× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Avast : fichier suspect
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
badreddine00
  Posté le 04/08/2013 @ 05:29 
Aller en bas de la page 
Nouvel astucien

alord voila chére équipe de pc astuce il y a quelque jour que je remarque que mon pc et de plus on plus lent surtous sur des jeu comme ( dofus ) ou encord sur (chrome) , cela remarquer je commence a douter , donc je vais analyser mon ordi mes rien 0 menace , je perciste coméme a pencer que mon ordi est infecter , je refait 1 scane minucieu et boom j'ai une dizaines de fichiers de chemain d'accé est introuvable et un rootkit !

mes encord je veut selectionner le rootkik ainsi que les autre fichier pour les suprimer j'en suis incapable avast ne peut rien y faire , je decide de faire 1 scane via malwarebytes anti-malward qui detecte 1 malward que je suprime bien sur et je scane encord via

sophos ani-rootkit qui mon chope 5 que je suprime aussi , des rootkit planquer dans des fichier de mon jeu dofus et surtous dans adob air pour la visualisation de dofus bof ce qui me bluf car le logitiel est télécherger avec dofus ( le jeu ) , 1 jeu d'ailleur trés priser par le fishing et les logitiel malveillant , satsfait de mes petites trouvails j'étaint mon pc et c a se moment que avast m'envoie ce fameu message " 1 fichier suspect a était detecter " encord et cela n'arrive que lorceque j'arréte mon ordi ( bizzard ) je rescane je maj mon avast mes tj le méme blem j'ai méme supprimer les virus manuellement via la commande "ntsd" dans sur "cmd" mes rien tj cette alerte bidon ! que faire , cela serait du au faites que j'ai restaurer mon systéme au parravans ?

Publicité
Anonyme
 Posté le 04/08/2013 à 06:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

pcastuces
 Posté le 04/08/2013 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

bonjour,

merci d'éviter le langage sms. nous ne sommes pas là pour décrypter

à bientôt

badreddine00
 Posté le 04/08/2013 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rapport de ZHPDiag v2013.8.1.3 par Nicolas Coolman, Update du 01-08-2013

Run by dell at 04-08-2013 19:27:53

WebSite: http://nicolascoolman.webs.com

State : Your version is update.

WhiteList : Enable

High Elevated Privileges : OK

UAC : Not Found

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702

---\\ Windows Product Information

~ Langage: Anglais

Windows XP Professional Service Pack 3 (Build 2600)

Windows Automatic Updates : OK

Windows Genuine Advantage : OK

---\\ System Protection

avast! Free Antivirus v8.0.1489.0

Malwarebytes Anti-Malware version 1.75.0.1300

Sophos Anti-Rootkit 1.5.0 v1.5.0

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update

Adobe Reader 8

---\\ System Information

~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1014.0 MB (33% free)

System Restore: Activé (Enable)

System drive C: has 26 GB (65%) free of 39 GB

---\\ Logged in mode

~ Computer Name: 464A800593B149F

~ User Name: dell

~ All Users Names: SUPPORT_388945a0, HelpAssistant, dell, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Documents and Settings\dell\Application Data\

~ %Desktop% : C:\Documents and Settings\dell\Bureau\

~ %Favorites% : C:\Documents and Settings\dell\Favoris\

~ %LocalAppData% : C:\Documents and Settings\dell\Local Settings\Application Data\

~ %StartMenu% : C:\Documents and Settings\dell\Menu Démarrer\

~ %Windir% : C:\WINDOWS\

~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 39 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 35 Go)

E:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations

~ Security Center: 22 Legitimates Filtered in 00mn 00s

---\\ Search Generic System Files

[MD5.6877DBD462E7C25057ABD01A970972AF] - (.Microsoft Corporation - Explorateur Windows.) (.03-07-2008 - 16:16:53.) -- C:\WINDOWS\Explorer.exe [1037824]

[MD5.8B466303E57E69AC1F82849006BADAAD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.22-02-2011 - 23:25:24.) -- C:\WINDOWS\system32\wininet.dll [919552]

[MD5.C8265BF2D6967AA332764FD56B54AD07] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.02-04-2009 - 15:17:53.) -- C:\WINDOWS\system32\Winlogon.exe [513536]

[MD5.38D7B715504DA4741DF35E3594FE2099] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.16-10-2008 - 15:07:58.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]

[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13-04-2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]

[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14-04-2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]

[MD5.4B0A100EAF5C49EF3CCA8C641431EACC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02-05-2008 - 10:49:39.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]

[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14-04-2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]

[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14-04-2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]

[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13-04-2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]

[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14-04-2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]

[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14-04-2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]

[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14-04-2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]

[MD5.FB7DFD15D760AD339837A470F0E780D3] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.17-02-2011 - 13:19:38.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [457472]

[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14-04-2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]

[MD5.AE8CAD8F28DB13B515A68510A539B0B8] - (.Microsoft Corporation - NT File System Driver.) (.23-03-2009 - 10:55:24.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [576512]

[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14-04-2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]

[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14-04-2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]

[MD5.47EA20320E3D6FDC7B7BB22B2B881CA6] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.04-09-2009 - 17:43:46.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [195712]

[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13-04-2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]

[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14-04-2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]

~ Generic Processes: Scanned in 00mn 01s

---\\ Hidden files state (Hidden/Total)

~ Mes images (My Pictures) : 1/25

~ Mes Videos (My Videos) : 0/0

~ Mes Favoris (My Favorites) : 1/5

~ Mes Documents (My Documents) : 1/72

~ Mon Bureau (My Desktop) : 0/5

~ Menu demarrer (Programs) : 1/20

~ Hidden Files: Scanned in 00mn 00s

---\\ Running Processes

[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1804]

[MD5.012844A8E13BE3941C9CAF1F91F47DF2] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504] [PID.968]

[MD5.B603221CC668BFD097FFE4AA1C22CE18] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [141336] [PID.1160]

[MD5.92F716D10570B19CA35874C6B8E6168D] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [173592] [PID.1168]

[MD5.225A0F6C9A3F98946CA8DEDF52ADBBD1] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [142360] [PID.1176]

[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968] [PID.1272]

[MD5.35CB32F6E64D988FF748E8CAD5C403B0] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [250392] [PID.1332]

[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.624]

[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1652]

[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.1400]

[MD5.6F855B5625A47F3AC731A262FDC379A6] - (.SigmaTel, Inc. - STacSV Module.) -- C:\WINDOWS\system32\StacSV.exe [94208] [PID.1428]

[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1088]

[MD5.ECCA7F72A24C7CF43131946C076689D1] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [846288] [PID.2968]

[MD5.2ED1BE2949911DB5722E37BC42EBE21A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7605248] [PID.3112]

[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3188]

~ Processes Running: Scanned in 00mn 02s

---\\ Google Chrome, Start,Search,Extensions (G0,G1,G2)

C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

G2 - GCE: Preference [User Data\Default] [dljghlbgkglaojmcliblgbpdoafhafgd] Zconvert v.10.16.70.501, (Désactivé)

~ Google Browser: 13 Legitimates Filtered in 00mn 26s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Line Analysis F0, F1, F2, F3 - IniFiles, Auto loading programs

F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 20

---\\ Browser Helper Objects (O2)

O2 - BHO: Aèç?àëü?û? Càêëà?êè - {C93F72A2-2162-4BBA-A07A-F13663C297A6} . (...) -- C:\Program Files\Yandex\YandexBarIE\fastdial.dll (.not file.)

~ BHO: 6 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer toolbars (O3)

O3 - Toolbar: ??????.??? - [HKLM]{91397D20-1446-11D4-8AF4-0040CA1127B6} . (...) -- C:\Program Files\Yandex\YandexBarIE\yndbar.dll

O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

~ Toolbar: Scanned in 00mn 00s

---\\ Auto loading programs from Registry and folders (O4)

O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe

O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key

O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe

O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll

O4 - HKUS\S-1-5-21-854245398-1085031214-1177238915-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

~ Application: Scanned in 00mn 00s

---\\ Other User Links (O4)

O4 - GS\Programs: Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A80000000002}\SC_Reader.exe

O4 - GS\Programs: SumatraPDF.lnk . (.Krzysztof Kowalczyk - SumatraPDF.) -- C:\Program Files\SumatraPDF\SumatraPDF.exe

O4 - GS\QuickLaunch: Explorateur Windows.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\WINDOWS\explorer.exe

O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe

O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe

O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe

~ Global Startup: Scanned in 00mn 00s

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO

O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Orphean Key

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Lop.com/Domain Hijackers (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{DE817FE8-B02D-4328-BE88-B0A8A640E107}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{DE817FE8-B02D-4328-BE88-B0A8A640E107}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{DE817FE8-B02D-4328-BE88-B0A8A640E107}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Extra protocols (O18)

O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll

O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ AppInit_DLLs Registry value Autorun (O20)

O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll

O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll

O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll

O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll

O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll

O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

~ Winlogon: Scanned in 00mn 00s

---\\ ShellServiceObjectDelayLoad (O21)

O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll

~ SSODL: 6 Legitimates Filtered in 00mn 00s

---\\ non Microsoft non disabled Windows XP/NT/2000 Services (O23)

O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: SigmaTel Audio Service (STacSV) . (.SigmaTel, Inc. - STacSV Module.) - C:\WINDOWS\system32\StacSV.exe

~ Services: 5 Legitimates Filtered in 00mn 09s

---\\ Windows Active Desktop & MHTML Editor (O24)

O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\AppDataLow\Software\Smartbar] =>Hijacker.SmartBar

[HKCU\Software\Conduit] =>Toolbar.Conduit

[HKCU\Software\SmartBar] =>Hijacker.SmartBar

[HKCU\Software\WEDLMNGR]

[HKCU\Software\Yandex]

~ Key Software: 112 Legitimates Filtered in 00mn 00s

---\\ Contents of the Common Files folders (O43)

O43 - CFD: 30-06-2013 - 21:03:06 - [1.335] ----D C:\Program Files\openxx

O43 - CFD: 30-05-2011 - 15:36:31 - [9.057] ----D C:\Program Files\UtilsUpdate

O43 - CFD: 04-05-2013 - 9:16:55 - [5.809] ----D C:\Documents and Settings\dell\Application Data\OpenCandy =>Adware.OpenCandy

O43 - CFD: 04-05-2013 - 13:31:30 - [0.727] ----D C:\Documents and Settings\dell\Local Settings\Application Data\Conduit

O43 - CFD: 07-03-2013 - 23:40:50 - [0.762] ----D C:\Documents and Settings\dell\Local Settings\Application Data\Yandex

~ Program Folder: 81 Legitimates Filtered in 00mn 12s

---\\ Last modified or created files under Windows and System32 (O44)

O44 - LFC:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 04-08-2013 - 1:02:57 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSP.sys.sum [175]

O44 - LFC:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 04-08-2013 - 1:02:57 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSnx.sys.sum [175]

O44 - LFC:[MD5.287BCBF5AEA85540073AC45AA66F7AE9] - 04-08-2013 - 16:31:35 ---A- . (...) -- C:\WINDOWS\system32\NOTEPAD.ini [4662]

~ Files: 26 Legitimates Filtered in 00mn 06s

---\\ Last files created in Windows Prefetcher (O45)

O45 - LFCP:[MD5.AE9F02D451F6FC88B1D5E5C3BE63199D] - 02-08-2013 - 10:01:13 ---A- - C:\WINDOWS\Prefetch\IGFXCFG.EXE-250F9437.pf

O45 - LFCP:[MD5.6886966C78D72A0E4C5B6758487FB09D] - 02-08-2013 - 17:47:30 ---A- - C:\WINDOWS\Prefetch\9F380D88-4D34-42D8-BB97-E8280-1F789973.pf

O45 - LFCP:[MD5.7948320878A23B28520D62985AA7DF70] - 02-08-2013 - 17:47:35 ---A- - C:\WINDOWS\Prefetch\9BBC6212-6B57-4130-9D3A-A24D2-28807E33.pf

O45 - LFCP:[MD5.E5D49774F4792B374F49E6A4E3144036] - 03-08-2013 - 5:32:09 ---A- - C:\WINDOWS\Prefetch\F0838E6E-3F37-4BF8-BC7A-C2A77-011AF856.pf

O45 - LFCP:[MD5.BC292FA4905F159007B6B2B8AE01F873] - 03-08-2013 - 5:32:10 ---A- - C:\WINDOWS\Prefetch\16F1B57A-B4AD-4C9A-84EC-3CB5B-0EF4A242.pf

O45 - LFCP:[MD5.E1E24235DDC427BFD885BEE6B8EEE4D8] - 03-08-2013 - 5:32:11 ---A- - C:\WINDOWS\Prefetch\D7E8ED88-4295-43E4-B370-56B8D-1AB50925.pf

O45 - LFCP:[MD5.48177A1DBEC976505FA3BE3A7E4470DC] - 03-08-2013 - 5:32:12 ---A- - C:\WINDOWS\Prefetch\C210536B-B5B1-4965-B69F-642B2-1C43F63E.pf

O45 - LFCP:[MD5.B78A0D0A210F5F71617258772AEC236D] - 03-08-2013 - 5:49:34 ---A- - C:\WINDOWS\Prefetch\28.0.1500.95_28.0.1500.72_CHR-318AAF1D.pf

O45 - LFCP:[MD5.A086CC0D638B2E7888F633257E6B8039] - 04-08-2013 - 15:56:12 ---A- - C:\WINDOWS\Prefetch\STSYSTRA.EXE-2B270561.pf

O45 - LFCP:[MD5.AAB9D264AD64BE82EC8B0958DC90C5D5] - 04-08-2013 - 1:02:56 ---A- - C:\WINDOWS\Prefetch\C9234A2D-9E94-4129-B150-C2FCE-0AF1F365.pf

O45 - LFCP:[MD5.8961E178927F2647D2C9037475CFA33D] - 04-08-2013 - 1:03:06 ---A- - C:\WINDOWS\Prefetch\3B6C8501-06E1-4204-B869-CDB7B-35998347.pf

O45 - LFCP:[MD5.18A97BBDB57C451498A8EE72C77D91DE] - 04-08-2013 - 1:49:14 ---A- - C:\WINDOWS\Prefetch\FIXDAMAGE.EXE-1ED34BB9.pf

O45 - LFCP:[MD5.2C2C21554EB056F431DCE8EC66D2D02D] - 04-08-2013 - 2:24:44 ---A- - C:\WINDOWS\Prefetch\SOPHOS-ANTI-ROOTKIT_SOPHOS_AN-0391802E.pf

O45 - LFCP:[MD5.A5332382412F2384CB71A7AAAC9A175E] - 04-08-2013 - 2:25:05 ---A- - C:\WINDOWS\Prefetch\SARGUI.EXE-3195237B.pf

O45 - LFCP:[MD5.2595141AE09B9A64F3572563C24F10B5] - 04-08-2013 - 2:27:06 ---A- - C:\WINDOWS\Prefetch\JSSFXF.EXE-3576B044.pf

O45 - LFCP:[MD5.69AB304EDA2AC787622946C92ED12963] - 04-08-2013 - 3:30:35 ---A- - C:\WINDOWS\Prefetch\NTSD.EXE-0A9BC67B.pf

O45 - LFCP:[MD5.DB860396B145BADB68FA0B18BE11357C] - 21-07-2013 - 17:24:36 ---A- - C:\WINDOWS\Prefetch\CLOSEALL.EXE-30C014EC.pf

O45 - LFCP:[MD5.9733BC4023239A633FECAD121BE3D144] - 22-07-2013 - 1:32:42 ---A- - C:\WINDOWS\Prefetch\D741C7E2-01A4-4349-8B09-CA423-386658A9.pf

O45 - LFCP:[MD5.5091AA70F0E502679D85A26DFC21DCF7] - 22-07-2013 - 1:32:55 ---A- - C:\WINDOWS\Prefetch\2F341F64-B884-4206-BA91-AC20B-3A381C1B.pf

O45 - LFCP:[MD5.F9C477C553018400867093FDE6763C37] - 22-07-2013 - 9:11:56 ---A- - C:\WINDOWS\Prefetch\MSOHELP.EXE-04B3CC65.pf

O45 - LFCP:[MD5.0B12357BE0179D63CB2A5D0B95BAC333] - 25-07-2013 - 10:58:09 ---A- - C:\WINDOWS\Prefetch\FILEFORMATCONVERTERS2010-2007-2DEEBB89.pf

O45 - LFCP:[MD5.F96024ED1FD0F8AA4B6DF0CF2C421C2B] - 26-07-2013 - 12:30:56 ---A- - C:\WINDOWS\Prefetch\8E014163-7492-4101-9D00-6BAB0-061D03CC.pf

O45 - LFCP:[MD5.95626B3C6C3CFC4A3AE54305DB962B1B] - 26-07-2013 - 12:30:56 ---A- - C:\WINDOWS\Prefetch\E779BA6B-C19A-40E5-B30A-5FA3D-2BDB9E40.pf

O45 - LFCP:[MD5.CAD7FAB5C33586117D58C7616F2B9EA8] - 30-07-2013 - 21:57:43 ---A- - C:\WINDOWS\Prefetch\SPECCY.EXE-327EBD68.pf

O45 - LFCP:[MD5.519FDEC20A3FA9D4A6BDF183347D2235] - 31-07-2013 - 15:31:41 ---A- - C:\WINDOWS\Prefetch\OPENXX.EXE-33013F5A.pf

O45 - LFCP:[MD5.F33EE8A2DB9DDE3F393821FEF8E14F38] - 31-07-2013 - 22:50:09 ---A- - C:\WINDOWS\Prefetch\28.0.1500.95_28.0.1500.72_CHR-25136668.pf

~ Prefetcher: 130 Legitimates Filtered in 00mn 03s

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

~ IFEO: Scanned in 00mn 00s

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDesktopCleanupWizard"=1

~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s

---\\ System Drivers List (SDL) (O58)

O58 - SDL:[MD5.E8A8E6072CB7E2032E85E7735DAA511F] - 21-06-2010 - 19:59:30 ---A- . (.Alps Electric Co., Ltd. - Alps Touch Pad Driver.) -- C:\WINDOWS\system32\Drivers\Apfiltr.sys [255096]

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14-04-2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]

~ Drivers: Scanned in 00mn 00s

---\\ Last modified or created user files (O61)

O61 - LFC: 01-08-2013 - 20:38:39 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_connexity.net_0.localstorage-journal [3608]

O61 - LFC: 01-08-2013 - 20:38:42 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_connexity.net_0.localstorage-journal [3608]

O61 - LFC: 02-08-2013 - 0:58:12 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-devtools_devtools_0.localstorage [3072]

O61 - LFC: 02-08-2013 - 0:58:12 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-devtools_devtools_0.localstorage-journal [3608]

O61 - LFC: 03-08-2013 - 16:46:44 ---A- C:\Documents and Settings\dell\Application Data\Microsoft\OIS\Toolbars.dat [723]

O61 - LFC: 03-08-2013 - 4:43:51 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\CURRENT [16]

O61 - LFC: 03-08-2013 - 5:57:36 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_en.wikipedia.org_0.localstorage-journal [3608]

O61 - LFC: 03-08-2013 - 9:44:27 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.youtube.com_0.localstorage-journal [12896]

O61 - LFC: 04-08-2013 - 12:21:07 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Certificate Revocation Lists [257299]

O61 - LFC: 04-08-2013 - 13:29:20 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_2 [1056768]

O61 - LFC: 04-08-2013 - 13:34:27 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_bh.contextweb.com_0.localstorage-journal [512]

O61 - LFC: 04-08-2013 - 14:45:50 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.nhl.com_0.localstorage-journal [3608]

O61 - LFC: 04-08-2013 - 15:30:54 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_0 [45056]

O61 - LFC: 04-08-2013 - 15:30:54 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_1 [270336]

O61 - LFC: 04-08-2013 - 16:34:03 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.jeu.fr_0.localstorage-journal [5672]

O61 - LFC: 04-08-2013 - 16:35:28 ---A- C:\Documents and Settings\dell\Application Data\app\Jerakine_lang.dat [4859]

O61 - LFC: 04-08-2013 - 16:35:28 ---A- C:\Documents and Settings\dell\Application Data\app\Jerakine_lang_vesrion.dat [19]

O61 - LFC: 04-08-2013 - 16:52:05 ---A- C:\Documents and Settings\dell\Application Data\AnkamaCertificates\v2-RELEASE\5a0151e4560b21e87f3d2e018f6e54cb [1005]

O61 - LFC: 04-08-2013 - 17:49:44 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History [57344]

O61 - LFC: 04-08-2013 - 17:49:44 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History-journal [512]

O61 - LFC: 04-08-2013 - 17:53:38 ---A- C:\Documents and Settings\dell\Application Data\D2Info0 [137]

O61 - LFC: 04-08-2013 - 18:01:16 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Bookmarks [9109]

O61 - LFC: 04-08-2013 - 18:01:16 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Bookmarks.bak [9109]

O61 - LFC: 04-08-2013 - 18:40:42 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\000105.sst [145]

O61 - LFC: 04-08-2013 - 18:41:16 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old [0]

O61 - LFC: 04-08-2013 - 18:41:25 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\000107.sst [916762]

O61 - LFC: 04-08-2013 - 18:41:27 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG.old [272]

O61 - LFC: 04-08-2013 - 18:41:31 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG.old [272]

O61 - LFC: 04-08-2013 - 18:50:51 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\History Provider Cache [186973]

O61 - LFC: 04-08-2013 - 18:50:51 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Session [684190]

O61 - LFC: 04-08-2013 - 18:50:51 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs [231464]

O61 - LFC: 04-08-2013 - 18:50:51 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links [131072]

O61 - LFC: 04-08-2013 - 19:18:14 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG [0]

O61 - LFC: 04-08-2013 - 19:18:21 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\000110.sst [101353]

O61 - LFC: 04-08-2013 - 19:18:21 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\CURRENT [16]

O61 - LFC: 04-08-2013 - 19:18:21 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG [267]

O61 - LFC: 04-08-2013 - 19:18:21 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-000109 [201]

O61 - LFC: 04-08-2013 - 19:18:25 -SHA- C:\Documents and Settings\dell\IETldCache\index.dat [262144]

O61 - LFC: 04-08-2013 - 19:18:28 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\CURRENT [16]

O61 - LFC: 04-08-2013 - 19:18:28 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\MANIFEST-001263 [357]

O61 - LFC: 04-08-2013 - 19:18:30 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG [272]

O61 - LFC: 04-08-2013 - 19:20:08 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download [715600]

O61 - LFC: 04-08-2013 - 19:20:10 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom [10148860]

O61 - LFC: 04-08-2013 - 19:20:11 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom Prefix Set [1988256]

O61 - LFC: 04-08-2013 - 19:20:11 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Csd Whitelist [135184]

O61 - LFC: 04-08-2013 - 19:20:11 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist [19680]

O61 - LFC: 04-08-2013 - 19:20:11 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist [5936]

O61 - LFC: 04-08-2013 - 19:25:37 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts [28672]

O61 - LFC: 04-08-2013 - 19:25:38 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor [76800]

O61 - LFC: 04-08-2013 - 19:25:38 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal [16384]

O61 - LFC: 04-08-2013 - 19:25:38 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts-journal [16384]

O61 - LFC: 04-08-2013 - 19:26:18 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [88064]

O61 - LFC: 04-08-2013 - 19:26:18 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data-journal [16384]

O61 - LFC: 04-08-2013 - 19:27:01 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [2408448]

O61 - LFC: 04-08-2013 - 19:27:01 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal [16384]

O61 - LFC: 04-08-2013 - 19:27:07 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\TransportSecurity [1102]

O61 - LFC: 04-08-2013 - 19:27:39 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144]

O61 - LFC: 04-08-2013 - 19:27:39 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal [4640]

O61 - LFC: 04-08-2013 - 19:28:47 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites [126976]

O61 - LFC: 04-08-2013 - 19:28:47 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal [16384]

O61 - LFC: 04-08-2013 - 19:29:15 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [624640]

O61 - LFC: 04-08-2013 - 19:29:15 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal [16384]

O61 - LFC: 04-08-2013 - 19:29:20 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.youtube.com_0.localstorage [21504]

O61 - LFC: 04-08-2013 - 19:29:20 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.youtube.com_0.localstorage-journal [12896]

O61 - LFC: 04-08-2013 - 19:29:20 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [96707]

O61 - LFC: 04-08-2013 - 19:29:23 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.fr_0.localstorage [3072] =>Toolbar.Conduit

O61 - LFC: 04-08-2013 - 19:29:23 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.fr_0.localstorage-journal [512] =>Toolbar.Conduit

O61 - LFC: 04-08-2013 - 19:29:25 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_secure.shared.live.com_0.localstorage [3072]

O61 - LFC: 04-08-2013 - 19:29:25 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_secure.shared.live.com_0.localstorage-journal [3608]

O61 - LFC: 04-08-2013 - 19:29:30 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\History [548864]

O61 - LFC: 04-08-2013 - 19:29:30 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\History Index 2013-08 [348160]

O61 - LFC: 04-08-2013 - 19:29:30 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal [16384]

O61 - LFC: 04-08-2013 - 19:29:31 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\History Index 2013-08-journal [16384]

O61 - LFC: 04-08-2013 - 19:29:32 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Local State [34933]

O61 - LFC: 04-08-2013 - 1:00:24 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr.wikipedia.org_0.localstorage-journal [3608]

O61 - LFC: 04-08-2013 - 1:05:12 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\QuotaManager [13312]

O61 - LFC: 04-08-2013 - 1:05:12 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\QuotaManager-journal [6704]

O61 - LFC: 04-08-2013 - 1:19:07 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.francetvinfo.fr_0.localstorage-journal [3608]

O61 - LFC: 04-08-2013 - 1:26:19 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.lemonde.fr_0.localstorage-journal [3608]

O61 - LFC: 04-08-2013 - 1:38:58 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\001215.sst [307]

O61 - LFC: 04-08-2013 - 1:43:28 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_disqus.com_0.localstorage-journal [3608]

O61 - LFC: 04-08-2013 - 1:53:33 ---A- C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_player.ooyala.com_0.localstorage-journal [3608]

O61 - LFC: 04-08-2013 - 1:54:37 ---A- C:\Documents and Settings\dell\Mes documents\Downloads\mbam-setup-1.75.0.1300.exe [10285040]

O61 - LFC: 04-08-2013 - 2:24:26 ---A- C:\Documents and Settings\dell\Mes documents\Downloads\sophos-anti-rootkit_sophos_anti-rootkit_1.5_anglais_24143.exe [1339288]

O61 - LFC: 04-08-2013 - 3:12:13 ---A- C:\Documents and Settings\dell\Bureau\zone a faire.txt [1388]

~ 10 Fichiers temporaires (Temporary files)

~ 4 Fichiers cookies (Cookies files)

~ Files: 430 Legitimates Filtered in 00mn 29s

---\\ List all tools cleaner (LATC) (O63)

O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

~ ADS: Scanned in 00mn 00s

---\\ List all legacy services(LALS) (O64)

O64 - Services: CurCS - 18-06-2009 - C:\WINDOWS\system32\SAVRKBootTasks.sys (SAVRKBootTasks) .(.Sophos Plc - Sophos boot tasks for Windows 2000.) - LEGACY_SAVRKBOOTTASKS

~ Legacy: 125 Legitimates Filtered in 00mn 02s

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 17 Legitimates Filtered in 00mn 00s

---\\ Start Menu Internet (SMI) (O68)

O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera\Opera.exe (.not file.)

O68 - StartMenuInternet: <Opera.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera\Opera.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {05CE69CA-A467-40B4-A6D0-D63850F144CC} - (Recherche sur Ebay) - http://search.ebay.fr

O69 - SBI: SearchScopes [HKCU] {0CACCF86-4D37-4DBE-9AAF-51C817A8A58C} - (Recherche sur Myspace) - http://sads.myspace.com

O69 - SBI: SearchScopes [HKCU] {129F152A-0117-474E-80ED-DA48936E3976} - (Recherche sur Fnac.com) - http://www3.fnac.com

O69 - SBI: SearchScopes [HKCU] {21FABF8D-0860-4651-A63D-456843CF5890} [DefaultScope] - (Google) - http://www.google.fr

O69 - SBI: SearchScopes [HKCU] {48682094-7DFB-4581-9A68-A8414F1C4327} - (Recherche sur Linternaute) - http://recherche.linternaute.com

O69 - SBI: SearchScopes [HKCU] {4FC1B895-E129-4345-B101-CF4EF5EF80C8} - (Recherche sur Google) - http://www.google.com

O69 - SBI: SearchScopes [HKCU] {5A171114-24D8-435B-8A2C-D28AC20D125C} - (Recherche sur Wikipedia) - http://fr.wikipedia.org

O69 - SBI: SearchScopes [HKCU] {770A317A-D33D-41E4-8BFD-22CCD72426A0} - (Recherche sur Facebook) - http://www.facebook.com

O69 - SBI: SearchScopes [HKCU] {7780F183-7385-4512-8AC8-F4E401767900} - (Recherche sur cnet.com) - http://cnet.search.com

O69 - SBI: SearchScopes [HKCU] {79096E8E-F8B5-4F97-9EE8-7E59B5566BFF} - (Recherche sur AOL) - http://search.aol.com

O69 - SBI: SearchScopes [HKCU] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - http://search.yahoo.fr =>Toolbar.Yahoo

O69 - SBI: SearchScopes [HKCU] {99155D35-BF19-45A0-A055-B51491CF7947} - (Recherche sur TousLesDrivers.com) - http://www.touslesdrivers.com

O69 - SBI: SearchScopes [HKCU] {B7059C95-CACB-4228-AC0E-64094F26A974} - (Recherche sur MTV.com) - http://www.mtv.com

O69 - SBI: SearchScopes [HKCU] {C275CF6F-22D6-4939-B6B4-91293CA904F9} - (Recherche sur Cdiscount) - http://www.cdiscount.com

O69 - SBI: SearchScopes [HKCU] {FA570E6D-BDB5-46EA-9425-63B9B469D4B2} - (Recherche sur Microsoft) - http://search.microsoft.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {05CE69CA-A467-40B4-A6D0-D63850F144CC} - (Recherche sur Ebay) - http://search.ebay.fr

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0CACCF86-4D37-4DBE-9AAF-51C817A8A58C} - (Recherche sur Myspace) - http://sads.myspace.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {129F152A-0117-474E-80ED-DA48936E3976} - (Recherche sur Fnac.com) - http://www3.fnac.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {21FABF8D-0860-4651-A63D-456843CF5890} [DefaultScope] - (Google) - http://www.google.fr

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {48682094-7DFB-4581-9A68-A8414F1C4327} - (Recherche sur Linternaute) - http://recherche.linternaute.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4FC1B895-E129-4345-B101-CF4EF5EF80C8} - (Recherche sur Google) - http://www.google.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {5A171114-24D8-435B-8A2C-D28AC20D125C} - (Recherche sur Wikipedia) - http://fr.wikipedia.org

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {770A317A-D33D-41E4-8BFD-22CCD72426A0} - (Recherche sur Facebook) - http://www.facebook.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {7780F183-7385-4512-8AC8-F4E401767900} - (Recherche sur cnet.com) - http://cnet.search.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {79096E8E-F8B5-4F97-9EE8-7E59B5566BFF} - (Recherche sur AOL) - http://search.aol.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - http://search.yahoo.fr =>Toolbar.Yahoo

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {99155D35-BF19-45A0-A055-B51491CF7947} - (Recherche sur TousLesDrivers.com) - http://www.touslesdrivers.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {B7059C95-CACB-4228-AC0E-64094F26A974} - (Recherche sur MTV.com) - http://www.mtv.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {C275CF6F-22D6-4939-B6B4-91293CA904F9} - (Recherche sur Cdiscount) - http://www.cdiscount.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {FA570E6D-BDB5-46EA-9425-63B9B469D4B2} - (Recherche sur Microsoft) - http://search.microsoft.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {05CE69CA-A467-40B4-A6D0-D63850F144CC} - (Recherche sur Ebay) - http://search.ebay.fr

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0CACCF86-4D37-4DBE-9AAF-51C817A8A58C} - (Recherche sur Myspace) - http://sads.myspace.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {129F152A-0117-474E-80ED-DA48936E3976} - (Recherche sur Fnac.com) - http://www3.fnac.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {21FABF8D-0860-4651-A63D-456843CF5890} [DefaultScope] - (Google) - http://www.google.fr

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {48682094-7DFB-4581-9A68-A8414F1C4327} - (Recherche sur Linternaute) - http://recherche.linternaute.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4FC1B895-E129-4345-B101-CF4EF5EF80C8} - (Recherche sur Google) - http://www.google.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {5A171114-24D8-435B-8A2C-D28AC20D125C} - (Recherche sur Wikipedia) - http://fr.wikipedia.org

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {770A317A-D33D-41E4-8BFD-22CCD72426A0} - (Recherche sur Facebook) - http://www.facebook.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {7780F183-7385-4512-8AC8-F4E401767900} - (Recherche sur cnet.com) - http://cnet.search.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {79096E8E-F8B5-4F97-9EE8-7E59B5566BFF} - (Recherche sur AOL) - http://search.aol.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - http://search.yahoo.fr =>Toolbar.Yahoo

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {99155D35-BF19-45A0-A055-B51491CF7947} - (Recherche sur TousLesDrivers.com) - http://www.touslesdrivers.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {B7059C95-CACB-4228-AC0E-64094F26A974} - (Recherche sur MTV.com) - http://www.mtv.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {C275CF6F-22D6-4939-B6B4-91293CA904F9} - (Recherche sur Cdiscount) - http://www.cdiscount.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {FA570E6D-BDB5-46EA-9425-63B9B469D4B2} - (Recherche sur Microsoft) - http://search.microsoft.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {05CE69CA-A467-40B4-A6D0-D63850F144CC} - (Recherche sur Ebay) - http://search.ebay.fr

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {0CACCF86-4D37-4DBE-9AAF-51C817A8A58C} - (Recherche sur Myspace) - http://sads.myspace.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {129F152A-0117-474E-80ED-DA48936E3976} - (Recherche sur Fnac.com) - http://www3.fnac.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {21FABF8D-0860-4651-A63D-456843CF5890} [DefaultScope] - (Google) - http://www.google.fr

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {48682094-7DFB-4581-9A68-A8414F1C4327} - (Recherche sur Linternaute) - http://recherche.linternaute.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {4FC1B895-E129-4345-B101-CF4EF5EF80C8} - (Recherche sur Google) - http://www.google.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {5A171114-24D8-435B-8A2C-D28AC20D125C} - (Recherche sur Wikipedia) - http://fr.wikipedia.org

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {770A317A-D33D-41E4-8BFD-22CCD72426A0} - (Recherche sur Facebook) - http://www.facebook.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {7780F183-7385-4512-8AC8-F4E401767900} - (Recherche sur cnet.com) - http://cnet.search.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {79096E8E-F8B5-4F97-9EE8-7E59B5566BFF} - (Recherche sur AOL) - http://search.aol.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - http://search.yahoo.fr =>Toolbar.Yahoo

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {99155D35-BF19-45A0-A055-B51491CF7947} - (Recherche sur TousLesDrivers.com) - http://www.touslesdrivers.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {B7059C95-CACB-4228-AC0E-64094F26A974} - (Recherche sur MTV.com) - http://www.mtv.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {C275CF6F-22D6-4939-B6B4-91293CA904F9} - (Recherche sur Cdiscount) - http://www.cdiscount.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {FA570E6D-BDB5-46EA-9425-63B9B469D4B2} - (Recherche sur Microsoft) - http://search.microsoft.com

~ Keys: Scanned in 00mn 00s

---\\ Search Particular Root Folder (SPRF) (O84)

[MD5.E701B8A239462A3A9098D407A6E53C47] [SPRF][25-05-2011] (.Piriform Ltd - CCleaner.) -- C:\Documents and Settings\dell\Bureau\CCleaner.exe [2301752] =>Piriform Ltd

[MD5.AC9B05FB6F49ABAAF5FBD57810E54A2A] [SPRF][19-05-2011] (.Piriform Ltd - Defraggler.) -- C:\Documents and Settings\dell\Bureau\Defraggler.exe [2221368]

~ Files: Scanned in 00mn 00s

---\\ Product Upgrade Codes (O90)

O90 - PUC: "3A094AC13E245B1488FF36C690C43A24" . (.??????.??? 5.2 ??? Internet Explorer.) -- C:\WINDOWS\Installer\{1CA490A3-42E3-41B5-88FF-636C094CA342}\baricon.ico

~ Update Products: 20 Legitimates Filtered in 00mn 00s

---\\ General States of Services not Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 09-05-2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

SS - | Demand 14-04-2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe

SS - | Auto 07-03-2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 07-03-2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SR - | Auto 04-04-2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

SR - | Auto 04-04-2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

SS - | Demand 0 | (MEMSWEEP2) . (...) - C:\WINDOWS\system32\1B.tmp

SR - | Auto 10-05-2007 94208 | (STacSV) . (.SigmaTel, Inc..) - C:\WINDOWS\system32\StacSV.exe

~ Services: Scanned in 00mn 02s

---\\ Search Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

Run by dell at 04-08-2013 19:30:16

device: opened successfully

user: MBR read successfully

Disk trace:

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS

1 ntkrnlpa!IofCallDriver[0x804EF1A6] >> \Device\Harddisk0\DR0[0x86563AB8]

kernel: MBR read successfully

user & kernel MBR OK

~ MBR: 12 Legitimates Filtered in 00mn 02s

---\\ Search Master Boot Record Infection (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by dell at 04-08-2013 19:30:18

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

---\\ Additionnal Scan (O88)

Database Version : v2.12839 - (01-08-2013)

Clés trouvées (Keys found) : 4

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 2

Fichiers trouvés (Files found) : 5

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast

[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast

C:\Documents and Settings\dell\Application Data\OpenCandy =>Adware.OpenCandy^

C:\Documents and Settings\dell\Local Settings\Application Data\Conduit =>Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\Smartbar] =>Hijacker.SmartBar^

[HKCU\Software\Conduit] =>Toolbar.Conduit^

[HKCU\Software\SmartBar] =>Hijacker.SmartBar^

C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.fr_0.localstorage [3072] =>Toolbar.Conduit^

C:\Documents and Settings\dell\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.fr_0.localstorage-journal [512] =>Toolbar.Conduit^

~ Additionnel Scan: 143288 Items scanned in 00mn 23s

---\\ Summary of the detections found on your workstation

~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar

~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit

~ http://nicolascoolman.webs.com/apps/blog/show/26770694-adware-opencandy =>Adware.OpenCandy

~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo

~ http://nicolascoolman.webs.com/apps/blog/show/30898585-toolbar-avast =>Toolbar.Avast

~ MSI: 5 link(s) detected in 00mn 23s

~ 1218 Legitimates filtered by white list

End of the scan (610 lines in 02mn 49s)(0)

badreddine00
 Posté le 06/08/2013 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

j'attend votre réponce avec impatience .

Anonyme
 Posté le 06/08/2013 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
badreddine00 a écrit :

j'attend votre réponce avec impatience .

Bonjour

le forum ne prend pas en charge les Windows exotiques

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll => Windows Version nLite. non officielle
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll => Windows Version nLite. non officielle

la procédure compléte donnée plus haut devrait vous sortir de la panade mais vous ne pouvez pas compter sur une "assistance"

Australien



Modifié par Anonyme le 06/08/2013 17:49
badreddine00
 Posté le 06/08/2013 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

_Est ce ma faute si ma version windows est exotique ? je m'y connais trés peu en informatique ! j'ai vraiment un petit problème d'alerte anti-virus que j'ai régler moi meme ces deux derniers jour ( 2 derniers jour ou j'attendais votre réponce avec impatience ) . je suis dessus de votre réponce :

Bonjour

le forum ne prend pas en charge les Windows exotiques

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll => Windows Version nLite. non officielle
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll => Windows Version nLite. non officielle

la procédure compléte donnée plus haut devrait vous sortir de la panade mais vous ne pouvez pas compter sur une "assistance"

Australien

bonne continuation on tous cas !!

Anonyme
 Posté le 06/08/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

je vous ai pas dis que c'était votre faute, je vous dis que PC Astuces ne prend pas en charge les Windows exotiques ou non officiel. (comme tous les forums sécurité digne de ce nom)

quand à l'attente de deux jours, excusez nous d'avoir une vie de famille et professionnelle en plus du bénévolat sur PC Astuces !!!!!

Australien



Modifié par Anonyme le 06/08/2013 19:40
badreddine00
 Posté le 07/08/2013 à 01:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je vous on suit très reconnaissant d'ailleurs, je n'ai pas dit que vous devriez vous focaliser sur votre vie virtuelle de bénévole et négliger votre vie de famille, je dis seulement que je suis une personne en difficulté et que je voulais profiter ou autrement dit bénéficier de votre professionnalisme caritatif en ligne pour régler mes petits soucis informatiques, que ce soit bien clair si ma version Windows est obsolète et non originale comme vous le dites, et bien cela change quoi ? ou bien est-ce parce que ma version soit disons souffre de la peste ! je ne suis qu'un simple citoyen comme vous qui se préoccupent de la bonne santé de son matériel . je comprends très bien que cela est dans le règlement du forum et que vous n'y pouvez rien, je suis reconnecté de votre effort fourni, si senait que la lecture de mon problème, merci bien ( espèrent que cette règle la change)

Publicité
Evasion60
 Posté le 07/08/2013 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour badreddine00

Il est complètement inutile de vouloir dépanner une telle machine, qui d'office par manque de Sécurité, se fera réinfectée d'office !
Il te restes deux alternatives =>
- Acheter un Windows XP avec la licence officielle ( coût = 40€ d'occasion !)
- Baculer sur un système Linux da ton choix, qui sera gratuit

Bonne réception

badreddine00
 Posté le 07/08/2013 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je dois re formater mon pc avec une versions officiel de windows ? Parceque chez nous voila l'officiel ce fait rare si tu rencontres des problème tu formates direct avec des versions pirater même exotique ce qui est peut être mon cas ! Voila j'ai téléchargé sophos anti-rootkit qui mon a déniché un pack déjà et malwarebytes anti-malware qui lui aussi mon a trouver deux , ces étrange parce que j'ai scaner mon ordi avant hier il était clean j'ai supprimer toutes ces saletés , mes hiers je suis surpris des résultats des scane encore une fois effectue qui trouve un malware et une vingtaine de rootkit (étrange) .

Fill
 Posté le 07/08/2013 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'est justement ce qu'Evasion essaie de te faire comprendre ; tu ne peux avoir un pc clean avec un système qui ne l'est pas.

Soit tu migres sur Linux, qui est gratuit et sûr, soit tu achètes une version légale de windows.

Fill

badreddine00
 Posté le 08/08/2013 à 03:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

D'accord fill , ou je pourrais trouver une bonne platforme d'instalation linux ? sur le web bien entendu .

Fill
 Posté le 08/08/2013 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu as différentes possibilités car Linux n'est pas unifié et si le prinicpe directeur reste le même, les distributions apportent des différentes.

Pour ma part, j'utilise une version particulière d'Ubuntu appelée EduBuntu (orientée éducation).

Ubuntu est l'une des distributions les plus employées. Le support est très bien fait.

Il y en a d'autres : mandriva, Mint, suse.

Il te faut un DVD vierge pour graver la distribution que tu souhaites installer.

Tu peux d'ailleurs tester Linux sans l'installer à partir du DVD créé. Ca te donnera une idée avant de franchir le pas.

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
27,99 €Switch gigabit Netgear GS108, 8 ports à 27,99 €
Valable jusqu'au 28 Septembre

Amazon propose actuellement  le switch Gigabit Netgear GS108GE 8 ports (10/100/1000) à 27,99 € livré gratuitement. Le switch est garanti 5 ans.


> Voir l'offre
14,99 €Hub Aukey USB C 6 en 1 (USB 3.0, HDMI 4K, lecteur SD et MicroSD) à 14,99 €
Valable jusqu'au 30 Septembre

Amazon fait une promotion sur le Hub Aukey USB C 6 en 1 qui passe à 14,99 €. Ce Hub à brancher sur un port USB C vous permettra d'ajouter 3 ports USB 3.0, un lecteur de cartes mémoire SD et MicroSD ainsi qu'un port HDMI 4K à votre ordinateur portable ou votre smartphone.


> Voir l'offre
12,99 €Testeur d'humidité Tacklife à 12,99 € (via coupon et code L6523TEA)
Valable jusqu'au 30 Septembre

Amazon fait une promotion sur le testeur d'humidité Tacklife à 12,99 € grâce à un coupon de réduction à activer sur la page du produit et le code promo L6523TEA à saisir sur la page de paiement. Ce testeur vous permettra de vérifier l'humité ambiante, celle du bois, du ciment, des plantes, des murs, etc. 


> Voir l'offre

Sujets relatifs
avast a détecté 1 fichier suspect
fichier suspect SecHijack (A) !
scan AVAST bloque lors de la détection d'un fichier contaminé
fichier introuvable dans avast
Avast ne peut lire certain fichier
fichier suspect trouvé avec adw cleaner
Téléchargement fichier suspect
Fichier suspect récalcitrant après MAJ Win 8.1
Fichier Autorun.inf suspect
Rapport avast suspect
Plus de sujets relatifs à Avast : fichier suspect
 > Tous les forums > Forum Sécurité