Sujet Précédent Sujet Suivant

Ordi qui beugue

Fermé
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011 - 18 sept. 2011 à 00:51
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 4 oct. 2011 à 17:47
bonjour. je pense avoir un virus. le pb c'est que avira le détecte pas. j'ai essayer dr web cureit mais il ne s'ouvre pas. je suis désespérée. j'ai restaure mon système a une date antérieure mais rien a faire. internet refuse de s'ouvrir. des que j'ouvre un programme il se bloque et me dit (ne répond pas). il marche que en mode sans échec. aidez moi svp. je sais plus quoi faire
A voir également:

10 réponses

Réponse 1 / 10
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 sept. 2011 à 11:24
bonjour

Tutoriel officiel

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

# Télécharge Combofix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# /!\Désactive temporairement toute protection résidente /!\ (Antivirus, Antispywares...)
# Double clique sur ComboFix.exe. (Sous Vista et Seven, il faut cliquer droit sur Combofix.exe et choisir "Exécuter en tant qu'administrateur").
# Accepte la licence en cliquant sur "Oui".
# Le programme va vous demander si vous souhaitez installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je vous conseille donc très fortement de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
# Lorsque l'opération sera terminée, un rapport apparaîtra. Postez ce rapport dans votre prochaine réponse sur le forum.
# Le rapport se trouve ici : %SystemDrive%ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C: en général)

Poste le rapport sur le forum car un CFScript sera peut-être nécessaire
0
Réponse 2 / 10
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
18 sept. 2011 à 19:38
bonjour.tout d'abord merci pour votre réponse.malheureusement pour moi, le mode sans echec ne fonctionne plus. je n'ai plus aucun acces internet. j'ai telecharger combofix avec un autre pc .je l'ai mis sur une clé usb.je l'ai copier ensuite sur mon ordi. rien a faire.il refuse de s'executer.
tout mon ordi est bloqué.je ne sais plus quoi faire. je voulais carrément le reformater.mais je n'ai pas les cd de recupération.je n'ai aucune sauvegarde. auriez vous une autre solution pour moi?

merci .
0
Réponse 3 / 10
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 sept. 2011 à 19:42
essaie ceci

https://www.commentcamarche.net/faq/22656-antivirus-bootable-scanner-son-systeme-avec-antivir
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
18 sept. 2011 à 22:27
est ce que je peux le faire en le telechargeant sur une clé usb. est ce que je peux le lancer a partir du mode sans echec parce que sans sa mon ordi est bloqué.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 sept. 2011 à 22:47
sur ton autre pc tu n'a pas de graveur ?
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
18 sept. 2011 à 22:52
si mais je n'ai pas de cd sous la main
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
18 sept. 2011 à 22:58
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 17/09/2011 | 06.00 par g3n-h@ckm@n
~ Informations : http://www.forum-fec.net/t1444-pre_scan-versions
~ Remontées : http://www.forum-fec.net/t1445-feedback-pre_scan

~ Utilisateur : steeven (Administrateurs)
~ Ordinateur : STEEVEN-TOSH

~ Système d'exploitation : Windows 7 Home Premium (64 bits) HomePremium
~ Type d'installation : Client
~ Enregistré sous : Microsoft
~ Enregistré sous : Microsoft
~ Processeur : Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
~ Identification : Intel64 Family 6 Model 37 Stepping 2
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.5.7 (fr)
Pare-feu windows : Inactif
Windows Defender : Actif

c:\ -> [Fixed] | [WINDOWS] | Total : 238470 Mo | Free : 179650 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 238070 Mo | Free : 230200 Mo -> NTFS
e:\ -> [CDROM] | []
f:\ -> [Removable] | [] | Total : 7570 Mo | Free : 4380 Mo -> FAT32

Scan : 21:48:57 | 18/09/2011

~ Service Pack Non à jour , mettre à jour

¤¤¤¤¤¤¤¤¤¤ Sessions

~ [HKLM | ProfileList] | S-1-5-21-1734724365-2926224062-409252613-1000 : ProfileImagePath -> C:\Users\steeven
~ [HKLM | ProfileList] | S-1-5-21-1734724365-2926224062-409252613-1000 : RefCount -> 1
~ [HKLM | ProfileList] | S-1-5-21-1734724365-2926224062-409252613-1000 : State -> 256

¤¤¤¤¤¤¤¤¤¤ Processus en cours

Demarrage : MSE

1704 | C:\PROGRA~2\McAfee\MSC\mcmscsvc.exe - Système - Normal - C:\PROGRA~2\McAfee\MSC\mcmscsvc.exe - 456
1812 | c:\PROGRA~2\mcafee.com\agent\mcagent.exe - steeven - Normal - c:\PROGRA~2\mcafee.com\agent\mcagent.exe -Embedding - 628
1956 | F:\Pre_Scan.exe - steeven - High - "F:\Pre_Scan.exe" - 1088
1048 | C:\Windows\SysWOW64\cmd.exe - steeven - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 1956
796 | C:\Kill'em\Pv.exe - steeven - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 1048

¤¤¤¤¤¤¤¤¤¤ Démarrage principaux avant suppression

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"msnmsgr"="C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
"Spyware Doctor"=C:\Users\steeven\Desktop\downloadedSDfile -min

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"=C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [04/12/2009|13:20:41]
"StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SVPWUTIL"=C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
"HWSetup"="C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
"KeNotify"=C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [13/01/2009|22:33:40]
"TWebCamera"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
"ToshibaServiceStation"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
"mcagent_exe"="C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe" /runkey
"Google Updater"="C:\Program Files (x86)\Google\Google Updater\GoogleUpdater.exe" -check_deprecation
"QuickTime Task"="C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"=C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [04/12/2009|13:25:07]

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

[HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"=C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [04/12/2009|13:20:41]
"StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SVPWUTIL"=C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
"HWSetup"="C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
"KeNotify"=C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [13/01/2009|22:33:40]
"TWebCamera"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
"ToshibaServiceStation"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
"mcagent_exe"="C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe" /runkey
"Google Updater"="C:\Program Files (x86)\Google\Google Updater\GoogleUpdater.exe" -check_deprecation
"QuickTime Task"="C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

¤¤¤¤¤¤¤¤¤¤ Autres Démarrages Silencieux


¤


¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}"=McAfee SiteAdvisor
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=0x00
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=0x00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]

¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00C6D95F-329C-409a-81D7-C46C66EA7F33}"=
"{80009818-f38f-4af1-87b5-eadab9433e58}"=MF ADTS Property Handler
"{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C}"=Microsoft Office OneNote Namespace Extension for Windows Desktop Search
"{42042206-2D85-11D3-8CFF-005004838597}"=Microsoft Office HTML Icon Handler
"{0563DB41-F538-4B37-A92D-4659049B7766}"=WLMD Message Handler
"{5E2121EE-0300-11D4-8D3B-444553540000}"=Catalyst Context Menu extension
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"=WinRAR shell extension
"{B41DB860-64E4-11D2-9906-E49FADC173CA}"=WinRAR shell extension
"{06A2568A-CED6-4187-BB20-400B8C02BE5A}"=
"{00F33137-EE26-412F-8D71-F84E4C2C6625}"=
"{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C}"=Windows Live Photo Gallery Autoplay Drop Target
"{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C}"=Windows Live Photo Gallery Viewer Drop Target
"{00F374B7-B390-4884-B372-2FC349F2172B}"=Windows Live Photo Gallery Editor Drop Target
"{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}"=Windows Live Photo Gallery Viewer Drop Target Shim
"{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D}"=Windows Live Photo Gallery Editor Drop Target Shim
"{00F30F90-3E96-453B-AFCD-D71989ECC2C7}"=Windows Live Photo Gallery Autoplay Drop Target Shim

¤¤¤¤¤¤¤¤¤¤ BHO

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] | (&Yahoo! Toolbar Helper) -> C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll [?]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] | (Adobe PDF Link Helper) -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [05/09/2011|19:04:56]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}] | (McAfee Phishing Filter) -> c:\PROGRA~2\mcafee\msk\mskapbho.dll [16/02/2010|13:07:21]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] | () -> [?]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}] | (scriptproxy) -> c:\PROGRA~2\mcafee\VIRUSS~1\scriptsn.dll [16/02/2010|13:05:02]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] | (Windows Live ID Sign-in Helper) -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [18/08/2009|11:32:12]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] | (Google Toolbar Helper) -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [04/12/2009|13:26:13]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] | (Google Toolbar Notifier BHO) -> C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [31/05/2010|12:12:53]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}] | (McAfee SiteAdvisor BHO) -> c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll [04/07/2011|20:52:03]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] | (Java(tm) Plug-In 2 SSV Helper) -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [04/12/2009|13:15:53]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}] | (SingleInstance Class) -> C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [?]

¤¤¤¤¤¤¤¤¤¤ ActiveX

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] | WMPACCESS -> Microsoft Windows Media Player
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] | IEACCESS -> Internet Explorer
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] | BRANDING.CAB -> Browser Customizations
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}] | JAVAVM -> Java (Sun)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] | -> Microsoft Windows Media Player 12.0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] | Theme Component -> Themes Setup
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}] | MobilePk -> Offline Browsing Pack
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] | MailNews -> Microsoft Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] | DirectDrawEx -> DirectDrawEx
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] | HelpCont -> Internet Explorer Help
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}] | MSVBScript -> Microsoft Windows Script 5.6
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] | GenSetup -> Internet Explorer Setup Tools
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] | ExtraPack -> Browsing Enhancements
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] | Microsoft Windows Media Player -> Microsoft Windows Media Player
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] | MSN_Auth -> MSN Site Access
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] | -> Address Book 7
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}] | .NETFramework -> .NET Framework
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] | IE4_SHELLID -> Windows Desktop Update
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] | BASEIE40_W2K -> Web Platform Customizations
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] | DOTNETFRAMEWORKS ->
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] | Tridata -> Dynamic HTML Data Binding
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}] | .NETFramework -> .NET Framework
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}] | Fontcore -> Internet Explorer Core Fonts
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}] | Flash -> Adobe Flash Player
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] | HTMLHelp -> HTML Help
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] | ADSI -> Active Directory Service Interface
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}] | .NETFramework -> .NET Framework

¤¤¤¤¤¤¤¤¤¤ Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=
"LoadAppInit_DLLs"=0

¤¤¤¤¤¤¤¤¤¤ Winlogon


¤

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : -> 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : -> 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Winlogon\Notify


¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe -> C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Users\steeven\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKLM | policies\Explorer] | NoActiveDesktop : 1 -> 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 1 -> 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3 : Inactif
[Power] | Start : 2 : Actif
[Profsvc] | Start : 2 : Actif
[PlugPlay] | Start : 2 : Actif
[PEAUTH] | Start : 2 : Inactif
[nsi] | Start : 2 : Inactif
[NLASvc] | Start : 2 : Inactif
[MPSsvc] | Start : 2 : Inactif
[MMCSS] | Start : 2 : Inactif
[luafv] | Start : 2 : Inactif
[lltdio] | Start : 2 : Inactif
[Iphlpsvc] | Start : 2 : Inactif
[IKEEXT] | Start : 2 : Inactif
[IAStorDataMgrsvc] | Start : 2 : Inactif
[gpsvc] | Start : 2 : Inactif
[lmhosts] | Start : 2 : Inactif
[LanmanWorkstation] | Start : 2 : Inactif
[LanmanServer] | Start : 2 : Inactif
[agp440] | Start : 3 -> 2 : Inactif
[AudioEndpointBuilder] | Start : 2 : Inactif
[Audiosrv] | Start : 2 : Inactif
[BFE] | Start : 2 : Inactif
[Bits] | Start : 2 : Inactif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Inactif
[Wlansvc] | Start : 2 : Inactif
[SharedAccess] | Start : 4 -> 2 : Inactif
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Inactif
[WerSvc] | Start : 3 -> 2 : Inactif
[wscsvc] | Start : 2 : Inactif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.google.fr/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKCU | Main] | Use Custom Search URL : -> 0

[HKLM | Search] | SearchAssistant : -> http://www.google.com/toolbar/ie8/sidebar.html
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤

[HKCU | PhishingFilter] | Enabled : -> 2
[HKCU | PhishingFilter] | EnabledV8 : -> 1
[HKCU | Internet settings] | ProxyOverride : *.local
[HKCU | Internet settings] | EnableHttp1_1 : 1
[HKCU | Internet Settings] | MigrateProxy : 1
[HKCU | Internet Settings] | WarnonBadCertRecving : -> 1
[HKCU | Internet Settings] | WarnOnHTTPSToHTTPRedirect : -> 1
[HKCU | Internet Settings] | WarnonZoneCrossing : 0 -> 1
[HKCU | Internet Settings] | AutoConfigProxy : wininet.dll
[HKLM | AboutURLs] | Tabs : res://ieframe.dll/tabswelcome.htm

¤¤¤¤¤¤¤¤¤¤ Extensions Firefox

C:\Users\steeven\AppData\Roaming\Mozilla\Firefox\Profiles\k4a8d3ms.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

¤


¤¤¤¤¤¤¤¤¤¤ DNS

[HKLM\CCS | Tcpip\Parameters] | DhcpNameServer -> 212.27.40.240 212.27.40.241
[HKLM\CCS | Interfaces\{1A6FB990-BD3F-4778-8829-12F0BD0DDB04}] | DhcpNameServer -> 212.27.40.240 212.27.40.241
[HKLM\CCS | Interfaces\{6EA05D5E-6989-4736-98C5-BDB8B4F913E9}] | DhcpNameServer -> 100.100.0.101
[HKLM\CS001 | Interfaces\{1A6FB990-BD3F-4778-8829-12F0BD0DDB04}] | DhcpNameServer -> 212.27.40.240 212.27.40.241
[HKLM\CS001 | Interfaces\{6EA05D5E-6989-4736-98C5-BDB8B4F913E9}] | DhcpNameServer -> 100.100.0.101
[HKLM\CS002 | Interfaces\{1A6FB990-BD3F-4778-8829-12F0BD0DDB04}] | DhcpNameServer -> 212.27.40.240 212.27.40.241
[HKLM\CS002 | Interfaces\{6EA05D5E-6989-4736-98C5-BDB8B4F913E9}] | DhcpNameServer -> 100.100.0.101
[HKLM\CCS | Tcpip\Parameters] | NameServer ->

¤¤¤¤¤¤¤¤¤¤ Hosts

# 127.0.0.1 localhost
# ::1 localhost

¤¤¤¤¤¤¤¤¤¤ HKCU\Software

[HKEY_CURRENT_USER\Software\Adobe]
[HKEY_CURRENT_USER\Software\AppDataLow]
[HKEY_CURRENT_USER\Software\Apple Computer, Inc.]
[HKEY_CURRENT_USER\Software\Apple Inc.]
[HKEY_CURRENT_USER\Software\ASProtect]
[HKEY_CURRENT_USER\Software\Atheros]
[HKEY_CURRENT_USER\Software\ATI]
[HKEY_CURRENT_USER\Software\Clients]
[HKEY_CURRENT_USER\Software\DT Soft]
[HKEY_CURRENT_USER\Software\DVDFab]
[HKEY_CURRENT_USER\Software\g3n-h@ckm@n]
[HKEY_CURRENT_USER\Software\Google]
[HKEY_CURRENT_USER\Software\IDAVLab]
[HKEY_CURRENT_USER\Software\IM Providers]
[HKEY_CURRENT_USER\Software\InterTrust]
[HKEY_CURRENT_USER\Software\JavaSoft]
[HKEY_CURRENT_USER\Software\Macromedia]
[HKEY_CURRENT_USER\Software\Malwarebytes' Anti-Malware]
[HKEY_CURRENT_USER\Software\McAfee]
[HKEY_CURRENT_USER\Software\Microsoft]
[HKEY_CURRENT_USER\Software\Mozilla]
[HKEY_CURRENT_USER\Software\Netscape]
[HKEY_CURRENT_USER\Software\Oberon Media]
[HKEY_CURRENT_USER\Software\ODBC]
[HKEY_CURRENT_USER\Software\Piriform]
[HKEY_CURRENT_USER\Software\Policies]
[HKEY_CURRENT_USER\Software\Pvm]
[HKEY_CURRENT_USER\Software\Realtek]
[HKEY_CURRENT_USER\Software\SCS Software]
[HKEY_CURRENT_USER\Software\Synaptics]
[HKEY_CURRENT_USER\Software\Sysinternals]
[HKEY_CURRENT_USER\Software\TOSHIBA]
[HKEY_CURRENT_USER\Software\Vso]
[HKEY_CURRENT_USER\Software\WinRAR]
[HKEY_CURRENT_USER\Software\WinRAR SFX]
[HKEY_CURRENT_USER\Software\Wow6432Node]
[HKEY_CURRENT_USER\Software\Yahoo]
[HKEY_CURRENT_USER\Software\Classes]

¤¤¤¤¤¤¤¤¤¤ HKLM\Software

[HKEY_LOCAL_MACHINE\Software\Activision]
[HKEY_LOCAL_MACHINE\Software\Adobe]
[HKEY_LOCAL_MACHINE\Software\AGEIA Technologies]
[HKEY_LOCAL_MACHINE\Software\America Online]
[HKEY_LOCAL_MACHINE\Software\AppDataLow]
[HKEY_LOCAL_MACHINE\Software\Apple Computer, Inc.]
[HKEY_LOCAL_MACHINE\Software\Apple Inc.]
[HKEY_LOCAL_MACHINE\Software\ATI]
[HKEY_LOCAL_MACHINE\Software\ATI Technologies]
[HKEY_LOCAL_MACHINE\Software\Canopy Games]
[HKEY_LOCAL_MACHINE\Software\CCleaner]
[HKEY_LOCAL_MACHINE\Software\COMPAL]
[HKEY_LOCAL_MACHINE\Software\Cyberlink]
[HKEY_LOCAL_MACHINE\Software\Digital River]
[HKEY_LOCAL_MACHINE\Software\DIOC]
[HKEY_LOCAL_MACHINE\Software\DT Soft]
[HKEY_LOCAL_MACHINE\Software\DVDFab]
[HKEY_LOCAL_MACHINE\Software\Google]
[HKEY_LOCAL_MACHINE\Software\IDAVLab]
[HKEY_LOCAL_MACHINE\Software\InstallShield]
[HKEY_LOCAL_MACHINE\Software\Intel]
[HKEY_LOCAL_MACHINE\Software\JavaSoft]
[HKEY_LOCAL_MACHINE\Software\Licenses]
[HKEY_LOCAL_MACHINE\Software\Macromedia]
[HKEY_LOCAL_MACHINE\Software\Malwarebytes' Anti-Malware]
[HKEY_LOCAL_MACHINE\Software\McAfee]
[HKEY_LOCAL_MACHINE\Software\McAfee.com]
[HKEY_LOCAL_MACHINE\Software\McAfeeInstaller]
[HKEY_LOCAL_MACHINE\Software\Microsoft]
[HKEY_LOCAL_MACHINE\Software\Mozilla]
[HKEY_LOCAL_MACHINE\Software\mozilla.org]
[HKEY_LOCAL_MACHINE\Software\MozillaPlugins]
[HKEY_LOCAL_MACHINE\Software\Norton]
[HKEY_LOCAL_MACHINE\Software\Oberon Media]
[HKEY_LOCAL_MACHINE\Software\ODBC]
[HKEY_LOCAL_MACHINE\Software\PCTools]
[HKEY_LOCAL_MACHINE\Software\Realtek]
[HKEY_LOCAL_MACHINE\Software\Realtek Semiconductor Corp.]
[HKEY_LOCAL_MACHINE\Software\RtWLan]
[HKEY_LOCAL_MACHINE\Software\SiteAdvisor]
[HKEY_LOCAL_MACHINE\Software\Swearware]
[HKEY_LOCAL_MACHINE\Software\Symantec]
[HKEY_LOCAL_MACHINE\Software\TOSHIBA]
[HKEY_LOCAL_MACHINE\Software\TOSHIBA Corporation]
[HKEY_LOCAL_MACHINE\Software\VideoLAN]
[HKEY_LOCAL_MACHINE\Software\WildTangent]
[HKEY_LOCAL_MACHINE\Software\WinRAR]
[HKEY_LOCAL_MACHINE\Software\Yahoo]
[HKEY_LOCAL_MACHINE\Software\Classes]
[HKEY_LOCAL_MACHINE\Software\Clients]
[HKEY_LOCAL_MACHINE\Software\Policies]
[HKEY_LOCAL_MACHINE\Software\RegisteredApplications]

¤¤¤¤¤¤¤¤¤¤ Processus


¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1734724365-2926224062-409252613-1000\desktop.ini
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1734724365-2926224062-409252613-500\desktop.ini
Clé Supprimée : [HKCU | Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
Erreur de suppression : C:\Users\steeven\AppData\Local\Temp\is-0F70B.tmp
Supprimé : C:\Users\steeven\AppData\Local\Temp\is-0F70B.tmp
Erreur de suppression : C:\Users\steeven\AppData\Local\Temp\is-11CJG.tmp
Supprimé : C:\Users\steeven\AppData\Local\Temp\is-11CJG.tmp
Erreur de suppression : C:\Users\steeven\AppData\Local\Temp\is-1IS98.tmp
Supprimé : C:\Users\steeven\AppData\Local\Temp\is-1IS98.tmp
Erreur de suppression : C:\Users\steeven\AppData\Local\Temp\is-LKL55.tmp
Supprimé : C:\Users\steeven\AppData\Local\Temp\is-LKL55.tmp
Erreur de suppression : C:\Users\steeven\AppData\Local\Temp\is-U7KGE.tmp
Supprimé : C:\Users\steeven\AppData\Local\Temp\is-U7KGE.tmp
Mise en quarantaine : C:\Users\steeven\AppData\Local\Temp\KnoE198.tmp
Mise en quarantaine : C:\Users\steeven\AppData\Local\Temp\~DF0225B10027445F62.TMP
Mise en quarantaine : C:\Users\steeven\AppData\Local\Temp\~DF068764251864F148.TMP
Mise en quarantaine : C:\Users\steeven\AppData\Local\Temp\~DF0CDCC66C6F7FCA0C.TMP
Mise en quarantaine : C:\Users\steeven\AppData\Local\Temp\~DF549E2A30D6633382.TMP
Mise en quarantaine : C:\Users\steeven\AppData\Local\Temp\~DF85EB1BFD6F2C933E.TMP
Mise en quarantaine : C:\Users\steeven\AppData\Local\Temp\~DF87730842413205D9.TMP
Mise en quarantaine : C:\Users\steeven\AppData\Local\Temp\~DFC78A32319FF6CA79.TMP
Mise en quarantaine : C:\Users\steeven\AppData\Local\Temp\~DFDA6B4B93A03E8DC9.TMP


¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2

Supprimé : [{a864cdcc-45af-11df-a3fd-705ab66bc5f1} | Autorun\command] -> G:\autorun.exe


¤¤¤¤¤¤¤¤¤¤ %Homedrive%

[10/01/2010|14:25:18] | C:\$RECYCLE.BIN
[04/12/2009|13:41:08] | C:\1033
[18/09/2011|18:08:31] | C:\32788R22FWJFW
[13/09/2011|10:56:32] | C:\Ad-Report-CLEAN[1].txt
[13/09/2011|10:26:37] | C:\Ad-Report-SCAN[1].txt
[13/09/2011|10:45:10] | C:\Ad-Report-SCAN[2].txt
[14/07/2009|07:08:56] | C:\Documents and Settings
[10/01/2010|14:21:46] | C:\hiberfil.sys
[10/01/2010|14:41:28] | C:\Intel
[18/09/2011|21:48:53] | C:\Kill'em
[04/12/2009|13:41:23] | C:\MSOCache
[10/01/2010|14:21:46] | C:\pagefile.sys
[14/07/2009|05:20:08] | C:\PerfLogs
[18/09/2011|21:48:57] | C:\Pre_Scan.txt
[14/07/2009|05:20:08] | C:\Program Files
[14/07/2009|05:20:08] | C:\Program Files (x86)
[14/07/2009|05:20:08] | C:\ProgramData
[18/09/2011|18:09:08] | C:\Qoobox
[10/01/2010|14:29:15] | C:\RHDSetup.log
[04/12/2009|14:02:00] | C:\SWSTAMP.TXT
[11/12/2009|23:20:27] | C:\System Volume Information
[04/12/2009|12:26:38] | C:\Toshiba
[14/07/2009|05:20:08] | C:\Users
[14/07/2009|05:20:08] | C:\Windows
[04/12/2009|13:39:36] | C:\Works

¤¤¤¤¤¤¤¤¤¤ %Systemroot%

[14/07/2009|07:32:38] | C:\Windows\addins
[14/07/2009|05:20:08] | C:\Windows\AppCompat
[14/07/2009|05:20:08] | C:\Windows\AppPatch
[14/07/2009|05:20:08] | C:\Windows\assembly
[10/01/2010|14:26:14] | C:\Windows\atiogl.xml
[04/12/2009|12:41:22] | C:\Windows\ativpsrm.bin
[09/07/2010|20:03:43] | C:\Windows\BDTSupport.dll.old
[14/07/2009|01:23:40] | C:\Windows\bfsvc.exe
[14/07/2009|05:20:09] | C:\Windows\Boot
[14/07/2009|07:38:36] | C:\Windows\bootstat.dat
[14/07/2009|05:20:09] | C:\Windows\Branding
[11/03/2010|19:29:04] | C:\Windows\CoD.INI
[04/12/2009|14:02:02] | C:\Windows\csup.txt
[14/07/2009|05:20:09] | C:\Windows\Cursors
[14/07/2009|06:45:54] | C:\Windows\debug
[14/07/2009|07:32:38] | C:\Windows\diagnostics
[14/07/2009|07:37:46] | C:\Windows\DigitalLocker
[04/12/2009|13:16:49] | C:\Windows\Downloaded Installations
[14/07/2009|07:32:38] | C:\Windows\Downloaded Program Files
[14/07/2009|17:35:13] | C:\Windows\ehome
[14/07/2009|07:37:46] | C:\Windows\en-US
[13/06/2011|23:01:25] | C:\Windows\explorer.exe
[14/07/2009|05:20:09] | C:\Windows\Fonts
[14/07/2009|17:24:08] | C:\Windows\fr-FR
[14/07/2009|01:22:13] | C:\Windows\fveupdate.exe
[14/07/2009|05:20:09] | C:\Windows\Globalization
[14/07/2009|05:20:09] | C:\Windows\Help
[14/07/2009|02:29:53] | C:\Windows\HelpPane.exe
[14/07/2009|02:29:03] | C:\Windows\hh.exe
[14/07/2009|17:35:58] | C:\Windows\HomePremium.xml
[14/07/2009|05:20:09] | C:\Windows\IME
[14/07/2009|05:20:10] | C:\Windows\inf
[04/12/2009|13:12:17] | C:\Windows\Installer
[06/01/2011|19:37:23] | C:\Windows\IsUninst.exe
[14/07/2009|05:20:10] | C:\Windows\L2Schemas
[14/07/2009|05:20:10] | C:\Windows\LiveKernelReports
[14/07/2009|05:20:10] | C:\Windows\Logs
[14/07/2009|05:20:10] | C:\Windows\Media
[14/07/2009|02:10:29] | C:\Windows\mib.bin
[14/07/2009|05:20:10] | C:\Windows\Microsoft.NET
[28/02/2010|03:44:17] | C:\Windows\Minidump
[14/07/2009|05:20:10] | C:\Windows\ModemLogs
[14/07/2009|04:35:42] | C:\Windows\msdfmap.ini
[04/12/2009|13:26:22] | C:\Windows\msdownld.tmp
[10/01/2010|14:47:01] | C:\Windows\NDSTray.INI
[14/07/2009|01:56:36] | C:\Windows\notepad.exe
[16/09/2011|13:31:22] | C:\Windows\ntbtlog.txt
[10/01/2010|14:50:58] | C:\Windows\OemDrv
[04/12/2009|12:44:38] | C:\Windows\oemlogo.bmp
[14/07/2009|07:32:38] | C:\Windows\Offline Web Pages
[04/12/2009|12:38:09] | C:\Windows\Panther
[04/12/2009|13:42:56] | C:\Windows\PCHEALTH
[09/07/2010|20:03:43] | C:\Windows\PCTBDCore.dll.old
[14/07/2009|07:32:38] | C:\Windows\Performance
[14/07/2009|05:20:10] | C:\Windows\PLA
[14/07/2009|05:20:10] | C:\Windows\PolicyDefinitions
[04/12/2009|12:39:08] | C:\Windows\Prefetch
[14/07/2009|01:27:10] | C:\Windows\regedit.exe
[14/07/2009|05:20:10] | C:\Windows\registration
[14/07/2009|05:20:10] | C:\Windows\rescache
[14/07/2009|05:20:10] | C:\Windows\Resources
[10/01/2010|14:29:15] | C:\Windows\RtlExUpd.dll
[14/07/2009|05:20:10] | C:\Windows\SchCache
[14/07/2009|05:20:10] | C:\Windows\schemas
[14/07/2009|05:20:10] | C:\Windows\security
[14/07/2009|06:45:47] | C:\Windows\ServiceProfiles
[14/07/2009|05:20:10] | C:\Windows\servicing
[14/07/2009|06:45:50] | C:\Windows\Setup
[16/09/2011|11:11:55] | C:\Windows\setupact.log
[16/09/2011|11:11:55] | C:\Windows\setuperr.log
[14/07/2009|17:35:13] | C:\Windows\ShellNew
[10/01/2010|14:27:06] | C:\Windows\SoftwareDistribution
[14/07/2009|05:20:10] | C:\Windows\Speech
[14/07/2009|02:39:38] | C:\Windows\splwow64.exe
[14/07/2009|07:28:38] | C:\Windows\Starter.xml
[14/07/2009|05:20:10] | C:\Windows\system
[14/07/2009|04:34:57] | C:\Windows\system.ini
[14/07/2009|05:20:10] | C:\Windows\System32
[14/07/2009|05:20:14] | C:\Windows\SysWOW64
[14/07/2009|05:20:14] | C:\Windows\TAPI
[14/07/2009|05:20:14] | C:\Windows\Tasks
[14/07/2009|05:20:14] | C:\Windows\Temp
[14/07/2009|05:20:14] | C:\Windows\tracing
[10/06/2009|23:41:17] | C:\Windows\twain.dll
[14/07/2009|07:32:38] | C:\Windows\twain_32
[14/07/2009|02:14:33] | C:\Windows\twain_32.dll
[14/07/2009|00:47:26] | C:\Windows\twunk_16.exe
[14/07/2009|02:14:40] | C:\Windows\twunk_32.exe
[14/07/2009|05:20:14] | C:\Windows\Vss
[14/07/2009|05:20:14] | C:\Windows\Web
[14/07/2009|04:34:57] | C:\Windows\win.ini
[14/07/2009|06:54:24] | C:\Windows\WindowsShell.Manifest
[31/08/2011|22:12:12] | C:\Windows\WindowsUpdate.log
[14/07/2009|02:12:29] | C:\Windows\winhlp32.exe
[14/07/2009|05:20:14] | C:\Windows\winsxs
[17/04/2010|01:28:46] | C:\Windows\WLXPGSS.SCR
[10/06/2009|22:52:44] | C:\Windows\WMSysPr9.prx
[14/07/2009|01:56:28] | C:\Windows\write.exe

¤¤¤¤¤¤¤¤¤¤ %Userprofile%

[02/02/2010|01:20:08] | C:\Users\steeven\AppData
[02/02/2010|01:20:09] | C:\Users\steeven\Application Data
[02/02/2010|01:23:09] | C:\Users\steeven\Contacts
[02/02/2010|01:20:09] | C:\Users\steeven\Cookies
[02/02/2010|01:20:08] | C:\Users\steeven\Desktop
[27/07/2010|14:14:38] | C:\Users\steeven\DoctorWeb
[02/02/2010|01:20:08] | C:\Users\steeven\Documents
[02/02/2010|01:20:08] | C:\Users\steeven\Downloads
[02/02/2010|01:20:08] | C:\Users\steeven\Favorites
[18/05/2011|00:23:30] | C:\Users\steeven\Images - Raccourci.lnk
[02/02/2010|01:20:08] | C:\Users\steeven\Links
[02/02/2010|01:20:09] | C:\Users\steeven\Local Settings
[02/02/2010|01:20:09] | C:\Users\steeven\Menu Démarrer
[02/02/2010|01:20:09] | C:\Users\steeven\Mes documents
[02/02/2010|01:20:09] | C:\Users\steeven\Modèles
[02/02/2010|01:20:08] | C:\Users\steeven\Music
[02/02/2010|01:20:08] | C:\Users\steeven\ntuser.dat
[02/02/2010|01:20:08] | C:\Users\steeven\ntuser.dat.LOG1
[02/02/2010|01:20:08] | C:\Users\steeven\ntuser.dat.LOG2
[02/02/2010|01:20:08] | C:\Users\steeven\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
[02/02/2010|01:20:08] | C:\Users\steeven\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
[02/02/2010|01:20:08] | C:\Users\steeven\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
[13/09/2011|11:03:02] | C:\Users\steeven\ntuser.dat{2326fba5-dde7-11e0-ad3a-705ab66bc5f1}.TM.blf
[13/09/2011|11:03:02] | C:\Users\steeven\ntuser.dat{2326fba5-dde7-11e0-ad3a-705ab66bc5f1}.TMContainer00000000000000000001.regtrans-ms
[13/09/2011|11:03:02] | C:\Users\steeven\ntuser.dat{2326fba5-dde7-11e0-ad3a-705ab66bc5f1}.TMContainer00000000000000000002.regtrans-ms
[09/07/2010|21:22:32] | C:\Users\steeven\NTUSER.DAT{3efccfe9-8b8f-11df-8686-705ab66bc5f1}.TM.blf
[09/07/2010|21:22:32] | C:\Users\steeven\NTUSER.DAT{3efccfe9-8b8f-11df-8686-705ab66bc5f1}.TMContainer00000000000000000001.regtrans-ms
[09/07/2010|21:22:32] | C:\Users\steeven\NTUSER.DAT{3efccfe9-8b8f-11df-8686-705ab66bc5f1}.TMContainer00000000000000000002.regtrans-ms
[15/09/2011|16:26:57] | C:\Users\steeven\ntuser.dat{74809105-dfa4-11e0-8aa6-705ab66bc5f1}.TM.blf
[15/09/2011|16:26:57] | C:\Users\steeven\ntuser.dat{74809105-dfa4-11e0-8aa6-705ab66bc5f1}.TMContainer00000000000000000001.regtrans-ms
[15/09/2011|16:26:57] | C:\Users\steeven\ntuser.dat{74809105-dfa4-11e0-8aa6-705ab66bc5f1}.TMContainer00000000000000000002.regtrans-ms
[13/09/2011|11:30:48] | C:\Users\steeven\ntuser.dat{ab4dea37-dde8-11e0-b602-705ab66bc5f1}.TM.blf
[13/09/2011|11:30:48] | C:\Users\steeven\ntuser.dat{ab4dea37-dde8-11e0-b602-705ab66bc5f1}.TMContainer00000000000000000001.regtrans-ms
[13/09/2011|11:30:48] | C:\Users\steeven\ntuser.dat{ab4dea37-dde8-11e0-b602-705ab66bc5f1}.TMContainer00000000000000000002.regtrans-ms
[12/07/2010|15:32:41] | C:\Users\steeven\NTUSER.DAT{e3625a69-8db9-11df-905c-705ab66bc5f1}.TM.blf
[12/07/2010|15:32:41] | C:\Users\steeven\NTUSER.DAT{e3625a69-8db9-11df-905c-705ab66bc5f1}.TMContainer00000000000000000001.regtrans-ms
[12/07/2010|15:32:41] | C:\Users\steeven\NTUSER.DAT{e3625a69-8db9-11df-905c-705ab66bc5f1}.TMContainer00000000000000000002.regtrans-ms
[02/02/2010|01:20:09] | C:\Users\steeven\ntuser.ini
[02/02/2010|01:20:08] | C:\Users\steeven\Pictures
[02/02/2010|01:20:09] | C:\Users\steeven\Recent
[02/02/2010|01:20:08] | C:\Users\steeven\Saved Games
[02/02/2010|01:23:22] | C:\Users\steeven\Searches
[02/02/2010|01:20:09] | C:\Users\steeven\SendTo
[16/02/2010|13:35:21] | C:\Users\steeven\Tracing
[02/02/2010|01:20:08] | C:\Users\steeven\Videos
[02/02/2010|01:20:09] | C:\Users\steeven\Voisinage d'impression
[02/02/2010|01:20:09] | C:\Users\steeven\Voisinage réseau

¤¤¤¤¤¤¤¤¤¤ %StartMenu%

[14/07/2009|07:01:14] | C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
[14/07/2009|06:49:40] | C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini
[02/02/2010|01:20:01] | C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
[14/07/2009|05:20:08] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs
[14/07/2009|06:49:40] | C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk

¤¤¤¤¤¤¤¤¤¤ %StartMenu%\Programs

[14/07/2009|05:20:08] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
[14/07/2009|07:32:38] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[01/08/2011|17:54:26] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[13/09/2011|00:37:55] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[11/03/2010|19:41:04] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty
[10/01/2010|14:27:02] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[11/04/2010|23:15:25] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
[14/07/2009|06:54:23] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini
[04/12/2009|13:26:07] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay
[05/03/2010|17:17:44] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gamenext Jeux
[14/07/2009|07:32:38] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
[04/12/2009|13:20:51] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
[04/12/2009|13:40:48] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lanceur de tâches Microsoft Works.lnk
[14/07/2009|05:20:08] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
[18/09/2011|19:56:03] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[04/12/2009|13:34:26] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
[04/12/2009|12:42:14] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[13/06/2011|23:56:45] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace
[04/12/2009|13:43:15] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[13/06/2011|23:55:24] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[04/12/2009|13:40:48] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works
[17/07/2010|17:54:27] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox
[07/03/2010|03:01:46] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security Scan
[11/04/2010|22:56:59] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[17/07/2010|17:53:19] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outil de mise à jour Google
[04/12/2009|13:28:03] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Service
[15/03/2010|14:04:32] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pvm
[18/07/2011|20:27:37] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[14/07/2009|06:57:08] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
[14/07/2009|05:20:08] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[14/07/2009|17:35:05] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[04/12/2009|13:16:57] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
[10/01/2010|14:46:50] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA DVD PLAYER
[06/01/2011|19:43:19] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ValuSoft
[04/03/2010|00:41:14] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[04/12/2009|13:41:01] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visionneuse Microsoft Office PowerPoint 2007.lnk
[14/07/2009|06:57:09] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
[04/12/2009|12:42:06] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[14/07/2009|06:54:59] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
[04/12/2009|13:44:49] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
[13/06/2011|23:56:29] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live ID.lnk
[14/07/2009|06:57:06] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[11/04/2010|23:23:08] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[14/07/2009|06:57:08] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk

¤¤¤¤¤¤¤¤¤¤ %StartMenu%\Programs\Startup

[14/07/2009|06:54:23] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

¤¤¤¤¤¤¤¤¤¤ %AppData%

[16/02/2010|13:39:34] | C:\Users\steeven\AppData\Roaming\Adobe
[18/07/2011|20:30:14] | C:\Users\steeven\AppData\Roaming\Apple Computer
[02/02/2010|01:23:56] | C:\Users\steeven\AppData\Roaming\ATI
[11/04/2010|23:14:33] | C:\Users\steeven\AppData\Roaming\DAEMON Tools Lite
[04/03/2010|00:58:36] | C:\Users\steeven\AppData\Roaming\dvdcss
[16/02/2010|13:00:36] | C:\Users\steeven\AppData\Roaming\Google
[02/02/2010|01:23:12] | C:\Users\steeven\AppData\Roaming\Identities
[22/04/2010|13:12:39] | C:\Users\steeven\AppData\Roaming\inst.exe
[02/02/2010|01:24:05] | C:\Users\steeven\AppData\Roaming\Intel Corporation
[02/02/2010|01:20:08] | C:\Users\steeven\AppData\Roaming\Macromedia
[18/09/2011|19:56:09] | C:\Users\steeven\AppData\Roaming\Malwarebytes
[02/02/2010|01:20:08] | C:\Users\steeven\AppData\Roaming\Media Center Programs
[02/02/2010|01:20:08] | C:\Users\steeven\AppData\Roaming\Microsoft
[17/07/2010|17:54:37] | C:\Users\steeven\AppData\Roaming\Mozilla
[22/04/2010|13:12:39] | C:\Users\steeven\AppData\Roaming\pcouffin.cat
[22/04/2010|13:12:39] | C:\Users\steeven\AppData\Roaming\pcouffin.inf
[22/04/2010|13:12:59] | C:\Users\steeven\AppData\Roaming\pcouffin.log
[22/04/2010|13:12:39] | C:\Users\steeven\AppData\Roaming\pcouffin.sys
[20/03/2010|00:16:08] | C:\Users\steeven\AppData\Roaming\Template
[02/02/2010|01:27:19] | C:\Users\steeven\AppData\Roaming\Toshiba
[18/07/2011|18:01:29] | C:\Users\steeven\AppData\Roaming\UserTile.png
[04/03/2010|00:41:29] | C:\Users\steeven\AppData\Roaming\vlc
[22/04/2010|13:12:39] | C:\Users\steeven\AppData\Roaming\Vso
[21/02/2010|12:20:27] | C:\Users\steeven\AppData\Roaming\WildTangent
[11/04/2010|23:23:31] | C:\Users\steeven\AppData\Roaming\WinRAR
[20/03/2010|00:16:05] | C:\Users\steeven\AppData\Roaming\wklnhst.dat
[18/02/2010|23:15:33] | C:\Users\steeven\AppData\Roaming\Yahoo!

¤¤¤¤¤¤¤¤¤¤ %CommonAppData%

[04/12/2009|13:24:31] | C:\ProgramData\Adobe
[18/07/2011|20:26:11] | C:\ProgramData\Apple
[18/07/2011|20:27:13] | C:\ProgramData\Apple Computer
[14/07/2009|07:08:56] | C:\ProgramData\Application Data
[10/01/2010|14:27:09] | C:\ProgramData\ATI
[13/09/2011|00:37:46] | C:\ProgramData\Avira
[02/02/2010|01:20:01] | C:\ProgramData\Bureau
[11/04/2010|23:14:29] | C:\ProgramData\DAEMON Tools Lite
[14/07/2009|07:08:56] | C:\ProgramData\Desktop
[14/07/2009|07:08:56] | C:\ProgramData\Documents
[02/02/2010|01:20:01] | C:\ProgramData\Favoris
[14/07/2009|07:08:56] | C:\ProgramData\Favorites
[04/12/2009|13:26:12] | C:\ProgramData\Google
[13/09/2011|10:51:07] | C:\ProgramData\Google Updater
[04/12/2009|13:29:36] | C:\ProgramData\IsolatedStorage
[18/09/2011|19:56:03] | C:\ProgramData\Malwarebytes
[04/12/2009|13:32:04] | C:\ProgramData\McAfee
[02/02/2010|01:20:01] | C:\ProgramData\Menu Démarrer
[14/07/2009|05:20:08] | C:\ProgramData\Microsoft
[04/12/2009|13:41:37] | C:\ProgramData\Microsoft Help
[02/02/2010|01:20:01] | C:\ProgramData\Modèles
[07/03/2010|03:01:46] | C:\ProgramData\Norton
[07/03/2010|03:01:44] | C:\ProgramData\NortonInstaller
[05/03/2010|17:17:48] | C:\ProgramData\Oberon Media
[04/12/2009|13:26:16] | C:\ProgramData\Partner
[16/07/2011|23:51:17] | C:\ProgramData\PC Tools
[04/12/2009|13:34:30] | C:\ProgramData\SiteAdvisor
[14/07/2009|07:08:56] | C:\ProgramData\Start Menu
[07/03/2010|03:01:46] | C:\ProgramData\Symantec
[05/03/2010|17:17:49] | C:\ProgramData\TEMP
[14/07/2009|07:08:56] | C:\ProgramData\Templates
[10/01/2010|14:43:17] | C:\ProgramData\TOSHIBA
[02/02/2010|01:20:20] | C:\ProgramData\ToshibaEurope
[10/01/2010|14:31:27] | C:\ProgramData\Vista32
[10/01/2010|14:31:27] | C:\ProgramData\Vista64
[22/04/2010|15:31:43] | C:\ProgramData\vsosdk
[04/12/2009|13:30:08] | C:\ProgramData\WildTangent
[10/01/2010|14:31:27] | C:\ProgramData\win7_32
[10/01/2010|14:31:27] | C:\ProgramData\win7_64
[10/01/2010|14:31:27] | C:\ProgramData\XP
[18/02/2010|23:15:33] | C:\ProgramData\Yahoo! Companion
[18/07/2011|20:28:36] | C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}

¤¤¤¤¤¤¤¤¤¤ %LocalAppData%

[24/03/2010|03:41:42] | C:\Users\steeven\AppData\Local\Adobe
[18/07/2011|20:27:01] | C:\Users\steeven\AppData\Local\Apple
[18/07/2011|20:30:14] | C:\Users\steeven\AppData\Local\Apple Computer
[02/02/2010|01:20:09] | C:\Users\steeven\AppData\Local\Application Data
[02/02/2010|01:23:56] | C:\Users\steeven\AppData\Local\ATI
[13/07/2011|11:52:38] | C:\Users\steeven\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/03/2010|11:46:55] | C:\Users\steeven\AppData\Local\Diagnostics
[15/09/2011|15:39:16] | C:\Users\steeven\AppData\Local\ElevatedDiagnostics
[02/02/2010|01:24:06] | C:\Users\steeven\AppData\Local\GDIPFONTCACHEV1.DAT
[16/02/2010|13:00:36] | C:\Users\steeven\AppData\Local\Google
[02/02/2010|01:20:09] | C:\Users\steeven\AppData\Local\Historique
[18/09/2011|16:51:05] | C:\Users\steeven\AppData\Local\IconCache.db
[02/02/2010|01:20:08] | C:\Users\steeven\AppData\Local\Microsoft
[02/02/2010|01:32:28] | C:\Users\steeven\AppData\Local\Microsoft Games
[17/07/2010|17:54:37] | C:\Users\steeven\AppData\Local\Mozilla
[02/02/2010|01:20:08] | C:\Users\steeven\AppData\Local\Temp
[02/02/2010|01:20:09] | C:\Users\steeven\AppData\Local\Temporary Internet Files
[09/07/2010|20:04:56] | C:\Users\steeven\AppData\Local\Threat Expert
[02/02/2010|01:23:41] | C:\Users\steeven\AppData\Local\Toshiba
[02/02/2010|02:07:02] | C:\Users\steeven\AppData\Local\TOSHIBA_Corporation
[02/02/2010|01:23:07] | C:\Users\steeven\AppData\Local\VirtualStore

¤¤¤¤¤¤¤¤¤¤ %ProgramFiles%

[13/09/2011|10:26:16] | C:\Program Files (x86)\Ad-Remover
[01/08/2011|17:54:16] | C:\Program Files (x86)\Adobe
[11/04/2010|22:56:51] | C:\Program Files (x86)\AGEIA Technologies
[27/05/2010|09:38:10] | C:\Program Files (x86)\Ask.com
[10/01/2010|14:26:16] | C:\Program Files (x86)\ATI Technologies
[13/09/2011|00:37:46] | C:\Program Files (x86)\Avira
[18/07/2011|20:26:26] | C:\Program Files (x86)\Bonjour
[11/03/2010|19:30:55] | C:\Program Files (x86)\Call of Duty
[06/01/2011|19:42:02] | C:\Program Files (x86)\Canopy Games
[18/02/2010|23:15:28] | C:\Program Files (x86)\CCleaner
[14/07/2009|05:20:08] | C:\Program Files (x86)\Common Files
[11/04/2010|23:14:54] | C:\Program Files (x86)\DAEMON Tools Lite
[11/04/2010|23:15:52] | C:\Program Files (x86)\DAEMON Tools Toolbar
[14/07/2009|06:54:24] | C:\Program Files (x86)\desktop.ini
[05/03/2010|17:17:27] | C:\Program Files (x86)\Gamenext
[04/12/2009|13:26:12] | C:\Program Files (x86)\Google
[04/12/2009|13:14:59] | C:\Program Files (x86)\InstallShield Installation Information
[04/12/2009|13:12:38] | C:\Program Files (x86)\Intel
[14/07/2009|05:20:08] | C:\Program Files (x86)\Internet Explorer
[04/12/2009|13:15:52] | C:\Program Files (x86)\Java
[18/09/2011|19:56:00] | C:\Program Files (x86)\Malwarebytes' Anti-Malware
[04/12/2009|13:32:05] | C:\Program Files (x86)\McAfee
[04/12/2009|13:32:07] | C:\Program Files (x86)\McAfee.com
[04/12/2009|13:45:07] | C:\Program Files (x86)\Microsoft
[11/04/2010|22:57:42] | C:\Program Files (x86)\Microsoft Games for Windows - LIVE
[04/12/2009|13:40:59] | C:\Program Files (x86)\Microsoft Office
[04/12/2009|13:43:40] | C:\Program Files (x86)\Microsoft Office Suite Activation Assistant
[04/12/2009|13:46:10] | C:\Program Files (x86)\Microsoft Silverlight
[04/12/2009|13:45:43] | C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[04/12/2009|13:40:31] | C:\Program Files (x86)\Microsoft Works
[04/12/2009|13:42:56] | C:\Program Files (x86)\Microsoft.NET
[17/07/2010|17:54:20] | C:\Program Files (x86)\Mozilla Firefox
[14/07/2009|07:32:38] | C:\Program Files (x86)\MSBuild
[05/03/2010|17:17:29] | C:\Program Files (x86)\Oberon Media
[09/07/2010|19:59:39] | C:\Program Files (x86)\PC Tools Security
[04/12/2009|13:28:02] | C:\Program Files (x86)\Photo-Service
[18/07/2011|20:27:13] | C:\Program Files (x86)\QuickTime
[04/12/2009|13:14:59] | C:\Program Files (x86)\Realtek
[10/01/2010|14:37:53] | C:\Program Files (x86)\Realtek WLAN Driver
[14/07/2009|07:32:38] | C:\Program Files (x86)\Reference Assemblies
[10/01/2010|14:29:15] | C:\Program Files (x86)\Temp
[04/12/2009|13:24:53] | C:\Program Files (x86)\TOSHIBA
[04/12/2009|13:30:09] | C:\Program Files (x86)\TOSHIBA Games
[04/12/2009|13:28:18] | C:\Program Files (x86)\Toshiba TEMPRO
[14/07/2009|06:57:06] | C:\Program Files (x86)\Uninstall Information
[04/03/2010|00:40:58] | C:\Program Files (x86)\VideoLAN
[14/07/2009|07:32:38] | C:\Program Files (x86)\Windows Defender
[04/12/2009|13:44:39] | C:\Program Files (x86)\Windows Live
[04/12/2009|13:44:53] | C:\Program Files (x86)\Windows Live SkyDrive
[14/07/2009|05:20:08] | C:\Program Files (x86)\Windows Mail
[14/07/2009|07:32:38] | C:\Program Files (x86)\Windows Media Player
[14/07/2009|05:20:08] | C:\Program Files (x86)\Windows NT
[14/07/2009|07:32:38] | C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009|07:32:38] | C:\Program Files (x86)\Windows Portable Devices
[14/07/2009|07:32:38] | C:\Program Files (x86)\Windows Sidebar
[11/04/2010|23:23:04] | C:\Program Files (x86)\WinRAR

¤¤¤¤¤¤¤¤¤¤ %CommonFiles%

[04/12/2009|13:24:30] | C:\Program Files (x86)\Common Files\Adobe
[04/12/2009|13:28:00] | C:\Program Files (x86)\Common Files\Adobe AIR
[18/07/2011|20:26:11] | C:\Program Files (x86)\Common Files\Apple
[04/12/2009|13:42:59] | C:\Program Files (x86)\Common Files\DESIGNER
[10/01/2010|14:29:13] | C:\Program Files (x86)\Common Files\InstallShield
[04/12/2009|13:32:22] | C:\Program Files (x86)\Common Files\McAfee
[14/07/2009|05:20:08] | C:\Program Files (x86)\Common Files\microsoft shared
[05/03/2010|17:17:28] | C:\Program Files (x86)\Common Files\Oberon Media
[14/09/2011|18:15:04] | C:\Program Files (x86)\Common Files\PC Tools
[10/01/2010|14:41:31] | C:\Program Files (x86)\Common Files\postureAgent
[14/07/2009|05:20:08] | C:\Program Files (x86)\Common Files\Services
[14/07/2009|05:20:08] | C:\Program Files (x86)\Common Files\SpeechEngines
[14/07/2009|05:20:08] | C:\Program Files (x86)\Common Files\System
[10/01/2010|14:46:54] | C:\Program Files (x86)\Common Files\Toshiba Shared
[04/12/2009|13:43:56] | C:\Program Files (x86)\Common Files\Windows Live
[04/12/2009|13:28:12] | C:\Program Files (x86)\Common Files\Wise Installation Wizard

¤¤¤¤¤¤¤¤¤¤ %Temp%\Low


¤¤¤¤¤¤¤¤¤¤ Tasks

[17/07/2010 | 17:53:11] | C:\Windows\Tasks\Google Software Updater.job
[16/02/2010 | 13:10:18] | C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[16/02/2010 | 13:10:18] | C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[04/12/2009 | 13:32:24] | C:\Windows\Tasks\McDefragTask.job
[04/12/2009 | 13:32:23] | C:\Windows\Tasks\McQcTask.job
[07/03/2010 | 03:01:50] | C:\Windows\Tasks\Norton Security Scan for steeven.job


¤¤¤¤¤¤¤¤¤¤ Firewall

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

¤

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

¤¤¤¤¤¤¤¤¤¤ CURRENT_USER | UNINSTALL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\<Key>]

¤¤¤¤¤¤¤¤¤¤ LOCAL_MACHINE | UNINSTALL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\<Key>]
"AddressBook"= ->
"Adobe AIR"=Adobe Systems Inc. -> 1.5.2.8870
"Adobe Flash Player ActiveX"=Adobe Systems Incorporated -> 10.0.42.34
"Adobe Flash Player Plugin"=Adobe Systems Incorporated -> 10.1.53.64
"Adobe Shockwave Player"=Adobe Systems, Inc. -> 11.5.6.606
"CCleaner"=Piriform -> 2.28
"Connection Manager"= ->
"DirectDrawEx"= ->
"eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1"=myphotobook GmbH -> 1.0.5-124
"Fontcore"= ->
"Google Updater"=Google Inc. -> 2.4.1970.7372
"HOMESTUDENTR"=Microsoft Corporation -> 12.0.6425.1000
"IE40"= ->
"IE4Data"= ->
"IE5BAKEX"= ->
"IEData"= ->
"InstallShield Uninstall Information"= ->
"InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}"=TOSHIBA Corporation -> 1.2.34.64
"InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}"= ->
"InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}"=TOSHIBA CORPORATION -> 1.63.0.7C
"InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}"=TOSHIBA CORPORATION -> 1.63.0.16C
"InstallShield_{5BCC94A1-DEF1-4AB4-8046-BC13048E929A}"=TOSHIBA Corporation -> 1.5.08.64
"InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}"= ->
"InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}"=TOSHIBA CORPORATION -> 1.63.0.4C
"InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}"=TOSHIBA -> 1.00.0019
"InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}"=TOSHIBA Corporation -> 1.1.12.64
"InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}"=TOSHIBA Corporation -> 3.1.64.4
"InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}"= ->
"InstallShield_{F64684A0-754B-4637-B7F9-6E8DAA8CD5CD}"=TOSHIBA Corporation -> 1.5.06.64
"InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}"=TOSHIBA Corporation -> 3.1.3.64
"Malwarebytes' Anti-Malware_is1"=Malwarebytes Corporation -> 1.51.2.1300
"MobileOptionPack"= ->
"Mozilla Firefox (3.5.7)"=Mozilla -> 3.5.7 (fr)
"MSC"=McAfee, Inc. ->
"PROHYBRID2R"= ->
"PROHYBRIDR"= ->
"SchedulingAgent"= ->
"SMALLBUSINESSR"= ->
"TOSHIBA Game Console"=WildTangent ->
"VLC media player"=VideoLAN Team -> 1.0.5
"WIC"= ->
"WildTangent toshiba Master Uninstall"=WildTangent -> 1.0.0.71
"WildTangentGameProvider-toshiba-genres"=WildTangent, Inc. -> 1.2.6.2
"WildTangentGameProvider-toshiba-main"=WildTangent, Inc. -> 1.2.6.2
"WinLiveSuite_Wave3"=Microsoft Corporation -> 14.0.8117.0416
"WinRAR archiver"= ->
"WT065931"=WildTangent -> 2.2.0.65
"WT066320"=WildTangent -> 2.2.0.65
"WT070600"=WildTangent -> 2.2.0.65
"WT070667"=WildTangent -> 2.2.0.65
"WT070703"=WildTangent -> 2.2.0.65
"WT070713"=WildTangent -> 2.2.0.65
"WT070779"=WildTangent -> 2.2.0.65
"WT070847"=WildTangent -> 2.2.0.65
"WT071959"=WildTangent -> 2.2.0.65
"WT071971"=WildTangent -> 2.2.0.65
"WT072116"=WildTangent -> 2.2.0.65
"Yahoo! Toolbar"= ->
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}"=Microsoft Corporation -> 9.0.30729.4148
"{00763F56-1FE5-DA9F-A43E-53F5D46D6E7E}"=ATI -> 2009.0908.2224.38429
"{02F2BA99-3AFA-F0E6-969B-E6443A469967}"=ATI Technologies, Inc. -> 2009.0908.2225.38429
"{066CFFF8-12BF-4390-A673-75F95EFF188E}"=TOSHIBA Corporation -> 1.2.34.64
"{084144E0-8719-9E07-49F9-D728A7533B32}"=ATI -> 2009.0908.2224.38429
"{0CB58D13-A9CB-7599-DE28-D17205A3D381}"=ATI -> 2009.0908.2225.38429
"{0FB630AB-7BD8-40AE-B223-60397D57C3C9}"=Realtek -> 2.00.0006
"{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}"=TOSHIBA -> 1.0.50.27C
"{133742BA-6F46-4D3E-85AF-78631D9AD8B8}"=Microsoft Corporation -> 14.0.8117.416
"{14555947-6F14-421F-8F61-6489E0FDFAE5}"=Toshiba Europe GmbH -> 3.08
"{18455581-E099-4BA8-BC6B-F34B2F06600C}"=Google Inc. -> 1.0.0
"{1901B979-96F2-3330-D875-4803F233CF47}"=ATI -> 2009.0908.2224.38429
"{1B87C40B-A60B-4EF3-9A68-706CF4B69978}"=TOSHIBA -> 3.00.10
"{1C84AB70-7851-D03E-14B0-2CE969DD6CBA}"=myphotobook GmbH -> 1.0.5
"{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}"=Microsoft Corporation -> 14.0.8117.416
"{205C6BDD-7B73-42DE-8505-9A093F35A238}"=Microsoft Corporation -> 14.0.8014.1029
"{2290A680-4083-410A-ADCC-7092C67FC052}"=TOSHIBA -> 2.08.0001
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}"=Microsoft -> 14.0.1468.721
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=Google Inc. ->
"{2404C7F8-65CC-9408-F08E-73996B998A7D}"=ATI -> 2009.0908.2225.38429
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}"=Sun Microsystems, Inc. -> 6.0.140
"{290CD70B-6E45-7381-CDC4-45E582F49C60}"=ATI -> 2009.0908.2225.38429
"{2CCBABCB-6427-4A55-B091-49864623C43F}"=Google Inc. -> 7.1.20110512
"{2FFDADDF-5107-5CB7-1E9C-66E881680F25}"=ATI -> 2009.0908.2224.38429
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}"=Microsoft Corporation -> 14.0.8117.416
"{320F5494-8DB9-10CD-6122-05299B9A4DAD}"=ATI -> 2009.0908.2225.38429
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}"=McAfee, Inc. -> 3.4.143
"{39987616-5DF2-CDFA-761C-75E66743CE80}"=ATI -> 2009.0908.2224.38429
"{3B160861-7250-451E-B5EE-8B92BF30A710}"=Microsoft Corporation -> 9.7.0621
"{3BCF8458-04BA-EBB7-3EDD-BFD188230DBE}"=ATI -> 2009.0908.2224.38429
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 sept. 2011 à 23:00
tu peut rendre ta cle usb bootable mais c'est pas sur de marcher

question

ton mode sans échec fonctionne oui ou non ?
0
Réponse 4 / 10
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 sept. 2011 à 23:29
il a bien travailler pour avoir internet en mode sans echec

il faut que tu démarre en mode sans échec avec prise en charge réseau
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
18 sept. 2011 à 23:32
c'est ce que j'ai fait.mais rien a faire .internet ne marche pas.meme en mode sans echec avec prise en charge reseau. la je suis sur le net avec un autre ordi.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 sept. 2011 à 23:47
essaie sa

peut-être que ta installer un proxy

https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
30 sept. 2011 à 17:20
bonjour.merci pour l'info.voici le rapport

RogueKiller V6.1.1 [26/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: steeven [Droits d'admin]
Mode: Recherche -- Date : 30/09/2011 09:42:29

Processus malicieux: 0

Entrees de registre: 5
[SUSP PATH] RunAsStdUser Task.job : C:\Users\steeven\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [NOT LOADED]

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
30 sept. 2011 à 17:28
j'ai fais mode 1 et 2. apres ca j'ai pu lancer malwarebytes qui jusque la refuser de s'ouvrir.
le probleme c'est que aucun virus détécter mais internet toujours innaccessible. mozilla et google refuse de s'ouvrir. dans
programmes files impossible de les effacer.

mais j'ai reussi a aller dans internet explorer et a ouvrir internet a partir de la.

dans windows live messenger, impossible d'ouvrir ma boite mail. je comprends plus rien.
virus ou pas?
voici le rapport maMalwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7832

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/09/2011 11:37:08
mbam-log-2011-09-30 (11-37-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 328850
Temps écoulé: 59 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
lwarebytes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
30 sept. 2011 à 19:40
salut en se moment pas trop le temps

en va faire un diagnostique de ton pc

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
1 oct. 2011 à 13:21
bonjour. merci pour tes réponses. j'ai téléchargé le programme sur le bureau. mais, impossible de l'ouvrir.
0
Réponse 6 / 10
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
Modifié par benurrr le 1/10/2011 à 13:41
En va changer d'outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

Télécharge OTL (de OldTimer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Ferme toutes tes applications en cours

Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
L'interface principale s'ouvre :
Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
Laisse tous les autres paramètres par défaut
Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

netsvcs
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT


Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
Héberge les sur un des sites suivants :

https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/

Tu obtiendras 2 liens que tu postera içi

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
1 oct. 2011 à 13:48
j'ai finalement reussi a executer zhpdiag
voici le lien du resultat
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxW4sKtm.txt
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
1 oct. 2011 à 14:11
voici le 1er lien otl
https://pjjoint.malekal.com/files.php?id=f12g6l12x10y10g15i15f6b11j8h12b15v15m811l10l13w13z7y11


le 2nd extras
https://pjjoint.malekal.com/files.php?id=r12q15r12j7t9w9m9k13d15v13c13b10f8t15r5b7u8k10x8u15



merci d'avance
0
Réponse 7 / 10
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
1 oct. 2011 à 14:15
télécharge adwcleaner

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


lance le logiciel avec un clic droit et exécutez en tant qu'administrateur
et choisie l'option de suppression
poste le rapport içi
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
1 oct. 2011 à 15:21
# AdwCleaner v1.309 - Rapport créé le 01/10/2011 à 15:19:18
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : steeven - STEEVEN-TOSH (Administrateur)
# Exécuté depuis : C:\Users\steeven\Desktop\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre (64 bits)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.7 (fr)

Profil : k4a8d3ms.default
Fichier : C:\Users\steeven\AppData\Roaming\Mozilla\Firefox\Profiles\k4a8d3ms.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1543 octets] - [01/10/2011 15:18:12]
AdwCleaner[R1].txt - [911 octets] - [01/10/2011 15:19:18]

########## EOF - C:\AdwCleaner[R1].txt - [1038 octets] ##########
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
1 oct. 2011 à 15:26
voici le 1er rapport
# AdwCleaner v1.309 - Rapport créé le 01/10/2011 à 15:18:12
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : steeven - STEEVEN-TOSH (Administrateur)
# Exécuté depuis : C:\Users\steeven\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

***** [Registre (64 bits)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.7 (fr)

Profil : k4a8d3ms.default
Fichier : C:\Users\steeven\AppData\Roaming\Mozilla\Firefox\Profiles\k4a8d3ms.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1319 octets] - [01/10/2011 15:18:12]

*************************

Dossier Temporaire : 4 dossier(s) et 22 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [1542 octets] ##########



celui de dessus est en fait le rapport du 2e passage.
0
Réponse 8 / 10
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
1 oct. 2011 à 15:39
retente ceci

Tutoriel officiel

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

# Télécharge Combofix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# /!\Désactive temporairement toute protection résidente /!\ (Antivirus, Antispywares...)
# Double clique sur ComboFix.exe. (Sous Vista et Seven, il faut cliquer droit sur Combofix.exe et choisir "Exécuter en tant qu'administrateur").
# Accepte la licence en cliquant sur "Oui".
# Le programme va vous demander si vous souhaitez installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je vous conseille donc très fortement de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
# Lorsque l'opération sera terminée, un rapport apparaîtra. Postez ce rapport dans votre prochaine réponse sur le forum.
# Le rapport se trouve ici : %SystemDrive%ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C: en général)

Poste le rapport sur le forum car un CFScript sera peut-être nécessaire
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
1 oct. 2011 à 16:19
rapport conbofixComboFix 11-09-30.05 - steeven 01/10/2011 16:03:44.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3958.2250 [GMT 2:00]
Lancé depuis: c:\users\steeven\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\google\common\google updater\googleupdaterservice.exe
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
D:\uninstall.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-01 au 2011-10-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-01 14:08 . 2011-10-01 14:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-01 11:55 . 2011-10-01 11:55 512 ----a-w- C:\PhysicalMBR.bin
2011-10-01 11:38 . 2011-10-01 11:38 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-10-01 11:37 . 2011-10-01 11:38 -------- d-----w- C:\ZHP
2011-10-01 11:26 . 2011-10-01 11:38 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-09-30 09:09 . 2011-09-13 00:26 9049936 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8615946B-8270-4334-92CF-694169AEEAF7}\mpengine.dll
2011-09-18 19:48 . 2011-09-18 19:52 -------- d-----w- C:\Kill'em
2011-09-18 17:56 . 2011-09-18 17:56 -------- d-----w- c:\users\steeven\AppData\Roaming\Malwarebytes
2011-09-18 17:56 . 2011-09-18 17:56 -------- d-----w- c:\programdata\Malwarebytes
2011-09-18 17:56 . 2011-09-18 17:56 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-09-18 17:56 . 2011-08-31 15:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-15 13:39 . 2011-09-18 14:20 -------- d-----w- c:\users\steeven\AppData\Local\ElevatedDiagnostics
2011-09-14 16:15 . 2011-09-15 14:26 -------- d-----w- c:\program files (x86)\Common Files\PC Tools
2011-09-13 09:53 . 2011-09-15 14:25 -------- d-----w- c:\windows\system32\wbem\en-US
2011-09-13 09:40 . 2011-09-15 14:25 -------- d-----w- c:\windows\system32\EventProviders
2011-09-13 08:51 . 2011-09-13 08:51 -------- d-----w- c:\programdata\Google Updater
2011-09-13 08:26 . 2011-09-13 10:01 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-09-12 22:37 . 2011-09-12 22:37 -------- d-----w- c:\programdata\Avira
2011-09-12 22:37 . 2011-09-12 22:37 -------- d-----w- c:\program files (x86)\Avira
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-30 15:33 . 2009-08-18 10:49 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-09-30 15:33 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-07-22 05:35 . 2011-08-10 17:33 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-07-22 04:56 . 2011-08-10 17:33 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-07-16 05:26 . 2011-08-10 17:35 362496 ----a-w- c:\windows\system32\wow64win.dll
2011-07-16 05:26 . 2011-08-10 17:35 243200 ----a-w- c:\windows\system32\wow64.dll
2011-07-16 05:26 . 2011-08-10 17:35 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2011-07-16 05:26 . 2011-08-10 17:35 214528 ----a-w- c:\windows\system32\winsrv.dll
2011-07-16 05:24 . 2011-08-10 17:35 16384 ----a-w- c:\windows\system32\ntvdm64.dll
2011-07-16 05:21 . 2011-08-10 17:35 422400 ----a-w- c:\windows\system32\KernelBase.dll
2011-07-16 05:17 . 2011-08-10 17:35 338432 ----a-w- c:\windows\system32\conhost.exe
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2011-07-16 05:04 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2011-07-16 04:36 . 2011-08-10 17:35 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2011-07-16 04:32 . 2011-08-10 17:35 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-07-16 04:31 . 2011-08-10 17:35 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2011-07-16 04:30 . 2011-08-10 17:35 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2011-07-16 04:30 . 2011-08-10 17:35 272384 ----a-w- c:\windows\SysWow64\KernelBase.dll
2011-07-16 04:19 . 2011-08-10 17:34 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 5120 ---ha-w- c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2011-07-16 02:26 . 2011-08-10 17:34 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2011-07-16 02:26 . 2011-08-10 17:34 2048 ----a-w- c:\windows\SysWow64\user.exe
2011-07-16 02:21 . 2011-08-10 17:34 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2011-07-16 02:21 . 2011-08-10 17:34 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 02:21 . 2011-08-10 17:34 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 02:21 . 2011-08-10 17:34 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2011-07-09 05:14 . 2011-08-23 20:46 2048 ----a-w- c:\windows\system32\tzres.dll
2011-07-09 04:30 . 2011-08-23 20:46 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-07-09 02:44 . 2011-08-10 17:36 287744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-04 39408]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-10-02 284696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-08 98304]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-08-12 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-11-21 2454840]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-10-06 1294136]
"Google Updater"="c:\program files (x86)\Google\Google Updater\GoogleUpdater.exe" [2010-07-17 161336]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files (x86)\PC Tools Security\BDT\BDTUpdateService.exe [x]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-10-02 13336]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-22 225280]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-10-06 51512]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-10-27 252784]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2009-10-15 116104]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-09-28 251760]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-11-05 137560]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-11-10 824688]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 11:10]
.
2011-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 11:10]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-11-05 709976]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2009-10-15 1050000]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-21 8306208]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2009-08-25 134032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\steeven\AppData\Roaming\Mozilla\Firefox\Profiles\k4a8d3ms.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
.
**************************************************************************
.
Heure de fin: 2011-10-01 16:16:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-01 14:16
.
Avant-CF: 190 434 164 736 octets libres
Après-CF: 190 092 054 528 octets libres
.
- - End Of File - - 09BD6F0F3EF99A9BED1D7BC6C4F3A482
0
Réponse 9 / 10
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
1 oct. 2011 à 17:47
Clique sur le lien pour télécharger Télécharger Norton Power Eraser clique sur Enregistrer.

http://liveupdate.symantec.com/upgrade/NMR/French/NPE.exe

Sélectionne l'emplacement dans lequel tu souhaite enregistrer le fichier, puis clique sur Enregistrer.
Accède à l'emplacement du fichier téléchargé et clique deux fois sur l'icône de Norton Power Eraser. pour le lancer

laisse faire sa mise a jour

tu accepte les condition et lance le scan avec détection de rootkit
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
1 oct. 2011 à 18:26
je l'ai téléchargé mais il ne marche pas. voici le message qui apparait quand j'ai essayer de l'ouvrir:

C:\Users\steeven\Desktop\NPE.exe n'est pas une application Win32 valide.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
1 oct. 2011 à 19:20
avec un clic droit et exécuter en tant qu'administrateur
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
1 oct. 2011 à 20:30
c'est ce que j'ai fais. mais cxa marche pas.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
1 oct. 2011 à 21:04
supprime le et re télécharge
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
2 oct. 2011 à 17:55
1re analyse: il a trouvait des "risques".
il m'a demandait si je voulais les supprimé.
j'ai donc supprimé.

2e scan: pas de risque trouvé.


je pense qu'il a corrigé certaines erreurs.

grace a ROGUEKILLER, j'ai a nouveau acces au web.
depuis ADWCLEANER, COMBOFIX et NPE, mon ordi bloque moins mais il crash encore par moment et firefox et google refusent toujour de s'ouvrir.

je n'ai plus d'anti virus .

que me conseille tu?

merci d'avance
0
Réponse 10 / 10
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
2 oct. 2011 à 18:44
Télécharge DelFix sur ton bureau.

http://generalcm.cluster010.ovh.net/outils/39-delfix

Lance le, clique sur Suppression
Patiente pendant le scan jusqu'à l'ouverture du rapport.
Copie/Colle le contenu du rapport dans ta prochaine réponse.


1ère étape : Suppression des fichiers inutiles

Télécharge CCleaner.

https://www.clubic.com/telecharger-fiche14492-ccleaner.html

Installe le, puis lance le.
Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.

Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2
Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
Tu peux renouveler ces opérations tous les jours
<gras>

<gras>pour l'antivirus antivir c'est top

http://www.commentcamarche.net/download/telecharger-55-antivir

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
3 oct. 2011 à 17:19
voici le rapporty delfix

# DelFix v8.5 - Rapport créé le 03/10/2011 à 17:17:36
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : steeven - STEEVEN-TOSH (Administrateur)
# Exécuté depuis : C:\Users\steeven\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Users\steeven\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\PhysicalMBR.bin
Supprimé : C:\TDSSKiller.2.5.22.0_18.09.2011_22.46.49_log.txt
Supprimé : C:\TDSSKiller.2.5.22.0_18.09.2011_22.47.04_log.txt
Supprimé : C:\TDSSKiller.2.5.22.0_18.09.2011_22.47.58_log.txt
Supprimé : C:\Users\steeven\Desktop\adwcleaner0.exe
Supprimé : C:\Users\steeven\Desktop\ComboFix.exe
Supprimé : C:\Users\steeven\Desktop\RogueKiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Non Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2175 octets] - [03/10/2011 17:17:36]

########## EOF - C:\DelFix[S1].txt - [2299 octets] ##########
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2011 à 18:46
sa donne quoi avec tes soucies ?
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
4 oct. 2011 à 14:32
j'ai fais une analyse avec antivir avira


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 3 octobre 2011 20:09

La recherche porte sur 3283194 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : steeven
Nom de l'ordinateur : STEEVEN-TOSH

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 10:22:09
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 10:22:09
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 10:22:10
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 10:22:10
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 10:22:10
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 10:22:10
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 10:22:10
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 10:22:11
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 10:22:12
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 10:22:13
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 15:07:43
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 12:12:05
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 10:02:22
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 12:35:21
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 11:24:22
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 14:04:15
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 15:50:23
VBASE023.VDF : 7.11.12.94 2048 Bytes 25/07/2011 15:50:23
VBASE024.VDF : 7.11.12.95 2048 Bytes 25/07/2011 15:50:23
VBASE025.VDF : 7.11.12.96 2048 Bytes 25/07/2011 15:50:23
VBASE026.VDF : 7.11.12.97 2048 Bytes 25/07/2011 15:50:23
VBASE027.VDF : 7.11.12.98 2048 Bytes 25/07/2011 15:50:23
VBASE028.VDF : 7.11.12.99 2048 Bytes 25/07/2011 15:50:23
VBASE029.VDF : 7.11.12.100 2048 Bytes 25/07/2011 15:50:23
VBASE030.VDF : 7.11.12.101 2048 Bytes 25/07/2011 15:50:23
VBASE031.VDF : 7.11.12.108 43520 Bytes 26/07/2011 07:04:51
Version du moteur : 8.2.6.18
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 21/07/2011 10:20:18
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
AERDL.DLL : 8.1.9.13 639349 Bytes 21/07/2011 10:20:12
AEPACK.DLL : 8.2.9.5 676214 Bytes 21/07/2011 10:20:10
AEOFFICE.DLL : 8.1.2.12 201083 Bytes 21/07/2011 10:20:05
AEHEUR.DLL : 8.1.2.146 3633527 Bytes 19/07/2011 18:05:22
AEHELP.DLL : 8.1.17.6 254326 Bytes 19/07/2011 18:05:22
AEGEN.DLL : 8.1.5.6 401780 Bytes 21/07/2011 10:19:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
AECORE.DLL : 8.1.22.4 196983 Bytes 21/07/2011 10:19:29
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 3 octobre 2011 20:09

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TWebCamera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '183' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINDOWS>
C:\Users\steeven\Desktop\delfix0.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
Recherche débutant dans 'D:\' <Data>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Users\steeven\Desktop\delfix0.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd4591e.qua' !


Fin de la recherche : mardi 4 octobre 2011 14:02
Temps nécessaire: 16:20:01 Heure(s)

La recherche a été effectuée intégralement

27805 Les répertoires ont été contrôlés
339784 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
339783 Fichiers non infectés
1209 Les archives ont été contrôlées
0 Avertissements
1 Consignes
0
sonia34mtp Messages postés 26 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 4 octobre 2011
4 oct. 2011 à 14:37
je n'arrive toujours pas a ouvrir firefox. est ce que je dois l'effacer et le réinstaller? windows live messenger: j'arrive a me connecter mais impossible d'ouvrir la boite mail. pour lire mes mail il faut que je passe par google/free hotmail... sinon a par ca on dirait qu'il rame moins.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 oct. 2011 à 17:47
oui désinstalle le et reintalle
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses