A voir également:
- Virus?! =/ =O
- O&o shutup10 - Télécharger - Confidentialité
- O&o defrag - Télécharger - Optimisation
- Que veut dire o ✓ - Forum Mail
- Chrome //newtab virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
28 réponses
- 1
- 2
Suivant
Résumé de la discussion
Un utilisateur signale un ralentissement sévère du PC sous Windows Vista et Firefox 12, suspectant un virus et demandant des conseils pour résoudre le problème de lenteur et d'internet. Plusieurs réponses évoquent des outils et procédures de nettoyage, notamment ComboFix et des détachements temporaires des protections antivirus, avec des avertissements sur la nécessité de suivre scrupuleusement les instructions. D'autres conseils mentionnent l'utilisation de Defogger et de l'outil de suppression AVG, ainsi que des manipulations en mode sans échec ou en désactivation provisoire de couches de sécurité, suscitant une certaine prudence. Des messages soulignent néanmoins que la discussion demeure diverse et sans consensus, et qu'il faut attendre les résultats du diagnostic tout en restant informé des risques associés à certaines procédures.
salut
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ctrl + alt + supp des fois ca fonctionne....
sinon laisse tomber :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
sinon laisse tomber :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-04-05 09:41 17356424 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-08-29 10:33 343168 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-09-30 11:19 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVAgent]
2009-05-08 15:32 206120 ------w- c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 253088]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [2009-03-02 81920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-21 18:51]
.
2012-04-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-994989510-812353136-1413914559-1000Core.job
- c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-07 15:18]
.
2012-04-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-994989510-812353136-1413914559-1000UA.job
- c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-07 15:18]
.
2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-19 10:46]
.
2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-19 10:46]
.
2012-04-13 c:\windows\Tasks\HPCeeScheduleForPhil.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-02-26 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.55.154.174 212.55.154.190
FF - ProfilePath - c:\users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\p5xqoj7k.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-21-994989510-812353136-1413914559-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:75,28,6e,3e,d6,32,f0,fa,19,40,60,36,5a,54,7c,92,25,f3,9d,6a,e7,
23,2a,0e,d9,d1,2a,36,37,4b,4d,7c,30,63,19,f8,40,29,40,05,23,a8,07,1d,a4,a3,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-04-27 00:33:17
ComboFix-quarantined-files.txt 2012-04-26 22:33
.
Avant-CF: 101 628 993 536 octets libres
Après-CF: 101 586 333 696 octets libres
.
- - End Of File - - 684785B3D496A60900EA86310C2D705E
2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-04-05 09:41 17356424 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-08-29 10:33 343168 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-09-30 11:19 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVAgent]
2009-05-08 15:32 206120 ------w- c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 253088]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [2009-03-02 81920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-21 18:51]
.
2012-04-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-994989510-812353136-1413914559-1000Core.job
- c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-07 15:18]
.
2012-04-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-994989510-812353136-1413914559-1000UA.job
- c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-07 15:18]
.
2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-19 10:46]
.
2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-19 10:46]
.
2012-04-13 c:\windows\Tasks\HPCeeScheduleForPhil.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-02-26 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.55.154.174 212.55.154.190
FF - ProfilePath - c:\users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\p5xqoj7k.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-21-994989510-812353136-1413914559-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:75,28,6e,3e,d6,32,f0,fa,19,40,60,36,5a,54,7c,92,25,f3,9d,6a,e7,
23,2a,0e,d9,d1,2a,36,37,4b,4d,7c,30,63,19,f8,40,29,40,05,23,a8,07,1d,a4,a3,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-04-27 00:33:17
ComboFix-quarantined-files.txt 2012-04-26 22:33
.
Avant-CF: 101 628 993 536 octets libres
Après-CF: 101 586 333 696 octets libres
.
- - End Of File - - 684785B3D496A60900EA86310C2D705E
ComboFix 12-04-26.01 - Phil 27/04/2012 0:14.1.2 - x86
Lancé depuis: c:\users\Phil\Desktop\Desktop\Nouveau dossier\Alexandre.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\p5xqoj7k.default\weave\toFetch
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-26 au 2012-04-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-26 22:27 . 2012-04-26 22:27 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-04-26 22:27 . 2012-04-26 22:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-26 00:52 . 2012-04-26 00:52 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-04-26 00:52 . 2012-04-26 00:52 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-04-25 14:42 . 2012-04-26 00:21 -------- d-----w- c:\users\Phil\AppData\Roaming\CVitae
2012-04-25 14:42 . 2012-04-25 14:42 -------- d-----w- c:\program files\CVitaeV4
2012-04-25 01:27 . 2012-04-25 01:27 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-04-25 01:27 . 2012-04-25 01:27 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-25 01:27 . 2012-04-25 01:27 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-04-24 08:29 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E8BEC01E-1A52-490D-9DDB-C058318369E1}\mpengine.dll
2012-04-23 00:27 . 2012-04-26 19:49 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-23 00:20 . 2012-04-26 19:43 -------- d-----w- C:\ZHP
2012-04-23 00:18 . 2012-04-26 19:49 -------- d-----w- c:\program files\ZHPDiag
2012-04-20 20:25 . 2012-04-26 00:42 -------- d-----w- c:\programdata\boost_interprocess
2012-04-19 22:39 . 2012-04-20 23:12 -------- d-----w- c:\program files\RealArcade
2012-04-19 14:26 . 2012-04-19 14:26 -------- d-----w- c:\users\Phil\AppData\Roaming\Rovio
2012-04-19 14:24 . 2012-04-19 14:25 -------- d-----w- c:\program files\Angry Birds Space HD v1.0.0.2 Full
2012-04-15 21:41 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-15 21:41 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-04-15 21:41 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-15 21:41 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-15 21:39 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-15 21:39 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-15 19:51 . 2012-03-01 11:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-04-15 14:59 . 2012-04-15 14:59 -------- d-----w- c:\windows\fr
2012-04-15 14:58 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-15 14:20 . 2012-04-26 22:27 -------- d-----w- c:\users\Phil\AppData\Local\temp
2012-04-14 06:34 . 2012-04-14 06:34 4139680 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-04-09 09:22 . 2012-04-09 09:22 4916384 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-04-07 16:01 . 2012-04-07 16:01 -------- d-----w- c:\windows\Sun
2012-04-04 16:12 . 2012-04-04 16:12 7450888 ----a-w- c:\program files\Common Files\Windows Live\.cache\c4fa4c171cd127d04\bingbarsetup.exe
2012-04-04 16:12 . 2012-04-04 16:12 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\ad2ba1b71cd127d03\MeshBetaRemover.exe
2012-04-04 16:12 . 2012-04-04 16:12 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\DXSETUP.exe
2012-04-04 16:12 . 2012-04-04 16:12 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\DSETUP.dll
2012-04-04 16:12 . 2012-04-04 16:12 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\dsetup32.dll
2012-04-04 16:08 . 2012-04-04 16:08 -------- d-----w- c:\program files\Common Files\Skype
2012-04-04 05:53 . 2012-04-04 05:53 182160 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-04-03 18:25 . 2012-04-26 21:38 -------- d-----w- C:\Pre_Scan
2012-04-03 18:04 . 2012-04-04 10:36 -------- d-----w- c:\programdata\F4D5622900007BB75EF5934E570F1C8B
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-15 21:17 . 2011-12-21 19:28 477240 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-04-15 21:11 . 2011-12-21 19:55 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-04-15 21:11 . 2010-04-19 08:24 567696 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-14 18:51 . 2011-12-21 21:00 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-14 18:51 . 2011-05-22 10:19 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56 . 2011-08-28 17:55 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-02-23 08:18 . 2009-12-26 11:44 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-15 19:45 . 2012-01-30 16:52 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-14 15:45 . 2012-03-14 11:21 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 11:21 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 11:21 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 11:21 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 11:21 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-02-02 15:16 . 2012-03-14 11:21 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-04-25 01:27 . 2012-01-28 13:38 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Facebook Update"="c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-03-07 137536]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-03 450652]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-10-05 23:52 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2012-03-26 07:34 306688 ----a-w- c:\program files\FileHippo.com\UpdateChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-11-13 15:57 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
Lancé depuis: c:\users\Phil\Desktop\Desktop\Nouveau dossier\Alexandre.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\p5xqoj7k.default\weave\toFetch
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-26 au 2012-04-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-26 22:27 . 2012-04-26 22:27 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-04-26 22:27 . 2012-04-26 22:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-26 00:52 . 2012-04-26 00:52 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-04-26 00:52 . 2012-04-26 00:52 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-04-25 14:42 . 2012-04-26 00:21 -------- d-----w- c:\users\Phil\AppData\Roaming\CVitae
2012-04-25 14:42 . 2012-04-25 14:42 -------- d-----w- c:\program files\CVitaeV4
2012-04-25 01:27 . 2012-04-25 01:27 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-04-25 01:27 . 2012-04-25 01:27 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-25 01:27 . 2012-04-25 01:27 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-04-24 08:29 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E8BEC01E-1A52-490D-9DDB-C058318369E1}\mpengine.dll
2012-04-23 00:27 . 2012-04-26 19:49 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-23 00:20 . 2012-04-26 19:43 -------- d-----w- C:\ZHP
2012-04-23 00:18 . 2012-04-26 19:49 -------- d-----w- c:\program files\ZHPDiag
2012-04-20 20:25 . 2012-04-26 00:42 -------- d-----w- c:\programdata\boost_interprocess
2012-04-19 22:39 . 2012-04-20 23:12 -------- d-----w- c:\program files\RealArcade
2012-04-19 14:26 . 2012-04-19 14:26 -------- d-----w- c:\users\Phil\AppData\Roaming\Rovio
2012-04-19 14:24 . 2012-04-19 14:25 -------- d-----w- c:\program files\Angry Birds Space HD v1.0.0.2 Full
2012-04-15 21:41 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-15 21:41 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-04-15 21:41 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-15 21:41 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-15 21:39 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-15 21:39 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-15 19:51 . 2012-03-01 11:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-04-15 14:59 . 2012-04-15 14:59 -------- d-----w- c:\windows\fr
2012-04-15 14:58 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-15 14:20 . 2012-04-26 22:27 -------- d-----w- c:\users\Phil\AppData\Local\temp
2012-04-14 06:34 . 2012-04-14 06:34 4139680 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-04-09 09:22 . 2012-04-09 09:22 4916384 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-04-07 16:01 . 2012-04-07 16:01 -------- d-----w- c:\windows\Sun
2012-04-04 16:12 . 2012-04-04 16:12 7450888 ----a-w- c:\program files\Common Files\Windows Live\.cache\c4fa4c171cd127d04\bingbarsetup.exe
2012-04-04 16:12 . 2012-04-04 16:12 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\ad2ba1b71cd127d03\MeshBetaRemover.exe
2012-04-04 16:12 . 2012-04-04 16:12 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\DXSETUP.exe
2012-04-04 16:12 . 2012-04-04 16:12 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\DSETUP.dll
2012-04-04 16:12 . 2012-04-04 16:12 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa68d8371cd127d02\dsetup32.dll
2012-04-04 16:08 . 2012-04-04 16:08 -------- d-----w- c:\program files\Common Files\Skype
2012-04-04 05:53 . 2012-04-04 05:53 182160 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-04-03 18:25 . 2012-04-26 21:38 -------- d-----w- C:\Pre_Scan
2012-04-03 18:04 . 2012-04-04 10:36 -------- d-----w- c:\programdata\F4D5622900007BB75EF5934E570F1C8B
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-15 21:17 . 2011-12-21 19:28 477240 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-04-15 21:11 . 2011-12-21 19:55 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-04-15 21:11 . 2010-04-19 08:24 567696 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-14 18:51 . 2011-12-21 21:00 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-14 18:51 . 2011-05-22 10:19 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56 . 2011-08-28 17:55 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-02-23 08:18 . 2009-12-26 11:44 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-15 19:45 . 2012-01-30 16:52 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-14 15:45 . 2012-03-14 11:21 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 11:21 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 11:21 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 11:21 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 11:21 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-02-02 15:16 . 2012-03-14 11:21 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-04-25 01:27 . 2012-01-28 13:38 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Facebook Update"="c:\users\Phil\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-03-07 137536]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-03 450652]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-10-05 23:52 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2012-03-26 07:34 306688 ----a-w- c:\program files\FileHippo.com\UpdateChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-11-13 15:57 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
poste c:\@pre_scan.txt
==============
fais ca ;
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
==============
fais ca ;
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
enfin apres pres de 30h de travail c'est fini =)
0358bc0f.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Winlock.5416 Supprimé.
4981cead.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
4990c955.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
49e78bf1.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
4b2ce21c.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.MulDrop3.22487 Supprimé.
slghex.dll C:\Program Files\Common Files\Sandlot Shared Adware.SpywareStorm
slghex.dll C:\Program Files\Fichiers communs\Sandlot Shared Adware.SpywareStorm
dffsetup_binkw32.exe C:\System.sav Program.DllFixer.1 - erreur de lecture
0358bc0f.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Winlock.5416 Supprimé.
4981cead.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
4990c955.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
49e78bf1.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.Siggen.65111 Supprimé.
4b2ce21c.qua C:\Nouveau dossier\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Trojan.MulDrop3.22487 Supprimé.
slghex.dll C:\Program Files\Common Files\Sandlot Shared Adware.SpywareStorm
slghex.dll C:\Program Files\Fichiers communs\Sandlot Shared Adware.SpywareStorm
dffsetup_binkw32.exe C:\System.sav Program.DllFixer.1 - erreur de lecture
- 1
- 2
Suivant
Error: subscript used with non - array variable