> Tous les forums > Forum Sécurité
 Impossible d'activer centre de sécuritéSujet résolu
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] 4 ... Fin
[Début] Page 3 sur 4 [Fin]
Anonyme
 Posté le 13/01/2011 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

HaWaIi_CiNq-ZeRo a écrit :

D'accord! Mais le problème est aussi sur Internet Explorer... il est seulement moins fréquent.

bonjour

tout petit passage..

MSIE: Internet Explorer v9.00 (9.00.7930.16406) version beta aussi

HaWaIi_CiNq-ZeRo
 Posté le 13/01/2011 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui mais pour le moment j'utilise pas la bêta de Firefox et le problème est là...

HaWaIi_CiNq-ZeRo
 Posté le 14/01/2011 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nouveau développement:

Maintenant, les URLs que je clique sur Google, ils passent par une redirection appelée: http://www.iewtmhteesb.net/

pear
 Posté le 14/01/2011 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Voulez vous tenter ceci:

Télécharger GooredFix de jpshortstuff sur le bureau

Assurez vous que Firefox soit fermé.
Sous Vista lancer avec droits Administrateur en désactivant l'UAC.
Lancez le scan
L'outil recherche les extensions mauvaises de Firefox.
Un rapport GooreFix.txt apparait sur le bureau

HaWaIi_CiNq-ZeRo
 Posté le 14/01/2011 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

GooredFix by jpshortstuff (03.07.10.1)
Log created at 10:50 on 14/01/2011 (HaWaIi50)
Firefox version 3.6.13 (fr)

========== GooredScan ==========


========== GooredLog ==========

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd} [14:45 12/01/2011]
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [20:57 02/11/2009]
{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} [22:50 01/04/2010]
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [05:38 20/05/2010]
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [16:17 16/08/2010]

C:\Users\HaWaIi50\Application Data\Mozilla\Firefox\Profiles\whwpl6ah.default\extensions\
antidote7_win_firefox_103@druide.com [19:16 26/11/2010]
en-CA@dictionaries.addons.mozilla.org [20:38 13/01/2011]
en-US@dictionaries.addons.mozilla.org [17:26 23/09/2010]
Office2007Black@JBBS [17:50 29/12/2010]
searchimdb@sogame.cat [04:29 09/03/2010]
smarterwiki@wikiatic.com [07:13 10/11/2010]
Strata40@SpewBoy.au [05:15 18/03/2010]
StrataBuddy@ReduxTeam [05:25 19/03/2010]
tineye@ideeinc.com [13:06 01/07/2010]
tito@no-history [17:17 07/04/2010]
{888d99e7-e8b5-46a3-851e-1ec45da1e644} [02:16 18/11/2010]
{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [13:46 12/01/2011]
{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [16:14 24/12/2010]
{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [02:16 18/11/2010]

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}"="C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\" [00:30 27/06/2010]

-=E.O.F=-

pear
 Posté le 14/01/2011 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fausse piste!

On en cherche une autre:

Poste de travail->Outils ->Options des dossiers ->Affichage
Cocher "Afficher les dossiers cachés"
Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"
--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:
Cliquez sur parcourir pour trouver ces fichiers
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
et cliquez sur "envoyer le fichier"
Copiez /collez la réponse dans votre prochain message.
Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now



Modifié par pear le 14/01/2011 17:43
HaWaIi_CiNq-ZeRo
 Posté le 14/01/2011 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
File name:

explorer.exe

Submission date:

2011-01-14 16:29:51 (UTC)

Current status:

Result:

0/ 43 (0.0%)

File name:

winlogon.exe

Submission date:

2011-01-14 16:31:47 (UTC)

Current status:

Result:

0/ 42 (0.0%)

File name:

wininit.exe

Submission date:

2011-01-14 16:34:04 (UTC)

Current status:

Result:

1/ 42 (2.4%)

McAfee-GW-Edition 2010.1C 2011.01.14 Heuristic.BehavesLike.Win32.Suspicious.H

File name:

iexplore.exe

Submission date:

2011-01-14 16:35:00 (UTC)

Current status:

Result:

0/ 43 (0.0%)

File name:

firefox.exe

Submission date:

2011-01-14 16:35:29 (UTC)

Current status:

Result:

0/ 43 (0.0%)

pear
 Posté le 14/01/2011 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rien de ce côté:

Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Dans le cadre gauche, "Paste Instructions...."
image
* Copiez /Collez les lignes ci dessous) en vert:

:files
c:\program files\xbetas v8.0 toolbar 2010\tbcore3.dll
c:\windows\system32\srvany.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService]

:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
* Click le bouton rouge Moveit!
* Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse

Publicité
HaWaIi_CiNq-ZeRo
 Posté le 14/01/2011 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

All processes killed
========== FILES ==========
File/Folder c:\program files\xbetas v8.0 toolbar 2010\tbcore3.dll not found.
c:\windows\system32\srvany.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: HaWaIi50
->Temp folder emptied: 2008 bytes
->Temporary Internet Files folder emptied: 85636733 bytes
->Java cache emptied: 57563682 bytes
->FireFox cache emptied: 57116282 bytes
->Flash cache emptied: 285262 bytes

User: Invité
->Temp folder emptied: 1940650 bytes
->Temporary Internet Files folder emptied: 2214617 bytes
->FireFox cache emptied: 95975382 bytes
->Flash cache emptied: 43966 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3048200 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6302272 bytes
RecycleBin emptied: 30172213 bytes

Total Files Cleaned = 325,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 01142011_114651

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

pear
 Posté le 14/01/2011 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Cela a-t-il changé quelque chose dans vos redirections ?

HaWaIi_CiNq-ZeRo
 Posté le 14/01/2011 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Encore des redirections. Cette fois-ci, STOPZILLA embarque.

pear
 Posté le 14/01/2011 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Télécharger GMER
clic sur "Download EXE" et télécharger le fichier sur le bureau.

Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées :
Show All
Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files"
Clic en bas à droite sur le bouton "Scan" pour lancer le scan.

image

Lorsque le scan est terminé, clic sur "Copy"

Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.


Ouvrez le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistrer le fichier sur le bureau et copier/coller le contenu.

HaWaIi_CiNq-ZeRo
 Posté le 14/01/2011 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport GMER.

Fichier joint : GMER.txt



Modifié par HaWaIi_CiNq-ZeRo le 14/01/2011 18:46
pear
 Posté le 14/01/2011 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Toujours rien

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de sUBs
et sauvegardez le sur le bureau


La console de Récupération
Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.
Certaines infections comme braviax empêcheront son installation.
La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).
Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage
C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,
D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée
C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)
Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.
Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:
cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:
Ne modifiez pas le nom du fichier
Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe
image

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Après installation,vous devriez voir ce message:
The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.


Vous avez téléchargé Combofix.
Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt




HaWaIi_CiNq-ZeRo
 Posté le 14/01/2011 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

JE PANIQUE!

Le scan s'est terminé sans problème. Cependant, quand j'essaie d'exécuter un programme (peu importe lequel), on me donne l'erreur suivante:

"Tentative d'opération non autorisée sur une clé du registre marquée pour suppression."

J'écris sur un autre ordinateur non-infecté.

Quoi faire?

HaWaIi_CiNq-ZeRo
 Posté le 14/01/2011 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fausse alerte. Je devais redémarrer mon PC à la fin de ComboFix pour régler cette erreur!

Voici le LOG ComboFix

Fichier joint : combofix.txt



Modifié par HaWaIi_CiNq-ZeRo le 14/01/2011 20:03
Publicité
pear
 Posté le 15/01/2011 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Téléchargez TFC par OldTimer sur votre Bureau
Faites un double clic sur TFC.exe pour le lancer.
Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur
L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.
Cliquez sur le bouton Start pour lancer le processus.
Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.
Laissez le programme s'exécuter sans l'interrompre.
Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..
S'il ne le faisait pas,faites redémarrer manuellement le PC

Poste de travail->Outils ->Options des dossiers ->Affichage
Cocher "Afficher les dossiers cachés"
Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"
--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:
Cliquez sur parcourir pour trouver ces fichiers
c:\windows\system32\SVKP.sys
et cliquez sur "envoyer le fichier"
Copiez /collez la réponse dans votre prochain message.
Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now


Il y a du mieux ?


HaWaIi_CiNq-ZeRo
 Posté le 17/01/2011 à 08:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le programme TFC s'est executé sans aucun anicroche.

En ce qui à trait au scan du fichier SVK.exe, on a détecté le truc suivant:

CAT-QuickHeal 11.00 2011.01.17 W32.Dock.a
pear
 Posté le 17/01/2011 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pet-être ai-je mal regardé mais je n'ai pas vu cela:

fichier SVK.exe,

Par contre j'ai demandé :

Rendez vous à cette adresse:
Cliquez sur parcourir pour trouver ces fichiers
c:\windows\system32\SVKP.sys
et cliquez sur "envoyer le fichier"
Copiez /collez la réponse dans votre prochain message.
Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

1)Pour éviter toute erreur:

Télécharger SEAF de C_XX
Double-cliquer sur le fichier SEAF.exe
Suivre les instructions à cocher sur cette fenêtre:
image
Occurences à rechercher ->
Taper
SVK.exe
SVKP.sys


Cocher"Chercher également dans le régistre"
Calculer le cheksum:Md5 .
Cocher Informations suppémentaires
la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

2)postez les rapports complets sur Svk.exe et Svkp.sys



Modifié par pear le 17/01/2011 11:06
HaWaIi_CiNq-ZeRo
 Posté le 17/01/2011 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je me suis trompé (merci fatigue); ce n'est pas SVK.exe, mais bel et bien SVKP.sys qui est infecté par:

W32.Dock.a
pear
 Posté le 17/01/2011 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Combo, Nettoyage
Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Dans certaines circonstances , le Mode sans échec peut être nécessaire
Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive
Ouvrez Combofix
# Dans le bloc-note ,copiez-collez ces lignes :
KillAll::
Driver::
SVKP
gupdate
File::
c:\windows\system32\SVKP.sys
c:\program files\Google\Update\GoogleUpdate.exe

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !
Enregistrez-le en lui donnant le nom CFScript.txt
* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
image

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.
* Patienter le temps du scan.
Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.

Le rapport de ComboFix ne s'affichera qu'à la fin
Poster son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

HaWaIi_CiNq-ZeRo
 Posté le 17/01/2011 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ComboFix 11-01-14.01 - HaWaIi50 2011-01-17 11:09:18.2.2 - x86
Microsoft Windows 7 Professionnel 6.1.7600.3.1252.2.1036.18.3071.1647 [GMT -5:00]
Lancé depuis: c:\users\HaWaIi50\Desktop\ComboFix.exe
Commutateurs utilisés
c:\users\HaWaIi50\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé

FILE
:: "c:\program files\Google\Update\GoogleUpdate.exe"
"c:\windows\system32\SVKP.sys"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Google\Update\GoogleUpdate.exe
c:\windows\system32\SVKP.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SVKP
-------\Service_gupdate
-------\Service_SVKP


((((((((((((((((((((((((((((( Fichiers créés du 2010-12-17 au 2011-01-17 ))))))))))))))))))))))))))))))))))))
.

2011-01-17 16:20 . 2011-01-17 16:20 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-01-14 16:46 . 2011-01-14 16:46 -------- d-----w- C:\_OTM
2011-01-14 06:59 . 2011-01-14 06:59 -------- d-----w- c:\users\HaWaIi50\dwhelper
2011-01-14 05:53 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-14 05:53 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-14 05:53 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-14 05:53 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-14 05:53 . 2011-01-13 08:37 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-01-14 05:52 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-01-14 05:52 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-14 05:51 . 2011-01-14 05:51 -------- d-----w- c:\programdata\Alwil Software
2011-01-14 05:51 . 2011-01-14 05:51 -------- d-----w- c:\program files\Alwil Software
2011-01-13 15:26 . 2011-01-13 15:34 -------- d-----w- c:\programdata\SecTaskMan
2011-01-13 15:26 . 2011-01-13 15:32 -------- d-----w- c:\program files\Security Task Manager
2011-01-13 13:32 . 2011-01-12 18:32 15880 ----a-w- c:\windows\system32\lsdelete.exe
2011-01-12 18:32 . 2011-01-12 18:32 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-01-12 18:30 . 2010-12-03 09:05 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2011-01-12 18:28 . 2011-01-12 18:28 -------- dc-h--w- c:\programdata\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2011-01-12 18:27 . 2011-01-12 18:30 -------- d-----w- c:\programdata\Lavasoft
2011-01-12 18:27 . 2011-01-12 18:27 -------- d-----w- c:\program files\Lavasoft
2011-01-12 11:34 . 2010-10-16 04:34 573440 ----a-w- c:\windows\system32\odbc32.dll
2011-01-11 18:40 . 2011-01-11 18:40 27392 ----a-w- c:\windows\system32\drivers\evidence.sys
2011-01-11 18:40 . 2011-01-13 13:32 -------- d-----w- C:\LE38
2011-01-11 18:37 . 2011-01-11 18:37 34560 ----a-w- c:\windows\system32\drivers\Normandy.sys
2011-01-11 15:27 . 2011-01-11 15:40 -------- d-----w- C:\LopSD$
2011-01-11 15:21 . 2011-01-11 15:21 208384 ----a-w- C:\?
2011-01-11 06:58 . 2011-01-11 06:58 -------- d-----w- c:\program files\ESET
2011-01-10 05:11 . 2011-01-10 07:10 -------- d-----w- c:\programdata\Kaspersky Lab
2011-01-07 21:03 . 2011-01-07 21:05 -------- d-----w- c:\program files\ZHPDiag
2011-01-07 18:46 . 2011-01-07 18:46 102400 ----a-w- c:\windows\RegBootClean.exe
2011-01-07 14:46 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2011-01-06 19:36 . 2010-12-20 23:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-06 19:36 . 2011-01-06 19:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-06 19:36 . 2010-12-20 23:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-06 18:24 . 2011-01-06 18:24 -------- d-----w- C:\Back
2011-01-06 15:24 . 2011-01-06 15:25 -------- d-----w- c:\users\Invité\AppData\Roaming\WTablet
2011-01-05 21:59 . 2011-01-05 21:59 49152 --sha-r- c:\windows\system32\netapif.dll
2011-01-05 21:43 . 2011-01-05 21:43 -------- d-----w- c:\programdata\Mr Retro
2011-01-05 21:31 . 2011-01-05 21:31 -------- d-----w- c:\users\HaWaIi50\AppData\Roaming\Mr Retro
2011-01-05 11:52 . 2010-11-10 04:33 6273872 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1D6DBBFF-1465-4447-A997-39B9F504E9EE}\mpengine.dll
2011-01-05 06:19 . 2010-12-07 15:48 227840 ----a-w- c:\windows\system32\Deco_32.dll
2011-01-05 05:13 . 2011-01-05 06:24 -------- d-----w- c:\users\Invité\AppData\Roaming\onOne Software
2011-01-05 05:13 . 2011-01-05 06:21 -------- d-----w- c:\users\Default\AppData\Roaming\onOne Software
2011-01-05 05:12 . 2010-12-07 15:51 66560 ----a-w- c:\windows\system32\nlssrv32.exe
2011-01-05 05:12 . 2011-01-05 06:19 -------- d-----w- c:\programdata\onOne Software
2011-01-05 03:54 . 2011-01-05 03:54 -------- d-----w- c:\users\HaWaIi50\AppData\Roaming\Mask Pro 4.0
2011-01-05 03:48 . 2011-01-17 07:21 -------- d-----w- c:\users\HaWaIi50\AppData\Roaming\onOne Software
2011-01-05 03:38 . 2011-01-05 06:24 -------- d-----w- c:\program files\onOne Software
2011-01-05 02:53 . 2011-01-05 03:00 -------- d-----w- c:\users\HaWaIi50\AppData\Roaming\Filter Forge 2
2011-01-04 23:46 . 2011-01-04 23:46 -------- d-----w- c:\users\HaWaIi50\AppData\Roaming\WTablet
2011-01-04 23:46 . 2010-10-13 16:41 642928 ----a-w- c:\windows\system32\Pen_Touch_Tablet.dll
2011-01-04 23:46 . 2010-10-05 18:26 16240 ----a-w- c:\windows\system32\drivers\wacmoumonitor.sys
2011-01-04 23:45 . 2010-10-05 18:26 14120 ----a-w- c:\windows\system32\drivers\wacomvhid.sys
2011-01-04 23:45 . 2010-10-13 16:41 650096 ----a-w- c:\windows\system32\Pen_Tablet.dll
2011-01-04 23:45 . 2010-10-13 16:41 506736 ----a-w- c:\windows\system32\Wintab32.dll
2011-01-04 23:45 . 2011-01-04 23:46 -------- d-----w- c:\program files\Tablet
2011-01-03 21:46 . 2011-01-03 21:46 -------- d-----w- c:\users\Invité\AppData\Local\Deployment
2011-01-03 21:46 . 2011-01-03 21:46 -------- d-----w- c:\users\Invité\AppData\Local\Apps
2010-12-31 21:40 . 2011-01-04 05:28 -------- d-----w- c:\users\Invité\AppData\Roaming\Winamp
2010-12-31 21:30 . 2010-12-31 21:30 -------- d-----w- c:\users\Invité\AppData\Local\Adobe
2010-12-29 20:47 . 2010-12-29 20:47 -------- d-----w- c:\program files\Common Files\Intel Corporation
2010-12-29 18:57 . 2010-12-29 18:58 -------- d-----w- c:\users\HaWaIi50\AppData\Roaming\Imagenomic
2010-12-26 21:26 . 2011-01-13 15:13 -------- d-----w- C:\Games
2010-12-22 01:49 . 2010-12-22 01:49 -------- d-----w- c:\program files\iTunes
2010-12-22 01:49 . 2010-12-22 01:49 -------- d-----w- c:\program files\iPod
2010-12-22 01:47 . 2010-12-22 01:47 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2010-12-22 01:47 . 2010-12-22 01:47 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2010-12-22 01:47 . 2010-12-22 01:47 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2010-12-22 01:47 . 2010-12-22 01:47 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2010-12-22 01:47 . 2010-12-22 01:47 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2010-12-22 01:47 . 2010-12-22 01:47 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2010-12-22 01:47 . 2010-12-22 01:47 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2010-12-22 01:47 . 2010-12-22 01:47 -------- d-----w- c:\program files\QuickTime

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-18 00:44 . 2010-12-18 00:34 737280 ----a-w- c:\windows\iun6002.exe
2010-12-10 15:27 . 2009-11-08 17:28 573760 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-12-06 17:56 . 2009-11-08 17:28 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2010-12-06 16:56 . 2009-11-06 18:42 573760 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-29 22:38 . 2010-11-29 22:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 22:38 . 2010-11-29 22:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-20 07:22 . 2009-11-06 18:42 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-11-19 17:38 . 2010-11-19 17:37 33579 ----a-w- C:\report.zip
2010-11-03 08:11 . 2009-07-13 23:25 627200 ----a-w- c:\windows\system32\usp10.dll
2010-11-03 05:41 . 2009-11-13 03:52 47360 ----a-w- c:\users\HaWaIi50\AppData\Roaming\pcouffin.sys
2010-11-02 04:41 . 2010-12-14 22:14 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-11-02 04:40 . 2010-12-14 22:14 496128 ----a-w- c:\windows\system32\taskschd.dll
2010-11-02 04:40 . 2010-12-14 22:14 305152 ----a-w- c:\windows\system32\taskcomp.dll
2010-11-02 04:39 . 2010-12-14 22:14 749056 ----a-w- c:\windows\system32\schedsvc.dll
2010-11-02 04:34 . 2010-12-14 22:14 192000 ----a-w- c:\windows\system32\taskeng.exe
2010-11-02 04:34 . 2010-12-14 22:14 179712 ----a-w- c:\windows\system32\schtasks.exe
2010-11-01 23:03 . 2010-11-25 08:01 1448448 ----a-w- c:\windows\system32\inetcpl.cpl
2010-11-01 22:59 . 2010-11-25 08:01 2381824 ----a-w- c:\windows\system32\mshtml.tlb
2010-10-28 18:33 . 2010-11-03 05:45 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2010-10-28 18:29 . 2010-11-03 05:45 21312 ----a-w- c:\windows\system32\authuitu.dll
2010-10-28 18:29 . 2010-11-03 05:45 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2010-10-27 04:32 . 2010-12-14 22:14 2048 ----a-w- c:\windows\system32\tzres.dll
2010-10-20 04:54 . 2010-12-14 22:14 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-10-20 03:00 . 2010-12-14 22:14 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-10-20 02:58 . 2010-12-14 22:14 294400 ----a-w- c:\windows\system32\atmfd.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-07-07 8493624]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"agentantidote.exe"="c:\program files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2010-11-26 941440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-16 1029416]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /k:C *\0lsdelete

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 08:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2010-09-03 20:15 9726568 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
"Epson Stylus NX510(Réseau)"=c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFIA.EXE /FU "c:\windows\TEMP\E_S82C4.tmp" /EF "HKCU"
"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 c:\program files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
"RESTART_STICKY_NOTES"=c:\windows\System32\StikyNot.exe
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"snpstd"=c:\windows\vsnpstd.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"<NO NAME>"=
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe"
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"B2C_AGENT"=c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
"EEventManager"=c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
"SwitchBoard"=c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
"PS2"=c:\windows\system32\ps2.exe
"IAStorIcon"=c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
"ArcSoft Connection Service"=c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 FastBootAgent;FastBootAgent;c:\windows\system32\FBAgent.exe [2009-08-21 280704]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-09-22 45736]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 dc3d;MS Hardware Device Detection Driver (HID);c:\windows\system32\DRIVERS\dc3d.sys [2009-11-04 17408]
R3 evidence;Rootkit Unhooker Driver; [x]
R3 GETPADD;GETPADD;c:\program files\ASUS\WinFlash\GETPADD.SYS [x]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [2010-12-03 15264]
R3 Normandy;Normandy SR2; [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4640000]
R3 SwitchBoard;Adobe SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TridVid;OEM 5600AG Analog plus Digital Video;c:\windows\system32\DRIVERS\TridVid.sys [2007-04-09 159232]
R3 VCR2PC;VCR2PC Analog Capture;c:\windows\system32\DRIVERS\0140_ION.sys [2008-05-08 277888]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-26 17792]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-02-25 1343400]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-01-12 1402272]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-12-03 64288]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2009-07-06 11448]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [2010-12-07 66560]
S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-10-13 4869488]
S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-10-13 416112]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-10-28 1483072]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2009-07-13 1656112]
S3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-08-21 625152]
S3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\system32\DRIVERS\etDevice.sys [2007-09-06 474624]
S3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\DRIVERS\etFilter.sys [2008-02-05 206464]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2009-03-09 56320]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2010-06-21 105576]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\system32\DRIVERS\etScan.sys [2008-01-31 6528]
S3 smscir;HAVA IR Driver for eHome;c:\windows\system32\DRIVERS\havair.sys [2008-03-11 74240]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2010-10-05 16240]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - avgntflt

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
GPSvcGroup REG_MULTI_SZ GPSvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2011-01-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 18:32]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: Résumer avec Copernic Summarizer - c:\program files\Copernic Summarizer\Web\SummarizePage.htm
IE: {{0F2D17A0-E7DF-4847-995B-6F3ABF5BF187} - {961ACDBF-A8DE-454B-896F-FC9EA8A697EC} - c:\progra~1\COPERN~1\COPERN~1.DLL
IE: {{6170AB22-F1E5-4D4F-8F6C-826C73838581} - {30E44B64-8FCD-43BC-BB6A-84BD312B8E0C} - c:\program files\Copernic Summarizer\CopernicSummarizerApp.dll
IE: {{B533C4C2-3FE2-4728-8661-AC93DF5D35A2} - {961ACDBF-A8DE-454B-896F-FC9EA8A697EC} - c:\progra~1\COPERN~1\COPERN~1.DLL
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\HaWaIi50\AppData\Roaming\Mozilla\Firefox\Profiles\whwpl6ah.default\
FF - prefs.js: browser.search.selectedEngine - YouTube
FF - prefs.js: keyword.URL - hxxp://www.google.ca/search?q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Office Black: Office2007Black@JBBS - %profile%\extensions\Office2007Black@JBBS
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Installation des boutons d'Antidote: antidote7_win_firefox_103@druide.com - %profile%\extensions\antidote7_win_firefox_103@druide.com
FF - Ext: Strata40: Strata40@SpewBoy.au - %profile%\extensions\Strata40@SpewBoy.au
FF - Ext: United States English Spellchecker: en-US@dictionaries.addons.mozilla.org - %profile%\extensions\en-US@dictionaries.addons.mozilla.org
FF - Ext: Canadian English Dictionary: en-CA@dictionaries.addons.mozilla.org - %profile%\extensions\en-CA@dictionaries.addons.mozilla.org
FF - Ext: TinEye Reverse Image Search: tineye@ideeinc.com - %profile%\extensions\tineye@ideeinc.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3379978037-2717008116-3480331189-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3855B87E-7A76-425B-CE42-AEF38F709061}*]
"iapodmdoaolkpjmiia"=hex:69,61,6e,70,64,6d,64,61,63,70,6f,6b,66,65,64,6e,66,69,
00,00
"hafdjgdgjhmkkmif"=hex:69,61,6e,70,64,6d,64,61,63,70,6f,6b,66,65,64,6e,66,69,
00,00

[HKEY_USERS\S-1-5-21-3379978037-2717008116-3480331189-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:f4,0a,b0,95,a8,ee,8f,8a,22,10,eb,b5,fa,32,9b,1c,00,f2,7f,f1,42,31,2c,
f5,92,b7,e4,1e,c5,43,41,40,da,b2,75,bf,0b,57,35,b8,75,d8,4d,8d,c4,db,69,f4,\
"??"=hex:ed,07,82,e7,a9,44,bc,ab,49,d9,dd,e5,05,b1,77,f2

[HKEY_USERS\S-1-5-21-3379978037-2717008116-3480331189-1004\Software\SecuROM\License information*]
"datasecu"=hex:9e,98,3a,e9,81,f1,cc,f5,da,17,1e,2b,c3,1c,e0,0e,e7,eb,3e,9e,dd,
b5,8a,af,1e,0d,ec,45,81,5b,53,ba,ee,72,64,21,d4,3d,e2,f8,f3,50,b5,04,29,6f,\
"rkeysecu"=hex:f3,0a,6e,b3,45,60,ca,cc,bb,fa,47,b7,10,fa,8d,52

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3855B87E-7A76-425B-CE42-AEF38F709061}\InProcServer32*]
"jajohjfpjghldcmohjkf"=hex:69,61,6e,70,64,6d,64,61,63,70,6f,6b,66,65,64,6e,66,
69,00,00
"iajojjpdkdflbakimn"=hex:69,61,6e,70,64,6d,64,61,63,70,6f,6b,66,65,64,6e,66,69,
00,00

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000020

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\program files\Tablet\Pen\Pen_TouchUser.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Synaptics\SynTP\SynAsus.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\SAgent4.exe
c:\program files\RealVNC\VNC4\WinVNC4.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Tablet\Pen\Pen_TabletUser.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-01-17 11:29:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-17 16:29
ComboFix2.txt 2011-01-14 18:33

Avant-CF: 125 830 549 504 octets libres
Après-CF: 125 754 363 904 octets libres

- - End Of File - - 46C58ACA6E90EF3F05B9E2ED75F93759

pear
 Posté le 17/01/2011 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

je ne crois pas qu'il y ait d'autre infection.

Ceci le confirmera ou l'infirmera:

Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo:
image
Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.
Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"
Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start"
Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche
Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats":

Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt
Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close"
Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner
Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse

Ad_aware ne vaut plus guère.Préférez lui Malewares'Bytes, bien plus puissant.

Java n'est pas à jour,donc vulnérable.
Téléchargez Javara
vers le bureau.
Dézippez.
lancez Javara.exe
clic sur mise à jour via jucheck

ou , si vous préférez par le site de Sun:
Download Now
S'ouvre une nouvelle page.
Vous descendrez là:
Java Runtime Environment (JRE) 6 Update 23
Clic sur Download
Nouvelle page.
Sélectionnez votre platform->Windows
Cochez "I agree to the java..."
clic sur continue
Nouvelle page
Cochez:
Windows Online Installation
Cochez la flèche orange
" Cochez ici"jre-6u23-windows-i586-p-iftw.exe

clic sur installer

Revenez dans JavaRa

Cliquez Effacer les anciennes versions
Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter

Dites moi comment va la machine.

HaWaIi_CiNq-ZeRo
 Posté le 17/01/2011 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Côté antivirus gratuit, lequel est le plus puissant et le plus efficace selon toi?

Pour l'instant, je suis avec AVAST! Est-ce que c'est un bon choix?

pear
 Posté le 17/01/2011 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Avast5 est aussi bon que avast4 était mauvais, mais je préfère Antivir parce qu'il est meilleur en mode sans échec.

Mais vous ne m'avez pas dit comment va la machine!



Modifié par pear le 17/01/2011 19:09
Publicité
Pages : Début ... 1 2 [3] 4 ... Fin
[Début] Page 3 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Activer le service Centre de sécurité Windows impossible code erreur 1058
impossible d'activer mon centre de sécurité
impossible activer centre de sécurité windows
Impossible démarrer service centre de sécurité
centre de Sécurité windows activation impossible
impossible de démarrer service Centre de sécurité
impossible de rèactivè centre de sécuritè windows
Impossible d'activer le pare feu windows (7)
Ouvrir le "Centre de sécurité"
Impossible d'activer Kaspersky Windows 8 64 bits
Plus de sujets relatifs à Impossible d''activer centre de sécurité
 > Tous les forums > Forum Sécurité