Virus qui trône dans mon Pc
Résolu/Fermé
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
-
Modifié par irongege le 10/12/2011 à 18:33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 déc. 2011 à 11:28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 déc. 2011 à 11:28
A voir également:
- Virus qui trône dans mon Pc
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
24 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 déc. 2011 à 18:33
10 déc. 2011 à 18:33
Salut,
1/
-Désactive l'UAC pour vista/seven :
http://ww38.wooshi.fr/Astuce/3-Desactiver-lUAC-Sous-Vista7.html?subid1=20200207-1540-19ba-911f-6058fbd3d682
-Désactive le tea-timer si tu as spybot:
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
2/ Ensuite :
* Téléchargez FindyKill sur le Bureau.
Ou à partir ce lien : http://teamxscript.changelog.fr/too/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau .
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
1/
-Désactive l'UAC pour vista/seven :
http://ww38.wooshi.fr/Astuce/3-Desactiver-lUAC-Sous-Vista7.html?subid1=20200207-1540-19ba-911f-6058fbd3d682
-Désactive le tea-timer si tu as spybot:
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
2/ Ensuite :
* Téléchargez FindyKill sur le Bureau.
Ou à partir ce lien : http://teamxscript.changelog.fr/too/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau .
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 déc. 2011 à 20:47
10 déc. 2011 à 20:47
Re,
1/
Relance FindyKill puis tapes 2 et poste le rapport stp
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
@+
1/
Relance FindyKill puis tapes 2 et poste le rapport stp
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
10 déc. 2011 à 22:00
10 déc. 2011 à 22:00
ok Ps: j'ai du nouveau, j'ai essayer en mode sans echec ça marche nikel donc cela vient bien d'un logiciel malveillant et non d'une défaillance du DDL
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
Modifié par lecoolldu94 le 10/12/2011 à 22:20
Modifié par lecoolldu94 le 10/12/2011 à 22:20
a le rapport http://dl.free.fr/getfile.pl?file=/idg5TCIA
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
10 déc. 2011 à 22:25
10 déc. 2011 à 22:25
voila le rapport...
Ps la suppresion ne marche que en mode sans echec et il me demande de redemmarer le pc donc je ne peux pas... c'est important ou pas?
cordialement
Ps la suppresion ne marche que en mode sans echec et il me demande de redemmarer le pc donc je ne peux pas... c'est important ou pas?
cordialement
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 déc. 2011 à 11:05
11 déc. 2011 à 11:05
Bonjour,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
11 déc. 2011 à 11:59
11 déc. 2011 à 11:59
merci aucun "pop-up" ; analyse en cours... bloque sur l'étape 5 je te tient au courrant...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 déc. 2011 à 13:04
11 déc. 2011 à 13:04
D'accord..
@+
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
11 déc. 2011 à 15:08
11 déc. 2011 à 15:08
voila le rapport
ComboFix 11-12-10.01 - maryline 11/12/2011 11:47:28.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1005 [GMT 1:00]
Lancé depuis: d:\mes documents\TÚlÚchargements\ComboFix.exe
AV: Emsisoft Anti-Malware *Disabled/Outdated* {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
AV: Kaspersky Total Security *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
FW: Kaspersky Total Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
SP: Kaspersky Total Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\chrome.manifest
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\chrome\idmmzcc.jar
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components\iIDMMzCC.xpt
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\idmhelper.js
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\idmhelper2.js
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\idmmzcc.dll
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\idmmzcc64.dll
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\iIDMHelper.xpt
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\iIDMHelper2.xpt
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\iIDMMzCC.xpt
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\install.js
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\install.rdf
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\META-INF\manifest.mf
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\META-INF\zigbert.rsa
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\META-INF\zigbert.sf
c:\program files\driver
c:\program files\driver\PfuSsMon.ini
c:\windows\1377562.exe
c:\windows\1400468.exe
c:\windows\2945078.exe
c:\windows\CSC\d6
c:\windows\system32\TZLog.log
D:\Autorun.inf
d:\mes documents\rundll32.exe
.
Une copie infectée de c:\windows\system32\midimap.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\NiwradSoft Shell Pack\Backup\midimap.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-11 au 2011-12-11 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-10 21:15 . 2011-12-10 21:15 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-12-10 21:14 . 2011-12-10 21:15 -------- d-----w- C:\ZHP
2011-12-10 21:05 . 2011-12-10 21:15 -------- d-----w- c:\program files\ZHPDiag
2011-12-10 18:35 . 2011-12-11 08:40 -------- d-----w- C:\FyK
2011-12-10 17:42 . 2011-03-30 02:48 138232 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\AvkWebFilterFF2.dll
2011-12-10 17:42 . 2011-03-30 02:48 145912 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\AvkWebFilterFF.dll
2011-12-10 17:41 . 2011-12-10 17:41 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2011-12-10 17:41 . 2011-12-10 17:41 52056 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2011-12-10 17:40 . 2011-12-10 17:40 74456 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-12-10 17:40 . 2011-12-10 17:40 39000 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2011-12-10 17:40 . 2011-12-10 17:40 37720 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-12-10 17:37 . 2011-12-10 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\G DATA
2011-12-10 17:37 . 2011-12-10 17:38 -------- d-----w- c:\program files\Fichiers communs\G Data
2011-12-10 17:37 . 2011-12-10 17:37 -------- d-----w- c:\program files\G Data
2011-12-10 16:48 . 2011-12-10 16:48 -------- d-----w- c:\documents and settings\maryline\Local Settings\Application Data\Downloaded Installations
2011-12-10 15:46 . 2011-12-10 15:46 -------- d-----w- c:\windows\system32\wbem\Repository
2011-12-08 19:38 . 2011-12-08 19:38 -------- d-----w- c:\windows\system32\oodag
2011-12-08 19:36 . 2011-12-08 19:36 -------- d-----w- c:\documents and settings\maryline\Local Settings\Application Data\O&O
2011-12-08 19:36 . 2011-12-08 19:36 -------- d-----w- c:\program files\OO Software
2011-12-07 16:45 . 2011-12-07 17:34 -------- d-----w- c:\program files\CCleaner
2011-12-07 14:41 . 2011-12-07 14:41 -------- d-----w- c:\documents and settings\maryline\Application Data\FileHunter
2011-12-05 20:06 . 2011-12-05 20:06 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2011-12-05 19:42 . 2011-12-05 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-12-05 19:42 . 2011-12-05 19:42 -------- d-----w- c:\program files\Avira
2011-12-05 16:50 . 2009-12-14 11:44 39352 ----a-w- c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2011-12-05 16:50 . 2009-12-14 11:44 88632 ----a-w- c:\windows\system32\drivers\CSCrySec.sys
2011-12-05 16:50 . 2011-12-05 18:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2011-12-02 19:51 . 2011-12-02 19:51 -------- d-----w- c:\documents and settings\maryline\Application Data\MAGIX
2011-12-02 19:50 . 2008-04-14 02:33 219648 ----a-w- c:\windows\system32\uxtheme.dll.backup
2011-12-02 19:50 . 2011-12-02 19:50 -------- d-----w- c:\documents and settings\maryline\Application Data\OnDemandDump
2011-12-02 19:50 . 2011-12-02 19:50 -------- d-----w- c:\documents and settings\maryline\Application Data\CrashLog
2011-12-02 19:49 . 2011-12-02 19:59 -------- d--h--w- c:\windows\NiwradSoft Shell Pack
2011-12-02 19:47 . 2011-12-03 17:46 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
2011-12-02 19:20 . 2010-07-25 21:23 56496 ----a-w- c:\windows\system32\wbhelp2.dll
2011-12-02 19:20 . 2010-07-25 21:23 544768 ----a-w- c:\windows\system32\wbocx.ocx
2011-12-02 19:20 . 2010-07-25 21:23 33968 ----a-w- c:\windows\system32\anim.dll
2011-12-02 19:20 . 2010-07-25 21:23 258352 ----a-w- c:\windows\system32\unicows.dll
2011-12-02 19:20 . 2010-07-25 21:23 4608 ----a-w- c:\windows\system32\W95INF32.DLL
2011-12-02 19:20 . 2010-07-25 21:23 2272 ----a-w- c:\windows\system32\W95INF16.DLL
2011-11-30 19:28 . 2011-06-21 10:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2011-11-30 15:37 . 2011-11-30 15:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Spy Emergency
2011-11-30 13:46 . 2011-11-30 13:46 -------- d-----w- c:\program files\NETGATE
2011-11-26 17:49 . 2011-11-26 17:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-26 17:49 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-26 12:41 . 2011-12-10 16:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2011-11-25 19:35 . 2011-11-25 19:36 -------- d-----w- C:\Slowin'Killer_Save
2011-11-25 18:56 . 2011-12-01 17:13 -------- d-----w- c:\documents and settings\maryline\Application Data\Smart PC Solutions
2011-11-25 18:27 . 2011-11-30 15:04 -------- d-----w- c:\program files\Lavasoft
2011-11-25 18:27 . 2011-11-30 15:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2011-11-24 18:57 . 2011-12-01 17:22 1141972 ----a-w- c:\windows\cscmondump.bin
2011-11-24 18:53 . 2011-11-24 18:53 131048 ----a-w- c:\windows\cscmon.bin
2011-11-24 18:52 . 2009-10-19 05:47 13824 ----a-w- c:\windows\system32\cnat.exe
2011-11-24 18:51 . 2009-10-27 14:46 132424 ----a-w- c:\windows\system32\drivers\CFRMD.sys
2011-11-24 18:51 . 2011-11-30 15:32 -------- d-----w- c:\program files\COMODO
2011-11-23 19:40 . 2011-11-23 19:40 -------- d--h--w- c:\windows\Icons
2011-11-23 19:22 . 2011-11-22 16:02 28992 ----a-w- c:\windows\system32\uxtuneup.dll
2011-11-23 19:17 . 2011-11-22 16:02 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-11-23 19:16 . 2011-11-23 19:28 -------- d-----w- c:\program files\TuneUp Utilities 2012
2011-11-23 17:32 . 2011-11-23 17:32 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-11-23 07:50 . 2011-11-23 12:48 -------- d-----w- c:\documents and settings\maryline\Application Data\IDM
2011-11-20 16:03 . 2011-11-24 18:46 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat
2011-11-20 15:58 . 2011-11-20 15:58 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-11-20 15:47 . 2011-11-24 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader
2011-11-20 14:52 . 2006-11-01 19:05 21062 ----a-w- c:\windows\system32\Fjmcusb.dll
2011-11-20 14:52 . 2005-02-17 10:55 69632 ----a-w- c:\windows\system32\distortion.dll
2011-11-20 14:51 . 2011-11-20 14:51 -------- d-----w- c:\windows\SSDriver
2011-11-20 14:51 . 2011-11-20 14:51 -------- d-----w- c:\program files\Fichiers communs\PFU
2011-11-20 13:32 . 2011-11-20 13:32 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2011-11-20 08:54 . 2011-11-20 08:54 -------- d-----w- c:\documents and settings\All Users\Modèles
2011-11-20 08:54 . 2011-11-23 19:53 2290688 ----a-w- c:\windows\system32\TUKernel.exe
2011-11-19 19:22 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2011-11-19 19:22 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-11-19 19:22 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2011-11-19 19:20 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-11-19 19:18 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-11-19 19:18 . 2010-08-23 16:12 643072 -c--a-w- c:\windows\system32\dllcache\comctl32.dll
2011-11-19 19:17 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-11-19 19:16 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-11-19 19:15 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-11-19 19:13 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-11-19 13:23 . 2010-10-11 14:59 71680 -c--a-w- c:\windows\system32\dllcache\wab.exe
2011-11-19 13:22 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-11-19 11:52 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-11-19 10:21 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-11-19 10:00 . 2011-11-19 10:00 -------- d-----w- c:\documents and settings\maryline\Local Settings\Application Data\Ashampoo
2011-11-19 08:59 . 2011-11-19 08:59 -------- d-----w- c:\windows\l2schemas
2011-11-19 08:59 . 2011-11-19 08:59 -------- d-----w- c:\windows\system32\fr
2011-11-19 08:59 . 2011-11-19 08:59 -------- d-----w- c:\windows\system32\bits
2011-11-18 19:08 . 2011-12-10 20:50 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2011-11-14 18:48 . 2011-11-14 18:48 -------- d-----w- c:\documents and settings\maryline\Application Data\SUPERAntiSpyware.com
2011-11-14 18:32 . 2011-11-05 07:18 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-11-14 18:32 . 2011-11-05 07:18 801752 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-11-14 18:32 . 2011-11-05 07:18 1989592 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-11-14 18:32 . 2011-11-05 07:18 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-11-14 18:32 . 2011-11-05 07:18 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-11-14 18:32 . 2011-11-05 07:18 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-11-14 18:32 . 2011-11-05 07:18 478168 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-11-14 18:32 . 2011-11-05 07:18 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-11-14 18:32 . 2011-11-05 03:20 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-11-14 18:32 . 2011-11-05 03:20 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-11-14 17:33 . 2004-08-03 21:29 63488 ------w- c:\windows\system32\drivers\atinxsxx.sys
2011-11-14 17:07 . 2011-11-14 17:07 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-11-14 17:05 . 2011-11-19 11:55 -------- d-----w- c:\program files\AVG
2011-11-14 07:02 . 2011-11-14 07:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-02 19:50 . 2004-08-05 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2011-11-29 19:06 . 2011-09-17 18:18 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2007-09-18 08:27 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-11-05 07:18 . 2011-11-14 18:32 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 02:33 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\NiwradSoft Shell Pack\Backup\comres.dll
[-] 2008-04-14 02:33 . F380BAF603D512043E3CB479D4976F34 . 1553920 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 02:33 . F380BAF603D512043E3CB479D4976F34 . 1553920 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[7] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-14 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
.
[7] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[-] 2006-08-25 . 47ABF878B9AEC81B23BA5F89DE597B3A . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2004-08-05 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2004-08-05 . 97668958194B82F5B88EABC88ACA5AE1 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
.
[7] 2011-10-03 . 74BED1542D59A83B1B13BCCF73A45D30 . 5971456 . . [8.00.6001.19154] . . c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll
[-] 2011-10-03 . 33BD7796A79718FF9E19D190C74DF45E . 6132736 . . [8.00.6001.19154] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2011-10-03 . 33BD7796A79718FF9E19D190C74DF45E . 6132736 . . [8.00.6001.19154] . . c:\windows\system32\mshtml.dll
[-] 2011-10-03 . 33BD7796A79718FF9E19D190C74DF45E . 6132736 . . [8.00.6001.19154] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2011-10-03 . 04B3377227CD337F740A1BE05A33E6D7 . 5972992 . . [8.00.6001.23250] . . c:\windows\$hf_mig$\KB2586448-IE8\SP3QFE\mshtml.dll
[7] 2010-05-06 . 58AF16DE738F10213E86FEF10836D0E5 . 5950976 . . [8.00.6001.18928] . . c:\windows\ie8updates\KB2586448-IE8\mshtml.dll
[7] 2010-05-06 . 705DA0AFB48A9333747475AD5600A902 . 5953024 . . [8.00.6001.23019] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\mshtml.dll
[7] 2010-04-16 . 5E2FF63E99CE871151A218DE09FC954F . 3094016 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3GDR\mshtml.dll
[7] 2010-04-16 . E393E03FEDA7DD46EC8351195CB1E8CD . 3094528 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3QFE\mshtml.dll
[7] 2010-04-16 . 89B865375750836754A2503F584760A4 . 3086336 . . [6.00.2900.3698] . . c:\windows\ie8\mshtml.dll
[7] 2010-04-16 . BC72656B05A1DAE44C5B37709A19A575 . 3094016 . . [6.00.2900.3698] . . c:\windows\$hf_mig$\KB982381\SP2QFE\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB982381-IE8\mshtml.dll
[7] 2008-04-21 . 57BC3BE475F34AE089878A016C2CA46E . 3087872 . . [6.00.2900.3354] . . c:\windows\$hf_mig$\KB950759\SP2QFE\mshtml.dll
[7] 2008-04-21 . 840E79E91BCCD80B2FC3CCAD2C60B35A . 3087872 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3GDR\mshtml.dll
[7] 2008-04-21 . B3CD09A5DBD2A569ADFA8654E3C8879D . 3088384 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3QFE\mshtml.dll
[-] 2007-06-15 . CA8215FF55022B47D6948C4BB09E8D52 . 3085312 . . [6.00.2900.3157] . . c:\windows\$hf_mig$\KB937143\SP2QFE\mshtml.dll
.
[7] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-14 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
.
[7] 2011-08-22 . 7DF35C3D173E799F97F208CC5F3B1C93 . 916480 . . [8.00.6001.19131] . . c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2011-08-22 . 675DB82E7B0035D53A40A848E3711EFD . 983040 . . [8.00.6001.19131] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2011-08-22 . 675DB82E7B0035D53A40A848E3711EFD . 983040 . . [8.00.6001.19131] . . c:\windows\system32\wininet.dll
[-] 2011-08-22 . 675DB82E7B0035D53A40A848E3711EFD . 983040 . . [8.00.6001.19131] . . c:\windows\system32\dllcache\wininet.dll
[7] 2011-08-22 . 96F7E8DFF026E48DD7655DBFC47E7944 . 919552 . . [8.00.6001.23227] . . c:\windows\$hf_mig$\KB2586448-IE8\SP3QFE\wininet.dll
[7] 2010-05-06 . B98E84E2CD3EE25D6D41936352E93112 . 916480 . . [8.00.6001.18923] . . c:\windows\ie8updates\KB2586448-IE8\wininet.dll
[7] 2010-05-06 . C906F4EA76E7BEC9255776E626086B95 . 919040 . . [8.00.6001.23014] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\wininet.dll
[7] 2010-04-16 . 1B7EBDD150980FFA0597E94D4D6810A5 . 671232 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3GDR\wininet.dll
[7] 2010-04-16 . 618BAA71E2639379B9947530677FF103 . 672768 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3QFE\wininet.dll
[7] 2010-04-16 . 723ECE72C35ED65D1758068B17B76D7C . 666112 . . [6.00.2900.3698] . . c:\windows\ie8\wininet.dll
[7] 2010-04-16 . 230EB19059FD2C744132C1F907EBBC37 . 672768 . . [6.00.2900.3698] . . c:\windows\$hf_mig$\KB982381\SP2QFE\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB982381-IE8\wininet.dll
[7] 2008-04-21 . F2F343D7ED0223645BA773B840EB4993 . 670720 . . [6.00.2900.3354] . . c:\windows\$hf_mig$\KB950759\SP2QFE\wininet.dll
[7] 2008-04-21 . 7AF7D7D178F2863E7E7C880B55C88B76 . 670208 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3GDR\wininet.dll
[7] 2008-04-21 . 82B3264706B9921C67B196319FDA51DE . 670720 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3QFE\wininet.dll
[-] 2007-06-26 . 19058FBDC72F7BAE085369C6D0A7D074 . 669696 . . [6.00.2900.3164] . . c:\windows\$hf_mig$\KB937143\SP2QFE\wininet.dll
.
[-] 2008-04-14 . B45DA298E42C7A44BA96AED93B1D7359 . 1544704 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-14 . B45DA298E42C7A44BA96AED93B1D7359 . 1544704 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
.
[-] 2008-04-14 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-14 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\regedit.exe
[-] 2008-04-14 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
.
[7] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\NiwradSoft Shell Pack\Backup\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\ServicePackFiles\i386\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll
[7] 2010-07-16 . 210E7ADFEFA2879115612E5C02D410D6 . 1288704 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[-] 2005-07-26 . EED987351DDEB1B8AE7892A9AAEFF453 . 1285632 . . [5.1.2600.2726] . . c:\windows\$hf_mig$\KB902400\SP2QFE\ole32.dll
[-] 2005-04-28 . A3063BE774D14B14ECC358D468821015 . 1286144 . . [5.1.2600.2665] . . c:\windows\$hf_mig$\KB894391\SP2QFE\ole32.dll
.
[7] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-14 02:33 . BF00465CA3B45812504C7635C3E2CED6 . 40448 . . [------] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[7] 2008-04-14 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\hnetcfg.dll
[-] 2008-04-14 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
[-] 2008-04-14 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
.
[7] 2010-12-09 . D27A5053A37FB85E8525F998CDC4DE19 . 2071424 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe
[7] 2010-12-09 . C605031908817F723D0E779632DC763E . 2029056 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2010-02-17 . 0757B640C97B21A44333E786D40526F6 . 2065792 . . [5.1.2600.3670] . . c:\windows\$hf_mig$\KB979683\SP2QFE\ntkrnlpa.exe
[7] 2010-02-16 . 4394E451E25D9A01344D91BB16CF35CB . 2068864 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntkrnlpa.exe
[7] 2010-02-16 . 6CB7C9A8C7103FEA51B0D478128CEFC0 . 2068992 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
[7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2007-02-28 . 7A56A64EB50399613587E90292DD2AAB . 2061440 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
[-] 2005-03-02 . 5311776074B6C13F983DC75BAEAC9C0C . 2059008 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
.
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe
[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2004-08-05 . 833E2B3F0E2484C0F2B804AE871B4381 . 93184 . . [6.00.2900.2180] . . c:\windows\ie8\iexplore.exe
.
[7] 2010-12-09 . 360612511AA332B8D3AB295ACA0192CD . 2194816 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe
[7] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2010-12-09 . E8DE6CA43363B663645AE4639F2F41D6 . 2150912 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2010-12-09 . 1F2F340E8138FCE4ACF60CBE8F98D372 . 2312192 . . [5.1.2600.6055] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2010-12-09 . 1F2F340E8138FCE4ACF60CBE8F98D372 . 2312192 . . [5.1.2600.6055] . . c:\windows\system32\ntoskrnl.exe
[-] 2010-12-09 . 1F2F340E8138FCE4ACF60CBE8F98D372 . 2312192 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2010-02-17 . ADDA825853063A00D75D66188C3F1449 . 2192000 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntoskrnl.exe
[7] 2010-02-16 . CA357A9B6DB4CDFEB23C6DF54509C98E . 2188928 . . [5.1.2600.3670] . . c:\windows\$hf_mig$\KB979683\SP2QFE\ntoskrnl.exe
[7] 2010-02-16 . 126C8FD13731649A7CD6F0A311CD49B8 . 2192128 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[-] 2007-02-28 . 8E244108562E0E452EB68DFF64CB08A9 . 2184192 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[-] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2011-04-17 919032]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2011-04-05 1536520]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2011-9-11 721408]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Conversion au format PDF avec ScanSnap Organizer.lnk]
backup=c:\windows\pss\Conversion au format PDF avec ScanSnap Organizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ScanSnap Manager.lnk]
backup=c:\windows\pss\ScanSnap Manager.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\emsisoft anti-malware]
2011-11-16 11:09 3443600 ----a-w- c:\program files\Emsisoft Anti-Malware\a2guard.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [10/12/2011 18:40 37720]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [10/12/2011 18:41 29640]
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [21/11/2011 18:16 17904]
R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [21/11/2011 18:16 34768]
R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [21/11/2011 18:16 11776]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [10/12/2011 18:40 74456]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [10/12/2011 18:40 39000]
R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [21/11/2011 18:16 2996784]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe [18/04/2011 08:46 1421816]
R2 AVKService;G Data Scheduler;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [05/04/2011 16:20 409608]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [05/04/2011 03:26 1368648]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [10/12/2011 18:41 52056]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/11/2011 18:50 366152]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [22/11/2011 17:02 1510720]
R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [21/11/2011 18:16 51632]
R3 GDFwSvc;G Data Personal Firewall;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [05/04/2011 03:36 1608120]
R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G Data\GDScan\GDScan.exe [05/04/2011 16:21 353288]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/11/2011 18:49 22216]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [31/10/2011 15:00 10064]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-30 c:\windows\Tasks\Defraggler Volume C Task.job
- d:\defraggler\df.exe [2011-11-20 09:12]
.
2011-12-03 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-09-10 12:08]
.
2011-12-07 c:\windows\Tasks\GlaryOneClickOptimizer.job
- c:\program files\Glary Utilities\oneclickoptimizer.exe [2011-09-10 12:08]
.
2011-11-23 c:\windows\Tasks\Malware Scanner.job
- c:\documents and settings\maryline\Bureau\oa.exe [2011-11-19 22:24]
.
2011-12-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-963341835-989538796-1497898587-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
2011-12-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-963341835-989538796-1497898587-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyServer = pxy.giraud-int.com:8080
uInternet Settings,ProxyOverride = 10*;<local>
IE: Ajouter au fichier PDF existant
IE: Convertir en Adobe PDF
IE: Convertir la cible du lien en Adobe PDF
IE: Convertir la cible du lien en un fichier PDF existant
IE: Convertir la sélection en Adobe PDF
IE: Convertir la sélection en un fichier PDF existant
IE: Convertir les liens sélectionnés en fichier Adobe PDF
IE: Convertir les liens sélectionnés en un fichier PDF existant
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{399144F9-63B2-4CEE-BDAD-BC560E1F4FAB}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{53E2D682-CD9E-46F7-8EBE-710FE0612B23}: NameServer = 208.67.222.222,208.67.220.220
TCP: Interfaces\{571AC3E5-EB75-4B2B-8FDD-C078B8CBD61B}: NameServer = 192.168.1.1
TCP: Interfaces\{C2AF5767-EA2B-4FDE-A6C7-38ABC3120F6A}: NameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\maryline\Application Data\Mozilla\Firefox\Profiles\ilvj194d.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=380920&ilc=12&p=
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-connections-per-server - 6
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Toolbar-10 - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-11 13:55
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwOpenFile
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-963341835-989538796-1497898587-1005\Software\SecuROM\License information*]
"datasecu"=hex:e6,13,c8,37,79,72,57,7a,82,ec,a7,4d,c7,56,1b,92,7a,10,09,99,5a,
b8,8e,0d,df,81,95,ee,4f,4f,2e,81,6c,83,a3,41,a9,81,40,69,71,04,56,29,83,f5,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{090d9125-4c54-4e44-90bb-55491efaa087}]
@Denied: (Full) (Everyone)
"Model"=dword:0000013d
"Therad"=dword:00000001
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ae,19,c7,81,bb,e3,f2,1c,b4,f9,73,fe,b2,b9,87,dc,d1,6e,34,7c,5b,
7b,16,94,c2,a8,a9,14,be,8a,82,07,05,a4,f2,38,5f,0a,23,07,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(1056)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
- - - - - - - > 'explorer.exe'(7884)
c:\program files\Emsisoft Anti-Malware\a2hooks32.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\system32\netshell.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\DHCPCSVC.DLL
c:\windows\system32\EapolQec.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\MPR.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-12-11 14:17:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-11 13:16
.
Avant-CF: 14 655 946 752 octets libres
Après-CF: 15 113 064 448 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer /TUTag=LLLZIO /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=LLLZIO-BAK
.
- - End Of File - - 8E1E81F5B2C0238B2E25FEE310598AB1
ComboFix 11-12-10.01 - maryline 11/12/2011 11:47:28.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1005 [GMT 1:00]
Lancé depuis: d:\mes documents\TÚlÚchargements\ComboFix.exe
AV: Emsisoft Anti-Malware *Disabled/Outdated* {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
AV: Kaspersky Total Security *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
FW: Kaspersky Total Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
SP: Kaspersky Total Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\chrome.manifest
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\chrome\idmmzcc.jar
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components\iIDMMzCC.xpt
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\idmhelper.js
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\idmhelper2.js
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\idmmzcc.dll
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\idmmzcc64.dll
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\iIDMHelper.xpt
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\iIDMHelper2.xpt
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\components2\iIDMMzCC.xpt
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\install.js
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\install.rdf
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\META-INF\manifest.mf
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\META-INF\zigbert.rsa
c:\documents and settings\maryline\Application Data\IDM\idmmzcc3\META-INF\zigbert.sf
c:\program files\driver
c:\program files\driver\PfuSsMon.ini
c:\windows\1377562.exe
c:\windows\1400468.exe
c:\windows\2945078.exe
c:\windows\CSC\d6
c:\windows\system32\TZLog.log
D:\Autorun.inf
d:\mes documents\rundll32.exe
.
Une copie infectée de c:\windows\system32\midimap.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\NiwradSoft Shell Pack\Backup\midimap.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-11 au 2011-12-11 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-10 21:15 . 2011-12-10 21:15 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-12-10 21:14 . 2011-12-10 21:15 -------- d-----w- C:\ZHP
2011-12-10 21:05 . 2011-12-10 21:15 -------- d-----w- c:\program files\ZHPDiag
2011-12-10 18:35 . 2011-12-11 08:40 -------- d-----w- C:\FyK
2011-12-10 17:42 . 2011-03-30 02:48 138232 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\AvkWebFilterFF2.dll
2011-12-10 17:42 . 2011-03-30 02:48 145912 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\AvkWebFilterFF.dll
2011-12-10 17:41 . 2011-12-10 17:41 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2011-12-10 17:41 . 2011-12-10 17:41 52056 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2011-12-10 17:40 . 2011-12-10 17:40 74456 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-12-10 17:40 . 2011-12-10 17:40 39000 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2011-12-10 17:40 . 2011-12-10 17:40 37720 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-12-10 17:37 . 2011-12-10 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\G DATA
2011-12-10 17:37 . 2011-12-10 17:38 -------- d-----w- c:\program files\Fichiers communs\G Data
2011-12-10 17:37 . 2011-12-10 17:37 -------- d-----w- c:\program files\G Data
2011-12-10 16:48 . 2011-12-10 16:48 -------- d-----w- c:\documents and settings\maryline\Local Settings\Application Data\Downloaded Installations
2011-12-10 15:46 . 2011-12-10 15:46 -------- d-----w- c:\windows\system32\wbem\Repository
2011-12-08 19:38 . 2011-12-08 19:38 -------- d-----w- c:\windows\system32\oodag
2011-12-08 19:36 . 2011-12-08 19:36 -------- d-----w- c:\documents and settings\maryline\Local Settings\Application Data\O&O
2011-12-08 19:36 . 2011-12-08 19:36 -------- d-----w- c:\program files\OO Software
2011-12-07 16:45 . 2011-12-07 17:34 -------- d-----w- c:\program files\CCleaner
2011-12-07 14:41 . 2011-12-07 14:41 -------- d-----w- c:\documents and settings\maryline\Application Data\FileHunter
2011-12-05 20:06 . 2011-12-05 20:06 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2011-12-05 19:42 . 2011-12-05 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-12-05 19:42 . 2011-12-05 19:42 -------- d-----w- c:\program files\Avira
2011-12-05 16:50 . 2009-12-14 11:44 39352 ----a-w- c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2011-12-05 16:50 . 2009-12-14 11:44 88632 ----a-w- c:\windows\system32\drivers\CSCrySec.sys
2011-12-05 16:50 . 2011-12-05 18:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2011-12-02 19:51 . 2011-12-02 19:51 -------- d-----w- c:\documents and settings\maryline\Application Data\MAGIX
2011-12-02 19:50 . 2008-04-14 02:33 219648 ----a-w- c:\windows\system32\uxtheme.dll.backup
2011-12-02 19:50 . 2011-12-02 19:50 -------- d-----w- c:\documents and settings\maryline\Application Data\OnDemandDump
2011-12-02 19:50 . 2011-12-02 19:50 -------- d-----w- c:\documents and settings\maryline\Application Data\CrashLog
2011-12-02 19:49 . 2011-12-02 19:59 -------- d--h--w- c:\windows\NiwradSoft Shell Pack
2011-12-02 19:47 . 2011-12-03 17:46 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
2011-12-02 19:20 . 2010-07-25 21:23 56496 ----a-w- c:\windows\system32\wbhelp2.dll
2011-12-02 19:20 . 2010-07-25 21:23 544768 ----a-w- c:\windows\system32\wbocx.ocx
2011-12-02 19:20 . 2010-07-25 21:23 33968 ----a-w- c:\windows\system32\anim.dll
2011-12-02 19:20 . 2010-07-25 21:23 258352 ----a-w- c:\windows\system32\unicows.dll
2011-12-02 19:20 . 2010-07-25 21:23 4608 ----a-w- c:\windows\system32\W95INF32.DLL
2011-12-02 19:20 . 2010-07-25 21:23 2272 ----a-w- c:\windows\system32\W95INF16.DLL
2011-11-30 19:28 . 2011-06-21 10:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2011-11-30 15:37 . 2011-11-30 15:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Spy Emergency
2011-11-30 13:46 . 2011-11-30 13:46 -------- d-----w- c:\program files\NETGATE
2011-11-26 17:49 . 2011-11-26 17:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-26 17:49 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-26 12:41 . 2011-12-10 16:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2011-11-25 19:35 . 2011-11-25 19:36 -------- d-----w- C:\Slowin'Killer_Save
2011-11-25 18:56 . 2011-12-01 17:13 -------- d-----w- c:\documents and settings\maryline\Application Data\Smart PC Solutions
2011-11-25 18:27 . 2011-11-30 15:04 -------- d-----w- c:\program files\Lavasoft
2011-11-25 18:27 . 2011-11-30 15:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2011-11-24 18:57 . 2011-12-01 17:22 1141972 ----a-w- c:\windows\cscmondump.bin
2011-11-24 18:53 . 2011-11-24 18:53 131048 ----a-w- c:\windows\cscmon.bin
2011-11-24 18:52 . 2009-10-19 05:47 13824 ----a-w- c:\windows\system32\cnat.exe
2011-11-24 18:51 . 2009-10-27 14:46 132424 ----a-w- c:\windows\system32\drivers\CFRMD.sys
2011-11-24 18:51 . 2011-11-30 15:32 -------- d-----w- c:\program files\COMODO
2011-11-23 19:40 . 2011-11-23 19:40 -------- d--h--w- c:\windows\Icons
2011-11-23 19:22 . 2011-11-22 16:02 28992 ----a-w- c:\windows\system32\uxtuneup.dll
2011-11-23 19:17 . 2011-11-22 16:02 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-11-23 19:16 . 2011-11-23 19:28 -------- d-----w- c:\program files\TuneUp Utilities 2012
2011-11-23 17:32 . 2011-11-23 17:32 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-11-23 07:50 . 2011-11-23 12:48 -------- d-----w- c:\documents and settings\maryline\Application Data\IDM
2011-11-20 16:03 . 2011-11-24 18:46 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat
2011-11-20 15:58 . 2011-11-20 15:58 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-11-20 15:47 . 2011-11-24 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader
2011-11-20 14:52 . 2006-11-01 19:05 21062 ----a-w- c:\windows\system32\Fjmcusb.dll
2011-11-20 14:52 . 2005-02-17 10:55 69632 ----a-w- c:\windows\system32\distortion.dll
2011-11-20 14:51 . 2011-11-20 14:51 -------- d-----w- c:\windows\SSDriver
2011-11-20 14:51 . 2011-11-20 14:51 -------- d-----w- c:\program files\Fichiers communs\PFU
2011-11-20 13:32 . 2011-11-20 13:32 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2011-11-20 08:54 . 2011-11-20 08:54 -------- d-----w- c:\documents and settings\All Users\Modèles
2011-11-20 08:54 . 2011-11-23 19:53 2290688 ----a-w- c:\windows\system32\TUKernel.exe
2011-11-19 19:22 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2011-11-19 19:22 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-11-19 19:22 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2011-11-19 19:20 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-11-19 19:18 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-11-19 19:18 . 2010-08-23 16:12 643072 -c--a-w- c:\windows\system32\dllcache\comctl32.dll
2011-11-19 19:17 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-11-19 19:16 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-11-19 19:15 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-11-19 19:13 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-11-19 13:23 . 2010-10-11 14:59 71680 -c--a-w- c:\windows\system32\dllcache\wab.exe
2011-11-19 13:22 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-11-19 11:52 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-11-19 10:21 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-11-19 10:00 . 2011-11-19 10:00 -------- d-----w- c:\documents and settings\maryline\Local Settings\Application Data\Ashampoo
2011-11-19 08:59 . 2011-11-19 08:59 -------- d-----w- c:\windows\l2schemas
2011-11-19 08:59 . 2011-11-19 08:59 -------- d-----w- c:\windows\system32\fr
2011-11-19 08:59 . 2011-11-19 08:59 -------- d-----w- c:\windows\system32\bits
2011-11-18 19:08 . 2011-12-10 20:50 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2011-11-14 18:48 . 2011-11-14 18:48 -------- d-----w- c:\documents and settings\maryline\Application Data\SUPERAntiSpyware.com
2011-11-14 18:32 . 2011-11-05 07:18 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-11-14 18:32 . 2011-11-05 07:18 801752 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-11-14 18:32 . 2011-11-05 07:18 1989592 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-11-14 18:32 . 2011-11-05 07:18 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-11-14 18:32 . 2011-11-05 07:18 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-11-14 18:32 . 2011-11-05 07:18 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-11-14 18:32 . 2011-11-05 07:18 478168 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-11-14 18:32 . 2011-11-05 07:18 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-11-14 18:32 . 2011-11-05 03:20 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-11-14 18:32 . 2011-11-05 03:20 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-11-14 17:33 . 2004-08-03 21:29 63488 ------w- c:\windows\system32\drivers\atinxsxx.sys
2011-11-14 17:07 . 2011-11-14 17:07 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-11-14 17:05 . 2011-11-19 11:55 -------- d-----w- c:\program files\AVG
2011-11-14 07:02 . 2011-11-14 07:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-02 19:50 . 2004-08-05 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2011-11-29 19:06 . 2011-09-17 18:18 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2007-09-18 08:27 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-11-05 07:18 . 2011-11-14 18:32 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 02:33 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\NiwradSoft Shell Pack\Backup\comres.dll
[-] 2008-04-14 02:33 . F380BAF603D512043E3CB479D4976F34 . 1553920 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 02:33 . F380BAF603D512043E3CB479D4976F34 . 1553920 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[7] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-14 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
.
[7] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 8DAB0AD5EFE61E03588C53A84DC7AE05 . 643072 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[-] 2006-08-25 . 47ABF878B9AEC81B23BA5F89DE597B3A . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2004-08-05 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2004-08-05 . 97668958194B82F5B88EABC88ACA5AE1 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
.
[7] 2011-10-03 . 74BED1542D59A83B1B13BCCF73A45D30 . 5971456 . . [8.00.6001.19154] . . c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll
[-] 2011-10-03 . 33BD7796A79718FF9E19D190C74DF45E . 6132736 . . [8.00.6001.19154] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2011-10-03 . 33BD7796A79718FF9E19D190C74DF45E . 6132736 . . [8.00.6001.19154] . . c:\windows\system32\mshtml.dll
[-] 2011-10-03 . 33BD7796A79718FF9E19D190C74DF45E . 6132736 . . [8.00.6001.19154] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2011-10-03 . 04B3377227CD337F740A1BE05A33E6D7 . 5972992 . . [8.00.6001.23250] . . c:\windows\$hf_mig$\KB2586448-IE8\SP3QFE\mshtml.dll
[7] 2010-05-06 . 58AF16DE738F10213E86FEF10836D0E5 . 5950976 . . [8.00.6001.18928] . . c:\windows\ie8updates\KB2586448-IE8\mshtml.dll
[7] 2010-05-06 . 705DA0AFB48A9333747475AD5600A902 . 5953024 . . [8.00.6001.23019] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\mshtml.dll
[7] 2010-04-16 . 5E2FF63E99CE871151A218DE09FC954F . 3094016 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3GDR\mshtml.dll
[7] 2010-04-16 . E393E03FEDA7DD46EC8351195CB1E8CD . 3094528 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3QFE\mshtml.dll
[7] 2010-04-16 . 89B865375750836754A2503F584760A4 . 3086336 . . [6.00.2900.3698] . . c:\windows\ie8\mshtml.dll
[7] 2010-04-16 . BC72656B05A1DAE44C5B37709A19A575 . 3094016 . . [6.00.2900.3698] . . c:\windows\$hf_mig$\KB982381\SP2QFE\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB982381-IE8\mshtml.dll
[7] 2008-04-21 . 57BC3BE475F34AE089878A016C2CA46E . 3087872 . . [6.00.2900.3354] . . c:\windows\$hf_mig$\KB950759\SP2QFE\mshtml.dll
[7] 2008-04-21 . 840E79E91BCCD80B2FC3CCAD2C60B35A . 3087872 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3GDR\mshtml.dll
[7] 2008-04-21 . B3CD09A5DBD2A569ADFA8654E3C8879D . 3088384 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3QFE\mshtml.dll
[-] 2007-06-15 . CA8215FF55022B47D6948C4BB09E8D52 . 3085312 . . [6.00.2900.3157] . . c:\windows\$hf_mig$\KB937143\SP2QFE\mshtml.dll
.
[7] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-14 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
.
[7] 2011-08-22 . 7DF35C3D173E799F97F208CC5F3B1C93 . 916480 . . [8.00.6001.19131] . . c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2011-08-22 . 675DB82E7B0035D53A40A848E3711EFD . 983040 . . [8.00.6001.19131] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2011-08-22 . 675DB82E7B0035D53A40A848E3711EFD . 983040 . . [8.00.6001.19131] . . c:\windows\system32\wininet.dll
[-] 2011-08-22 . 675DB82E7B0035D53A40A848E3711EFD . 983040 . . [8.00.6001.19131] . . c:\windows\system32\dllcache\wininet.dll
[7] 2011-08-22 . 96F7E8DFF026E48DD7655DBFC47E7944 . 919552 . . [8.00.6001.23227] . . c:\windows\$hf_mig$\KB2586448-IE8\SP3QFE\wininet.dll
[7] 2010-05-06 . B98E84E2CD3EE25D6D41936352E93112 . 916480 . . [8.00.6001.18923] . . c:\windows\ie8updates\KB2586448-IE8\wininet.dll
[7] 2010-05-06 . C906F4EA76E7BEC9255776E626086B95 . 919040 . . [8.00.6001.23014] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\wininet.dll
[7] 2010-04-16 . 1B7EBDD150980FFA0597E94D4D6810A5 . 671232 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3GDR\wininet.dll
[7] 2010-04-16 . 618BAA71E2639379B9947530677FF103 . 672768 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3QFE\wininet.dll
[7] 2010-04-16 . 723ECE72C35ED65D1758068B17B76D7C . 666112 . . [6.00.2900.3698] . . c:\windows\ie8\wininet.dll
[7] 2010-04-16 . 230EB19059FD2C744132C1F907EBBC37 . 672768 . . [6.00.2900.3698] . . c:\windows\$hf_mig$\KB982381\SP2QFE\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB982381-IE8\wininet.dll
[7] 2008-04-21 . F2F343D7ED0223645BA773B840EB4993 . 670720 . . [6.00.2900.3354] . . c:\windows\$hf_mig$\KB950759\SP2QFE\wininet.dll
[7] 2008-04-21 . 7AF7D7D178F2863E7E7C880B55C88B76 . 670208 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3GDR\wininet.dll
[7] 2008-04-21 . 82B3264706B9921C67B196319FDA51DE . 670720 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3QFE\wininet.dll
[-] 2007-06-26 . 19058FBDC72F7BAE085369C6D0A7D074 . 669696 . . [6.00.2900.3164] . . c:\windows\$hf_mig$\KB937143\SP2QFE\wininet.dll
.
[-] 2008-04-14 . B45DA298E42C7A44BA96AED93B1D7359 . 1544704 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-14 . B45DA298E42C7A44BA96AED93B1D7359 . 1544704 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
.
[-] 2008-04-14 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-14 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\regedit.exe
[-] 2008-04-14 . FB9223687F4E8963F965D95492D04A48 . 282624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
.
[7] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\NiwradSoft Shell Pack\Backup\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\ServicePackFiles\i386\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll
[-] 2010-07-16 . A7C7A87F6BADA1E004FE6DA99E9A96D9 . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll
[7] 2010-07-16 . 210E7ADFEFA2879115612E5C02D410D6 . 1288704 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[-] 2005-07-26 . EED987351DDEB1B8AE7892A9AAEFF453 . 1285632 . . [5.1.2600.2726] . . c:\windows\$hf_mig$\KB902400\SP2QFE\ole32.dll
[-] 2005-04-28 . A3063BE774D14B14ECC358D468821015 . 1286144 . . [5.1.2600.2665] . . c:\windows\$hf_mig$\KB894391\SP2QFE\ole32.dll
.
[7] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-14 02:33 . BF00465CA3B45812504C7635C3E2CED6 . 40448 . . [------] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[7] 2008-04-14 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\hnetcfg.dll
[-] 2008-04-14 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
[-] 2008-04-14 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
.
[7] 2010-12-09 . D27A5053A37FB85E8525F998CDC4DE19 . 2071424 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe
[7] 2010-12-09 . C605031908817F723D0E779632DC763E . 2029056 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32\ntkrnlpa.exe
[-] 2010-12-09 . 2E30A5CFA7EAD04650641974C9FAFC38 . 2190336 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2010-02-17 . 0757B640C97B21A44333E786D40526F6 . 2065792 . . [5.1.2600.3670] . . c:\windows\$hf_mig$\KB979683\SP2QFE\ntkrnlpa.exe
[7] 2010-02-16 . 4394E451E25D9A01344D91BB16CF35CB . 2068864 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntkrnlpa.exe
[7] 2010-02-16 . 6CB7C9A8C7103FEA51B0D478128CEFC0 . 2068992 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
[7] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2007-02-28 . 7A56A64EB50399613587E90292DD2AAB . 2061440 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
[-] 2005-03-02 . 5311776074B6C13F983DC75BAEAC9C0C . 2059008 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
.
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe
[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2004-08-05 . 833E2B3F0E2484C0F2B804AE871B4381 . 93184 . . [6.00.2900.2180] . . c:\windows\ie8\iexplore.exe
.
[7] 2010-12-09 . 360612511AA332B8D3AB295ACA0192CD . 2194816 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe
[7] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2010-12-09 . E8DE6CA43363B663645AE4639F2F41D6 . 2150912 . . [5.1.2600.6055] . . c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2010-12-09 . 1F2F340E8138FCE4ACF60CBE8F98D372 . 2312192 . . [5.1.2600.6055] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2010-12-09 . 1F2F340E8138FCE4ACF60CBE8F98D372 . 2312192 . . [5.1.2600.6055] . . c:\windows\system32\ntoskrnl.exe
[-] 2010-12-09 . 1F2F340E8138FCE4ACF60CBE8F98D372 . 2312192 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2010-02-17 . ADDA825853063A00D75D66188C3F1449 . 2192000 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntoskrnl.exe
[7] 2010-02-16 . CA357A9B6DB4CDFEB23C6DF54509C98E . 2188928 . . [5.1.2600.3670] . . c:\windows\$hf_mig$\KB979683\SP2QFE\ntoskrnl.exe
[7] 2010-02-16 . 126C8FD13731649A7CD6F0A311CD49B8 . 2192128 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[-] 2007-02-28 . 8E244108562E0E452EB68DFF64CB08A9 . 2184192 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[-] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2011-04-17 919032]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2011-04-05 1536520]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2011-9-11 721408]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Conversion au format PDF avec ScanSnap Organizer.lnk]
backup=c:\windows\pss\Conversion au format PDF avec ScanSnap Organizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ScanSnap Manager.lnk]
backup=c:\windows\pss\ScanSnap Manager.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\emsisoft anti-malware]
2011-11-16 11:09 3443600 ----a-w- c:\program files\Emsisoft Anti-Malware\a2guard.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [10/12/2011 18:40 37720]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [10/12/2011 18:41 29640]
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [21/11/2011 18:16 17904]
R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [21/11/2011 18:16 34768]
R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [21/11/2011 18:16 11776]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [10/12/2011 18:40 74456]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [10/12/2011 18:40 39000]
R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [21/11/2011 18:16 2996784]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe [18/04/2011 08:46 1421816]
R2 AVKService;G Data Scheduler;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [05/04/2011 16:20 409608]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [05/04/2011 03:26 1368648]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [10/12/2011 18:41 52056]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/11/2011 18:50 366152]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [22/11/2011 17:02 1510720]
R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [21/11/2011 18:16 51632]
R3 GDFwSvc;G Data Personal Firewall;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [05/04/2011 03:36 1608120]
R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G Data\GDScan\GDScan.exe [05/04/2011 16:21 353288]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/11/2011 18:49 22216]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [31/10/2011 15:00 10064]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-30 c:\windows\Tasks\Defraggler Volume C Task.job
- d:\defraggler\df.exe [2011-11-20 09:12]
.
2011-12-03 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-09-10 12:08]
.
2011-12-07 c:\windows\Tasks\GlaryOneClickOptimizer.job
- c:\program files\Glary Utilities\oneclickoptimizer.exe [2011-09-10 12:08]
.
2011-11-23 c:\windows\Tasks\Malware Scanner.job
- c:\documents and settings\maryline\Bureau\oa.exe [2011-11-19 22:24]
.
2011-12-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-963341835-989538796-1497898587-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
2011-12-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-963341835-989538796-1497898587-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyServer = pxy.giraud-int.com:8080
uInternet Settings,ProxyOverride = 10*;<local>
IE: Ajouter au fichier PDF existant
IE: Convertir en Adobe PDF
IE: Convertir la cible du lien en Adobe PDF
IE: Convertir la cible du lien en un fichier PDF existant
IE: Convertir la sélection en Adobe PDF
IE: Convertir la sélection en un fichier PDF existant
IE: Convertir les liens sélectionnés en fichier Adobe PDF
IE: Convertir les liens sélectionnés en un fichier PDF existant
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{399144F9-63B2-4CEE-BDAD-BC560E1F4FAB}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{53E2D682-CD9E-46F7-8EBE-710FE0612B23}: NameServer = 208.67.222.222,208.67.220.220
TCP: Interfaces\{571AC3E5-EB75-4B2B-8FDD-C078B8CBD61B}: NameServer = 192.168.1.1
TCP: Interfaces\{C2AF5767-EA2B-4FDE-A6C7-38ABC3120F6A}: NameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\maryline\Application Data\Mozilla\Firefox\Profiles\ilvj194d.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=380920&ilc=12&p=
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-connections-per-server - 6
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Toolbar-10 - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-11 13:55
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwOpenFile
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-963341835-989538796-1497898587-1005\Software\SecuROM\License information*]
"datasecu"=hex:e6,13,c8,37,79,72,57,7a,82,ec,a7,4d,c7,56,1b,92,7a,10,09,99,5a,
b8,8e,0d,df,81,95,ee,4f,4f,2e,81,6c,83,a3,41,a9,81,40,69,71,04,56,29,83,f5,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{090d9125-4c54-4e44-90bb-55491efaa087}]
@Denied: (Full) (Everyone)
"Model"=dword:0000013d
"Therad"=dword:00000001
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ae,19,c7,81,bb,e3,f2,1c,b4,f9,73,fe,b2,b9,87,dc,d1,6e,34,7c,5b,
7b,16,94,c2,a8,a9,14,be,8a,82,07,05,a4,f2,38,5f,0a,23,07,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(1056)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
- - - - - - - > 'explorer.exe'(7884)
c:\program files\Emsisoft Anti-Malware\a2hooks32.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\system32\netshell.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\DHCPCSVC.DLL
c:\windows\system32\EapolQec.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\MPR.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-12-11 14:17:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-11 13:16
.
Avant-CF: 14 655 946 752 octets libres
Après-CF: 15 113 064 448 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer /TUTag=LLLZIO /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=LLLZIO-BAK
.
- - End Of File - - 8E1E81F5B2C0238B2E25FEE310598AB1
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 déc. 2011 à 16:52
11 déc. 2011 à 16:52
Re,
Relance Malwarebytes et fais une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
Relance Malwarebytes et fais une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
11 déc. 2011 à 21:42
11 déc. 2011 à 21:42
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8351
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/12/2011 21:30:02
mbam-log-2011-12-11 (21-30-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 239052
Temps écoulé: 42 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila...
www.malwarebytes.org
Version de la base de données: 8351
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/12/2011 21:30:02
mbam-log-2011-12-11 (21-30-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 239052
Temps écoulé: 42 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 déc. 2011 à 06:00
12 déc. 2011 à 06:00
Bonjour,
Comment se comporte ton PC maintenant ?
As tu le même message qui apparait ?
@+
Comment se comporte ton PC maintenant ?
As tu le même message qui apparait ?
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
12 déc. 2011 à 18:25
12 déc. 2011 à 18:25
toujours le même message....
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 déc. 2011 à 18:46
12 déc. 2011 à 18:46
Re,
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
13 déc. 2011 à 18:28
13 déc. 2011 à 18:28
ok version du 12/12/11 je sent que j'ai chopper un des derniers virus pas encore dans les bases virales... la chance!
rapport ==> http://dl.free.fr/getfile.pl?file=/8vl0hVGA
rapport ==> http://dl.free.fr/getfile.pl?file=/8vl0hVGA
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 déc. 2011 à 19:10
13 déc. 2011 à 19:10
Re,
1/
Comme logiciel de sécurité tu as :
Emsisoft Anti-Malware , G Data Software AG, Malwarebytes, McAfee Agent et des traces d'avira
Il est nécessaire de garder un seul antimalware (je te conseille Malwarebytes) et un seul antivirus!
Qu'est ce que tu veux garder comme antivirus ?
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
B0 - SPO: operaprefs.ini [maryline] Home URL=http://www.searchnu.com/406
[MD5.79D3E6B1539CD430725375B1FCCFC730] [APT] [Malware Scanner] (...) -- C:\Documents and Settings\maryline\Bureau\oa.exe
[HKCU\Software\ilivid]
O43 - CFD: 03/11/2011 - 21:46:28 - [33,953] ----D- C:\Program Files\iLivid
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
[MD5.79D3E6B1539CD430725375B1FCCFC730] [SPRF][18/11/2011] (...) -- C:\Documents and Settings\maryline\Bureau\oa.exe [1352584]
[MD5.5A2A933069F1A8C378385B16E83E387C] [SPRF][05/12/2011] (...) -- C:\Documents and Settings\maryline\Bureau\avira_premium_security_suite_fr_SP2.exe [61662440]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
[HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
M3 - MFPP: Plugins - [maryline] -- C:\Documents and Settings\maryline\Application Data\Mozilla\Firefox\Profiles\ilvj194d.default\searchplugins\SearchResults.xml => Toolbar.Agent
M3 - MFPP: Plugins - [maryline] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchResults.xml => Toolbar.Agent
C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml => Toolbar.Agent
C:\Documents and Settings\maryline\Application Data\Mozilla\Firefox\Profiles\ilvj194d.default\SearchPlugins\SearchResults.xml => Toolbar.Agent
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
1/
Comme logiciel de sécurité tu as :
Emsisoft Anti-Malware , G Data Software AG, Malwarebytes, McAfee Agent et des traces d'avira
Il est nécessaire de garder un seul antimalware (je te conseille Malwarebytes) et un seul antivirus!
Qu'est ce que tu veux garder comme antivirus ?
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
B0 - SPO: operaprefs.ini [maryline] Home URL=http://www.searchnu.com/406
[MD5.79D3E6B1539CD430725375B1FCCFC730] [APT] [Malware Scanner] (...) -- C:\Documents and Settings\maryline\Bureau\oa.exe
[HKCU\Software\ilivid]
O43 - CFD: 03/11/2011 - 21:46:28 - [33,953] ----D- C:\Program Files\iLivid
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
[MD5.79D3E6B1539CD430725375B1FCCFC730] [SPRF][18/11/2011] (...) -- C:\Documents and Settings\maryline\Bureau\oa.exe [1352584]
[MD5.5A2A933069F1A8C378385B16E83E387C] [SPRF][05/12/2011] (...) -- C:\Documents and Settings\maryline\Bureau\avira_premium_security_suite_fr_SP2.exe [61662440]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
[HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
M3 - MFPP: Plugins - [maryline] -- C:\Documents and Settings\maryline\Application Data\Mozilla\Firefox\Profiles\ilvj194d.default\searchplugins\SearchResults.xml => Toolbar.Agent
M3 - MFPP: Plugins - [maryline] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchResults.xml => Toolbar.Agent
C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml => Toolbar.Agent
C:\Documents and Settings\maryline\Application Data\Mozilla\Firefox\Profiles\ilvj194d.default\SearchPlugins\SearchResults.xml => Toolbar.Agent
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
13 déc. 2011 à 20:47
13 déc. 2011 à 20:47
je n'ai pas ZHPFix mais seulement ZHPdiag c'est ça?
pour Mcafee (comme c'est un pc de récup) j'ai essayer de le supprimer mais je n'y a arrive pas :'( il me met erreur...
Emisoft anti-malware n'est pas activer, il me sert juste a faire des scan
Avira : suite au pb j'ai décider de changer pour G-dat mais comme je n'ai pas accès au panneau de désinstallation (a cause du pb) je l'ai fait a l'arrache un peu ...
je voudrais juste virer Mcaffe et avira
pour Mcafee (comme c'est un pc de récup) j'ai essayer de le supprimer mais je n'y a arrive pas :'( il me met erreur...
Emisoft anti-malware n'est pas activer, il me sert juste a faire des scan
Avira : suite au pb j'ai décider de changer pour G-dat mais comme je n'ai pas accès au panneau de désinstallation (a cause du pb) je l'ai fait a l'arrache un peu ...
je voudrais juste virer Mcaffe et avira
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
13 déc. 2011 à 21:13
13 déc. 2011 à 21:13
c'est bon j'ai trouver...
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
13 déc. 2011 à 21:17
13 déc. 2011 à 21:17
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 déc. 2011 à 06:15
14 déc. 2011 à 06:15
Bonjour,
1/
Le rapport n'existe pas dans ce lien! fais copier/coller directement ici stp
2/
Désinstallation propre d'Avira:
* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
3/
Désinstallation propre de McAfee:
Tu vas suivre : ces procédures pour désinstaller McAfee
@+
1/
Le rapport n'existe pas dans ce lien! fais copier/coller directement ici stp
2/
Désinstallation propre d'Avira:
* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
3/
Désinstallation propre de McAfee:
Tu vas suivre : ces procédures pour désinstaller McAfee
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
14 déc. 2011 à 08:08
14 déc. 2011 à 08:08
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 déc. 2011 à 08:16
14 déc. 2011 à 08:16
Bonjour,
Lorsque tu termines les deux autres étapes (2/ et 3/ ) fais ceci stp :
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
c:\windows\system32\midimap.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
Lorsque tu termines les deux autres étapes (2/ et 3/ ) fais ceci stp :
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
c:\windows\system32\midimap.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
14 déc. 2011 à 13:08
14 déc. 2011 à 13:08
http://www.virustotal.com/file-scan/report.html?id=bdb57f04e6fad8ed88711daea8949dcdce532cd79c6389d4c5827913d585ca8f-1323863942
voilà rien d'anormale ...
voilà rien d'anormale ...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 déc. 2011 à 13:42
14 déc. 2011 à 13:42
Re,
1/
Est ce que tu connais ce dossier : C:\Slowin'Killer_Save
Prépare stp un nouveau rapport ZHPDiag
@+
1/
Est ce que tu connais ce dossier : C:\Slowin'Killer_Save
Prépare stp un nouveau rapport ZHPDiag
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
14 déc. 2011 à 16:11
14 déc. 2011 à 16:11
oui je l'ai... mais c'est quoi?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 déc. 2011 à 16:35
14 déc. 2011 à 16:35
Re,
1/
Voici des informations sur ce logiciel : http://peghorse.com/forum/index.php?topic=229.0
Je te conseille pour le moment de le désinstaller..
Tu peux le réinstaller après: https://www.commentcamarche.net/telecharger/utilitaires/20323-slowin-killer/
2/
Rapport ZHPDiag stp!
@+
1/
Voici des informations sur ce logiciel : http://peghorse.com/forum/index.php?topic=229.0
Je te conseille pour le moment de le désinstaller..
Tu peux le réinstaller après: https://www.commentcamarche.net/telecharger/utilitaires/20323-slowin-killer/
2/
Rapport ZHPDiag stp!
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
14 déc. 2011 à 20:12
14 déc. 2011 à 20:12
il n'est pas installer sur mon pc Je te conseille pour le moment de le désinstaller..
je doit l'installer? si il ne sert que a nettoyer Ccleaner c'est moins bien?
http://dl.free.fr/getfile.pl?file=/aOlOWksx
je doit l'installer? si il ne sert que a nettoyer Ccleaner c'est moins bien?
http://dl.free.fr/getfile.pl?file=/aOlOWksx
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 déc. 2011 à 20:27
14 déc. 2011 à 20:27
CCleaner c'est suffisant!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 déc. 2011 à 20:31
14 déc. 2011 à 20:31
Re,
1/
McAfee Internet Security Suite est encore présent désinstalle le stp comme déjà expliqué!
Même chose pour Avira
Fais stp les procédures 2/ et 3/
@+
1/
McAfee Internet Security Suite est encore présent désinstalle le stp comme déjà expliqué!
Même chose pour Avira
Fais stp les procédures 2/ et 3/
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
Modifié par lecoolldu94 le 14/12/2011 à 21:05
Modifié par lecoolldu94 le 14/12/2011 à 21:05
avira j'ai fait :/
Mcafee: entreprise software detected: see log file for more detail
Mcafee: entreprise software detected: see log file for more detail
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 déc. 2011 à 21:26
14 déc. 2011 à 21:26
Re,
Télécharge l'utilitare de désinstallation de McAfee sur le bureau de ton PC puis exécute le en suivant les instructions!
A demain
Bonne nuit
Télécharge l'utilitare de désinstallation de McAfee sur le bureau de ton PC puis exécute le en suivant les instructions!
A demain
Bonne nuit
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
15 déc. 2011 à 16:33
15 déc. 2011 à 16:33
merci je test bonne nuit =)
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
15 déc. 2011 à 16:38
15 déc. 2011 à 16:38
https://imageshack.com/ il me met toujours ce message ...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 déc. 2011 à 18:46
15 déc. 2011 à 18:46
Re,
*Utilise le logiciel ci-dessous pour le désinstaller complètement :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
* As tu exécuté l'utilitaire d'Avira ?
@+
*Utilise le logiciel ci-dessous pour le désinstaller complètement :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
* As tu exécuté l'utilitaire d'Avira ?
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
15 déc. 2011 à 18:47
15 déc. 2011 à 18:47
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
15 déc. 2011 à 18:54
15 déc. 2011 à 18:54
ouf depuis le temps que j'essaye de le virer celui là... enfin réussis =P
après je fait quoi?
après je fait quoi?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 15/12/2011 à 19:10
Modifié par Fish66 le 15/12/2011 à 19:10
Re,
1/
Désinstalle ce logiciel stp :
O42 - Logiciel: MediaGet
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
B0 - SPO: operaprefs.ini [maryline] Home URL=http://www.searchnu.com/406
O4 - HKCU\..\Run: [WinZip] . (.WinZip Computing, S.L. - WinZip.) -- C:\Documents and Settings\maryline\Application Data\Générateur de code sfr et free.exe
O4 - HKCU\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet)
O4 - HKUS\S-1-5-21-963341835-989538796-1497898587-1005\..\Run: [WinZip] . (.WinZip Computing, S.L. - WinZip.) -- C:\Documents and Settings\maryline\Application Data\Générateur de code sfr et free.exe
O4 - HKUS\S-1-5-21-963341835-989538796-1497898587-1005\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet)
O4 - Global Startup: C:\Documents And Settings\maryline\Menu Démarrer\Programmes\MediaGet.lnk . (.MediaGet LLC.) -- C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet)
[HKCU\Software\Mediaget] => Infection PUP (PUP.MediaGet)
[HKCU\Software\Spyzooka] => Infection FakeAlert
O43 - CFD: 14/12/2011 - 13:44:24 - [0,003] ----D- C:\Documents and Settings\maryline\Application Data\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 14/12/2011 - 13:41:04 - [1,516] ----D- C:\Documents and Settings\maryline\Local Settings\Application Data\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 14/12/2011 - 13:42:48 - [34,791] ----D- C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2 => Infection PUP (PUP.MediaGet)
[HKCU\Software\MediaGet] => Infection PUP (PUP.MediaGet)
C:\Documents and Settings\maryline\Application Data\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Documents and Settings\maryline\Local Settings\Application Data\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2 => Infection PUP (PUP.MediaGet)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle ce logiciel stp :
O42 - Logiciel: MediaGet
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
B0 - SPO: operaprefs.ini [maryline] Home URL=http://www.searchnu.com/406
O4 - HKCU\..\Run: [WinZip] . (.WinZip Computing, S.L. - WinZip.) -- C:\Documents and Settings\maryline\Application Data\Générateur de code sfr et free.exe
O4 - HKCU\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet)
O4 - HKUS\S-1-5-21-963341835-989538796-1497898587-1005\..\Run: [WinZip] . (.WinZip Computing, S.L. - WinZip.) -- C:\Documents and Settings\maryline\Application Data\Générateur de code sfr et free.exe
O4 - HKUS\S-1-5-21-963341835-989538796-1497898587-1005\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet)
O4 - Global Startup: C:\Documents And Settings\maryline\Menu Démarrer\Programmes\MediaGet.lnk . (.MediaGet LLC.) -- C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet)
[HKCU\Software\Mediaget] => Infection PUP (PUP.MediaGet)
[HKCU\Software\Spyzooka] => Infection FakeAlert
O43 - CFD: 14/12/2011 - 13:44:24 - [0,003] ----D- C:\Documents and Settings\maryline\Application Data\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 14/12/2011 - 13:41:04 - [1,516] ----D- C:\Documents and Settings\maryline\Local Settings\Application Data\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 14/12/2011 - 13:42:48 - [34,791] ----D- C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2 => Infection PUP (PUP.MediaGet)
[HKCU\Software\MediaGet] => Infection PUP (PUP.MediaGet)
C:\Documents and Settings\maryline\Application Data\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Documents and Settings\maryline\Local Settings\Application Data\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2 => Infection PUP (PUP.MediaGet)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
Modifié par lecoolldu94 le 15/12/2011 à 19:48
Modifié par lecoolldu94 le 15/12/2011 à 19:48
ZHPfix:
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2011-19-41-57.txt
Run by maryline at 15/12/2011 19:41:57
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Mediaget
SUPPRIME Key: HKCU\Software\Spyzooka
========== Valeur(s) du Registre ==========
ABSENT RunValue: WinZip
ABSENT RunValue: MediaGet2
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\maryline\Local Settings\Application Data\Opera\Opera\operaprefs.ini
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\maryline\Application Data\Media Get LLC
ABSENT C:\Documents and Settings\maryline\Local Settings\Application Data\Media Get LLC
ABSENT C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\maryline\application data\générateur de code sfr et free.exe
ABSENT File: c:\documents and settings\maryline\local settings\application data\mediaget2\mediaget.exe
ABSENT File: c:\documents and settings\maryline\application data\générateur de code sfr et free.exe
ABSENT File: c:\documents and settings\maryline\menu démarrer\programmes\mediaget.lnk
ABSENT Folder/File: c:\documents and settings\maryline\application data\media get llc
ABSENT Folder/File: c:\documents and settings\maryline\local settings\application data\media get llc
ABSENT Folder/File: c:\documents and settings\maryline\local settings\application data\mediaget2
SUPPRIME Temporaires Windows: : 26
SUPPRIME Flash Cookies: 3
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
9 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/12/2011 21:15:18 [3578]
C:\ZHP\ZHPFix[R2].txt - 15/12/2011 19:41:57 [2118]
ZHPdiag: http://dl.free.fr/getfile.pl?file=/LxmsOeyp
Ps: tu arrives a lire les fichier free?
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2011-19-41-57.txt
Run by maryline at 15/12/2011 19:41:57
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Mediaget
SUPPRIME Key: HKCU\Software\Spyzooka
========== Valeur(s) du Registre ==========
ABSENT RunValue: WinZip
ABSENT RunValue: MediaGet2
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\maryline\Local Settings\Application Data\Opera\Opera\operaprefs.ini
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\maryline\Application Data\Media Get LLC
ABSENT C:\Documents and Settings\maryline\Local Settings\Application Data\Media Get LLC
ABSENT C:\Documents and Settings\maryline\Local Settings\Application Data\MediaGet2
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\maryline\application data\générateur de code sfr et free.exe
ABSENT File: c:\documents and settings\maryline\local settings\application data\mediaget2\mediaget.exe
ABSENT File: c:\documents and settings\maryline\application data\générateur de code sfr et free.exe
ABSENT File: c:\documents and settings\maryline\menu démarrer\programmes\mediaget.lnk
ABSENT Folder/File: c:\documents and settings\maryline\application data\media get llc
ABSENT Folder/File: c:\documents and settings\maryline\local settings\application data\media get llc
ABSENT Folder/File: c:\documents and settings\maryline\local settings\application data\mediaget2
SUPPRIME Temporaires Windows: : 26
SUPPRIME Flash Cookies: 3
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
9 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/12/2011 21:15:18 [3578]
C:\ZHP\ZHPFix[R2].txt - 15/12/2011 19:41:57 [2118]
ZHPdiag: http://dl.free.fr/getfile.pl?file=/LxmsOeyp
Ps: tu arrives a lire les fichier free?
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
16 déc. 2011 à 11:33
16 déc. 2011 à 11:33
je vient de faire un scan avec emisoft anti-malware et il s'exite... 4fichiers contaminés a haut risque et 1 risque moyen...
je ne sais pas si ça peux aider mais c'est dans C:system volume information
je ne sais pas si ça peux aider mais c'est dans C:system volume information
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
16 déc. 2011 à 13:29
16 déc. 2011 à 13:29
c'est bon =P merci c'était bien 1 virus qui était dans la zone de quarentaine de emisoft anti-malware...
j'ai refait un dernier ZHPDiag ==> http://dl.free.fr/getfile.pl?file=/vfQFltjQ
je n'y connait rien tu pourrait me dire si il y a encore des fragments de fichiers supprimés ou autre?
bonne journée et merci de ton aide ...
j'ai refait un dernier ZHPDiag ==> http://dl.free.fr/getfile.pl?file=/vfQFltjQ
je n'y connait rien tu pourrait me dire si il y a encore des fragments de fichiers supprimés ou autre?
bonne journée et merci de ton aide ...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2011 à 13:41
16 déc. 2011 à 13:41
Re,
1/
Désinstalle stp ce logiciel : ParetoLogic Anti-Virus PLUS
Tu a déjà un antivirus!
2/
Comment se comporte ton PC maintenant ?
@+
1/
Désinstalle stp ce logiciel : ParetoLogic Anti-Virus PLUS
Tu a déjà un antivirus!
2/
Comment se comporte ton PC maintenant ?
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
16 déc. 2011 à 15:12
16 déc. 2011 à 15:12
il est désactivé juste au cas ou je change que je ne me retrouve pas sans antivirus...
il a l'air d'aller bien scan concluant temps normale pour ouvrir les appli... comment je pourrais encore le booster?
@++
il a l'air d'aller bien scan concluant temps normale pour ouvrir les appli... comment je pourrais encore le booster?
@++
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
16 déc. 2011 à 15:13
16 déc. 2011 à 15:13
Ps: après la suppression du virus, il y a pleins de mises a jours de sécurités qui se sont installés
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2011 à 15:50
16 déc. 2011 à 15:50
Re,
Je te conseille de laisser qu'un seul antivirus même si tu ne l'utilises pas!
car il y'a consommation des ressources pour rien!
Si tu as des problèmes avec les antivirus, il existe des antivirus
gratuits et efficaces...
==========================
Virus dans : C:system volume information
Lorsqu'on vide la restauration du système les virus seront partis :-)
Si tu n'as pas de souci, on peut finaliser...
@+
Je te conseille de laisser qu'un seul antivirus même si tu ne l'utilises pas!
car il y'a consommation des ressources pour rien!
Si tu as des problèmes avec les antivirus, il existe des antivirus
gratuits et efficaces...
==========================
Virus dans : C:system volume information
Lorsqu'on vide la restauration du système les virus seront partis :-)
Si tu n'as pas de souci, on peut finaliser...
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
16 déc. 2011 à 15:54
16 déc. 2011 à 15:54
ok... comment je vide tout ça?
oui on peux finaliser stp...
oui on peux finaliser stp...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2011 à 17:04
16 déc. 2011 à 17:04
Re,
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
16 déc. 2011 à 17:24
16 déc. 2011 à 17:24
merci mais c'est quoi javaRA?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2011 à 17:29
16 déc. 2011 à 17:29
C'est pour désinstaller les anciennes versions de Java
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
16 déc. 2011 à 17:35
16 déc. 2011 à 17:35
je croit que je n'ai pas java il ne le détecte pas et me dit d"installer le puglin
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
16 déc. 2011 à 18:11
16 déc. 2011 à 18:11
DELFIX:# DelFix v8.7 - Rapport créé le 16/12/2011 à 18:01:17
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : maryline - FRVTRD07433 (Administrateur)
# Exécuté depuis : D:\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1079 octets] - [16/12/2011 18:01:17]
########## EOF - C:\DelFix[S1].txt - [1203 octets] ##########
PURERA: Total space cleaned: 132015033 bytes
Adobe reader... ok!
java... ok!
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : maryline - FRVTRD07433 (Administrateur)
# Exécuté depuis : D:\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1079 octets] - [16/12/2011 18:01:17]
########## EOF - C:\DelFix[S1].txt - [1203 octets] ##########
PURERA: Total space cleaned: 132015033 bytes
Adobe reader... ok!
java... ok!
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
16 déc. 2011 à 18:19
16 déc. 2011 à 18:19
Ccleaner... ok
j'ai retrouver un tas de fichier d'enciens logiciels qui sont supprimés... il y a pas un logiciel pour les supprimés eux?
merci
j'ai retrouver un tas de fichier d'enciens logiciels qui sont supprimés... il y a pas un logiciel pour les supprimés eux?
merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2011 à 19:31
16 déc. 2011 à 19:31
Re,
ce n'est pas clair, est ce que tu peux expliquer que veut tu faire ? :-)
@+
j'ai retrouver un tas de fichier d'enciens logiciels qui sont supprimés... il y a pas un logiciel pour les supprimés eux?
ce n'est pas clair, est ce que tu peux expliquer que veut tu faire ? :-)
@+
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
16 déc. 2011 à 19:43
16 déc. 2011 à 19:43
bah par exemple j'ai retrouver des dossiers "realplayer" alors que je l'ai désinstaller... comment supprimer ces dossiers qui ne servent plus?
10 déc. 2011 à 19:48
############################## | FindyKill V5.056 |
# User : maryline () # FRVTRD07433
# Update on 20/11/2011 by El Desaparecido
# Start at: 19:36:25 | 10/12/2011
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : G Data InternetSecurity 2012 21.0 [ Enabled | (!) Outdated ]
# AV : Kaspersky Total Security 9.0.0.192 [ (!) Disabled | (!) Outdated ]
# AV : Emsisoft Anti-Malware 6 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ (!) Disabled ]9.2.102.000
# FW : G Data Personal Firewall[ (!) Disabled ]1.0
# FW : Kaspersky Total Security[ (!) Disabled ]9.0.0.192
# C:\ # Disque fixe local # 30,01 Go (13,51 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 44,49 Go (39,88 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,73 Go (2,52 Go free) [CLÉ VALENTI] # FAT32
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
[30/06/2011 15:17|--a------|86] D:\AUTORUN.INF
[23/02/2005 14:18|--a------|47] D:\Sierra\SWAT 4\Content\System\Swat4_1\autorun.inf
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
################## | Bagle Trace ... |
################## | Crack .... |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.056 ! |
10 déc. 2011 à 19:49