Trojan:win32/vuno.gen!e aider moi svp

hubert70 Messages postés 25 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
est ce que vous pouvez m'aider à me débarrasser de ce cheval de troie
trojan:win32/vundo.gen!e
Configuration: Windows Vista
Firefox 3.0

17 réponses

Résumé de la discussion

La discussion porte sur la suppression d'un cheval de Troie Win32/Vundo.gen!e sur Windows Vista, avec des symptômes indiquant une infection et la nécessité d’un nettoyage complet du système. Plusieurs intervenants préconisent des outils spécialisés tels que ComboFix, HijackThis, MBAM, BitDefender et Kaspersky Online Scanner pour analyser les rapports et nettoyer les éléments malveillants détectés. D'autres messages recommandent la collecte de rapports et leur partage (par exemple HijackThis ou les rapports de scan), des scans en ligne, et des précautions lors des manipulations, afin d'évaluer l'infection et les risques. En cas d'échec partiel, la suite proposée consiste à réanalyser avec des rapports actualisés et à vérifier l'intégrité des services système, car des résidus peuvent persister malgré une première désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je ne continue pas si tu ne préviens pas sur les 2 autres topics que tu ne continues pas avec eux.
    2
    1. hubert70 Messages postés 25 Statut Membre
       
      merci pour ta réponse mais j'ai poster des autres topic parse que je n'avais pas de retour j'écoute celui qui me répond et de plus chaque fois que je voulais te répondre il m'étais signaler que la discutions n'existais plus
      mais comme tu me le conseil je via prévenir que je ne continue pas sur les autre topic
      je signale au passage que je suis novice en forume
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Autocad 2008 est légitime ?

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\Users\pelcy\AppData\Local\Temp\muvbtwan.dll
    C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
    "cmds"=-
    "b09b4a06"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
    1
    1. hubert70 Messages postés 25 Statut Membre
       
      salut
      c'est fait et je poste le log de combofix
      ComboFix 08-07-20.A0 - pelcy 2008-07-23 9:26:24.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.907 [GMT 2:00]
      Endroit: C:\Users\pelcy\Desktop\ComboFix.exe
      Command switches used :: C:\Users\pelcy\Desktop\CFscript.txt
      * Création d'un nouveau point de restauration

      FILE ::
      C:\Users\pelcy\AppData\Local\Temp\muvbtwan.dll
      C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-23 to 2008-07-23 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-22 21:10 . 2008-07-22 21:10 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-22 19:27 . 2008-07-22 19:27 <REP> d-------- C:\VundoFix Backups
      2008-07-20 08:58 . 2008-07-20 09:02 <REP> d-------- C:\Program Files\AutoCAD 2008
      2008-07-19 15:15 . 2008-07-19 15:15 <REP> d-------- C:\Users\pelcy\AppData\Roaming\TeamViewer
      2008-07-18 22:57 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
      2008-07-18 22:57 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
      2008-07-18 22:57 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
      2008-07-18 22:19 . 2008-07-21 21:54 <REP> d-------- C:\Users\pelcy\temp
      2008-07-18 22:19 . 2008-07-18 22:19 <REP> d-------- C:\Program Files\TeamViewer
      2008-07-18 22:19 . 2008-07-18 22:19 <REP> d-------- C:\Program Files\DynGate
      2008-07-15 21:41 . 2008-07-15 21:41 <REP> d-------- C:\Users\pelcy\AppData\Roaming\TomTom
      2008-07-15 21:41 . 2008-07-15 21:41 <REP> d-------- C:\Program Files\TomTom HOME 2
      2008-07-14 16:59 . 2008-07-15 20:35 <REP> d-------- C:\Program Files\TomTom HOME
      2008-07-13 20:01 . 2008-07-14 15:42 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Corel
      2008-07-13 20:01 . 2008-07-14 15:47 3,452 --ahs---- C:\Windows\System32\KGyGaAvL.sys
      2008-07-13 20:01 . 2008-07-14 15:43 88 -r-hs---- C:\Windows\System32\41D04E83A0.sys
      2008-07-13 10:18 . 2008-07-13 10:18 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-07-13 10:00 . 2008-07-13 10:00 54,156 --ah----- C:\Windows\QTFont.qfn
      2008-07-13 10:00 . 2008-07-13 10:00 1,409 --a------ C:\Windows\QTFont.for
      2008-07-13 09:35 . 2008-07-13 20:02 <REP> d-------- C:\Users\All Users\Corel
      2008-07-13 09:35 . 2008-07-13 20:02 <REP> d-------- C:\ProgramData\Corel
      2008-07-13 09:34 . 2008-07-14 16:11 <REP> d-------- C:\Program Files\Corel
      2008-07-13 09:34 . 2008-07-14 16:11 <REP> d-------- C:\Program Files\Common Files\Corel
      2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Users\pelcy\AppData\Roaming\ScanSoft
      2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Users\All Users\ScanSoft
      2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\ProgramData\ScanSoft
      2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Program Files\Common Files\ScanSoft Shared
      2008-07-13 09:27 . 2008-07-13 09:27 412 --a------ C:\Windows\MAXLINK.INI
      2008-07-13 09:26 . 2008-07-13 09:26 <REP> d-------- C:\Program Files\ScanSoft
      2008-07-12 10:59 . 2008-07-12 10:59 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Apple Computer
      2008-07-12 10:58 . 2008-07-12 10:58 98,304 --a------ C:\Windows\System32\CmdLineExt.dll
      2008-07-12 10:53 . 2008-07-12 10:53 <REP> dr-h----- C:\Users\pelcy\AppData\Roaming\SecuROM
      2008-07-12 10:51 . 2008-07-13 10:01 <REP> d-------- C:\Program Files\QuickTime
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Pictures
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Downloads
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> d-------- C:\Users\All Users\Apple Computer
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> d-------- C:\ProgramData\Apple Computer
      2008-07-12 10:48 . 2008-07-12 10:48 <REP> d-------- C:\Program Files\TEXTware
      2008-07-12 10:48 . 2008-07-12 10:48 <REP> d-------- C:\Program Files\IDM
      2008-07-12 10:48 . 1998-10-22 05:01 1,888,744 --a------ C:\Windows\System32\VCL40.BPL
      2008-07-12 10:48 . 2003-04-29 19:09 205,312 --a------ C:\Windows\System32\Illprs.dll
      2008-07-12 10:48 . 2002-08-01 16:44 160,768 --a------ C:\Windows\System32\ILLKRN.DLL
      2008-07-12 10:48 . 2004-06-10 11:29 48,128 --a------ C:\Windows\System32\QFClient.ILX
      2008-07-12 10:41 . 2008-07-20 09:40 <REP> d-------- C:\Program Files\Cambridge
      2008-07-10 07:32 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
      2008-07-10 07:32 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
      2008-07-10 07:32 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
      2008-07-10 07:32 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
      2008-07-10 07:32 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
      2008-07-10 07:32 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
      2008-07-10 07:32 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
      2008-07-10 07:31 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
      2008-07-10 07:31 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
      2008-07-10 07:31 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
      2008-07-10 07:31 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
      2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
      2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
      2008-07-10 07:31 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
      2008-07-06 17:56 . 2008-07-06 17:56 <REP> d-------- C:\Program Files\Open Workbench
      2008-07-05 08:23 . 2008-07-05 08:23 <REP> d-------- C:\Users\pelcy\Program Files
      2008-07-04 21:34 . 2008-07-23 09:29 <REP> d-------- C:\Users\pelcy\AppData\Roaming\DNA
      2008-07-04 21:34 . 2008-07-04 21:34 <REP> d-------- C:\Program Files\DNA
      2008-07-04 21:18 . 2008-07-04 21:18 <REP> d-------- C:\Program Files\7-Zip
      2008-07-04 20:50 . 2008-07-04 20:50 <REP> d-------- C:\Program Files\Common Files\Adobe
      2008-07-03 22:36 . 2008-02-19 14:41 230,912 --------- C:\Windows\OptChecker.exe
      2008-07-03 22:36 . 2008-02-19 14:41 185,864 --------- C:\Windows\OptRemove.exe
      2008-07-03 22:36 . 2006-02-08 18:30 8,464 --------- C:\Windows\sporder.dll
      2008-07-03 22:36 . 2006-11-08 12:46 3,224 --------- C:\Windows\sporder.zip
      2008-07-03 22:35 . 2008-07-03 22:37 <REP> d-------- C:\Program Files\Controle Parental
      2008-07-03 19:16 . 2008-07-03 19:16 <REP> d-------- C:\Program Files\Common Files\xing shared
      2008-07-03 19:15 . 2008-07-03 19:15 <REP> d-------- C:\Program Files\Real
      2008-07-03 19:15 . 2008-07-03 19:16 <REP> d-------- C:\Program Files\Common Files\Real
      2008-07-03 15:58 . 2008-07-03 15:58 <REP> d-------- C:\Program Files\Audacity
      2008-06-29 21:44 . 2008-06-29 21:45 <REP> d-------- C:\Users\All Users\WinZip
      2008-06-29 21:44 . 2008-06-29 21:45 <REP> d-------- C:\ProgramData\WinZip
      2008-06-29 21:14 . 2008-07-21 21:40 <REP> d-------- C:\Users\pelcy\AppData\Roaming\uTorrent
      2008-06-29 21:14 . 2008-06-29 21:14 <REP> d-------- C:\Program Files\uTorrent
      2008-06-29 09:08 . 2008-07-22 18:42 <REP> d-------- C:\Users\Invit‚
      2008-06-28 23:25 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
      2008-06-28 23:24 . 2008-06-28 23:24 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-06-28 22:52 . 2008-07-01 21:50 <REP> d-------- C:\Users\All Users\WLInstaller
      2008-06-28 22:52 . 2008-07-01 21:50 <REP> d-------- C:\ProgramData\WLInstaller
      2008-06-28 22:52 . 2008-07-01 21:30 <REP> d-------- C:\Program Files\Windows Live
      2008-06-28 22:52 . 2008-06-28 23:15 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
      2008-06-28 17:21 . 2008-06-28 17:21 <REP> d-------- C:\Program Files\Alwil Software
      2008-06-28 17:21 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
      2008-06-28 16:34 . 2008-06-28 16:34 <REP> d-------- C:\Users\pelcy\AppData\Roaming\tmp
      2008-06-28 16:34 . 2008-06-28 16:34 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Reallusion
      2008-06-28 15:27 . 2008-06-28 15:27 <REP> d-------- C:\Program Files\BankPerfect
      2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\MSXML 4.0
      2008-06-28 14:36 . 2008-07-23 08:06 <REP> d-------- C:\Users\pelcy\AppData\Roaming\skypePM
      2008-06-28 14:36 . 2008-06-28 14:36 56 --ah----- C:\Users\All Users\ezsidmv.dat
      2008-06-28 14:36 . 2008-06-28 14:36 56 --ah----- C:\ProgramData\ezsidmv.dat
      2008-06-28 14:35 . 2008-07-23 08:59 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Skype
      2008-06-27 23:46 . 2008-06-27 23:46 <REP> d-------- C:\Users\pelcy\AppData\Roaming\AlauxSoft
      2008-06-27 23:18 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
      2008-06-27 23:18 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
      2008-06-27 23:18 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
      2008-06-27 23:18 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
      2008-06-27 23:09 . 2008-06-27 23:09 <REP> d-------- C:\Users\All Users\Skype
      2008-06-27 23:09 . 2008-06-27 23:09 <REP> d-------- C:\ProgramData\Skype
      2008-06-27 23:09 . 2008-06-27 23:09 <REP> d-------- C:\Program Files\Skype
      2008-06-27 23:09 . 2008-06-27 23:09 <REP> d-------- C:\Program Files\Common Files\Skype
      2008-06-27 22:50 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
      2008-06-27 22:50 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
      2008-06-27 22:50 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
      2008-06-27 22:50 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
      2008-06-27 22:50 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
      2008-06-27 22:50 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
      2008-06-27 22:50 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
      2008-06-27 22:50 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
      2008-06-27 22:50 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
      2008-06-27 22:50 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
      2008-06-27 22:49 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-06-27 22:49 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
      2008-06-27 22:49 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
      2008-06-27 22:49 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
      2008-06-27 22:49 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
      2008-06-27 22:48 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
      2008-06-27 22:48 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
      2008-06-27 22:48 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
      2008-06-27 20:41 . 2008-06-27 20:41 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Creative

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-23 06:56 --------- d-----w C:\Program Files\McAfee
      2008-07-19 14:20 --------- d-----w C:\Program Files\Java
      2008-07-16 04:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-13 07:24 --------- d-----w C:\Program Files\Dell
      2008-07-12 08:49 --------- d-----w C:\Program Files\Common Files\InstallShield
      2008-07-11 01:08 --------- d-----w C:\Program Files\Windows Mail
      2008-06-27 18:37 --------- d-----w C:\ProgramData\CyberLink
      2008-06-27 15:49 --------- d-----w C:\Program Files\Google
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Modèles
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Menu Démarrer
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Favoris
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Documents
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Bureau
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Application Data
      2008-06-25 21:45 --------- d-sh--w C:\Program Files\Fichiers communs
      2008-06-17 18:40 --------- d-----w C:\Program Files\DellTPad
      2008-06-17 18:35 4,727 ----a-w C:\Windows\system32\drivers\1028_Dell_INS_1525.mrk
      2008-06-17 10:46 --------- d-----w C:\Program Files\Sigmatel
      2008-06-17 10:46 --------- d-----w C:\Program Files\CONEXANT
      2008-06-17 10:45 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
      2008-06-17 10:18 --------- d-----w C:\ProgramData\McAfee
      2008-06-17 10:18 --------- d-----w C:\Program Files\Citrix
      2008-06-17 10:17 --------- d-----w C:\Program Files\McAfee.com
      2008-06-17 10:17 --------- d-----w C:\Program Files\Common Files\McAfee
      2008-06-17 10:16 --------- d-----w C:\ProgramData\Uninstall
      2008-06-17 10:16 --------- d-----w C:\ProgramData\Sonic
      2008-06-17 10:16 --------- d-----w C:\Program Files\Roxio
      2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\SureThing Shared
      2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\Sonic Shared
      2008-06-17 10:15 --------- d-----w C:\ProgramData\InstallShield
      2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\Roxio Shared
      2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
      2008-06-17 10:14 --------- d-----w C:\Program Files\Microsoft Works
      2008-06-17 10:13 --------- d-----w C:\ProgramData\Dell
      2008-06-17 10:12 --------- d-----w C:\Program Files\CyberLink
      2008-06-17 10:10 --------- d-----w C:\ProgramData\SupportSoft
      2008-06-17 10:10 --------- d-----w C:\Program Files\Dell Support Center
      2008-06-17 10:10 --------- d-----w C:\Program Files\Common Files\supportsoft
      2008-06-17 10:08 --------- d-----w C:\Program Files\Cisco
      2008-06-17 10:07 --------- d-----w C:\Program Files\Intel
      2008-06-17 10:01 --------- d-----w C:\Program Files\Creative Live! Cam
      2008-06-17 10:01 --------- d-----w C:\Program Files\Creative
      2008-06-17 10:01 --------- d-----w C:\Program Files\Common Files\Reallusion
      2008-06-17 10:00 --------- d-----w C:\Program Files\Digital Line Detect
      2008-06-17 09:59 --------- d-----w C:\Program Files\NetWaiting
      2008-06-17 09:59 --------- d-----w C:\Program Files\Modem Diagnostic Tool
      2008-06-17 09:58 --------- d-----w C:\Program Files\Common Files\Java
      2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
      .

      ((((((((((((((((((((((((((((( snapshot@2008-07-23_ 0.28.55.77 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2007-05-31 11:41:06 10,352,472 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\EXCEL.EXE
      + 2007-04-19 12:09:30 167,256 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\IETAG.DLL
      + 2007-06-18 15:16:32 12,259,160 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\MSO.DLL
      + 2007-05-10 11:35:04 6,747,480 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\MSPUB.EXE
      + 2007-05-31 11:35:46 133,976 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\PRTF9.DLL
      + 2007-05-31 11:36:08 612,184 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\PTXT9.DLL
      + 2007-05-10 11:34:48 562,528 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\PUBCONV.DLL
      - 2008-07-21 21:27:51 593,920 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
      + 2008-07-23 01:04:16 593,920 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
      - 2008-07-21 21:27:51 12,288 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
      + 2008-07-23 01:04:16 12,288 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
      - 2008-07-21 21:27:51 86,016 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
      + 2008-07-23 01:04:16 86,016 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
      - 2008-07-21 21:27:49 135,168 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
      + 2008-07-23 01:04:16 135,168 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
      - 2008-07-21 21:27:51 11,264 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
      + 2008-07-23 01:04:16 11,264 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
      - 2008-07-21 21:27:51 27,136 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
      + 2008-07-23 01:04:16 27,136 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
      - 2008-07-21 21:27:51 4,096 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
      + 2008-07-23 01:04:16 4,096 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
      - 2008-07-21 21:27:52 794,624 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
      + 2008-07-23 01:04:17 794,624 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
      - 2008-07-21 21:27:50 249,856 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
      + 2008-07-23 01:04:16 249,856 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
      - 2008-07-21 21:27:50 61,440 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
      + 2008-07-23 01:04:16 61,440 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
      - 2008-07-21 21:27:52 23,040 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
      + 2008-07-23 01:04:17 23,040 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
      - 2008-07-21 21:27:49 286,720 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
      + 2008-07-23 01:04:16 286,720 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
      - 2008-07-21 21:27:49 409,600 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
      + 2008-07-23 01:04:16 409,600 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
      - 2008-07-22 21:38:22 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2008-07-23 07:30:57 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      - 2008-07-22 21:41:10 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
      + 2008-07-23 07:31:43 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
      + 2008-07-23 07:31:43 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
      - 2008-07-22 21:41:05 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
      + 2008-07-23 07:31:43 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
      + 2008-07-23 07:31:43 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
      - 2008-07-22 21:38:23 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-07-23 07:31:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-07-22 21:38:23 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-07-23 07:31:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-07-22 21:38:23 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-07-23 07:31:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-07-22 21:41:25 6,746 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2690878079-3465167498-2302248860-1000_UserData.bin
      + 2008-07-23 06:59:18 6,978 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2690878079-3465167498-2302248860-1000_UserData.bin
      - 2008-07-22 21:41:24 80,748 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2008-07-23 06:59:17 80,850 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      - 2008-07-22 21:41:14 51,658 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2008-07-23 06:59:15 52,232 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      - 2008-07-19 12:42:45 190,768 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
      + 2008-07-23 06:06:12 204,292 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-17 12:09 68856]
      "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 04:23 1233920]
      "BitTorrent DNA"="C:\Users\pelcy\Program Files\DNA\btdna.exe" [2008-07-05 08:23 289088]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 04:25 202240]
      "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-02-29 06:18 17920]
      "Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 08:49 159744]
      "OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2008-03-04 07:05 36864]
      "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-03-06 09:58 141848]
      "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-03-06 09:58 166424]
      "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-03-06 09:58 133656]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]
      "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
      "Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [2007-12-12 09:03 3444736]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-17 12:09 29744]
      "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 13:44 16384]
      "PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-12-21 11:58 184320]
      "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
      "CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 08:33 45056]
      "CloneCDTray"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 16:17 73728]
      "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-07-03 19:15 185896]
      "OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2008-05-06 13:24 424608]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "DeStatusMon"="C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" [2007-06-28 14:07 286720]
      "SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
      "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-03-12 18:10 79400]
      "ScanSoft OmniPage SE 4-reminder"="C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" [2007-02-01 13:46 255528]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]
      Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-06-17 12:00:23 50688]
      QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952]
      WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-04-28 11:20:00 415072]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
      2008-06-17 12:18 10536 C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{51B6C1E4-50F5-45EB-942B-CC44DD349CDA}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
      "{E6659087-B7B1-4B9E-8D1C-D8CD86556C56}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
      "{8972EF86-9C40-4F35-85F6-AD7CC0291BE4}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
      "{D3B32621-5065-4250-9AD5-20572437B837}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
      "{BD900ECC-D564-4D97-A614-4847F6EB6998}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
      "{63E6C957-15F1-4FE3-9C88-8EDB9086AEB6}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{83693D54-1D8B-43AE-937B-896CD44E6781}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{D5189C95-0848-4CD4-BE88-05EAECF5042F}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
      "{E4987827-27BB-4491-839A-312B6E93D013}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
      "{82D161C0-CE00-4C42-ACF9-FE684DB6E16B}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
      "{F92BD627-D722-42B3-827C-2BB87F227D9F}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
      "{C2078CBC-839E-4ED2-BCA8-2B27E1F2DFF1}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
      "{964AAF83-4792-4DD4-8DD4-DD8989AA0E22}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
      "{8DF1B409-A8B8-4C5C-9ABB-FE7DB148299C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{3D3696AD-22C8-4EAB-BCB3-B16E0842F2EA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{B9DDE630-6E35-4DC5-87AD-C1787A9DE989}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{53EA8F81-A3ED-4798-9624-B536DBC865FF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

      R0 ElbyVCD;ElbyVCD;C:\Windows\system32\DRIVERS\ElbyVCD.sys [2002-11-28 12:43]
      R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-11-12 13:07]
      R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
      R2 deMntrService;Dell AIO Center Service;C:\Program Files\Dell\MFP_DELL\deMntrService.exe [2007-06-28 14:05]
      R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2008-05-06 13:25]
      R3 DESVUSB;Dell service driver;C:\Windows\system32\DRIVERS\desrvusb.sys [2007-05-11 10:59]
      R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-06 09:58]
      R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2008-03-04 07:05]
      R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2008-03-04 07:05]
      R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 07:31]
      S3 GoToAssist;GoToAssist;C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe Start=service []
      S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23]
      S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23]
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-07-23 06:56:33 C:\Windows\Tasks\defrag.job"
      - c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
      "2008-06-17 10:24:42 C:\Windows\Tasks\McDefragTask.job"
      - c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
      "2008-06-17 10:24:42 C:\Windows\Tasks\McQcTask.job"
      - c:\PROGRA~1\mcafee\mqc\QcConsol.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-23 09:31:55
      Windows 6.0.6001 Service Pack 1 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...


      C:\Users\pelcy\AppData\Local\Temp\WPDNSE

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 1

      **************************************************************************
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: C:\Windows\system32\lsass.exe
      -> C:\Program Files\Controle Parental\bin\lsp.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Windows\System32\audiodg.exe
      C:\Windows\System32\WLTRYSVC.EXE
      C:\Windows\System32\BCMWLTRY.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\wlanext.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
      C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe
      C:\Program Files\McAfee\VirusScan\Mcshield.exe
      C:\Program Files\McAfee\MPF\MpfSrv.exe
      C:\Program Files\McAfee\MSK\msksrver.exe
      C:\Windows\System32\PSIService.exe
      C:\Windows\System32\stacsv.exe
      C:\Windows\System32\drivers\XAudio.exe
      C:\Windows\System32\WUDFHost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
      C:\Windows\System32\conime.exe
      C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
      C:\Windows\System32\igfxsrvc.exe
      C:\Program Files\Controle Parental\bin\OPTGui.exe
      C:\Program Files\DellTPad\ApMsgFwd.exe
      C:\Program Files\DellTPad\hidfind.exe
      C:\Program Files\DellTPad\ApntEx.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\PROGRA~1\COMMON~1\McAfee\MNA\McNASvc.exe
      C:\PROGRA~1\McAfee\MSC\mcuimgr.exe
      C:\Windows\System32\dllhost.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-23 9:36:06 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-07-23 07:35:56
      ComboFix2.txt 2008-07-22 22:29:28

      Pre-Run: 102,891,646,976 octets libres
      Post-Run: 102,753,460,224 octets libres

      412 --- E O F --- 2008-07-23 01:04:19
      0
    2. hubert70 Messages postés 25 Statut Membre
       
      je voulais encore te dire merci et aussi te dire que tu pose les questions qui fache
      sur mon ordi j'ai deux autocad un 2007 en français qui ne marche pas
      et un 2008 acquis récemment en anglais qui marche.
      j'en ai chercher un en français je pensais avoir trouvé mais à l'instal problème! j'ai donc viré cette dernière version
      est ce que mon problème vient du dernier ou des deux autres
      je ne sais pas si je suis très clair?
      merci à plus
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu bas fait analyser le rapport Combofix par le robot d'analyse de hijackthis.de.

    Ca n'apporte pas d'information utile (et c'est à éviter, même avec un rapport Hijackthis).

    Tu double cliques sdr l'icone de Hijackthis qui doit être sur ton Bureau et tu choisis "do a scan and save a log" et tu postes le rapport.
    1
    1. hubert70 Messages postés 25 Statut Membre
       
      désolé je suis pas à pas je ne comprend rien a ce que je fais merci encore

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:49:19, on 23/07/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\DellTPad\Apoint.exe
      C:\Windows\OEM02Mon.exe
      C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Windows\System32\WLTRAY.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Dell\MediaDirect\PCMService.exe
      C:\Program Files\McAfee.com\Agent\mcagent.exe
      C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Controle Parental\bin\OPTGui.exe
      C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Users\pelcy\Program Files\DNA\btdna.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Windows\system32\igfxsrvc.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\DellTPad\ApMsgFwd.exe
      C:\Program Files\DellTPad\HidFind.exe
      C:\Program Files\DellTPad\Apntex.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      c:\PROGRA~1\mcafee\msc\mcuimgr.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
      O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
      O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [DeStatusMon] "C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" dvcStatusMinimize
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4-reminder] "C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\OmniPageSE4.0\Ereg\Ereg.ini
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\pelcy\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
      O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
      O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
      O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Dell AIO Center Service (deMntrService) - Dell - C:\Program Files\Dell\MFP_DELL\deMntrService.exe
      O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
      O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    si tu pouvais poster les rapports de MBAM et Bit Defender, ce serait mieux.
    1
    1. hubert70
       
      salut
      le rapport MBAM ci joint . pur le rapport bit defender je vais refaire la manip car j'ai rien eu

      Malwarebytes' Anti-Malware 1.22
      Version de la base de données: 980
      Windows 6.0.6001 Service Pack 1

      00:58:50 24/07/2008
      mbam-log-7-24-2008 (00-58-50).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 136692
      Temps écoulé: 19 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\QooBox\Quarantine\C\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      0
    2. hubert70
       
      re
      j'ai refais la manip
      je suis allé suis le lien depuis internet explorer et quand je oui au scan une fenêtre s'ouvre avec un bouton pour acheter bit defenser et rien ne se passe
      à plus
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Fais une analyse par HijackThis, comme ceci:

    1)- Avec connexion au Net en service,
    Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

    2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
    - Ensuite, clic sur « Exécuter », puis sur « Install ».
    - Accepte la licence en cliquant sur le bouton "I Accept"
    - Le programme s’installe de lui-même dans un dossier dédié.
    - Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
    - Et un raccourci pour lancer l’analyse apparaît sur le bureau.

    Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
    - Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

    3)Analyse :
    •-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
    - Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

    •-Arrête tous les programmes en cours et ferme toutes les fenêtres.
    •- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
    - À la fin du scan le bloc-notes va s'ouvrir sur le bureau
    - Tu fais un copier/coller de tout son contenu.
    - Et tu le postes sur le forum.
    - Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
    0
    1. hubert70 Messages postés 25 Statut Membre
       
      voila le contenu du bloc note
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:11:40, on 22/07/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\DellTPad\Apoint.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\OEM02Mon.exe
      C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Windows\System32\WLTRAY.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Dell\MediaDirect\PCMService.exe
      C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Users\pelcy\Program Files\DNA\btdna.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\DellTPad\ApMsgFwd.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\DellTPad\HidFind.exe
      C:\Program Files\DellTPad\Apntex.exe
      C:\Windows\system32\rundll32.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Controle Parental\bin\OptGui.exe
      c:\PROGRA~1\mcafee\msc\mcuimgr.exe
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Creative Live! Cam\VideoFX\StartFX.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\SPYWAREfighter\spftray.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Mail\wlmail.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
      O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
      O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [DeStatusMon] "C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" dvcStatusMinimize
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4-reminder] "C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\OmniPageSE4.0\Ereg\Ereg.ini
      O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\pelcy\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll,c
      O4 - HKCU\..\Run: [b09b4a06] rundll32.exe "C:\Users\pelcy\AppData\Local\Temp\muvbtwan.dll",b
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
      O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
      O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
      O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Dell AIO Center Service (deMntrService) - Dell - C:\Program Files\Dell\MFP_DELL\deMntrService.exe
      O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
      O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
      O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    sûr que le fonctionnement du forum ce soir n'aide pas.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. hubert70 Messages postés 25 Statut Membre
       
      merci mais j'ai besoin d'un peu plus de détail
      j'ai avast, je pense savoir le désactivé
      mais il il y aussi mcafee ce truc je ne sais pas ce que c'est, ça à l'air d'être un anti virus mais il ne fait rien de ce qu'il me propose de faire est ce qu'il faut le désinstaller?
      pour désactiver les par feux et la garde en temps réel comment faire
      et autre question ce windows défender c'est quoi
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Tu dois avoir une icône et pour Mc Afee (antivirus et parefeu) et pour Windows Defender (antimalware) dans la barre des tâches.

    Sinon, il faut que tu cherches (je n'ai pas Vista).

    Chacun de ces programmes a une aide. Le mot clé est désactiver ou réactiver. .

    Pour Mc Afee, comment peux tu ne pas savoir ce que sait. C'est un logiciel payant !
    0
    1. hubert70 Messages postés 25 Statut Membre
       
      pour mcaffe il devais être installer quand j'ai acheter l'ordi mais peu être en version d'éval ou c'est ma fille qui l'a mis je sais pas
      voila le résulta de combofix
      ComboFix 08-07-20.A0 - pelcy 2008-07-23 0:14:32.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.619 [GMT 2:00]
      Endroit: C:\Users\pelcy\Downloads\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-22 21:10 . 2008-07-22 21:10 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-22 20:17 . 2008-07-22 20:17 <REP> d-------- C:\Program Files\Common Files\Application
      2008-07-22 20:16 . 2008-07-22 20:19 <REP> d-------- C:\Program Files\SPYWAREfighter
      2008-07-22 19:27 . 2008-07-22 19:27 <REP> d-------- C:\VundoFix Backups
      2008-07-21 18:41 . 2008-07-21 18:41 <REP> d-------- C:\Users\Invité\AppData\Roaming\Adobe
      2008-07-21 18:40 . 2008-07-21 18:40 <REP> d-------- C:\Users\Invité\AppData\Roaming\Google
      2008-07-20 08:58 . 2008-07-20 09:02 <REP> d-------- C:\Program Files\AutoCAD 2008
      2008-07-19 15:15 . 2008-07-19 15:15 <REP> d-------- C:\Users\pelcy\AppData\Roaming\TeamViewer
      2008-07-18 22:57 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
      2008-07-18 22:57 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
      2008-07-18 22:57 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
      2008-07-18 22:19 . 2008-07-21 21:54 <REP> d-------- C:\Users\pelcy\temp
      2008-07-18 22:19 . 2008-07-18 22:19 <REP> d-------- C:\Program Files\TeamViewer
      2008-07-18 22:19 . 2008-07-18 22:19 <REP> d-------- C:\Program Files\DynGate
      2008-07-15 21:41 . 2008-07-15 21:41 <REP> d-------- C:\Users\pelcy\AppData\Roaming\TomTom
      2008-07-15 21:41 . 2008-07-15 21:41 <REP> d-------- C:\Program Files\TomTom HOME 2
      2008-07-14 16:59 . 2008-07-15 20:35 <REP> d-------- C:\Program Files\TomTom HOME
      2008-07-13 20:01 . 2008-07-14 15:42 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Corel
      2008-07-13 20:01 . 2008-07-14 15:47 3,452 --ahs---- C:\Windows\System32\KGyGaAvL.sys
      2008-07-13 20:01 . 2008-07-14 15:43 88 -r-hs---- C:\Windows\System32\41D04E83A0.sys
      2008-07-13 10:18 . 2008-07-13 10:18 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-07-13 10:00 . 2008-07-13 10:00 54,156 --ah----- C:\Windows\QTFont.qfn
      2008-07-13 10:00 . 2008-07-13 10:00 1,409 --a------ C:\Windows\QTFont.for
      2008-07-13 09:35 . 2008-07-13 20:02 <REP> d-------- C:\Users\All Users\Corel
      2008-07-13 09:35 . 2008-07-13 20:02 <REP> d-------- C:\ProgramData\Corel
      2008-07-13 09:34 . 2008-07-14 16:11 <REP> d-------- C:\Program Files\Corel
      2008-07-13 09:34 . 2008-07-14 16:11 <REP> d-------- C:\Program Files\Common Files\Corel
      2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Users\pelcy\AppData\Roaming\ScanSoft
      2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Users\All Users\ScanSoft
      2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\ProgramData\ScanSoft
      2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Program Files\Common Files\ScanSoft Shared
      2008-07-13 09:27 . 2008-07-13 09:27 412 --a------ C:\Windows\MAXLINK.INI
      2008-07-13 09:26 . 2008-07-13 09:26 <REP> d-------- C:\Program Files\ScanSoft
      2008-07-12 12:40 . 2008-07-12 12:40 <REP> dr-h----- C:\Users\Invité\AppData\Roaming\SecuROM
      2008-07-12 10:59 . 2008-07-12 10:59 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Apple Computer
      2008-07-12 10:58 . 2008-07-12 10:58 98,304 --a------ C:\Windows\System32\CmdLineExt.dll
      2008-07-12 10:53 . 2008-07-12 10:53 <REP> dr-h----- C:\Users\pelcy\AppData\Roaming\SecuROM
      2008-07-12 10:51 . 2008-07-13 10:01 <REP> d-------- C:\Program Files\QuickTime
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Pictures
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Downloads
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> d-------- C:\Users\All Users\Apple Computer
      2008-07-12 10:49 . 2008-07-12 10:49 <REP> d-------- C:\ProgramData\Apple Computer
      2008-07-12 10:48 . 2008-07-12 10:48 <REP> d-------- C:\Program Files\TEXTware
      2008-07-12 10:48 . 2008-07-12 10:48 <REP> d-------- C:\Program Files\IDM
      2008-07-12 10:48 . 1998-10-22 05:01 1,888,744 --a------ C:\Windows\System32\VCL40.BPL
      2008-07-12 10:48 . 2003-04-29 19:09 205,312 --a------ C:\Windows\System32\Illprs.dll
      2008-07-12 10:48 . 2002-08-01 16:44 160,768 --a------ C:\Windows\System32\ILLKRN.DLL
      2008-07-12 10:48 . 2004-06-10 11:29 48,128 --a------ C:\Windows\System32\QFClient.ILX
      2008-07-12 10:41 . 2008-07-20 09:40 <REP> d-------- C:\Program Files\Cambridge
      2008-07-10 07:32 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
      2008-07-10 07:32 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
      2008-07-10 07:32 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
      2008-07-10 07:32 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
      2008-07-10 07:32 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
      2008-07-10 07:32 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
      2008-07-10 07:32 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
      2008-07-10 07:31 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
      2008-07-10 07:31 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
      2008-07-10 07:31 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
      2008-07-10 07:31 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
      2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
      2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
      2008-07-10 07:31 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
      2008-07-06 17:56 . 2008-07-06 17:56 <REP> d-------- C:\Program Files\Open Workbench
      2008-07-06 15:04 . 2008-07-06 15:04 <REP> d-------- C:\Users\Invité\AppData\Roaming\Mozilla
      2008-07-05 08:23 . 2008-07-05 08:23 <REP> d-------- C:\Users\pelcy\Program Files
      2008-07-04 21:34 . 2008-07-23 00:19 <REP> d-------- C:\Users\pelcy\AppData\Roaming\DNA
      2008-07-04 21:34 . 2008-07-04 21:34 <REP> d-------- C:\Program Files\DNA
      2008-07-04 21:18 . 2008-07-04 21:18 <REP> d-------- C:\Program Files\7-Zip
      2008-07-04 20:50 . 2008-07-04 20:50 <REP> d-------- C:\Program Files\Common Files\Adobe
      2008-07-04 17:12 . 2008-07-04 17:12 <REP> d-------- C:\Users\Invité\AppData\Roaming\Real
      2008-07-03 22:36 . 2008-02-19 14:41 230,912 --------- C:\Windows\OptChecker.exe
      2008-07-03 22:36 . 2008-02-19 14:41 185,864 --------- C:\Windows\OptRemove.exe
      2008-07-03 22:36 . 2006-02-08 18:30 8,464 --------- C:\Windows\sporder.dll
      2008-07-03 22:36 . 2006-11-08 12:46 3,224 --------- C:\Windows\sporder.zip
      2008-07-03 22:35 . 2008-07-03 22:37 <REP> d-------- C:\Program Files\Controle Parental
      2008-07-03 19:16 . 2008-07-03 19:16 <REP> d-------- C:\Program Files\Common Files\xing shared
      2008-07-03 19:15 . 2008-07-03 19:15 <REP> d-------- C:\Program Files\Real
      2008-07-03 19:15 . 2008-07-03 19:16 <REP> d-------- C:\Program Files\Common Files\Real
      2008-07-03 15:58 . 2008-07-03 15:58 <REP> d-------- C:\Program Files\Audacity
      2008-06-29 21:44 . 2008-06-29 21:45 <REP> d-------- C:\Users\All Users\WinZip
      2008-06-29 21:44 . 2008-06-29 21:45 <REP> d-------- C:\ProgramData\WinZip
      2008-06-29 21:14 . 2008-07-21 21:40 <REP> d-------- C:\Users\pelcy\AppData\Roaming\uTorrent
      2008-06-29 21:14 . 2008-06-29 21:14 <REP> d-------- C:\Program Files\uTorrent
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Videos
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Videos
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Searches
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Searches
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Saved Games
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Saved Games
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Pictures
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Pictures
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Music
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Music
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Links
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Links
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Favorites
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Favorites
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Downloads
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Downloads
      2008-06-29 09:08 . 2008-07-21 18:34 <REP> dr------- C:\Users\Invité\Documents
      2008-06-29 09:08 . 2008-07-21 18:34 <REP> dr------- C:\Users\Invité\Documents
      2008-06-29 09:08 . 2008-07-22 21:10 <REP> dr------- C:\Users\Invité\Desktop
      2008-06-29 09:08 . 2008-07-22 21:10 <REP> dr------- C:\Users\Invité\Desktop
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Contacts
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Contacts
      2008-06-29 09:08 . 2008-07-21 18:34 <REP> d---s---- C:\Users\Invité\AppData\Roaming\Microsoft
      2008-06-29 09:08 . 2006-11-02 14:37 <REP> d-------- C:\Users\Invité\AppData\Roaming\Media Center Programs
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> d-------- C:\Users\Invité\AppData\Roaming\Identities
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> d--h----- C:\Users\Invité\AppData
      2008-06-29 09:08 . 2008-06-29 09:08 <REP> d--h----- C:\Users\Invité\AppData
      2008-06-29 09:08 . 2008-07-22 18:42 <REP> d-------- C:\Users\Invité
      2008-06-29 09:08 . 2008-07-23 00:14 786,432 --ahs---- C:\Users\Invité\ntuser.dat
      2008-06-29 09:08 . 2008-07-23 00:14 786,432 --ahs---- C:\Users\Invité\ntuser.dat
      2008-06-28 23:25 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
      2008-06-28 23:24 . 2008-06-28 23:24 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-06-28 22:52 . 2008-07-01 21:50 <REP> d-------- C:\Users\All Users\WLInstaller
      2008-06-28 22:52 . 2008-07-01 21:50 <REP> d-------- C:\ProgramData\WLInstaller
      2008-06-28 22:52 . 2008-07-01 21:30 <REP> d-------- C:\Program Files\Windows Live
      2008-06-28 22:52 . 2008-06-28 23:15 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
      2008-06-28 17:21 . 2008-06-28 17:21 <REP> d-------- C:\Program Files\Alwil Software
      2008-06-28 17:21 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-22 22:14 786,432 --sha-w C:\Users\Invité\ntuser.dat
      2008-07-22 22:14 786,432 --sha-w C:\Users\Invité\ntuser.dat
      2008-07-21 16:41 --------- d-----w C:\Users\Invité\AppData\Roaming\Adobe
      2008-07-21 16:40 --------- d-----w C:\Users\Invité\AppData\Roaming\Google
      2008-07-21 16:34 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft
      2008-07-21 16:31 --------- d-----w C:\Program Files\McAfee
      2008-07-19 14:20 --------- d-----w C:\Program Files\Java
      2008-07-16 04:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-13 07:24 --------- d-----w C:\Program Files\Dell
      2008-07-12 10:40 --------- d--h--r C:\Users\Invité\AppData\Roaming\SecuROM
      2008-07-12 08:49 --------- d-----w C:\Program Files\Common Files\InstallShield
      2008-07-11 01:08 --------- d-----w C:\Program Files\Windows Mail
      2008-07-06 13:04 --------- d-----w C:\Users\Invité\AppData\Roaming\Mozilla
      2008-07-04 15:12 --------- d-----w C:\Users\Invité\AppData\Roaming\Real
      2008-06-29 07:08 --------- d-----w C:\Users\Invité\AppData\Roaming\Identities
      2008-06-27 18:37 --------- d-----w C:\ProgramData\CyberLink
      2008-06-27 15:49 --------- d-----w C:\Program Files\Google
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Modèles
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Menu Démarrer
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Favoris
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Documents
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Bureau
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Application Data
      2008-06-25 21:45 --------- d-sh--w C:\Program Files\Fichiers communs
      2008-06-17 18:40 --------- d-----w C:\Program Files\DellTPad
      2008-06-17 18:35 4,727 ----a-w C:\Windows\system32\drivers\1028_Dell_INS_1525.mrk
      2008-06-17 10:46 --------- d-----w C:\Program Files\Sigmatel
      2008-06-17 10:46 --------- d-----w C:\Program Files\CONEXANT
      2008-06-17 10:45 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
      2008-06-17 10:18 --------- d-----w C:\ProgramData\McAfee
      2008-06-17 10:18 --------- d-----w C:\Program Files\Citrix
      2008-06-17 10:17 --------- d-----w C:\Program Files\McAfee.com
      2008-06-17 10:17 --------- d-----w C:\Program Files\Common Files\McAfee
      2008-06-17 10:16 --------- d-----w C:\ProgramData\Uninstall
      2008-06-17 10:16 --------- d-----w C:\ProgramData\Sonic
      2008-06-17 10:16 --------- d-----w C:\Program Files\Roxio
      2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\SureThing Shared
      2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\Sonic Shared
      2008-06-17 10:15 --------- d-----w C:\ProgramData\InstallShield
      2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\Roxio Shared
      2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
      2008-06-17 10:14 --------- d-----w C:\Program Files\Microsoft Works
      2008-06-17 10:13 --------- d-----w C:\ProgramData\Dell
      2008-06-17 10:12 --------- d-----w C:\Program Files\CyberLink
      2008-06-17 10:10 --------- d-----w C:\ProgramData\SupportSoft
      2008-06-17 10:10 --------- d-----w C:\Program Files\Dell Support Center
      2008-06-17 10:10 --------- d-----w C:\Program Files\Common Files\supportsoft
      2008-06-17 10:08 --------- d-----w C:\Program Files\Cisco
      2008-06-17 10:07 --------- d-----w C:\Program Files\Intel
      2008-06-17 10:01 --------- d-----w C:\Program Files\Creative Live! Cam
      2008-06-17 10:01 --------- d-----w C:\Program Files\Creative
      2008-06-17 10:01 --------- d-----w C:\Program Files\Common Files\Reallusion
      2008-06-17 10:00 --------- d-----w C:\Program Files\Digital Line Detect
      2008-06-17 09:59 --------- d-----w C:\Program Files\NetWaiting
      2008-06-17 09:59 --------- d-----w C:\Program Files\Modem Diagnostic Tool
      2008-06-17 09:58 --------- d-----w C:\Program Files\Common Files\Java
      2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-17 12:09 68856]
      "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 04:23 1233920]
      "BitTorrent DNA"="C:\Users\pelcy\Program Files\DNA\btdna.exe" [2008-07-05 08:23 289088]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 04:25 202240]
      "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
      "cmds"="C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll" [2008-07-21 21:08 322304]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-02-29 06:18 17920]
      "Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 08:49 159744]
      "OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2008-03-04 07:05 36864]
      "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-03-06 09:58 141848]
      "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-03-06 09:58 166424]
      "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-03-06 09:58 133656]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]
      "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
      "Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [2007-12-12 09:03 3444736]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-17 12:09 29744]
      "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 13:44 16384]
      "PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-12-21 11:58 184320]
      "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
      "CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 08:33 45056]
      "CloneCDTray"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 16:17 73728]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
      "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-07-03 19:15 185896]
      "OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2008-05-06 13:24 424608]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "DeStatusMon"="C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" [2007-06-28 14:07 286720]
      "SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
      "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-03-12 18:10 79400]
      "ScanSoft OmniPage SE 4-reminder"="C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" [2007-02-01 13:46 255528]
      "spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]
      Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-06-17 12:00:23 50688]
      QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952]
      WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-04-28 11:20:00 415072]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
      2008-06-17 12:18 10536 C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{51B6C1E4-50F5-45EB-942B-CC44DD349CDA}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
      "{E6659087-B7B1-4B9E-8D1C-D8CD86556C56}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
      "{8972EF86-9C40-4F35-85F6-AD7CC0291BE4}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
      "{D3B32621-5065-4250-9AD5-20572437B837}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
      "{BD900ECC-D564-4D97-A614-4847F6EB6998}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
      "{63E6C957-15F1-4FE3-9C88-8EDB9086AEB6}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{83693D54-1D8B-43AE-937B-896CD44E6781}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{D5189C95-0848-4CD4-BE88-05EAECF5042F}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
      "{E4987827-27BB-4491-839A-312B6E93D013}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
      "{82D161C0-CE00-4C42-ACF9-FE684DB6E16B}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
      "{F92BD627-D722-42B3-827C-2BB87F227D9F}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
      "{C2078CBC-839E-4ED2-BCA8-2B27E1F2DFF1}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
      "{964AAF83-4792-4DD4-8DD4-DD8989AA0E22}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
      "{8DF1B409-A8B8-4C5C-9ABB-FE7DB148299C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{3D3696AD-22C8-4EAB-BCB3-B16E0842F2EA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{B9DDE630-6E35-4DC5-87AD-C1787A9DE989}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{53EA8F81-A3ED-4798-9624-B536DBC865FF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

      R0 ElbyVCD;ElbyVCD;C:\Windows\system32\DRIVERS\ElbyVCD.sys [2002-11-28 12:43]
      R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-11-12 13:07]
      R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
      R2 deMntrService;Dell AIO Center Service;C:\Program Files\Dell\MFP_DELL\deMntrService.exe [2007-06-28 14:05]
      R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2008-05-06 13:25]
      R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-06 09:58]
      R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2008-03-04 07:05]
      R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2008-03-04 07:05]
      R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
      R3 SPYWAREfighterRP;SPYWAREfighterRP;C:\Program Files\SPYWAREfighter\spfprc.exe [2008-02-21 15:37]
      R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 07:31]
      S3 DESVUSB;Dell service driver;C:\Windows\system32\DRIVERS\desrvusb.sys [2007-05-11 10:59]
      S3 GoToAssist;GoToAssist;C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe Start=service []
      S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23]
      S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23]

      *Newly Created Service* - CATCHME
      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-06-17 10:24:42 C:\Windows\Tasks\McDefragTask.job"
      - c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
      "2008-06-17 10:24:42 C:\Windows\Tasks\McQcTask.job"
      - c:\PROGRA~1\mcafee\mqc\QcConsol.exe
      .
      - - - - ORPHANS REMOVED - - - -

      ShellExecuteHooks-{3AA6678D-1CE0-499E-B9F6-8444DEE39D88} - (no file)


      .
      ------- Supplementary Scan -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
      O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-23 00:28:00
      Windows 6.0.6001 Service Pack 1 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\Windows\system32\lsass.exe
      -> C:\Program Files\Controle Parental\bin\lsp.dll

      PROCESS: C:\Windows\Explorer.exe
      -> C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll
      .
      Temps d'accomplissement: 2008-07-23 0:29:27
      ComboFix-quarantined-files.txt 2008-07-22 22:29:16

      Pre-Run: 98,051,506,176 octets libres
      Post-Run: 100,943,785,984 octets libres

      328 --- E O F --- 2008-07-21 21:32:39
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu fais redémarrer l'ordi et tu remets un rapport Hijackthis.

    Pour ton Autocad, si il est légitime, je ne vois pas pourquoi il y aurait un problème.
    0
    1. hubert70 Messages postés 25 Statut Membre
       
      c'est fait
      hijackthis fait un rapport mais j'en fais quoi de ce qu'il me dissent
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le rapport Hijackthis, tu le copies ici que je vois ce qu'il raconte.
    0
    1. hubert70 Messages postés 25 Statut Membre
       
      salut me revoilà


      headleft


      HijackThis.de Security
      Téléchargement direct
      Site de l'auteur
      Database
      Deutsch English Français Italian Czech

      headright

      Evaluation de votre log créé par HijackThis
      HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système.
      Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de quelques informations de base.
      Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page.
      A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu'une analyse en ligne du rapport et non le programme HijackThis.

      Service & Support
      HijackThis.de Supportforum Deutsch | English

      Current information

      Evaluation du log
      veuillez copier votre log ci-dessous

      ou bien recherchez un log sauvegardé sur votre disque dur



      Afficher la cotation des visiteurs

      Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
      Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
      Actions

      Inscription

      Genre

      Cotation des visiteurs

      Information
      Cotation des visiteurs Analyzerdetails Inconnu
      ComboFix 08-07-20.A0 - pelcy 2008-07-23 9:26:24.2 - NTFSx86

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.907 [GMT 2:00]

      Genre



      Cotation des visiteurs Analyzerdetails
      Endroit: C:\Users\pelcy\Desktop\ComboFix.exe

      Genre


      Sûr (3.63 / 5.00)
      Cotation des visiteurs Analyzerdetails
      Command switches used :: C:\Users\pelcy\Desktop\CFscript.txt

      Genre


      Sûr (3.63 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      * Création d'un nouveau point de restauration

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      FILE ::

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      C:\Users\pelcy\AppData\Local\Temp\muvbtwan.dll

      Genre


      Neutral (3.33 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll

      Genre


      Neutral (3.33 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll

      Genre


      Neutral (3.33 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-23 to 2008-07-23 ))))))))))))))))))))))))))))))))))))

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-07-22 21:10 . 2008-07-22 21:10 d-------- C:\Program Files\Trend Micro

      Genre


      Sûr (4.52 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-22 19:27 . 2008-07-22 19:27 d-------- C:\VundoFix Backups

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-07-20 08:58 . 2008-07-20 09:02 d-------- C:\Program Files\AutoCAD 2008

      Genre


      Sûr (4.25 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-19 15:15 . 2008-07-19 15:15 d-------- C:\Users\pelcy\AppData\Roaming\TeamViewer

      Genre


      Neutral (3.39 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-18 22:57 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-18 22:57 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-18 22:57 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails
      2008-07-18 22:19 . 2008-07-21 21:54 d-------- C:\Users\pelcy\temp

      Genre


      Sûr (3.63 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-18 22:19 . 2008-07-18 22:19 d-------- C:\Program Files\TeamViewer

      Genre


      Sûr (3.89 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-18 22:19 . 2008-07-18 22:19 d-------- C:\Program Files\DynGate

      Genre


      Sûr (4.67 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-15 21:41 . 2008-07-15 21:41 d-------- C:\Users\pelcy\AppData\Roaming\TomTom

      Genre


      Neutral (3.27 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-15 21:41 . 2008-07-15 21:41 d-------- C:\Program Files\TomTom HOME 2

      Genre


      Sûr (4.16 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-14 16:59 . 2008-07-15 20:35 d-------- C:\Program Files\TomTom HOME

      Genre


      Sûr (4.16 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-13 20:01 . 2008-07-14 15:42 d-------- C:\Users\pelcy\AppData\Roaming\Corel

      Genre


      Neutral (3.45 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-13 20:01 . 2008-07-14 15:47 3,452 --ahs---- C:\Windows\System32\KGyGaAvL.sys

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-13 20:01 . 2008-07-14 15:43 88 -r-hs---- C:\Windows\System32\41D04E83A0.sys

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-13 10:18 . 2008-07-13 10:18 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-13 10:00 . 2008-07-13 10:00 54,156 --ah----- C:\Windows\QTFont.qfn

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-13 10:00 . 2008-07-13 10:00 1,409 --a------ C:\Windows\QTFont.for

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-07-13 09:35 . 2008-07-13 20:02 d-------- C:\Users\All Users\Corel

      Genre


      Sûr (3.53 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-13 09:35 . 2008-07-13 20:02 d-------- C:\ProgramData\Corel

      Genre


      Sûr (3.5 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-13 09:34 . 2008-07-14 16:11 d-------- C:\Program Files\Corel

      Genre


      Sûr (4.16 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-13 09:34 . 2008-07-14 16:11 d-------- C:\Program Files\Common Files\Corel

      Genre


      Sûr (4.16 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-13 09:27 . 2008-07-13 09:27 d-------- C:\Users\pelcy\AppData\Roaming\ScanSoft

      Genre


      Neutral (3.44 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-13 09:27 . 2008-07-13 09:27 d-------- C:\Users\All Users\ScanSoft

      Genre


      Sûr (3.53 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-13 09:27 . 2008-07-13 09:27 d-------- C:\ProgramData\ScanSoft

      Genre


      Neutral (3.5 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-13 09:27 . 2008-07-13 09:27 d-------- C:\Program Files\Common Files\ScanSoft Shared

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-13 09:27 . 2008-07-13 09:27 412 --a------ C:\Windows\MAXLINK.INI

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-07-13 09:26 . 2008-07-13 09:26 d-------- C:\Program Files\ScanSoft

      Genre


      Sûr (4.15 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:59 . 2008-07-12 10:59 d-------- C:\Users\pelcy\AppData\Roaming\Apple Computer

      Genre


      Neutral (3.27 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:58 . 2008-07-12 10:58 98,304 --a------ C:\Windows\System32\CmdLineExt.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:53 . 2008-07-12 10:53 dr-h----- C:\Users\pelcy\AppData\Roaming\SecuROM

      Genre


      Neutral (3.33 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-12 10:51 . 2008-07-13 10:01 d-------- C:\Program Files\QuickTime

      Genre


      Sûr (3.56 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:49 . 2008-07-12 10:49 dr------- C:\Windows\System32\config\systemprofile\Videos

      Genre


      Neutral (3.3 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:49 . 2008-07-12 10:49 dr------- C:\Windows\System32\config\systemprofile\Pictures

      Genre


      Neutral (3.22 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-12 10:49 . 2008-07-12 10:49 dr------- C:\Windows\System32\config\systemprofile\Music

      Genre


      Sûr (3.7 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-12 10:49 . 2008-07-12 10:49 dr------- C:\Windows\System32\config\systemprofile\Downloads

      Genre


      Sûr (3.7 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:49 . 2008-07-12 10:49 dr------- C:\Windows\System32\config\systemprofile\Documents

      Genre


      Neutral (3.26 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:49 . 2008-07-12 10:49 d-------- C:\Users\All Users\Apple Computer

      Genre


      Neutral (3.21 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-12 10:49 . 2008-07-12 10:49 d-------- C:\ProgramData\Apple Computer

      Genre


      Nasty (2.84 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:48 . 2008-07-12 10:48 d-------- C:\Program Files\TEXTware

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-07-12 10:48 . 2008-07-12 10:48 d-------- C:\Program Files\IDM

      Genre


      Sûr (4 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:48 . 1998-10-22 05:01 1,888,744 --a------ C:\Windows\System32\VCL40.BPL

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:48 . 2003-04-29 19:09 205,312 --a------ C:\Windows\System32\Illprs.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:48 . 2002-08-01 16:44 160,768 --a------ C:\Windows\System32\ILLKRN.DLL

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:48 . 2004-06-10 11:29 48,128 --a------ C:\Windows\System32\QFClient.ILX

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-12 10:41 . 2008-07-20 09:40 d-------- C:\Program Files\Cambridge

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:32 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:32 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:32 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:32 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:32 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:32 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:32 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:31 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:31 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:31 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails
      2008-07-10 07:31 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-10 07:31 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-06 17:56 . 2008-07-06 17:56 d-------- C:\Program Files\Open Workbench

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-07-05 08:23 . 2008-07-05 08:23 d-------- C:\Users\pelcy\Program Files

      Genre


      Sûr (3.63 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-04 21:34 . 2008-07-23 09:29 d-------- C:\Users\pelcy\AppData\Roaming\DNA

      Genre


      Neutral (3.27 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-04 21:34 . 2008-07-04 21:34 d-------- C:\Program Files\DNA

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-04 21:18 . 2008-07-04 21:18 d-------- C:\Program Files\7-Zip

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-07-04 20:50 . 2008-07-04 20:50 d-------- C:\Program Files\Common Files\Adobe

      Genre


      Sûr (4.07 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-03 22:36 . 2008-02-19 14:41 230,912 --------- C:\Windows\OptChecker.exe

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-03 22:36 . 2008-02-19 14:41 185,864 --------- C:\Windows\OptRemove.exe

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-03 22:36 . 2006-02-08 18:30 8,464 --------- C:\Windows\sporder.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-03 22:36 . 2006-11-08 12:46 3,224 --------- C:\Windows\sporder.zip

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-07-03 22:35 . 2008-07-03 22:37 d-------- C:\Program Files\Controle Parental

      Genre


      Sûr (4 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-07-03 19:16 . 2008-07-03 19:16 d-------- C:\Program Files\Common Files\xing shared

      Genre


      Sûr (3.83 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-03 19:15 . 2008-07-03 19:15 d-------- C:\Program Files\Real

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-03 19:15 . 2008-07-03 19:16 d-------- C:\Program Files\Common Files\Real

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-03 15:58 . 2008-07-03 15:58 d-------- C:\Program Files\Audacity

      Genre


      Neutral (3.17 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-29 21:44 . 2008-06-29 21:45 d-------- C:\Users\All Users\WinZip

      Genre


      Neutral (3.47 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-29 21:44 . 2008-06-29 21:45 d-------- C:\ProgramData\WinZip

      Genre


      Neutral (3.42 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-29 21:14 . 2008-07-21 21:40 d-------- C:\Users\pelcy\AppData\Roaming\uTorrent

      Genre


      Neutral (3.47 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-29 21:14 . 2008-06-29 21:14 d-------- C:\Program Files\uTorrent

      Genre


      Sûr (4.29 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-29 09:08 . 2008-07-22 18:42 d-------- C:\Users\Invit‚

      Genre


      Neutral (3.14 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 23:25 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 23:24 . 2008-06-28 23:24 d-------- C:\Program Files\Microsoft SQL Server Compact Edition

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 22:52 . 2008-07-01 21:50 d-------- C:\Users\All Users\WLInstaller

      Genre


      Neutral (3.21 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-28 22:52 . 2008-07-01 21:50 d-------- C:\ProgramData\WLInstaller

      Genre


      Nasty (2.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-28 22:52 . 2008-07-01 21:30 d-------- C:\Program Files\Windows Live

      Genre


      Sûr (4.21 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 22:52 . 2008-06-28 23:15 d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-06-28 17:21 . 2008-06-28 17:21 d-------- C:\Program Files\Alwil Software

      Genre


      Sûr (4.53 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 17:21 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 16:34 . 2008-06-28 16:34 d-------- C:\Users\pelcy\AppData\Roaming\tmp

      Genre


      Neutral (3.27 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 16:34 . 2008-06-28 16:34 d-------- C:\Users\pelcy\AppData\Roaming\Reallusion

      Genre


      Neutral (3.27 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 15:27 . 2008-06-28 15:27 d-------- C:\Program Files\BankPerfect

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 14:37 . 2008-06-28 14:37 d-------- C:\Program Files\MSXML 4.0

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 14:36 . 2008-07-23 08:06 d-------- C:\Users\pelcy\AppData\Roaming\skypePM

      Genre


      Neutral (3.27 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 14:36 . 2008-06-28 14:36 56 --ah----- C:\Users\All Users\ezsidmv.dat

      Genre


      Neutral (3.21 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-28 14:36 . 2008-06-28 14:36 56 --ah----- C:\ProgramData\ezsidmv.dat

      Genre


      Nasty (2.84 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-28 14:35 . 2008-07-23 08:59 d-------- C:\Users\pelcy\AppData\Roaming\Skype

      Genre


      Neutral (3.43 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 23:46 . 2008-06-27 23:46 d-------- C:\Users\pelcy\AppData\Roaming\AlauxSoft

      Genre


      Neutral (3.27 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 23:18 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 23:18 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 23:18 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 23:18 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-06-27 23:09 . 2008-06-27 23:09 d-------- C:\Users\All Users\Skype

      Genre


      Sûr (3.51 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 23:09 . 2008-06-27 23:09 d-------- C:\ProgramData\Skype

      Genre


      Neutral (3.47 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-27 23:09 . 2008-06-27 23:09 d-------- C:\Program Files\Skype

      Genre


      Sûr (4.1 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-27 23:09 . 2008-06-27 23:09 d-------- C:\Program Files\Common Files\Skype

      Genre


      Sûr (4.1 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:50 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:50 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:50 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll

      Genre


      Neutral (3.24 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:50 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails
      2008-06-27 22:50 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe

      Genre



      Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\restore\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Windows Restore
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:50 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:50 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:50 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:50 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:50 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:49 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:49 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:49 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:49 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:49 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:48 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:48 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 22:48 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 20:41 . 2008-06-27 20:41 d-------- C:\Users\pelcy\AppData\Roaming\Creative

      Genre


      Neutral (3.45 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-07-23 06:56 --------- d-----w C:\Program Files\McAfee

      Genre


      Sûr (4.41 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-19 14:20 --------- d-----w C:\Program Files\Java

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-16 04:52 --------- d--h--w C:\Program Files\InstallShield Installation Information

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-13 07:24 --------- d-----w C:\Program Files\Dell

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-07-12 08:49 --------- d-----w C:\Program Files\Common Files\InstallShield

      Genre


      Sûr (3.66 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-07-11 01:08 --------- d-----w C:\Program Files\Windows Mail

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 18:37 --------- d-----w C:\ProgramData\CyberLink

      Genre


      Neutral (3.45 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-27 15:49 --------- d-----w C:\Program Files\Google

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Modèles

      Genre


      Neutral (3.31 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Menu Démarrer

      Genre


      Neutral (3.28 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Favoris

      Genre


      Nasty (2.84 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Documents

      Genre


      Neutral (3.07 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Bureau

      Genre


      Nasty (2.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Application Data

      Genre


      Nasty (2.91 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-25 21:45 --------- d-sh--w C:\Program Files\Fichiers communs

      Genre


      Sûr (4.06 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 18:40 --------- d-----w C:\Program Files\DellTPad

      Genre


      Sûr (4.3 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-17 18:35 4,727 ----a-w C:\Windows\system32\drivers\1028_Dell_INS_1525.mrk

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:46 --------- d-----w C:\Program Files\Sigmatel

      Genre


      Sûr (4.32 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:46 --------- d-----w C:\Program Files\CONEXANT

      Genre


      Sûr (4.36 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-17 10:45 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:18 --------- d-----w C:\ProgramData\McAfee

      Genre


      Sûr (3.62 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:18 --------- d-----w C:\Program Files\Citrix

      Genre


      Sûr (4.21 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:17 --------- d-----w C:\Program Files\McAfee.com

      Genre


      Sûr (4.48 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:17 --------- d-----w C:\Program Files\Common Files\McAfee

      Genre


      Sûr (4.41 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:16 --------- d-----w C:\ProgramData\Uninstall

      Genre


      Nasty (2.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:16 --------- d-----w C:\ProgramData\Sonic

      Genre


      Nasty (2.74 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:16 --------- d-----w C:\Program Files\Roxio

      Genre


      Sûr (4.05 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\SureThing Shared

      Genre


      Sûr (3.75 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\Sonic Shared

      Genre


      Sûr (3.83 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-17 10:15 --------- d-----w C:\ProgramData\InstallShield

      Genre


      Neutral (3.25 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\Roxio Shared

      Genre


      Sûr (4.14 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\PX Storage Engine

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:14 --------- d-----w C:\Program Files\Microsoft Works

      Genre


      Sûr (4.5 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:13 --------- d-----w C:\ProgramData\Dell

      Genre


      Nasty (2.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:12 --------- d-----w C:\Program Files\CyberLink

      Genre


      Sûr (4.07 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:10 --------- d-----w C:\ProgramData\SupportSoft

      Genre


      Sûr (3.5 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:10 --------- d-----w C:\Program Files\Dell Support Center

      Genre


      Sûr (4.2 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:10 --------- d-----w C:\Program Files\Common Files\supportsoft

      Genre


      Sûr (4.17 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:08 --------- d-----w C:\Program Files\Cisco

      Genre


      Sûr (4.25 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:07 --------- d-----w C:\Program Files\Intel

      Genre


      Sûr (4.03 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:01 --------- d-----w C:\Program Files\Creative Live! Cam

      Genre


      Sûr (4.11 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 10:01 --------- d-----w C:\Program Files\Creative

      Genre


      Sûr (4.2 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-17 10:01 --------- d-----w C:\Program Files\Common Files\Reallusion

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-17 10:00 --------- d-----w C:\Program Files\Digital Line Detect

      Genre



      Cotation des visiteurs Analyzerdetails
      2008-06-17 09:59 --------- d-----w C:\Program Files\NetWaiting

      Genre


      Sûr (3.8 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-17 09:59 --------- d-----w C:\Program Files\Modem Diagnostic Tool

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-06-17 09:58 --------- d-----w C:\Program Files\Common Files\Java

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      ((((((((((((((((((((((((((((( snapshot@2008-07-23_ 0.28.55.77 )))))))))))))))))))))))))))))))))))))))))

      Genre



      Cotation des visiteurs Analyzerdetails
      + 2007-05-31 11:41:06 10,352,472 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900 063D11C8EF10054038389C\11.0.8173\EXCEL.EXE

      Genre



      Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\microsoft office\office11\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Microsoft Excel
      Cotation des visiteurs Analyzerdetails
      + 2007-04-19 12:09:30 167,256 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063 D11C8EF10054038389C\11.0.8173\IETAG.DLL

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2007-06-18 15:16:32 12,259,160 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900 063D11C8EF10054038389C\11.0.8173\MSO.DLL

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2007-05-10 11:35:04 6,747,480 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C0401109000 63D11C8EF10054038389C\11.0.8173\MSPUB.EXE

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2007-05-31 11:35:46 133,976 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063 D11C8EF10054038389C\11.0.8173\PRTF9.DLL

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2007-05-31 11:36:08 612,184 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063 D11C8EF10054038389C\11.0.8173\PTXT9.DLL

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2007-05-10 11:34:48 562,528 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063 D11C8EF10054038389C\11.0.8173\PUBCONV.DLL

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:51 593,920 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\accicons.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:16 593,920 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\accicons.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:51 12,288 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\cagicon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:16 12,288 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\cagicon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:51 86,016 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\inficon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:16 86,016 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\inficon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:49 135,168 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\misc.exe

      Genre


      Sûr (3.56 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:16 135,168 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\misc.exe

      Genre


      Sûr (3.56 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:51 11,264 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\mspicons.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:16 11,264 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\mspicons.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:51 27,136 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\oisicon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:16 27,136 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\oisicon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:51 4,096 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C 9}\opwicon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:16 4,096 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C 9}\opwicon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:52 794,624 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\outicon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:17 794,624 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\outicon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:50 249,856 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\pptico.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:16 249,856 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\pptico.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:50 61,440 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\pubs.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:16 61,440 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\pubs.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:52 23,040 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\unbndico.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:17 23,040 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\unbndico.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:49 286,720 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\wordicon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:16 286,720 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\wordicon.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-21 21:27:49 409,600 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\xlicons.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 01:04:16 409,600 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\xlicons.exe

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      - 2008-07-22 21:38:22 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\las talive0.dat

      Genre


      Nasty (2.73 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 07:30:57 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\las talive0.dat

      Genre


      Nasty (2.73 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      - 2008-07-22 21:41:10 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      + 2008-07-23 07:31:43 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      + 2008-07-23 07:31:43 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      - 2008-07-22 21:41:05 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      + 2008-07-23 07:31:43 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      + 2008-07-23 07:31:43 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LO G1

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      - 2008-07-22 21:38:23 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\M icrosoft\Windows\History\History.IE5\index.dat

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      + 2008-07-23 07:31:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\M icrosoft\Windows\History\History.IE5\index.dat

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails
      - 2008-07-22 21:38:23 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\M icrosoft\Windows\Temporary Internet Files\Content.IE5\index.dat

      Genre


      Sûr (3.61 / 5.00)
      Cotation des visiteurs Analyzerdetails
      + 2008-07-23 07:31:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\M icrosoft\Windows\Temporary Internet Files\Content.IE5\index.dat

      Genre


      Sûr (3.61 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      - 2008-07-22 21:38:23 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming \Microsoft\Windows\Cookies\index.dat

      Genre


      Neutral (3.1 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      + 2008-07-23 07:31:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming \Microsoft\Windows\Cookies\index.dat

      Genre


      Neutral (3.1 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      - 2008-07-22 21:41:25 6,746 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90 485d}\S-1-5-21-2690878079-3465167498-2302248860-1000_UserData.bin

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      + 2008-07-23 06:59:18 6,978 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90 485d}\S-1-5-21-2690878079-3465167498-2302248860-1000_UserData.bin

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      - 2008-07-22 21:41:24 80,748 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_Syste mData.bin

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      + 2008-07-23 06:59:17 80,850 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_Syste mData.bin

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      - 2008-07-22 21:41:14 51,658 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_S ystemData.bin

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      + 2008-07-23 06:59:15 52,232 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_S ystemData.bin

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      - 2008-07-19 12:42:45 190,768 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_S ystemData_S3.bin

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      + 2008-07-23 06:06:12 204,292 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_S ystemData_S3.bin

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      -- Snapshot reset to current date --

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      REGEDIT4

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      Genre



      Cotation des visiteurs Analyzerdetails
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      Genre


      Sûr (3.7 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952]

      Genre


      Sûr (4.21 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-17 12:09 68856]

      Genre


      Sûr (3.84 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]

      Genre


      Sûr (4.15 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 04:23 1233920]

      Genre


      Sûr (4.17 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      "BitTorrent DNA"="C:\Users\pelcy\Program Files\DNA\btdna.exe" [2008-07-05 08:23 289088]

      Genre


      Neutral (3.28 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 04:25 202240]

      Genre


      Sûr (4.14 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]

      Genre


      Sûr (4.33 / 5.00)
      Cotation des visiteurs Analyzerdetails
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      Genre


      Sûr (3.7 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-02-29 06:18 17920]

      Genre


      Sûr (3.64 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 08:49 159744]

      Genre


      Sûr (4.21 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2008-03-04 07:05 36864]

      Genre


      Sûr (3.73 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-03-06 09:58 141848]

      Genre


      Sûr (3.8 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-03-06 09:58 166424]

      Genre


      Sûr (3.75 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-03-06 09:58 133656]

      Genre


      Sûr (4.11 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

      Genre


      Sûr (4.02 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      "DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]

      Genre


      Neutral (3.5 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]

      Genre


      Sûr (4.35 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [2007-12-12 09:03 3444736]

      Genre


      Nasty (2.78 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-17 12:09 29744]

      Genre


      Sûr (4.05 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 13:44 16384]

      Genre


      Sûr (4.01 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-12-21 11:58 184320]

      Genre


      Sûr (4.26 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]

      Genre


      Sûr (4.48 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 08:33 45056]

      Genre


      Sûr (4.21 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "CloneCDTray"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 16:17 73728]

      Genre


      Sûr (4.13 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-07-03 19:15 185896]

      Genre


      Neutral (3.3 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2008-05-06 13:24 424608]

      Genre


      Sûr (4.38 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

      Genre


      Sûr (3.98 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      "DeStatusMon"="C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" [2007-06-28 14:07 286720]

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      "SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails
      "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-03-12 18:10 79400]

      Genre


      Sûr (3.88 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "ScanSoft OmniPage SE 4-reminder"="C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" [2007-02-01 13:46 255528]

      Genre


      Sûr (4.08 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

      Genre


      Neutral (3.36 / 5.00)
      Cotation des visiteurs Analyzerdetails
      Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]

      Genre


      Sûr (3.95 / 5.00)
      Cotation des visiteurs Analyzerdetails
      Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-06-17 12:00:23 50688]

      Genre


      Sûr (4.21 / 5.00)
      Cotation des visiteurs Analyzerdetails
      QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952]

      Genre


      Sûr (4.19 / 5.00)
      Cotation des visiteurs Analyzerdetails
      WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-04-28 11:20:00 415072]

      Genre


      Sûr (3.93 / 5.00)
      Cotation des visiteurs Analyzerdetails
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

      Genre


      Sûr (3.7 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      "EnableUIADesktopToggle"= 0 (0x0)

      Genre



      Cotation des visiteurs Analyzerdetails
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]

      Genre


      Sûr (3.65 / 5.00)
      Cotation des visiteurs Analyzerdetails
      2008-06-17 12:18 10536 C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll

      Genre


      Sûr (4.39 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

      Genre


      Neutral (3.5 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

      Genre



      Part of Google Desktop Search
      Cotation des visiteurs Analyzerdetails
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.s ys]

      Genre


      Sûr (4 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      @="Driver"

      Genre


      Neutral (3.01 / 5.00)
      Cotation des visiteurs Analyzerdetails
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

      Genre


      Sûr (4.28 / 5.00)
      Cotation des visiteurs Analyzerdetails Inconnu
      "DisableMonitoring"=dword:00000001

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      "EnableFirewall"= 0 (0x0)

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

      Genre



      Cotation des visiteurs Analyzerdetails Inconnu
      "{51B6C1E4-50F5-45EB-942B-CC44DD349CDA}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails Inconnu
      "{E6659087-B7B1-4B9E-8D1C-D8CD86556C56}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program

      Genre


      Tâche inconnue.
      Cotation des visiteurs Analyzerdetails
      "{8972EF86-9C40-4F35-85F6-AD7CC0291BE4}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine

      Genre


      Sûr (4.1 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "{D3B32621-5065-4250-9AD5-20572437B837}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server

      Genre


      Sûr (4.18 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "{BD900ECC-D564-4D97-A614-4847F6EB6998}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent

      Genre


      Sûr (4.41 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "{63E6C957-15F1-4FE3-9C88-8EDB9086AEB6}"= C:\Program Files\Skype\Phone\Skype.exe:Skype

      Genre


      Sûr (4.1 / 5.00)
      Cotation des visiteurs Analyzerdetails
      "{83693D54-1D8B-43AE-937B-896CD44E6781}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messeng
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    J'explique rapidement.

    Hijackthis me permet de savoir s'il y a des traces d'infection. Combofix traite certaines et fournit de nouvelles informations.

    J'ai besoin de vérifier deux fichiers.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    Fais de même avec :

    C:\Program Files\Dell\MFP_DELL\deMntrService.exe
    0
    1. hubert70 Messages postés 25 Statut Membre
       
      voila pour dedvcstatus.exe
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.7.22.2 2008.07.22 -
      AntiVir 7.8.1.11 2008.07.22 -
      Authentium 5.1.0.4 2008.07.22 -
      Avast 4.8.1195.0 2008.07.22 -
      AVG 8.0.0.130 2008.07.22 -
      BitDefender 7.2 2008.07.22 -
      CAT-QuickHeal 9.50 2008.07.22 -
      ClamAV 0.93.1 2008.07.22 -
      DrWeb 4.44.0.09170 2008.07.22 -
      eSafe 7.0.17.0 2008.07.22 -
      eTrust-Vet 31.6.5975 2008.07.22 -
      Ewido 4.0 2008.07.22 -
      F-Prot 4.4.4.56 2008.07.22 -
      F-Secure 7.60.13501.0 2008.07.22 -
      Fortinet 3.14.0.0 2008.07.22 -
      GData 2.0.7306.1023 2008.07.22 -
      Ikarus T3.1.1.34.0 2008.07.22 -
      Kaspersky 7.0.0.125 2008.07.22 -
      McAfee 5344 2008.07.22 -
      Microsoft 1.3704 2008.07.22 -
      NOD32v2 3289 2008.07.22 -
      Norman 5.80.02 2008.07.22 -
      Panda 9.0.0.4 2008.07.22 -
      Prevx1 V2 2008.07.22 -
      Rising 20.54.12.00 2008.07.22 -
      Sophos 4.31.0 2008.07.22 -
      Sunbelt 3.1.1536.1 2008.07.18 -
      Symantec 10 2008.07.22 -
      TheHacker 6.2.96.385 2008.07.20 -
      TrendMicro 8.700.0.1004 2008.07.22 -
      VBA32 3.12.8.1 2008.07.22 -
      VirusBuster 4.5.11.0 2008.07.22 -
      Webwasher-Gateway 6.6.2 2008.07.22 -
      Information additionnelle
      File size: 286720 bytes
      MD5...: 4c3139b8721bb560419a32d5ee327226
      SHA1..: f18ff645747043a79350464c1a839a9f65cedfe8
      SHA256: a9bfc7dda106f6e1fa85dbc30827d36c08aebe4c515d10fb7bda7c96b1a31c00
      SHA512: b01b04637d3178bc2b80e327dde5432ce433bccff3c73ae2ba4966e0732259b4
      dc3398408cbc8d25037f47d937652a885cb1440f7591fe716f7e3d20bbd0e0d7
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x424f8b
      timedatestamp.....: 0x4683a47a (Thu Jun 28 12:07:22 2007)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x27e50 0x28000 6.30 3a7380dbc32f95b149e8a9357b1ec804
      .rdata 0x29000 0x13198 0x14000 4.96 99bf51ec3bec2d5692e4569e0bae173a
      .data 0x3d000 0xc24 0x1000 2.50 fbdbb71725fbafe71b777e29041e5341
      .rsrc 0x3e000 0x7d30 0x8000 5.38 eaaab49c546e92155ea594d2f831427d

      ( 20 imports )
      > deMntrHid.dll: MntrSendMfpCommand, MntrEnablePnpNotification3, MntrGetDeviceMtnEventValue3, MntrGetDeviceFaxEventValue, MntrResetDeviceToogleValue, MntrDisablePnpNotification3, MntrSetDeviceMtnEventNotification3, MntrSetDeviceFaxEventNotification3, MntrGetDeviceList3
      > deLuaDa.dll: dura_LoadLibraries, lua_getfield, lua_pushnumber, lua_createtable, dura_SetPrintCallback, lua_pushstring, lua_close, dura_FreeDriver, lua_settop, lua_tolstring, lua_rawseti, lua_atpanic, lua_pushlstring, lua_tonumber, luaL_newstate, lua_objlen, lua_rawgeti, luaL_loadstring, lua_pcall
      > STI.dll: StiCreateInstanceW
      > VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
      > MSVFW32.dll: StretchDIB
      > Secur32.dll: GetUserNameExW
      > MFC80U.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
      > MSVCR80.dll: _invoke_watson, _decode_pointer, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, _terminate@@YAXXZ, __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _wcmdln, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _amsg_exit, _wgetcwd, wcsncmp, _purecall, _wfindnext64, _controlfp_s, _findclose, wcsstr, fflush, wcstombs_s, memcpy_s, _vscwprintf, feof, fgetwc, ferror, _wcsdup, _wfopen_s, fclose, fwrite, malloc, free, floor, memcpy, _vswprintf_c_l, _wmkdir, _wcsrev, wcstok_s, _wcslwr_s, swprintf_s, __0exception@std@@QAE@ABV01@@Z, _CxxThrowException, _invalid_parameter_noinfo, __0exception@std@@QAE@XZ, __1exception@std@@UAE@XZ, __type_info_dtor_internal_method@type_info@@QAEXXZ, _wfindfirst64, _crt_debugger_hook, __CxxFrameHandler3, wcsncpy_s, _waccess, memset, wcsrchr, sprintf_s, wcscat_s, vswprintf_s, mbstowcs_s, vsprintf_s, wcscpy_s, __0exception@std@@QAE@ABQBD@Z, _what@exception@std@@UBEPBDXZ
      > KERNEL32.dll: GetCurrentDirectoryW, UnlockFile, WriteFile, LockFile, SetFilePointer, GetLocalTime, OutputDebugStringW, LocalFree, FormatMessageW, GetLastError, GetModuleFileNameW, CreateFileW, CloseHandle, GetLocaleInfoW, GetSystemDirectoryW, GetUserDefaultLangID, InitializeCriticalSection, GetExitCodeThread, InterlockedExchange, MapViewOfFile, CreateFileMappingW, GetTickCount, GetTempPathW, DeleteFileW, UnmapViewOfFile, LeaveCriticalSection, EnterCriticalSection, MoveFileExW, GetUserDefaultLCID, GetWindowsDirectoryW, LoadLibraryW, GetModuleHandleW, GetProcAddress, ExpandEnvironmentStringsW, LockResource, LoadResource, FindResourceW, CreateProcessW, ResetEvent, SetEvent, WaitForMultipleObjects, GetCurrentThreadId, CreateEventW, WideCharToMultiByte, FreeLibrary, lstrlenW, Sleep, CreateThread, GetTempFileNameW, LoadLibraryA, InterlockedCompareExchange, GetStartupInfoW, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, DeleteCriticalSection, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, TerminateThread, GetLogicalDriveStringsW, GetVersionExW
      > USER32.dll: InflateRect, DrawFocusRect, LoadBitmapW, GetParent, RedrawWindow, PeekMessageW, TrackMouseEvent, DispatchMessageW, GetSystemMenu, DialogBoxIndirectParamW, SetWindowLongW, SetDlgItemTextW, FindWindowExW, GetWindowRect, MoveWindow, TranslateMessage, CheckMenuItem, AppendMenuW, EnableWindow, GetClientRect, FillRect, CreatePopupMenu, GetWindowLongW, EndDialog, ScreenToClient, DrawIcon, PostMessageW, EnumWindows, EnableMenuItem, RegisterWindowMessageW, GetCursorPos, GetForegroundWindow, GetWindowThreadProcessId, AttachThreadInput, GetSystemMetrics, LoadIconW, SetForegroundWindow, GetDesktopWindow, SendMessageW, IsIconic, GetWindowTextW, DestroyIcon, wsprintfW, GetSysColor, IsWindow, SetCursor, UpdateWindow, OffsetRect, CopyRect, LoadCursorW, KillTimer, SetTimer, IsWindowVisible, InvalidateRect, GetDlgItem, SystemParametersInfoW
      > GDI32.dll: SetViewportOrgEx, CreateSolidBrush, GetPixel, CreateCompatibleDC, DeleteDC, SelectObject, GetObjectW, StretchDIBits, DeleteObject, CreateFontIndirectW, CreateCompatibleBitmap, Rectangle, BitBlt, GetStockObject, RoundRect, ExtCreatePen, GetTextColor, SetBkMode, SetBkColor, SetTextColor, GetViewportOrgEx
      > WINSPOOL.DRV: -, -, ClosePrinter, SetJobW, OpenPrinterW
      > ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExW, RegEnumKeyExW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegQueryValueExA, RegOpenKeyExA, RegCloseKey
      > SHELL32.dll: SHGetPathFromIDListW, SHGetFileInfoW, ShellExecuteW, SHFileOperationW, SHBindToParent, Shell_NotifyIconW, SHGetSpecialFolderPathW, SHGetDesktopFolder, -, -, SHGetMalloc, -, ShellExecuteExW, SHGetSpecialFolderLocation, SHBrowseForFolderW
      > SHLWAPI.dll: StrRetToBufW, PathRemoveArgsW, PathStripPathW, PathUnquoteSpacesW, PathGetArgsW, PathFindOnPathW, PathAppendW, PathFindFileNameW, PathAddBackslashW, StrRChrW
      > ole32.dll: CoInitialize, CoUninitialize, StringFromGUID2, CLSIDFromProgID, CoCreateInstance
      > OLEAUT32.dll: -, -, -
      > gdiplus.dll: GdipCreateFromHDC, GdipDrawLineI, GdipGraphicsClear, GdiplusStartup, GdipLoadImageFromFile, GdipGetImageWidth, GdipGetImageHeight, GdipGetImageHorizontalResolution, GdipGetEncoderParameterListSize, GdipGetEncoderParameterList, GdipGetImageEncodersSize, GdipGetImageEncoders, GdipSaveImageToFile, GdipDisposeImage, GdipAlloc, GdipFree, GdipDeleteGraphics, GdipDeletePen, GdipCreatePen1, GdipCloneImage, GdiplusShutdown, GdipCreateHBITMAPFromBitmap, GdipCreateBitmapFromScan0, GdipGetImageVerticalResolution, GdipCreateBitmapFromFile
      > MSVCP80.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ
      > WS2_32.dll: -

      ( 0 exports )
      0
    2. hubert70 Messages postés 25 Statut Membre
       
      et voici pour demntrservice.exe
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.7.22.2 2008.07.22 -
      AntiVir 7.8.1.11 2008.07.22 -
      Authentium 5.1.0.4 2008.07.22 -
      Avast 4.8.1195.0 2008.07.22 -
      AVG 8.0.0.130 2008.07.22 -
      BitDefender 7.2 2008.07.22 -
      CAT-QuickHeal 9.50 2008.07.22 -
      ClamAV 0.93.1 2008.07.22 -
      DrWeb 4.44.0.09170 2008.07.22 -
      eSafe 7.0.17.0 2008.07.22 -
      eTrust-Vet 31.6.5975 2008.07.22 -
      Ewido 4.0 2008.07.22 -
      F-Prot 4.4.4.56 2008.07.22 -
      F-Secure 7.60.13501.0 2008.07.22 -
      Fortinet 3.14.0.0 2008.07.22 -
      GData 2.0.7306.1023 2008.07.22 -
      Ikarus T3.1.1.34.0 2008.07.22 -
      Kaspersky 7.0.0.125 2008.07.22 -
      McAfee 5344 2008.07.22 -
      Microsoft 1.3704 2008.07.22 -
      NOD32v2 3289 2008.07.22 -
      Norman 5.80.02 2008.07.22 -
      Panda 9.0.0.4 2008.07.22 -
      PCTools 4.4.2.0 2008.07.22 -
      Prevx1 V2 2008.07.22 -
      Rising 20.54.12.00 2008.07.22 -
      Sophos 4.31.0 2008.07.22 -
      Sunbelt 3.1.1536.1 2008.07.18 -
      Symantec 10 2008.07.22 -
      TheHacker 6.2.96.385 2008.07.20 -
      TrendMicro 8.700.0.1004 2008.07.22 -
      VBA32 3.12.8.1 2008.07.22 -
      VirusBuster 4.5.11.0 2008.07.22 -
      Webwasher-Gateway 6.6.2 2008.07.22 -
      Information additionnelle
      File size: 131072 bytes
      MD5...: 4b797afc90a29c59308e260dbccd5821
      SHA1..: d6bd00a5efaccd27ad255f28bd84a9c5c3d06415
      SHA256: a28332b3506e81be5a186e9ebbfd799e85d83adc03ed66016ab7aee271e1602a
      SHA512: 355528e065f0ae2d8b2f93398fc5afabd69e89302e9f7c2ed73a7b92f6e05a6d
      939eef5c319919425c88504a887972cbb656153270321e54361ae07871d9dc93
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x405709
      timedatestamp.....: 0x4683a412 (Thu Jun 28 12:05:38 2007)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x11cfb 0x12000 6.59 c3d5a1ed0f386214401d447d1e7dc291
      .rdata 0x13000 0x49a6 0x5000 5.27 e7278e2b1469199190dfe77db2fe626a
      .data 0x18000 0x320c 0x2000 1.40 b65af9bd6409dc1fbb90181c1160155f
      .rsrc 0x1c000 0x5498 0x6000 5.01 2672af83e174496445ad3f2a1fa35f8d

      ( 3 imports )
      > KERNEL32.dll: FindResourceW, FindResourceExW, MultiByteToWideChar, FreeLibrary, GetProcAddress, PulseEvent, SetEvent, LoadLibraryW, WaitForSingleObject, CreateEventW, Sleep, GetThreadLocale, LoadResource, SetEndOfFile, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, ReadFile, LoadLibraryA, InterlockedExchange, FlushFileBuffers, SetStdHandle, InitializeCriticalSection, GetLocaleInfoA, LockResource, SizeofResource, CloseHandle, GetVersionExW, CreateFileW, GetModuleFileNameW, GetLastError, OutputDebugStringW, GetLocalTime, SetFilePointer, LockFile, WriteFile, CreateFileA, UnlockFile, HeapFree, HeapAlloc, RaiseException, RtlUnwind, GetCommandLineA, GetVersionExA, GetProcessHeap, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, ExitProcess, GetStdHandle, GetModuleFileNameA, SetHandleCount, GetFileType, HeapSize, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
      > USER32.dll: LoadStringW, LoadAcceleratorsW, PostMessageW, GetMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, LoadIconW, LoadCursorW, RegisterClassExW, GetMenu, DefWindowProcW, DestroyWindow, EnableMenuItem, PostQuitMessage, BeginPaint, EndPaint, CreateWindowExW, ShowWindow, UpdateWindow, UnregisterClassA
      > ADVAPI32.dll: ControlService, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, OpenSCManagerW, CreateServiceW, OpenServiceW, DeleteService, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, CloseServiceHandle, SetServiceStatus, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, StartServiceW

      ( 0 exports )
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    OK, alors on nettoie.

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes problèmes s’il t’en reste.
    0
    1. hubert70
       
      re
      depuis hier je n'ai plus de message m'annonçant que j'ai un trojan....
      après avoir téléchargé et instalé MBAM , quand il se met à jour il me dit qu'il y a une erreur de chargement de la basse de donnée ligne 10222.
      j'ai refais l'installation et de nouveau même message
      quand je suis dans le mode sans échec il bloque avec le même message
      0
    2. hubert70
       
      re
      j'ai fini par réussir à installer MBAM et suivre ta procédure
      mais j'ai bloquer à bitdéfenser apparemment le scan se fait rapidement et il n'y a pas de virus
      merci
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:49:19, on 23/07/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\DellTPad\Apoint.exe
      C:\Windows\OEM02Mon.exe
      C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Windows\System32\WLTRAY.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Dell\MediaDirect\PCMService.exe
      C:\Program Files\McAfee.com\Agent\mcagent.exe
      C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Controle Parental\bin\OPTGui.exe
      C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Users\pelcy\Program Files\DNA\btdna.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Windows\system32\igfxsrvc.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\DellTPad\ApMsgFwd.exe
      C:\Program Files\DellTPad\HidFind.exe
      C:\Program Files\DellTPad\Apntex.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      c:\PROGRA~1\mcafee\msc\mcuimgr.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
      O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
      O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [DeStatusMon] "C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" dvcStatusMinimize
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4-reminder] "C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\OmniPageSE4.0\Ereg\Ereg.ini
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\pelcy\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
      O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
      O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
      O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Dell AIO Center Service (deMntrService) - Dell - C:\Program Files\Dell\MFP_DELL\deMntrService.exe
      O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
      O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pour Bit Defender.

    Tu cliques sur le luen.

    On te demande d'accepter le contrat de licence.

    Tu cliques sur I agree.

    On doit te demander de télécharger l'active X.

    Tu as téléchargé ?
    0
    1. hubert70
       
      oui je l'ai fait
      pareil que la démo en image
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    donc tu installes l'active X.

    Puis une fenêtre s'ouvre et te demande si tu veux instalelr une applicatrion.

    Tu réponds oui ?

    dans la fenêtre, tu as maintenant "start scan".

    Tu cliques.

    la mise à jour démarre ?
    0
    1. hubert70
       
      oui c'est ça la mise à jour se fait (petite fenêtre avec deux barres de défilement cela ne dure que quelques secondes)

      après je clique sur démarrer le scan et c'est que la fenêtre de progression de scan qui s'ouvre avec en haut à droit le bouton pour acheter mais malgré l'attente rien ne se passe
      à plus
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Attends un peu que la progression se lance.

    Clique sur Hide details ou Show details de temps en temps.

    Au bout de 10 mn, rien ne s'est passé ?

    A1 un moment de la procédure, tu peux régler les paramètres du scan.

    Essaye le réglage des répertoires à scanner en en choisissant un seul.
    0
    1. hubert70
       
      salut
      j'ai laisser toute la nuit et au petit matin avant de partir au boulot c'etait pareil
      0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    OK, on va pas s'acharner plus.

    Essaye celui-ci :

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
    1. hubert70
       
      salut
      il dise que c'est pas compatible avec vista
      mais je pense que j'ai plus de problème car avant il y avais toujour des message intempestif pour me signaler le cheval de troie avec une des manip que tu m'a fait faire j'ai eu la main pour le suprimé
      est ce que tu pense que j'ai encore des virus ?
      les rapports de scan que je t'es envoyer te donnent ils des élements ?
      à plus
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    mets à jour ton antivirus et fais un scan minutieux.

    Donne moi le résultat.
    0
    1. hubert70
       
      SALUT
      désolé pour la rapidité de la réponse
      j'ai fais un scan avec avast il ne m'a pas fournit de rapport comme les autres, il m'a juste dit que tout est ok
      je crois que l'on vas arrêter là merci beaucoup
      j'aimerais te demander de m'expliquer toute les manips mais cela vas pas être possible je suis en pleine préparation de voyage, je part pour un ans aux usa donc les problèmes d'ordi passe au second plant
      encore merci
      peut être à plus
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    OK, ça doit être bon.

    Si tu as un peu de temps :

    * Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

    http://pc-system.fr/
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    Ca va nettoyer les outils.
    0