Sujet Précédent Sujet Suivant

Quel antivirus choisir?

Résolu/Fermé
lulu45 - 21 avril 2011 à 17:23
 Utilisateur anonyme - 17 mai 2011 à 17:40
Bonjour,

Mon pc est infecté de Chevaux de Troie, je ne peux plus me connecter à internet et donc ne peux plus télécharger aucun antivirus ou autre.

Je dois alors m'acheter un antivirus, mais lequel choisir ? En sachant que le pc est déjà infecté, il faudrait un antivirus qui agisse après coup.

Je n'ai pas envie de dépenser trop d'argent dessus et le logiciel doit être trouvable en grande surface, j'aimerais bien en finir rapidement avec cette histoire!

Merci d'avance pour vos conseils

A voir également:

69 réponses

Précédent
Réponse 21 / 69
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 avril 2011 à 22:00
c'était le rogue :

[exefile | command] : "C:\Users\admin\AppData\Local\emy.exe" -a "%1" %* -> "%1" %*

bizarre que RogueKiller a pas réparé
0
Réponse 22 / 69
lulu45
Modifié par lulu45 le 22/04/2011 à 22:22
Rapport Malware :

http://pjjoint.malekal.com/files.php?id=5974df86d11088

Rapport ZHP :

http://pjjoint.malekal.com/files.php?id=7a4093525b14511
0
Réponse 23 / 69
Utilisateur anonyme
Modifié par Marmar66 le 22/04/2011 à 23:07
Re,

1/
Tu as deux antivirus, Avira et McAfee Security Scan.

On commence par la désinstallation de McAfee Security Scan:

*téléchargez et exécutez cet utilitaire de désinstallation. L'antivirus démarre un compte-à-rebours (environ une minute), puis commence la désinstallation en soi. Plusieurs icônes apparaissent pendant ce processus mais disparaîtront ensuite, avant ou après le redémarrage.

Après avoir désinstallé l'antivirus

2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt

@+


Membre, Contributeur

H.F. : Fish66
0
Utilisateur anonyme
22 avril 2011 à 23:08
Bonne nuit et à demain...
0
Réponse 24 / 69
lulu45
28 avril 2011 à 13:00
Re Marmar! Je suis de retour après un week-end prolongé :)


J'ai un souci avec la première partie, j'arrive pas à exécuter l'utilitaire de désinstallation !
J'ai un message d'erreur "Windows ne trouve pas mccleanup.exe verifiez que vous avez entré le nom correct, puis réessayez"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 69
Utilisateur anonyme
28 avril 2011 à 13:43
Re,

Clique droit sur cet utilitaire avec la souris et choisis "exécuter en tant qu'administrateur "puis suis les instructions
0
Réponse 26 / 69
lulu45
28 avril 2011 à 14:12
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:58:20 le 28/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
admin@PC-DE-ADMIN (TOSHIBA Satellite P300)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\admin\AppData\Local\Conduit
Dossier supprimé: C:\Users\admin\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\admin\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\admin\AppData\LocalLow\ShopperReports3

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\ic9dhnee.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Mar 26 2011 21:04:00 GMT+01...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Mar 28 2011 12:20:00 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Mar 27 2011 22:17:58 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "7034b710-5404-48a6-8683-a1eb039677f4");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "80203efd-fa4f-44af-8a0f-8181c397fcb9");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{57674815-0E64-44F7-9F98-9F3730BCA4EE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57674815-0E64-44F7-9F98-9F3730BCA4EE}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED7CEE2B-D51F-4BE8-A90C-F4A8CDEBC83D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor

-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\ic9dhnee.default --
Searchplugins\allocin.xml (?)
Searchplugins\dailymotion-video.xml (?)
Searchplugins\imdb.xml (?)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Searchplugins\tvragecom.xml (?)
Searchplugins\wikipedia-eng.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Pictures\\All
Prefs.js - browser.search.selectedEngine, Recherche de vidéos YouTube
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Q-T3kDJIZnnTTqTpbO6DW0_bF3Y?q={searchTerms})
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{27E6D94A-9ED6-4EBE-9283-88CB45D4040A} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6D36B98F-F6C5-4174-A7EA-F71023B2003D} - C:\Users\admin\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 92 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/04/2011 13:58:27 (12279 Octet(s))

Fin à: 13:59:42, 28/04/2011

============== E.O.F ==============
0
Utilisateur anonyme
28 avril 2011 à 14:20
Est ce que tu as désinstallé McAfee ?
0
Réponse 27 / 69
lulu45
28 avril 2011 à 15:22
ComboFix 11-04-27.03 - admin 28.04.2011 15:00:29.2.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.41.1036.18.3037.1936 [GMT 2:00]
Lancé depuis: c:\users\admin\Downloads\ComboFix.exe
AV: McAfee VirusScan *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Personal Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee VirusScan *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\admin\AppData\Roaming\Dossier de téléchargement Share-to-Web
.
---- Exécution préalable -------
.
c:\users\admin\AppData\Local\xdm.exe
c:\users\admin\AppData\Roaming\Dossier de téléchargement Share-to-Web
c:\windows\System32\config\systemprofile\AppData\Roaming\Dossier de téléchargement Share-to-Web
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-28 13:09 . 2011-04-28 13:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-28 11:58 . 2011-04-28 11:58 -------- d-----w- c:\program files\Ad-Remover
2011-04-28 04:13 . 2011-04-28 04:13 -------- d-----w- c:\users\admin\AppData\Local\{6AC8BC6E-2998-4A6E-B22A-9BE25BB22F19}
2011-04-27 16:13 . 2011-04-27 16:13 -------- d-----w- c:\users\admin\AppData\Local\{90772B08-F6E5-46ED-A493-6E57C9383DCC}
2011-04-26 22:56 . 2011-04-26 22:56 -------- d-----w- c:\users\admin\AppData\Local\{40EB858B-D17F-400F-81AA-08B676D9561C}
2011-04-26 22:37 . 2011-02-18 05:33 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-04-26 22:36 . 2011-03-11 05:44 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-04-26 22:36 . 2011-03-11 05:44 1210240 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-04-26 22:36 . 2011-03-11 05:44 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-04-26 22:36 . 2011-03-11 05:39 1686016 ----a-w- c:\windows\system32\esent.dll
2011-04-26 22:36 . 2011-03-11 05:44 146304 ----a-w- c:\windows\system32\drivers\storport.sys
2011-04-26 22:36 . 2011-03-11 05:43 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-04-26 22:36 . 2011-03-11 05:43 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-04-26 22:36 . 2011-03-11 05:43 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-04-26 22:36 . 2011-03-11 05:37 74240 ----a-w- c:\windows\system32\fsutil.exe
2011-04-26 22:36 . 2011-03-12 11:31 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-26 22:35 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\explorer.exe
2011-04-25 20:04 . 2011-04-25 20:04 -------- d-----w- c:\users\admin\AppData\Local\{E18F624F-10C3-4CD0-93DE-445D35B3A7B1}
2011-04-24 20:00 . 2011-04-25 08:01 -------- d-----w- c:\users\admin\AppData\Local\{94D7B5F3-1CE7-4968-BA5B-6D5D39198F4F}
2011-04-24 19:49 . 2011-04-24 19:49 -------- d-----w- c:\users\admin\AppData\Local\{845DD4F9-115D-4434-8181-E40CF4FB851B}
2011-04-22 19:57 . 2011-04-22 19:57 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-22 19:34 . 2011-04-22 19:34 -------- d-----w- C:\Kill'em
2011-04-22 15:52 . 2011-04-22 15:52 -------- d-----w- c:\users\admin\AppData\Local\{1C3083E2-EEA3-4048-840D-B34EE687111E}
2011-04-22 09:24 . 2011-04-22 09:24 -------- d-----w- c:\users\admin\AppData\Roaming\Malwarebytes
2011-04-22 09:24 . 2010-11-29 15:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-22 09:24 . 2011-04-22 09:24 -------- d-----w- c:\programdata\Malwarebytes
2011-04-22 09:24 . 2011-04-22 09:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-22 09:24 . 2010-11-29 15:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-22 03:51 . 2011-04-22 03:51 -------- d-----w- c:\users\admin\AppData\Local\{79293DCA-CC27-453D-BF4A-B162A6BE431E}
2011-04-21 17:42 . 2011-04-21 17:42 -------- d-----w- c:\users\admin\AppData\Roaming\Avira
2011-04-21 17:32 . 2011-03-04 14:11 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-21 17:32 . 2011-03-04 12:38 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-04-21 17:32 . 2011-04-21 17:32 -------- d-----w- c:\programdata\Avira
2011-04-21 17:32 . 2011-04-21 17:32 -------- d-----w- c:\program files\Avira
2011-04-21 15:50 . 2011-04-21 15:51 -------- d-----w- c:\users\admin\AppData\Local\{63A0CE70-3157-4339-A7E0-F02D6060E0C3}
2011-04-21 14:37 . 2011-04-22 19:57 -------- d-----w- c:\program files\ZHPDiag
2011-04-21 14:25 . 2011-04-21 14:25 -------- d-----w- c:\users\admin\AppData\Local\Panther
2011-04-21 03:50 . 2011-04-21 03:50 -------- d-----w- c:\users\admin\AppData\Local\{05548012-BCAE-43C1-BAAC-7B0F5D5CBBAC}
2011-04-20 15:49 . 2011-04-20 15:49 -------- d-----w- c:\users\admin\AppData\Local\{17982501-679B-478C-8BD4-EF7F56DB34A7}
2011-04-19 21:01 . 2011-04-19 21:01 -------- d-----w- c:\users\admin\AppData\Local\{11E939D9-BA13-43F0-9987-FBAD0570CD22}
2011-04-19 09:00 . 2011-04-19 09:00 -------- d-----w- c:\users\admin\AppData\Local\{BB183514-4C8F-4D7E-9452-BC29ECB8A626}
2011-04-18 22:52 . 2011-04-18 22:52 -------- d-----w- c:\program files\iPod
2011-04-18 22:47 . 2011-04-18 22:47 -------- d-----w- c:\program files\Bonjour
2011-04-18 14:19 . 2011-04-18 14:19 -------- d-----w- c:\users\admin\AppData\Local\{BB3AA2A5-F7B6-47AC-9E0B-0B249C8B59E0}
2011-04-17 22:05 . 2011-04-17 22:05 -------- d-----w- c:\users\admin\AppData\Local\{0E17846C-46EC-4CF4-A6C4-21AE6AF20388}
2011-04-17 00:28 . 2011-04-17 00:28 -------- d-----w- c:\users\admin\AppData\Local\{2B076D79-0A58-4DF2-9315-2C049CDF9391}
2011-04-16 01:28 . 2011-04-16 01:28 -------- d-----w- c:\users\admin\AppData\Local\{62499E45-9B1D-4A56-A52A-138799D1D36B}
2011-04-15 13:28 . 2011-04-15 13:28 -------- d-----w- c:\users\admin\AppData\Local\{163C64D1-2BA1-4DE5-BF37-73C5C7E6BA2B}
2011-04-14 12:40 . 2011-02-23 05:06 311296 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-14 12:40 . 2011-02-23 05:05 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-14 12:40 . 2011-02-23 05:05 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-14 12:39 . 2011-02-18 05:36 428032 ----a-w- c:\windows\system32\vbscript.dll
2011-04-14 12:39 . 2011-03-03 05:29 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-04-14 12:39 . 2011-03-03 05:27 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-04-14 12:35 . 2011-03-03 03:31 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-04-14 12:35 . 2011-02-12 05:30 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
2011-04-14 12:34 . 2011-02-24 05:32 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-14 12:32 . 2011-03-08 05:38 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-14 12:32 . 2011-03-11 05:40 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-04-14 12:32 . 2011-03-11 05:40 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-04-14 12:32 . 2011-02-23 05:05 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-14 12:32 . 2011-02-23 05:05 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-14 12:32 . 2011-02-23 05:05 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-14 12:32 . 2011-02-23 05:05 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-04-14 12:07 . 2011-04-14 12:08 -------- d-----w- c:\users\admin\AppData\Local\{0878DE07-B474-4856-9789-61146544C667}
2011-04-13 18:20 . 2011-04-13 18:20 -------- d-----w- C:\.bzvol
2011-04-13 15:57 . 2011-04-13 15:57 -------- d-----w- c:\users\admin\AppData\Local\{140303E8-B541-4A28-9116-4BA6807E107F}
2011-04-11 23:19 . 2011-04-12 23:20 -------- d-----w- c:\users\admin\AppData\Local\{148C0420-3211-4721-BEEE-AF24FEC8507A}
2011-04-11 11:19 . 2011-04-11 11:19 -------- d-----w- c:\users\admin\AppData\Local\{32242275-7D48-4781-8E04-B91E8E396436}
2011-04-10 20:58 . 2011-04-10 20:58 -------- d-----w- c:\users\admin\AppData\Local\{5FFCC2CA-D578-41B8-8107-7692759592F5}
2011-04-08 12:33 . 2011-04-08 12:33 -------- d-----w- c:\users\admin\AppData\Local\{777D67A6-11B2-4C91-83CC-42D359A95300}
2011-04-07 10:24 . 2011-04-07 10:24 -------- d-----w- c:\users\admin\AppData\Local\{B3E474B9-6191-4492-A455-6C2FAD0BE93F}
2011-04-06 19:45 . 2011-04-06 19:45 -------- d-----w- c:\users\admin\AppData\Local\{CD52B556-35E6-4056-89BE-0D8BF7FEB8A4}
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-04-06 07:45 . 2011-04-06 07:45 -------- d-----w- c:\users\admin\AppData\Local\{EA3DDE69-B2ED-4DF9-9022-C0B88C98EE06}
2011-04-04 21:53 . 2011-04-04 21:53 -------- d-----w- c:\users\admin\AppData\Local\{60398533-7EAB-4CF9-94E8-0F9DE1A462ED}
2011-04-04 14:40 . 2011-04-04 14:40 -------- d-----w- c:\program files\Axantum
2011-04-04 09:52 . 2011-04-04 09:53 -------- d-----w- c:\users\admin\AppData\Local\{7B2323A1-545F-4ED3-9A39-C4F45FF9B9DD}
2011-04-03 20:00 . 2011-04-03 20:00 -------- d-----w- c:\users\admin\AppData\Local\{67B1D4A5-ABF7-4789-9745-FC7260754F04}
2011-04-02 22:46 . 2011-04-02 22:46 -------- d-----w- c:\users\admin\AppData\Local\{7A29480E-A5C0-48AB-A704-36221B5C4F3F}
2011-04-01 22:28 . 2011-04-01 22:28 -------- d-----w- c:\users\admin\AppData\Local\{05A6974E-4F06-417D-9128-32A6C03D75F3}
2011-04-01 22:21 . 2011-04-01 22:22 -------- d-----w- c:\users\admin\AppData\Local\{9E071B20-3997-41E7-9D98-D44BE9338CB5}
2011-04-01 10:00 . 2011-04-01 10:00 -------- d-----w- c:\users\admin\AppData\Local\{D1AC484E-A2E5-4025-A502-0BD8DF5CA725}
2011-03-31 11:47 . 2011-03-31 11:47 -------- d-----w- c:\users\admin\AppData\Local\{9A4E0324-40C3-40F4-940E-D80BE58A62A2}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-14 19:33 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-19 05:33 . 2011-03-09 17:23 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 05:32 . 2011-03-09 17:23 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 05:32 . 2011-03-09 17:23 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-02-03 05:45 . 2011-02-09 18:34 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 20:40 . 2010-07-13 21:43 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-03 09:16 175400 ----a-w- c:\program files\Vuze_Remote\prxtbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-08 68856]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe" [2008-11-06 474168]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-23 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2009-04-10 417792]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2009-08-03 832856]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-14 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]
.
c:\users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-5-29 323646]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-5-29 147456]
VPN Client.lnk - c:\windows\Installer\{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}\Icon3E5562ED7.ico [2010-4-16 6144]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-23 30192]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-03-10 25112]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-21 1343400]
S0 AFS;AFS; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-03-04 135336]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S3 CnxtHdmiAudService;Conexant UAA HDMI Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDMI32.sys [2009-06-23 487936]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2009-07-13 52768]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-05-20 314368]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk
*Deregistered* - mfebopk
*Deregistered* - mfesmfk
*Deregistered* - MPFP
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-28 c:\windows\Tasks\At1.job
- c:\users\admin\Downloads\mccleanup.exe [2011-04-28 09:51]
.
2011-04-28 c:\windows\Tasks\At2.job
- c:\users\admin\Downloads\mccleanup.exe [2011-04-28 09:51]
.
2011-04-28 c:\windows\Tasks\At3.job
- c:\users\admin\Downloads\mccleanup.exe [2011-04-28 09:51]
.
2011-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 21:19]
.
2011-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 21:19]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ic9dhnee.default\
FF - prefs.js: browser.search.selectedEngine - Recherche de vidéos YouTube
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2845184528-935107780-660704137-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2845184528-935107780-660704137-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2040)
c:\users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
c:\program files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL
c:\program files\Hewlett-Packard\HP Share-to-Web\S2WNSRES.DLL
c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
.
Heure de fin: 2011-04-28 15:11:19
ComboFix-quarantined-files.txt 2011-04-28 13:11
.
Avant-CF: 10'273'148'928 octets libres
Après-CF: 10'184'568'832 octets libres
.
- - End Of File - - FCF1BE3F36F25F2F46F734C8EFE8CCC9
0
Réponse 28 / 69
lulu45
28 avril 2011 à 15:25
Oui, j'ai désinstallé McAfee, je sais pas pourquoi ça marque qu'il est activé, j'ai pourtant plus McAfee dans mes programmes !
0
Réponse 29 / 69
Utilisateur anonyme
28 avril 2011 à 15:37
Re

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKCR\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.







0
Réponse 30 / 69
lulu45
28 avril 2011 à 15:50
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28.04.2011-15-49-35.txt
Run by admin at 28.04.2011 15:49:35
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\ShopperReports3 => Clé absente
HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé absente
HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé absente
HKCR\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} => Clé absente
HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} => Clé absente
HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé absente
HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé absente
HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3} => Clé absente
HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé non supprimée
HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé absente
HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé absente
HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé absente
HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé absente
HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110} => Clé absente
HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110} => Clé absente
HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé absente
HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé absente
HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé absente
HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé absente
HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé absente
HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé absente
HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé absente
HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé absente

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {B9EF7918-597E-492E-A749-7EACE96596D0} => Valeur supprimée avec succès
FirewallRaz (Public) : {625EB7C6-EFEC-4BCA-A0B7-2787FFBE961D} => Valeur supprimée avec succès
FirewallRaz (Public) : {8D727B20-7886-4F14-B1CD-B240524FEED9} => Valeur supprimée avec succès
FirewallRaz (Public) : {F6F11A1E-F0E9-4E97-B420-1BF4730F73D5} => Valeur supprimée avec succès
FirewallRaz (Public) : {7CF28516-D9BB-4BBE-B963-4C084A651E70} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
24 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Réponse 31 / 69
Utilisateur anonyme
28 avril 2011 à 16:10
Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
O23 - Service: (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: (mcmscsvc) . (.McAfee, Inc. - McAfee Services.) - C:\Program Files\McAfee\MSC\mcmscsvc.exe
O23 - Service: (McNASvc) . (.McAfee, Inc. - McAfee Network Agent.) - C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe
O23 - Service: (McODS) . (.McAfee, Inc. - McAfee VirusScan - On Demand Scan.) - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: (McProxy) . (.McAfee, Inc. - McAfee Proxy Service Module.) - C:\Program Files\Common Files\McAfee\McProxy\McProxy.exe
O23 - Service: (McShield) . (.McAfee, Inc. - On-Access Scanner service.) - C:\Program Files\McAfee\VirusScan\Mcshield.exe
O23 - Service: (McSysmon) . (.McAfee, Inc. - McAfee SystemGuards Service.) - C:\Program Files\McAfee\VirusScan\mcsysmon.exe
O23 - Service: (MpfService) . (.McAfee, Inc. - McAfee Personal Firewall Service.) - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: (MSK80Service) . (.McAfee, Inc. - McAfee Anti-Spam Server.) - C:\Program Files\McAfee\MSK\MskSrver.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O42 - Logiciel: McAfee SecurityCenter - (.McAfee, Inc..) [HKLM] -- MSC
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Conduit]
O43 - CFD: 21.01.2011 - 01:03:58 - [546304] ----D- C:\Program Files\Conduit
O43 - CFD: 21.01.2011 - 01:03:56 - [4413788] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 21.01.2011 - 01:03:52 - [38496] ----D- C:\Users\admin\Appdata\Local\Conduit
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
O69 - SBI: prefs.js [admin - ic9dhnee.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [admin - ic9dhnee.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Users\admin\Appdata\Local\Conduit
C:\Documents and Settings\admin\Local Settings\Application Data\Conduit



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Tu as téléchargé plusieurs logiciels du P2P

Un peu de lecture sur les Dangers des logiciels du P2P


@+

0
Réponse 32 / 69
lulu45
28 avril 2011 à 16:18
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28.04.2011-16-17-26.txt
Run by admin at 28.04.2011 16:17:26
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => Logiciel déjà supprimé
O42 - Logiciel: McAfee SecurityCenter - (.McAfee, Inc..) [HKLM] -- MSC => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé non supprimée
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé absente
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Clé supprimée avec succès
O23 - Service: (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe => Clé absente
O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe => Clé absente
O23 - Service: (mcmscsvc) . (.McAfee, Inc. - McAfee Services.) - C:\Program Files\McAfee\MSC\mcmscsvc.exe => Clé absente
O23 - Service: (McNASvc) . (.McAfee, Inc. - McAfee Network Agent.) - C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe => Clé absente
O23 - Service: (McODS) . (.McAfee, Inc. - McAfee VirusScan - On Demand Scan.) - C:\Program Files\McAfee\VirusScan\mcods.exe => Clé absente
O23 - Service: (McProxy) . (.McAfee, Inc. - McAfee Proxy Service Module.) - C:\Program Files\Common Files\McAfee\McProxy\McProxy.exe => Clé absente
O23 - Service: (McShield) . (.McAfee, Inc. - On-Access Scanner service.) - C:\Program Files\McAfee\VirusScan\Mcshield.exe => Clé absente
O23 - Service: (McSysmon) . (.McAfee, Inc. - McAfee SystemGuards Service.) - C:\Program Files\McAfee\VirusScan\mcsysmon.exe => Clé absente
O23 - Service: (MpfService) . (.McAfee, Inc. - McAfee Personal Firewall Service.) - C:\Program Files\McAfee\MPF\MPFSrv.exe => Clé absente
O23 - Service: (MSK80Service) . (.McAfee, Inc. - McAfee Anti-Spam Server.) - C:\Program Files\McAfee\MSK\MskSrver.exe => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKCU\Software\Conduit => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé non supprimée
HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé non supprimée

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Valeur supprimée avec succès
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur absente

========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Conduit => Dossier absent
C:\Program Files\ConduitEngine => Dossier absent
C:\Users\admin\Appdata\Local\Conduit => Dossier absent

========== Fichier(s) ==========
c:\program files\vuze_remote\prxtbvuze.dll => Supprimé et mis en quarantaine
c:\program files\conduitengine\prxconduitengine.dll => Fichier absent
c:\programdata\microsoft\windows\start menu\programs\startup\mcafee security scan plus.lnk => Fichier absent
c:\program files\mcafee security scan\2.0.181\ssscheduler.exe => Fichier absent
c:\program files\mcafee\siteadvisor\mcsacore.exe => Fichier absent
c:\program files\mcafee security scan\2.0.181\mcchsvc.exe => Fichier absent
c:\program files\mcafee\msc\mcmscsvc.exe => Fichier absent
c:\program files\common files\mcafee\mna\mcnasvc.exe => Fichier absent
c:\program files\mcafee\virusscan\mcods.exe => Fichier absent
c:\program files\common files\mcafee\mcproxy\mcproxy.exe => Fichier absent
c:\program files\mcafee\virusscan\mcshield.exe => Fichier absent
c:\program files\mcafee\virusscan\mcsysmon.exe => Fichier absent
c:\program files\mcafee\mpf\mpfsrv.exe => Fichier absent
c:\program files\mcafee\msk\msksrver.exe => Fichier absent
c:\program files\conduit => Fichier absent
c:\program files\conduitengine => Fichier absent
c:\users\admin\appdata\local\conduit => Fichier absent
c:\documents and settings\admin\local settings\application data\conduit => Fichier absent


========== Récapitulatif ==========
22 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
18 : Fichier(s)
2 : Logiciel(s)


End of the scan
0
Réponse 33 / 69
Utilisateur anonyme
28 avril 2011 à 16:35
Re,

* Télécharge OTM (OldTimer) sur ton Bureau


ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :





:Reg

[-HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[-HKEY_CLASSES_ROOT\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]

:commands
[emptytemp]
[Reboot]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log



0
Réponse 34 / 69
lulu45
28 avril 2011 à 17:11
All processes killed
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ not found.
Registry key HKEY_CLASSES_ROOT\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 66423 bytes
->Temporary Internet Files folder emptied: 2814182 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45322555 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 6343 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 163208 bytes
RecycleBin emptied: 3087171 bytes

Total Files Cleaned = 49.00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 04282011_170149
0
Réponse 35 / 69
Utilisateur anonyme
28 avril 2011 à 17:21
Re,

* Lances--> Malwarebytes (MBAM)
*Clique sur l'onglet "mise à jour", fais la mise à jour
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

0
Réponse 36 / 69
lulu45
29 avril 2011 à 06:52
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.04.2011 20:12:04
mbam-log-2011-04-28 (20-12-04).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 352348
Temps écoulé: 2 heure(s), 47 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 37 / 69
Utilisateur anonyme
Modifié par Marmar66 le 29/04/2011 à 09:15
Bonjour,

Comment va ton PC maintenant ?

STP prépare un dernier rapport ZHPDiag pour vérification



Membre, Contributeur

H.F. : Fish66
0
Réponse 38 / 69
lulu45
29 avril 2011 à 17:03
Mon ordi est comme neuf ! ça fait vraiment plaisir de travailler dessus en ce moment ! Un grand, grand merci Marmar ! :)))


http://pjjoint.malekal.com/files.php?id=e8t13k9u10z12q15w12s11u10

Je m'en vais faire un peu de ménage parmi mes logiciels installés^^
0
Réponse 39 / 69
Utilisateur anonyme
Modifié par Marmar66 le 29/04/2011 à 21:33
Re,

Ton PC est encore infecté!

1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
c:\users\admin\Downloads\mccleanup.exe

:reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

:commands
[purity]
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job => Infection Rogue (Rogue.HDDDoctor)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
[MD5.75CEC64819A83B3E22FE317633FAED5B] [APT] [At1] (.Pas de propriétaire.) -- C:\Users\admin\Downloads\mccleanup.exe
[MD5.75CEC64819A83B3E22FE317633FAED5B] [APT] [At2] (.Pas de propriétaire.) -- C:\Users\admin\Downloads\mccleanup.exe
[MD5.75CEC64819A83B3E22FE317633FAED5B] [APT] [At3] (.Pas de propriétaire.) -- C:\Users\admin\Downloads\mccleanup.exe
[MD5.60EC4BC29892A106942EC0122F5A39DE] - (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe [5668864]
O87 - FAEL: "{436F8D4D-E3D0-46E0-98AA-78A1DA2572BF}" | In - Public - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
O87 - FAEL: "{0680F742-BDE6-4262-8C8E-7FBF414327A7}" | In - Public - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.



Membre, Contributeur

H.F. : Fish66
0
Réponse 40 / 69
lulu45
4 mai 2011 à 18:23
Bon, alors c'est reparti! Merci pour ta patience!

OTM :


All processes killed
========== FILES ==========
c:\users\admin\Downloads\mccleanup.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 68855852 bytes
->Temporary Internet Files folder emptied: 9121913 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44728364 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 978 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1098175 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 118.00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 05042011_181427
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Point relais cdiscount
darkcoco1 -
ddf -

2 réponses