A voir également:
- Virus?! =/ =O
- O&o shutup10 - Télécharger - Confidentialité
- Ô majuscule - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- O barré ✓ - Forum Excel
28 réponses
Utilisateur anonyme
26 avril 2012 à 20:03
26 avril 2012 à 20:03
salut
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Utilisateur anonyme
27 avril 2012 à 00:05
27 avril 2012 à 00:05
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme
27 avril 2012 à 00:31
27 avril 2012 à 00:31
redemarre ton pc mode sans echec et relence-le
Utilisateur anonyme
27 avril 2012 à 00:50
27 avril 2012 à 00:50
etla phrase c est quoi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 avril 2012 à 00:52
27 avril 2012 à 00:52
ctrl + alt + supp des fois ca fonctionne....
sinon laisse tomber :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
sinon laisse tomber :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-04-05 09:41 17356424 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-08-29 10:33 343168 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-09-30 11:19 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVAgent]
2009-05-08 15:32 206120 ------w- c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 253088]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [2009-03-02 81920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-21 18:51]
.
2012-04-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-994989510-812353136-1413914559-1000Core.job
- c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-07 15:18]
.
2012-04-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-994989510-812353136-1413914559-1000UA.job
- c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-07 15:18]
.
2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-19 10:46]
.
2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-19 10:46]
.
2012-04-13 c:\windows\Tasks\HPCeeScheduleForPhil.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-02-26 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.55.154.174 212.55.154.190
FF - ProfilePath - c:\users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\p5xqoj7k.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-21-994989510-812353136-1413914559-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:75,28,6e,3e,d6,32,f0,fa,19,40,60,36,5a,54,7c,92,25,f3,9d,6a,e7,
23,2a,0e,d9,d1,2a,36,37,4b,4d,7c,30,63,19,f8,40,29,40,05,23,a8,07,1d,a4,a3,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-04-27 00:33:17
ComboFix-quarantined-files.txt 2012-04-26 22:33
.
Avant-CF: 101 628 993 536 octets libres
Après-CF: 101 586 333 696 octets libres
.
- - End Of File - - 684785B3D496A60900EA86310C2D705E
2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-04-05 09:41 17356424 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-08-29 10:33 343168 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-09-30 11:19 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVAgent]
2009-05-08 15:32 206120 ------w- c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 253088]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [2009-03-02 81920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-21 18:51]
.
2012-04-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-994989510-812353136-1413914559-1000Core.job
- c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-07 15:18]
.
2012-04-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-994989510-812353136-1413914559-1000UA.job
- c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-07 15:18]
.
2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-19 10:46]
.
2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-19 10:46]
.
2012-04-13 c:\windows\Tasks\HPCeeScheduleForPhil.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-02-26 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.55.154.174 212.55.154.190
FF - ProfilePath - c:\users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\p5xqoj7k.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-21-994989510-812353136-1413914559-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:75,28,6e,3e,d6,32,f0,fa,19,40,60,36,5a,54,7c,92,25,f3,9d,6a,e7,
23,2a,0e,d9,d1,2a,36,37,4b,4d,7c,30,63,19,f8,40,29,40,05,23,a8,07,1d,a4,a3,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-04-27 00:33:17
ComboFix-quarantined-files.txt 2012-04-26 22:33
.
Avant-CF: 101 628 993 536 octets libres
Après-CF: 101 586 333 696 octets libres
.
- - End Of File - - 684785B3D496A60900EA86310C2D705E
Utilisateur anonyme
27 avril 2012 à 01:51
27 avril 2012 à 01:51
entier c est bien aussi.....^^
ComboFix 12-04-26.01 - Phil 27/04/2012 0:14.1.2 - x86
Lancé depuis: c:\users\Phil\Desktop\Desktop\Nouveau dossier\Alexandre.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\p5xqoj7k.default\weave\toFetch
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-26 au 2012-04-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-26 22:27 . 2012-04-26 22:27 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-04-26 22:27 . 2012-04-26 22:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-26 00:52 . 2012-04-26 00:52 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-04-26 00:52 . 2012-04-26 00:52 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-04-25 14:42 . 2012-04-26 00:21 -------- d-----w- c:\users\Phil\AppData\Roaming\CVitae
2012-04-25 14:42 . 2012-04-25 14:42 -------- d-----w- c:\program files\CVitaeV4
2012-04-25 01:27 . 2012-04-25 01:27 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-04-25 01:27 . 2012-04-25 01:27 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-25 01:27 . 2012-04-25 01:27 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-04-24 08:29 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E8BEC01E-1A52-490D-9DDB-C058318369E1}\mpengine.dll
2012-04-23 00:27 . 2012-04-26 19:49 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-23 00:20 . 2012-04-26 19:43 -------- d-----w- C:\ZHP
2012-04-23 00:18 . 2012-04-26 19:49 -------- d-----w- c:\program files\ZHPDiag
2012-04-20 20:25 . 2012-04-26 00:42 -------- d-----w- c:\programdata\boost_interprocess
2012-04-19 22:39 . 2012-04-20 23:12 -------- d-----w- c:\program files\RealArcade
2012-04-19 14:26 . 2012-04-19 14:26 -------- d-----w- c:\users\Phil\AppData\Roaming\Rovio
2012-04-19 14:24 . 2012-04-19 14:25 -------- d-----w- c:\program files\Angry Birds Space HD v1.0.0.2 Full
2012-04-15 21:41 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-15 21:41 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-04-15 21:41 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-15 21:41 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-15 21:39 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-15 21:39 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-15 19:51 . 2012-03-01 11:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-04-15 14:59 . 2012-04-15 14:59 -------- d-----w- c:\windows\fr
2012-04-15 14:58 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-15 14:20 . 2012-04-26 22:27 -------- d-----w- c:\users\Phil\AppData\Local\temp
2012-04-14 06:34 . 2012-04-14 06:34 4139680 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-04-09 09:22 . 2012-04-09 09:22 4916384 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-04-07 16:01 . 2012-04-07 16:01 -------- d-----w- c:\windows\Sun
2012-04-04 16:12 . 2012-04-04 16:12 7450888 ----a-w- c:\program files\Common Files\Windows Live\.cache\c4fa4c171cd127d04\bingbarsetup.exe
2012-04-04 16:12 . 2012-04-04 16:12 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\ad2ba1b71cd127d03\MeshBetaRemover.exe
2012-04-04 16:12 . 2012-04-04 16:12 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\DXSETUP.exe
2012-04-04 16:12 . 2012-04-04 16:12 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\DSETUP.dll
2012-04-04 16:12 . 2012-04-04 16:12 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\dsetup32.dll
2012-04-04 16:08 . 2012-04-04 16:08 -------- d-----w- c:\program files\Common Files\Skype
2012-04-04 05:53 . 2012-04-04 05:53 182160 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-04-03 18:25 . 2012-04-26 21:38 -------- d-----w- C:\Pre_Scan
2012-04-03 18:04 . 2012-04-04 10:36 -------- d-----w- c:\programdata\F4D5622900007BB75EF5934E570F1C8B
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-15 21:17 . 2011-12-21 19:28 477240 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-04-15 21:11 . 2011-12-21 19:55 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-04-15 21:11 . 2010-04-19 08:24 567696 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-14 18:51 . 2011-12-21 21:00 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-14 18:51 . 2011-05-22 10:19 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56 . 2011-08-28 17:55 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-02-23 08:18 . 2009-12-26 11:44 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-15 19:45 . 2012-01-30 16:52 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-14 15:45 . 2012-03-14 11:21 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 11:21 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 11:21 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 11:21 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 11:21 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-02-02 15:16 . 2012-03-14 11:21 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-04-25 01:27 . 2012-01-28 13:38 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Facebook Update"="c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-03-07 137536]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-03 450652]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-10-05 23:52 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2012-03-26 07:34 306688 ----a-w- c:\program files\FileHippo.com\UpdateChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-11-13 15:57 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
Lancé depuis: c:\users\Phil\Desktop\Desktop\Nouveau dossier\Alexandre.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\p5xqoj7k.default\weave\toFetch
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-26 au 2012-04-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-26 22:27 . 2012-04-26 22:27 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-04-26 22:27 . 2012-04-26 22:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-26 00:52 . 2012-04-26 00:52 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-04-26 00:52 . 2012-04-26 00:52 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-04-25 14:42 . 2012-04-26 00:21 -------- d-----w- c:\users\Phil\AppData\Roaming\CVitae
2012-04-25 14:42 . 2012-04-25 14:42 -------- d-----w- c:\program files\CVitaeV4
2012-04-25 01:27 . 2012-04-25 01:27 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-04-25 01:27 . 2012-04-25 01:27 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-25 01:27 . 2012-04-25 01:27 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-04-24 08:29 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E8BEC01E-1A52-490D-9DDB-C058318369E1}\mpengine.dll
2012-04-23 00:27 . 2012-04-26 19:49 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-23 00:20 . 2012-04-26 19:43 -------- d-----w- C:\ZHP
2012-04-23 00:18 . 2012-04-26 19:49 -------- d-----w- c:\program files\ZHPDiag
2012-04-20 20:25 . 2012-04-26 00:42 -------- d-----w- c:\programdata\boost_interprocess
2012-04-19 22:39 . 2012-04-20 23:12 -------- d-----w- c:\program files\RealArcade
2012-04-19 14:26 . 2012-04-19 14:26 -------- d-----w- c:\users\Phil\AppData\Roaming\Rovio
2012-04-19 14:24 . 2012-04-19 14:25 -------- d-----w- c:\program files\Angry Birds Space HD v1.0.0.2 Full
2012-04-15 21:41 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-15 21:41 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-04-15 21:41 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-15 21:41 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-15 21:39 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-15 21:39 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-15 19:51 . 2012-03-01 11:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-04-15 14:59 . 2012-04-15 14:59 -------- d-----w- c:\windows\fr
2012-04-15 14:58 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-15 14:20 . 2012-04-26 22:27 -------- d-----w- c:\users\Phil\AppData\Local\temp
2012-04-14 06:34 . 2012-04-14 06:34 4139680 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-04-09 09:22 . 2012-04-09 09:22 4916384 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-04-07 16:01 . 2012-04-07 16:01 -------- d-----w- c:\windows\Sun
2012-04-04 16:12 . 2012-04-04 16:12 7450888 ----a-w- c:\program files\Common Files\Windows Live\.cache\c4fa4c171cd127d04\bingbarsetup.exe
2012-04-04 16:12 . 2012-04-04 16:12 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\ad2ba1b71cd127d03\MeshBetaRemover.exe
2012-04-04 16:12 . 2012-04-04 16:12 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\DXSETUP.exe
2012-04-04 16:12 . 2012-04-04 16:12 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\DSETUP.dll
2012-04-04 16:12 . 2012-04-04 16:12 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\dsetup32.dll
2012-04-04 16:08 . 2012-04-04 16:08 -------- d-----w- c:\program files\Common Files\Skype
2012-04-04 05:53 . 2012-04-04 05:53 182160 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-04-03 18:25 . 2012-04-26 21:38 -------- d-----w- C:\Pre_Scan
2012-04-03 18:04 . 2012-04-04 10:36 -------- d-----w- c:\programdata\F4D5622900007BB75EF5934E570F1C8B
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-15 21:17 . 2011-12-21 19:28 477240 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-04-15 21:11 . 2011-12-21 19:55 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-04-15 21:11 . 2010-04-19 08:24 567696 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-14 18:51 . 2011-12-21 21:00 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-14 18:51 . 2011-05-22 10:19 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56 . 2011-08-28 17:55 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-02-23 08:18 . 2009-12-26 11:44 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-15 19:45 . 2012-01-30 16:52 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-14 15:45 . 2012-03-14 11:21 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 11:21 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 11:21 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 11:21 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 11:21 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-02-02 15:16 . 2012-03-14 11:21 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-04-25 01:27 . 2012-01-28 13:38 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Facebook Update"="c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-03-07 137536]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-03 450652]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-10-05 23:52 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2012-03-26 07:34 306688 ----a-w- c:\program files\FileHippo.com\UpdateChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-11-13 15:57 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
Utilisateur anonyme
27 avril 2012 à 02:07
27 avril 2012 à 02:07
c'est pas toi qui as ouvert le sujet !!
Utilisateur anonyme
27 avril 2012 à 02:11
27 avril 2012 à 02:11
tiens heberge le rapport ici et donne le lien plutot
http://pjjoint.malekal.com
http://pjjoint.malekal.com
Utilisateur anonyme
27 avril 2012 à 02:16
27 avril 2012 à 02:16
retente de lancer pre_scan en mode sans echec mais la version winlogon
Utilisateur anonyme
27 avril 2012 à 02:56
27 avril 2012 à 02:56
et ouais si tu me donnes pas la phrase comment je fais pour comprendre ce qui bloque l outil ?
Utilisateur anonyme
27 avril 2012 à 03:45
27 avril 2012 à 03:45
poste c:\@pre_scan.txt
==============
fais ca ;
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
==============
fais ca ;
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
Utilisateur anonyme
27 avril 2012 à 13:49
27 avril 2012 à 13:49
non sans l'arobase c'est une faute de frappe pardon
Utilisateur anonyme
27 avril 2012 à 16:14
27 avril 2012 à 16:14
essaie de lire TOUT ce que je te mets sur un lien...
Utilisateur anonyme
27 avril 2012 à 17:18
27 avril 2012 à 17:18
on avisera à la fin du scan complet de drweb
Utilisateur anonyme
28 avril 2012 à 00:38
28 avril 2012 à 00:38
oué c'est long mais quans il y a que les autres voient pas , lui il trouve en general
enfin apres pres de 30h de travail c'est fini =)
0358bc0f.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Winlock.5416 Supprimé.
4981cead.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
4990c955.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
49e78bf1.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
4b2ce21c.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.MulDrop3.22487 Supprimé.
slghex.dll C:\Program Files\Common Files\Sandlot Shared Adware.SpywareStorm
slghex.dll C:\Program Files\Fichiers communs\Sandlot Shared Adware.SpywareStorm
dffsetup_binkw32.exe C:\System.sav Program.DllFixer.1 - erreur de lecture
0358bc0f.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Winlock.5416 Supprimé.
4981cead.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
4990c955.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
49e78bf1.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
4b2ce21c.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.MulDrop3.22487 Supprimé.
slghex.dll C:\Program Files\Common Files\Sandlot Shared Adware.SpywareStorm
slghex.dll C:\Program Files\Fichiers communs\Sandlot Shared Adware.SpywareStorm
dffsetup_binkw32.exe C:\System.sav Program.DllFixer.1 - erreur de lecture
Utilisateur anonyme
28 avril 2012 à 23:13
28 avril 2012 à 23:13
fais ce grand menage et dis quoi
https://gen-hackman.kanak.fr/
https://gen-hackman.kanak.fr/
26 avril 2012 à 21:22
Error: subscript used with non - array variable