 -------- d-----w- c:\program files (x86)\Microsoft.NET
2011-01-05 06:59 . 2011-01-05 06:59 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2011-01-05 06:58 . 2011-01-05 07:01 -------- d-----w- c:\windows\SHELLNEW
2011-01-05 06:58 . 2011-01-09 08:52 -------- d-----w- c:\programdata\Microsoft Help
2011-01-05 06:57 . 2011-01-05 06:57 -------- d-----r- C:\MSOCache
2011-01-05 06:51 . 2011-01-12 07:41 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
2010-12-28 18:16 . 2010-12-28 18:16 -------- d-----w- c:\programdata\Recovery
2010-12-28 09:23 . 2010-12-28 09:23 -------- d-----w- c:\users\Public\Symantec
2010-12-28 09:21 . 2010-12-28 09:26 -------- d-----w- c:\users\HP
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Voisinage réseau
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Voisinage d'impression
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Modèles
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Mes documents
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\Menu Démarrer
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Modèles
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Menu Démarrer
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Favoris
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\programdata\Bureau
2010-12-28 09:20 . 2010-12-28 09:20 -------- d-sh--we c:\program files\Fichiers communs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-03 09:05 . 2010-12-03 09:05 64600 ----a-w- c:\windows\system32\drivers\sbapifs.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\SysWow64\GPhotos.scr
2010-11-12 17:53 . 2010-07-17 18:14 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2010-10-27 12:28 . 2011-01-09 16:10 11320 ----a-w- c:\windows\help\OEM\Scripts\HPSARedirectorLauncher.exe
.

((((((((((((((((((((((((((((( SnapShot@2011-01-12_07.49.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-17 15:58 . 2011-01-12 16:38 41792 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-01-12 18:07 39112 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:30 . 2011-01-07 16:52 86016 c:\windows\system32\DriverStore\infpub.dat
+ 2009-07-14 05:30 . 2011-01-12 15:15 86016 c:\windows\system32\DriverStore\infpub.dat
+ 2011-01-05 06:52 . 2011-01-12 18:23 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-01-05 06:52 . 2011-01-12 07:43 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:46 . 2011-01-12 17:07 80184 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2011-01-05 06:52 . 2011-01-12 18:23 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-01-05 06:52 . 2011-01-12 07:43 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-01-05 06:52 . 2011-01-12 18:23 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-01-05 06:52 . 2011-01-12 07:43 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-12-28 09:20 . 2011-01-12 07:43 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-12-28 09:20 . 2011-01-12 18:23 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-01-05 07:02 . 2011-01-12 07:07 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2011-01-05 07:02 . 2011-01-12 18:04 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2010-12-28 09:20 . 2011-01-12 07:43 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-12-28 09:20 . 2011-01-12 18:23 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-12-28 09:22 . 2011-01-12 18:07 6978 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-848704560-1325071469-4073536739-1000_UserData.bin
+ 2011-01-12 18:08 . 2011-01-12 18:11 5068 c:\windows\SoftwareDistribution\EventCache\{EB8DB9D5-EAE3-49AD-B7C3-76CC9D462628}.bin
+ 2011-01-12 18:21 . 2011-01-12 18:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-01-12 07:42 . 2011-01-12 07:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-01-12 18:21 . 2011-01-12 18:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-01-12 07:42 . 2011-01-12 07:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-01-03 18:30 . 2011-01-12 18:01 221152 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2010-09-14 12:12 . 2009-08-19 18:22 352256 c:\windows\system32\RtsUStor.dll
- 2010-07-18 01:24 . 2011-01-09 14:29 704480 c:\windows\system32\perfh00C.dat
+ 2010-07-18 01:24 . 2011-01-12 15:19 704480 c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2011-01-09 14:29 616008 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-01-12 15:19 616008 c:\windows\system32\perfh009.dat
- 2010-07-18 01:24 . 2011-01-09 14:29 130754 c:\windows\system32\perfc00C.dat
+ 2010-07-18 01:24 . 2011-01-12 15:19 130754 c:\windows\system32\perfc00C.dat
- 2009-07-14 02:36 . 2011-01-09 14:29 106388 c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-01-12 15:19 106388 c:\windows\system32\perfc009.dat
+ 2009-07-14 05:30 . 2011-01-12 15:15 143360 c:\windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30 . 2011-01-07 16:52 143360 c:\windows\system32\DriverStore\infstrng.dat
+ 2010-09-14 12:12 . 2009-09-23 01:39 225280 c:\windows\system32\drivers\RtsUStor.sys
+ 2009-07-14 05:01 . 2011-01-12 18:20 494448 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-01-12 07:41 494448 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2010-09-14 12:12 . 2009-02-03 02:27 7360512 c:\windows\SysWOW64\RtsUStoricon.dll
+ 2009-07-14 02:34 . 2011-01-12 18:16 9961472 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:34 . 2011-01-12 07:28 9961472 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2010-09-14 12:47 . 2011-01-12 18:20 1381152 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2010-09-14 12:47 . 2011-01-12 07:41 1381152 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2010-12-28 09:26 . 2011-01-12 07:41 3991096 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-848704560-1325071469-4073536739-1000-8192.dat
+ 2010-12-28 09:26 . 2011-01-12 18:20 3991096 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-848704560-1325071469-4073536739-1000-8192.dat
+ 2011-01-12 17:04 . 2011-01-12 17:04 4782080 c:\windows\Installer\f5335.msi
+ 2011-01-12 17:04 . 2011-01-12 17:04 1944064 c:\windows\Installer\f5331.msi
+ 2011-01-12 08:01 . 2011-01-12 08:01 4782080 c:\windows\Installer\1c5eec.msi
+ 2011-01-12 08:12 . 2011-01-12 08:12 1944064 c:\windows\Installer\1c5ee8.msi
+ 2011-01-12 08:12 . 2011-01-12 08:12 8544256 c:\windows\Installer\1c5ee4.msi
+ 2011-01-12 18:15 . 2011-01-12 18:15 9842688 c:\windows\ERDNT\Hiv-backup\SCHEMA.DAT
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisorDock"="c:\program files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe" [2010-02-09 1712184]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-05-19 2736128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-21 98304]
"Bing Bar"="c:\program files (x86)\MSN Toolbar\Platform\5.0.1438.0\mswinext.exe" [2010-04-13 243544]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-07-02 602680]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-06-02 61112]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)

[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-23 225280]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-05 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-06-22 203264]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-06-18 103992]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-07-02 27192]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 RtVOsdService;RtVOsdService Installer;c:\program files\Realtek\RtVOsd\RtVOsdService.exe [2010-06-17 315392]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-06-22 6856704]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-06-22 264192]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2010-06-22 10342240]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-05-31 333928]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-05-19 08:36 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-01-09 c:\windows\Tasks\HPCeeScheduleForHP.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe" [BU]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-03-13 6234144]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-22 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-22 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-22 414744]
"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-06-18 8192]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\ap65az6z.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?client=firefox-a&rls=org.mozilla:fr:official&channel=s&hl=fr&source=hp&btnG=Recherche+Google
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
.
**************************************************************************
.
Heure de fin: 2011-01-12 19:34:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-12 18:34
ComboFix2.txt 2011-01-12 16:58
ComboFix3.txt 2011-01-12 07:51

Avant-CF: 401 653 583 872 octets libres
Après-CF: 401 186 713 600 octets libres

- - End Of File - - 66F56045F040A365C1D036120486AF4D
0
Réponse 14 / 27
mam_zellefr
12 janv. 2011 à 19:44
IAStorIcon.exe (sur une fenetre qui c ouverte) m'a dit que :

Aucun débogueur JIT inscrit n'a été spécifié.
Cliquez sur Réessayer afin que le processus attende pendeant que vous attachez manuellement un débogueur.
CLiquez sur Annuler pour annuler la demande de débogage JIT.

G cliquer sur : Recommencer et le processus c lancé.


Une fenêtre s'ouvre aussi à chaque fois pour me dire que Combofix à une nouvelle version. Quand il m'a proposé de la télécharger, je NE L'AI PAS FAIT.

....
J'espère qu'on va y arriver !!
Merci pour ton aide en tout cas...
0
Réponse 15 / 27
Utilisateur anonyme
12 janv. 2011 à 20:20
j'ai glané quelques informations sur le débogueur JIT et son erreur et il semblerait appartenir a intel corporation.

Pour ton probléme d'infection .

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes tes applications en cours /!\

? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 16 / 27
mam_zellefr
12 janv. 2011 à 20:28
Je m'en occupe demain soir. Plus le temps là. MERCI à demain.
0
Réponse 17 / 27
mam_zellefr
12 janv. 2011 à 22:18
Bon je viens de faire le scann d'ad :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:15:02 le 12/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
HP@HP-HP (Hewlett-Packard HP G72 Notebook PC)

============== RECHERCHE ==============


Fichier trouvé: C:\Windows\SysWOW64\Utils.dll
Dossier trouvé: C:\Users\HP\AppData\Local\networker

Clé trouvée: HKLM\Software\Install Pedia Limited


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\HP\AppData\Roaming\Mozilla\FireFox\Profiles\ap65az6z.default\Prefs.js --
browser.download.lastDir, C:\\Users\\HP\\Desktop\\2010 12 18 Anniv Chloé
browser.startup.homepage, hxxp://www.google.fr/webhp?client=firefox-a&rls=org.mozilla:fr:official&channel=s&hl=fr&source...
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://g.uk.msn.com/HPNOT/3

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/01/2011 (2154 Octet(s))

Fin à: 22:16:36, 12/01/2011

============== E.O.F ==============
0
Réponse 18 / 27
mam_zellefr
13 janv. 2011 à 07:17
Bonjour,
Ce matin AVG n'a trouvé aucune infection :-)
J'en suis débarrassé ?

Selon toi, je garde AVG en ant-virus + Malwarebyte's Anti-Malware + ccleaner ?

Je ne remets donc pas Ad aware et Spybot

et que penses-tu de "http://www.microsoft.com/security_essentials/partners.aspx?mkt=fr-fr#mainNav" Dois-je l'installer ? (mais cela ne fait pas doublon avec AVG ?)
0
Réponse 19 / 27
Utilisateur anonyme
13 janv. 2011 à 16:14
<ital>Selon toi, je garde AVG en ant-virus + Malwarebyte's Anti-Malware + ccleaner ? </ital>

avg en résident et un scan mawarebytes une fois par mois suffit.
ccleaner ne protége pas ton pc .un nettoyage de ton registre une fois par mois dois suffir.

Je ne remets donc pas Ad aware et Spybot

ils ne servent a rien.

et que penses-tu de "http://www.microsoft.com/security_essentials/partners.aspx?mkt=fr-fr#mainNav" Dois-je l'installer ? (mais cela ne fait pas doublon avec AVG ?)

un seul antivirus par ordinateur.

Plusieurs antivirus ne te protège pas forcement mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : https://forum.malekal.com/viewtopic.php?t=4650&start=

==============================================================
1)

/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

======================================================
2)
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32





0
Réponse 20 / 27
mam_zellefr
13 janv. 2011 à 17:39
Voici déjà pour le 1) :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:29:41 le 13/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
HP@HP-HP (Hewlett-Packard HP G72 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Users\HP\AppData\Local\networker

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Install Pedia Limited


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\HP\AppData\Roaming\Mozilla\FireFox\Profiles\ap65az6z.default\Prefs.js --
browser.download.lastDir, C:\\Users\\HP\\Desktop\\2010 12 18 Anniv Chloé
browser.startup.homepage, hxxp://www.google.fr/webhp?client=firefox-a&rls=org.mozilla:fr:official&channel=s&hl=fr&source...
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/01/2011 (2375 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/01/2011 (2283 Octet(s))

Fin à: 17:30:54, 13/01/2011

============== E.O.F ==============
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses