Juste une question le test khjeh c'était sensé trouver quoi ?

Bonsoir
C'était pour trouver d'éventuelles clés de registre et des fichiers concernant cet intrus.

@+

nardino a écrit:Bonsoir.
Télécharge Combofix
IMPORTANT. Enregistre ComboFix.exe sur le Bureau.@+

Faut vraiment passer par la,honnêtement ca me rassure pas trop d'utilisé ce type de logiciel,en plus ni GData,ni MBAM,ni Asqared (a part 1 ou 2 cookies) n'ont détectés quelque chose et seul MBAM me fait un scan aussi long, avec Asquared ca a duré 2 heures et un peu moins avec mon antivirus.

Bonjour.
C'est toi qui décide.
Dans ce cas je n'ai plus rien à faire.
S'il n'y a pas un minimum de confiance, il est préférable d'en rester là.
@+

C'est pas en toi que j'ai pas confiance,mais de moi.

Bonjour.
Ce n'est tout de même pas très compliqué de bien lire ce qui t'est demandé et d'appliquer.
A toi de voir, mais tout le monde y arrive alors pourquoi pas toi.
@+

Ok,j'essayerai ce Week-End, vu que j'arrive même plus a sauvegarder avec Norton Ghost.

Bonjour.
Cela ne présente aucun intérêt dans l'immédiat de sauvegarder avec Ghost un système bancale.
@+

Voila donc le rapport:
ComboFix 09-12-31.01 - MICHEL 02/01/2010 15:04:00.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.847 [GMT 1:00]
Lancé depuis: c:\users\MICHEL\Desktop\ComboFix.exe
SP: Prevx Edge *enabled* (Updated) {D486329C-1488-4CEB-9CC8-D662B732D902}
SP: Spyware Doctor *disabled* (Updated) {1C3EDD79-273E-46ac-99F8-EFA9E7CBC301}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1638992271-1691765578-3997248754-500
c:\$recycle.bin\S-1-5-21-337053578-1647798869-4207371107-500
c:\users\MICHEL\AppData\Roaming\Desktopicon
c:\users\MICHEL\AppData\Roaming\Desktopicon\config.ini
c:\users\MICHEL\AppData\Roaming\inst.exe
c:\users\MICHEL\FAVORI~1\Games.url
c:\users\MICHEL\Favorites\Games.url
c:\windows\patchw32.dll
c:\windows\pw32a.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-02 au 2010-01-02 ))))))))))))))))))))))))))))))))))))
.

2010-01-02 14:14 . 2010-01-02 14:14 -------- d-----w- c:\users\MICHEL\AppData\Local\temp
2009-12-29 16:51 . 2009-12-29 16:51 -------- d-----w- c:\program files\mydefrag
2009-12-29 15:10 . 2009-12-29 15:10 -------- d-----r- c:\program files\MyDefragPowerGUI
2009-12-28 18:08 . 2009-12-28 18:08 686080 ----a-w- c:\users\MICHEL\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\uno_packages\D63B.tmp_\sun-pdfimport.oxt\pdfimport.uno.dll
2009-12-28 18:08 . 2009-12-28 18:08 655872 ----a-w- c:\users\MICHEL\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\uno_packages\D63B.tmp_\sun-pdfimport.oxt\msvcr90.dll
2009-12-28 18:08 . 2009-12-28 18:08 583168 ----a-w- c:\users\MICHEL\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\uno_packages\D63B.tmp_\sun-pdfimport.oxt\xpdfimport.exe
2009-12-28 18:08 . 2009-12-28 18:08 568832 ----a-w- c:\users\MICHEL\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\uno_packages\D63B.tmp_\sun-pdfimport.oxt\msvcp90.dll
2009-12-28 18:08 . 2009-12-28 18:08 224768 ----a-w- c:\users\MICHEL\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\uno_packages\D63B.tmp_\sun-pdfimport.oxt\msvcm90.dll
2009-12-28 14:39 . 2009-12-28 14:39 -------- d-----w- C:\Diskeeper
2009-12-28 12:26 . 2009-10-21 00:04 45232 ----a-w- c:\windows\system32\drivers\DKRtWrt.sys
2009-12-28 12:25 . 2009-12-28 12:25 -------- d-----w- c:\program files\Common Files\Diskeeper Corporation
2009-12-28 12:25 . 2009-12-28 12:25 -------- d-----w- c:\programdata\Diskeeper Corporation
2009-12-28 12:25 . 2009-12-28 12:25 -------- d-----w- c:\program files\Windows Home Server
2009-12-28 12:25 . 2009-12-28 12:25 -------- d-----w- c:\program files\Diskeeper Corporation
2009-12-28 12:07 . 2009-12-28 12:16 -------- d-----w- c:\program files\SEAF
2009-12-28 11:01 . 2009-12-28 11:01 -------- d-----w- c:\programdata\ESTsoft
2009-12-27 17:11 . 2009-12-27 17:11 -------- d-----w- c:\program files\DX-Ball
2009-12-27 16:40 . 2009-12-27 16:40 -------- d-----w- c:\users\MICHEL\AppData\Roaming\KLS Soft
2009-12-27 16:40 . 2009-12-27 16:40 -------- d-----w- c:\program files\KLS Soft
2009-12-27 15:16 . 2009-12-27 15:16 -------- d-----w- c:\users\MICHEL\AppData\Local\Evernote
2009-12-27 13:04 . 2009-12-27 13:04 -------- d-----w- c:\program files\FileHippo.com
2009-12-27 12:02 . 2009-12-27 12:02 -------- d-----w- c:\program files\Evernote
2009-12-27 11:06 . 2009-11-18 10:26 90112 ----a-w- c:\users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\c0alq57e.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}\platform\WINNT_x86-msvc\components\entbcompose.dll
2009-12-27 11:06 . 2009-11-18 10:26 241664 ----a-w- c:\users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\c0alq57e.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}\platform\WINNT_x86-msvc\components\enclip.dll
2009-12-27 11:06 . 2009-11-18 10:26 167936 ----a-w- c:\users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\c0alq57e.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}\platform\WINNT_x86-msvc\components\enbar3.dll
2009-12-27 11:06 . 2009-11-18 10:26 114688 ----a-w- c:\users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\c0alq57e.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}\platform\WINNT_x86-msvc\components\ENImaDLL.dll
2009-12-20 15:31 . 2009-12-20 15:31 -------- d-----w- c:\programdata\Stardock
2009-12-20 15:31 . 2007-06-05 10:26 56496 ----a-w- c:\windows\system32\wbhelp2.dll
2009-12-13 11:59 . 2009-12-13 11:59 38784 ----a-w- c:\users\MICHEL\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-12-13 11:59 . 2009-12-13 11:59 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-12-13 11:59 . 2009-12-13 11:59 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-12-13 09:15 . 2009-12-13 09:15 -------- d-----w- c:\program files\StarterSetup
2009-12-13 08:47 . 2009-12-13 08:47 -------- d-----w- c:\program files\CodeStuff
2009-12-09 19:14 . 2009-12-09 19:18 -------- d-----w- c:\program files\JavaRa
2009-12-09 16:33 . 2009-12-09 16:33 -------- d-----w- c:\program files\CrystalDiskMark
2009-12-09 06:36 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 06:36 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 06:36 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 06:29 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-08 06:33 . 2009-12-08 06:33 -------- d-----w- c:\program files\Common Files\xing shared
2009-12-06 12:09 . 2009-12-06 12:09 -------- d-----w- c:\program files\Intel Corporation
2009-12-06 11:56 . 2009-12-06 11:56 247296 ----a-w- c:\users\MICHEL\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_d_ind.dll
2009-12-06 11:56 . 2009-12-06 11:56 247296 ----a-w- c:\users\MICHEL\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_c_ind.dll
2009-12-06 11:56 . 2009-12-06 11:56 247296 ----a-w- c:\users\MICHEL\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_b_ind.dll
2009-12-06 11:56 . 2009-12-06 11:56 247296 ----a-w- c:\users\MICHEL\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_a_ind.dll
2009-12-05 15:24 . 2009-12-31 15:53 5061520 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-04 22:46 . 2009-11-13 10:53 21320 ----a-w- c:\windows\system32\authuitu.dll
2009-12-04 22:46 . 2009-11-13 10:53 30024 ----a-w- c:\windows\system32\uxtuneup.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-06-04 12:08 . 2009-02-07 14:34 40392 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2010-01-02 14:01 . 2008-12-29 20:24 63174 ----a-w- c:\programdata\nvModes.dat
2010-01-01 14:43 . 2008-12-27 18:46 1 ----a-w- c:\users\MICHEL\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-31 16:23 . 2009-02-28 13:50 -------- d-----w- c:\program files\Glary Utilities
2009-12-31 15:54 . 2009-11-14 17:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-30 16:28 . 2009-12-30 16:28 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-12-30 13:55 . 2009-11-14 17:15 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-30 13:54 . 2009-11-14 17:15 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-29 13:04 . 2008-10-18 20:45 -------- d-----w- c:\program files\ESTsoft
2009-12-29 13:02 . 2008-10-18 20:45 -------- d-----w- c:\users\MICHEL\AppData\Roaming\ESTsoft
2009-12-27 13:22 . 2009-11-29 14:21 -------- d-----w- c:\users\MICHEL\AppData\Roaming\vlc
2009-12-24 17:41 . 2009-03-01 14:34 -------- d-----w- c:\programdata\ma-config.com
2009-12-24 17:41 . 2009-03-01 14:34 -------- d-----w- c:\program files\ma-config.com
2009-12-19 12:16 . 2009-01-01 09:29 -------- d-----w- c:\programdata\McAfee
2009-12-15 18:20 . 2008-12-28 19:14 -------- d-----w- c:\program files\IEPro
2009-12-15 07:18 . 2008-11-30 13:22 -------- d-----w- c:\program files\CCleaner
2009-12-09 19:14 . 2009-11-14 14:48 -------- d-----w- c:\program files\Cisco
2009-12-09 06:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-09 06:36 . 2007-06-25 20:49 -------- d-----w- c:\programdata\Microsoft Help
2009-12-08 06:33 . 2009-02-28 17:51 -------- d-----w- c:\program files\Common Files\Real
2009-12-06 11:57 . 2009-07-13 17:54 -------- d-----w- c:\program files\SystemRequirementsLab
2009-12-06 11:56 . 2009-07-13 17:54 -------- d-----w- c:\users\MICHEL\AppData\Roaming\SystemRequirementsLab
2009-12-05 15:36 . 2009-11-01 10:26 -------- d-----w- c:\program files\SpeedFan
2009-12-04 22:46 . 2009-11-22 12:17 -------- d-----w- c:\program files\TuneUp Utilities 2010
2009-12-02 20:26 . 2009-08-01 15:35 -------- d-----w- c:\program files\FP
2009-12-02 18:33 . 2009-11-01 12:05 -------- d-----w- c:\program files\a-squared Free
2009-12-02 06:29 . 2009-09-07 16:25 -------- d-----w- c:\users\MICHEL\AppData\Roaming\HpUpdate
2009-11-29 14:26 . 2009-11-29 14:26 -------- d-----w- c:\program files\Secunia
2009-11-29 14:04 . 2009-07-31 20:01 -------- d-----w- c:\users\MICHEL\AppData\Roaming\dvdcss
2009-11-29 13:35 . 2008-03-10 20:45 -------- d-----w- c:\program files\Micro Application
2009-11-29 13:30 . 2009-11-29 13:30 -------- d-----w- c:\program files\QuickTime
2009-11-29 11:18 . 2007-06-25 20:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-29 00:16 . 2009-11-29 00:16 -------- d-----w- c:\program files\SiSoftware
2009-11-28 23:53 . 2009-10-31 18:11 -------- d-----w- c:\program files\Safari
2009-11-28 23:50 . 2009-11-28 23:50 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-11-22 12:56 . 2009-11-22 12:56 -------- d-----w- c:\program files\trend micro
2009-11-22 12:34 . 2009-11-14 16:50 1990656 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\StarryNight.tls.dll
2009-11-22 12:16 . 2009-07-19 15:39 -------- d-----w- c:\programdata\TuneUp Software
2009-11-21 06:40 . 2009-12-09 06:31 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 06:31 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 06:34 . 2009-12-09 06:31 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 04:59 . 2009-12-09 06:31 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-20 18:15 . 2009-11-20 18:15 -------- d-----w- c:\program files\Lavalys
2009-11-19 18:32 . 2009-11-19 18:32 1716224 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\LavaFlow.tls.dll
2009-11-18 12:26 . 2009-11-18 12:26 -------- d-----w- c:\users\MICHEL\AppData\Roaming\DeviceDoctorSoftware
2009-11-18 12:26 . 2009-11-18 12:26 -------- d-----w- c:\program files\Device Doctor
2009-11-16 06:09 . 2008-12-29 20:45 -------- d-----w- c:\programdata\NVIDIA
2009-11-15 19:09 . 2009-03-28 14:24 -------- dc-h--w- c:\programdata\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-11-15 19:09 . 2007-06-25 20:54 -------- d-----w- c:\programdata\CyberLink
2009-11-15 19:09 . 2007-06-25 20:48 -------- d-----w- c:\program files\Microsoft Works
2009-11-15 17:59 . 2009-11-03 19:53 -------- d-----w- c:\users\MICHEL\AppData\Roaming\SUPERAntiSpyware.com
2009-11-15 17:59 . 2008-04-02 17:18 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-15 17:02 . 2008-12-04 15:50 -------- d-----w- c:\programdata\Nero
2009-11-15 16:40 . 2006-11-02 15:48 694856 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-15 16:40 . 2006-11-02 15:48 126540 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-14 17:15 . 2009-01-11 14:57 -------- d-----w- c:\programdata\Malwarebytes
2009-11-14 16:03 . 2009-07-29 18:35 -------- d-----w- c:\users\MICHEL\AppData\Roaming\Spotify
2009-11-14 15:44 . 2009-03-28 14:18 -------- d--h--w- c:\program files\Temp
2009-11-14 15:42 . 2007-06-25 21:09 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-11-14 15:42 . 2009-11-14 14:35 -------- d-----w- c:\program files\Realtek
2009-11-14 14:55 . 2007-06-25 20:16 -------- d-----w- c:\program files\Intel
2009-11-14 14:51 . 2009-11-14 14:51 -------- d-----w- c:\users\MICHEL\AppData\Roaming\Intel
2009-11-14 14:48 . 2009-11-14 14:48 -------- d-----w- c:\program files\Common Files\Intel
2009-11-14 14:48 . 2009-11-14 14:48 -------- d-----w- c:\programdata\Intel
2009-11-14 12:49 . 2009-11-14 12:49 -------- d-----w- c:\program files\AGEIA Technologies
2009-11-14 12:21 . 2009-11-14 12:21 147624 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-14 10:28 . 2009-11-14 10:28 3584 ----a-r- c:\users\MICHEL\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2009-11-14 10:28 . 2009-11-14 10:28 -------- d-----w- c:\program files\Windows Installer Clean Up
2009-11-14 10:28 . 2009-04-06 17:34 -------- d-----w- c:\program files\MSECache
2009-11-13 18:57 . 2009-01-11 14:57 -------- d-----w- c:\users\MICHEL\AppData\Roaming\Malwarebytes
2009-11-13 11:00 . 2009-11-22 12:18 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2009-11-12 22:19 . 2008-10-18 18:23 -------- d-----w- c:\users\MICHEL\AppData\Roaming\Audacity
2009-11-12 22:00 . 2009-11-12 21:58 -------- d-----w- c:\program files\wise disk cleaner
2009-11-11 22:18 . 2009-11-11 22:18 3465216 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Borabora.tls.dll
2009-11-11 18:23 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-11-11 18:19 . 2009-11-11 18:19 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-11-10 06:46 . 2008-12-08 00:30 -------- d-----w- c:\program files\Winamp
2009-11-09 21:31 . 2009-04-04 21:55 -------- d-----w- c:\program files\Winamp Toolbar
2009-11-09 19:35 . 2009-11-09 19:35 -------- d-----w- c:\programdata\Innovative Solutions
2009-11-09 19:35 . 2009-11-09 19:35 -------- d-----w- c:\program files\Innovative Solutions
2009-11-06 23:03 . 2009-11-06 23:03 -------- d-----w- c:\programdata\Canneverbe Limited
2009-11-06 19:52 . 2009-01-12 11:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-03 19:54 . 2009-11-03 19:54 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-11-02 19:42 . 2009-10-03 07:45 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-31 18:12 . 2009-10-31 18:12 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 09:17 . 2009-11-25 06:31 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-28 12:32 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-10-26 14:09 . 2009-10-26 14:09 1095936 ----a-w- c:\windows\system32\drivers\smserial.sys
2009-10-15 06:34 . 2009-10-15 06:34 203776 ----a-w- c:\windows\system32\clrviddc.dll
2009-10-14 13:16 . 2009-10-14 13:16 521488 ----a-w- c:\programdata\ESTsoft\ALZip\ALAd.dll
2009-10-08 21:08 . 2009-10-28 12:26 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-10-28 12:26 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-10-28 12:26 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-06 18:08 . 2009-11-14 15:42 53792 ----a-w- c:\windows\system32\RtkCoInst.dll
2009-10-06 18:08 . 2009-11-14 15:42 1352736 ----a-w- c:\windows\system32\RtkPgExt.dll
2009-10-06 18:08 . 2009-11-14 15:42 338464 ----a-w- c:\windows\system32\RtkApoApi.dll
2009-10-06 18:08 . 2009-11-14 15:42 2791456 ----a-w- c:\windows\system32\RtkAPO.dll
2009-10-06 17:52 . 2009-11-14 15:42 2779104 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
2009-09-05 15:01 . 2009-09-05 15:01 774144 ----a-w- c:\program files\RngInterstitial.dll
2007-12-12 18:38 . 2008-12-08 18:29 7042 ----a-w- c:\program files\pad_file.htm
2009-12-19 11:37 . 2009-10-31 17:11 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-11-06 18:41 . 2008-11-06 18:41 22 --sha-w- c:\windows\SMINST\HPCD.sys
2008-11-01 21:12 . 2008-11-01 18:04 329760 --sha-w- c:\windows\System32\drivers\fidbox.dat
2008-01-19 07:33 . 2008-12-31 09:49 397312 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6001.18000_none_f1582d884fb532fb\WinMail.exe
2008-01-19 07:33 . 2008-12-31 09:49 397312 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6002.18005_none_f343a6944cd6fe47\WinMail.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"GDFirewallTray"="c:\program files\G DATA\TotalCare\Firewall\GDFirewallTray.exe" [2008-09-09 1037992]
"G DATA AntiVirus Trayapplication"="c:\program files\G DATA\TotalCare\AVKTray\AVKTray.exe" [2008-11-24 958024]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13793824]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-12-08 198160]

c:\users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ClickTray Calendar.lnk - c:\program files\ClickTray Calendar\ClickTray.exe [2004-4-15 3387392]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-7-25 813584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^MICHEL^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
path=c:\users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk

[HKLM\~\startupfolder\C:^Users^MICHEL^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Sauvegarde TrayIcon.lnk]
backup=c:\windows\pss\Sauvegarde TrayIcon.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00Hotkeys

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-02-06 16:51 3885408 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2009-10-26 13:46 1458176 ----a-w- c:\program files\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-08 06:32 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Firefox"=c:\program files\Mozilla Firefox\firefox.exe
"Windows Live Mail"=c:\program files\Windows Live\Mail\wlmail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSERIAL"=c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
"HP Health Check Scheduler"=c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"CanonMyPrinter"=c:\program files\Canon\MyPrinter\BJMyPrt.exe /logon
"Norton Ghost 14.0"="c:\program files\Norton Ghost\Agent\VProTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"UnlockerAssistant"=c:\program files\Unlocker\UnlockerAssistant.exe
"QPService"="c:\program files\HP\QuickPlay\QPService.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"NBKeyScan"=c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
"VistaSp2"=hex(b):11,7f,a0,c9,94,de,c9,01

R1 gdwfpcd;G DATA WFP CD;c:\windows\System32\drivers\gdwfpcd32.sys [07/02/2009 15:34 40392]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\System32\drivers\GRD.sys [07/02/2009 16:11 29128]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe [08/09/2008 14:32 1016904]
R2 AVKService;Planificateur G DATA;c:\program files\G DATA\TotalCare\AVK\AVKService.exe [08/09/2008 14:32 386120]
R2 AVKWCtl;Gardien d'AntiVirus;c:\program files\G DATA\TotalCare\AVK\AVKWCtl.exe [14/08/2008 07:55 1185496]
R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\System32\dllhost.exe [02/11/2006 09:50 7168]
R3 DKRtWrt;DKRtWrt;c:\windows\System32\drivers\DKRtWrt.sys [28/12/2009 13:26 45232]
R3 GDFwSvc;Pare-feu personnel G DATA;c:\program files\G DATA\TotalCare\Firewall\GDFwSvc.exe [15/08/2008 13:51 1395616]
R3 GDMnIcpt;GDMnIcpt;c:\windows\System32\drivers\MiniIcpt.sys [07/02/2009 15:35 48712]
R3 GDPkIcpt;GDPkIcpt;c:\windows\System32\drivers\PktIcpt.sys [07/02/2009 15:34 51656]
R3 HookCentre;HookCentre;c:\windows\System32\drivers\HookCentre.sys [01/08/2009 10:25 32200]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [15/09/2009 12:34 6000640]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [30/11/2008 14:31 717296]
S3 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [01/11/2009 13:05 1858144]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [28/09/2008 16:37 1527900]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [31/12/2008 10:50 21504]
S3 G DATA Tuner Service;G DATA Tuner Service;c:\program files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe [19/08/2008 13:38 925768]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [21/02/2009 17:16 30192]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\System32\drivers\hcw95rc.sys [04/12/2008 13:58 15616]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
S3 PSI;PSI;c:\windows\System32\drivers\psi_mf.sys [17/06/2009 13:20 12648]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe [29/11/2009 01:16 93336]
S3 Service de sauvegarde G DATA;Service de sauvegarde G DATA;c:\program files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe [22/08/2008 20:50 880200]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13/11/2009 11:57 1021256]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-01-02 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-02-28 11:09]

2010-01-02 c:\windows\Tasks\User_Feed_Synchronization-{1E43156A-7740-4A1D-A992-2A5F015E492C}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]

2009-07-04 c:\windows\Tasks\Wise Disk Cleaner 4.job
- c:\program files\Wise Disk Cleaner\WiseDiskCleaner.exe [2009-11-12 21:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partn ... e=UTF-8&q={searchTerms}
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Add to &Evernote - c:\program files\Evernote\Evernote3.5\enbar.dll/2000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{E0B8C461-F8FB-49b4-8373-FE32E92528A6} - {BC0E0A5D-AB5A-4fa4-A5FA-280E1D58EEEE} - c:\program files\Evernote\Evernote3.5\enbar.dll
Trusted Zone: ieaddons.com\www
FF - ProfilePath - c:\users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\c0alq57e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.gdark.com/search.php?cx=partn ... e=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/accounts/Service ... ch/phpBB2/
FF - prefs.js: keyword.URL - hxxp://fr.gdark.com/search.php?cx=partn ... e=UTF-8&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\c0alq57e.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}\platform\WINNT_x86-msvc\components\enbar3.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: browser.urlbar.hideGoButton - false
FF - user.js: dom.disable_window_open_feature.minimizable - false
FF - user.js: dom.disable_window_open_feature.menubar - true
FF - user.js: dom.disable_window_open_feature.scrollbars - true
FF - user.js: dom.disable_window_open_feature.resizable - false
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Anti-Twin 2009-08-07 05.42.13 - g:\liberkey\MyApps\AntiTwin\uninstall.exe
AddRemove-Recuva - f:\prgs peu utilisés\uninst.exe
AddRemove-SumatraPDF - h:\app\SumatraPDF\uninstall.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-01-02 15:17:54
ComboFix-quarantined-files.txt 2010-01-02 14:17

Avant-CF: 82 067 640 320 octets libres
Après-CF: 82 445 361 152 octets libres

- - End Of File - - 2C7C60E1BE18D502B09B7717710518E5

Par contre au début il m'as demandé de désactiver Prevx Edge et je pouvais pas care je l'ai viré il y a bien longtemps Falkra m'avais aidé a le virer car il apparaissait encore dans le centre de sécurité,mais bon apparemment il reste des bouts quelque part.De plus malgré avoir fermé Gdata la surveillance comportementale s'est activé.

Bonjour.
Quelles sont les nouvelles après Combofix ?
Avec SEAF, fais une recherche pour Prevx et poste le résultat.
@+

Aprés le redémarrage tout semble être rentré dans l'ordre,j'ai juste un message dans le journal de Gdata comme quoi il avait intercepté un truc,par contre apparement dans les lignes du haut ca parle aussi de Spyware doctor que j'avais aussi viré.

Re,
Un "truc" cela ne veut pas dire grand chose.
Il faut être le plus précis possible, cela nous aide fortement.
@+

Voila d'abords pour Prevx:

1. ========================= SEAF 1.0.0.6 - C_XX | 17:21:33,35
2.
3. Valeur(s) recherchée(s):
4.
5. prevx Edge
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. Aucun fichier/Dossier trouvé.
11.
12. ========================= Registre:
13.
14. Aucun élément du registre trouvé.
15.
16. ========================= E.O.F | 17:29:52,91

Ce qui est bizarre c'est que ma config.comdetecte aussi Prevx et spyware doctor.

Pour Gdata je me doutait que ca allait pas te suffire mais j'ai pas réussi a le copier donc voici le message complet:
Lors du (de la) ouvrir du fichier "C:User\MICHEL\AppData\Local\Temps\Av-test", le virus "Eicar-Test-File (not a virus) (Moteur A)" a été détecté par le "Moteur A".Fichier nettoyé :Non. Fichier effacé :Non En quarantaine : Non

Par contre voila ce que ca donne pour Spyware Doctor:

1. ========================= SEAF 1.0.0.6 - C_XX | 18:07:38,29
2.
3. Valeur(s) recherchée(s):
4.
5. Spyware Doctor
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
11. "C:\Users\MICHEL\AppData\Roaming\Microsoft\HTML Help\hh.dat"
12. MD5: 9a37e73c2d5935f2a4171aa0c31a5858 | --a------ | 31/12/2009 17:24
13.
14. =========================
15.
16.
17. ========================= Registre:
18.
19.
20.
21. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2743ffd0_0]
22. ""="{0.0.0.00000000}.{375850e5-77c6-4d06-a0fa-501d38faadd3}|\Device\HarddiskVolume1\Program Files\Spyware Doctor\pctsTray.exe%b{00000000-0000-0000-0000-000000000000}"
23.
24. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\ed003575_0]
25. ""="{0.0.0.00000000}.{375850e5-77c6-4d06-a0fa-501d38faadd3}|\Device\HarddiskVolume1\Program Files\Spyware Doctor\pctsGui.exe%b{00000000-0000-0000-0000-000000000000}"
26.
27. [HKEY_USERS\S-1-5-21-337053578-1647798869-4207371107-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2743ffd0_0]
28. ""="{0.0.0.00000000}.{375850e5-77c6-4d06-a0fa-501d38faadd3}|\Device\HarddiskVolume1\Program Files\Spyware Doctor\pctsTray.exe%b{00000000-0000-0000-0000-000000000000}"
29.
30. [HKEY_USERS\S-1-5-21-337053578-1647798869-4207371107-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\ed003575_0]
31. ""="{0.0.0.00000000}.{375850e5-77c6-4d06-a0fa-501d38faadd3}|\Device\HarddiskVolume1\Program Files\Spyware Doctor\pctsGui.exe%b{00000000-0000-0000-0000-000000000000}"
32.
33.
34. ========================= E.O.F | 18:15:15,38

Bonsoir.

Bonsoir,
Pour G-Data rien d'inquiétant.
Il suffit de vider les fichiers temporaires avec un outil comme ATF-Cleaner.
Pour prevx tu fais la recherche juste avec le mot sans Edge.
Pour Spyware doktor, rien de méchant non plus mais mes connaissances dans le registre ne sont pas suffisantes pour savoir si l'on peut supprimer ces clés sans conséquences.
Je demande.
@+

Bon Prevx ou PrevX ou Prevx Edge donne le même resultat que prevx Edge étonnant vu que Combo le détecte.Je sais pas si ca joue mais ca doit faire plus d'un an que je l'ai viré,je me souviens avoir essayé de le désinstaller avec un programme prévu pour chez l'éditeur du logiciel (qui a en plus changé entre temps),mais vu que le programme était déjà viré ca n'as rien fait.
Pour mon ordi ce que est bizarre c'est que ce matin il était très rapide dans l'affichage ,plus rapide que d'habitude,et que petit a petit ca se gate.
En plus j'ai un un petit encart qui s'est affiche en bas a droite avec une pub pour Systeme Mechanic.J'ai redémarré le Pc pour voir si ca s'affichait de nouveau mais non.

Bonsoir.
Surveille et donne des nouvelles.
@+

nardino a écrit:Bonsoir.
Bonsoir,
Pour G-Data rien d'inquiétant.
Il suffit de vider les fichiers temporaires avec un outil comme ATF-Cleaner.@+

Salut,
Donc j'ai fait ca avec CCleaner et j'en ai profité pour verifier le registre et la surprise j'ai une liste de plus de 100:[ Référence manquante de bibliohèque type ]qui s'affiche.Je peux les virer ?

Bonjour.
Je ne te conseille pas de modifier le registre, c'est le meilleur moyen de rendre boiteux un système.
Cent clés ou valeurs de trop ce n'est pas handicapant, mais une seule qui manque peut créer des dommages.
@+

Une expérience vécue cette semaine et qui peut en aider d'autres ayant des problèmes similaire avec VISTA.
Ordinateur Packard Bell EasyNote MS série. Ordinateur acheté il y a 21/2 ans. Retourné 4 fois chez Packard Bell.
pour des problèmes de fonctionnement de tous genre. Ils ont tout remplacé sans succès. Ce Portable m'a finalement été donné en désespoir de cause la garantie dépassée rien ne fonctionnait correctement. L'ordinateur ramait au démarrage et pour s'arrêter. Finalement message d'erreur "aucun OS détecté" plus moyen de le démarrer. Packard Bell refusait d'encore s'en occuper sauf moyennant finance.

Je passe les tests essayés pendant des heures, le temps passé pour trouver une solution sur les forums.

La solution en fait était très simple. J'avais dans mes tiroirs un vieux disque Windows XP Pro. J'ai démarré l'installation, reformaté complètement le disque dur sans partition et installé XP et le portable fonctionne admirablement.Ensuite j'ai repartitioné avec EASUS et le portable n'a jamais aussi bien fonctionné.
Dans ce cas c'était probablement Vista qui était la cause et non le hardware.