Votre question

infection TR/StartPage.ZD et ADWARE/Mostofate.lq.3

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Décembre 2011 16:25:34

bonjour à tous
Avira nouvelle version me détecte ces 2 éléments
pourrais je avoir s'il vous plait votre aide
avec mes remerciements

Autres pages sur : infection startpage adware mostofate

27 Décembre 2011 16:28:25

oups j'ai oublié le rapport

Avira Free Antivirus
Date de création du fichier de rapport : jeudi 22 décembre 2011 12:06

La recherche porte sur 2944106 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SUSHII

Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 16/12/2011 08:50:45
AVSCAN.DLL : 12.1.0.17 64976 Bytes 14/12/2011 23:36:04
LUKE.DLL : 12.1.0.17 68304 Bytes 16/12/2011 08:50:53
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 16/12/2011 08:50:46
AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 08:50:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:35:44
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:16:18
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 11:16:18
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 11:16:18
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 11:16:18
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 11:16:18
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 11:16:18
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 11:16:19
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 11:16:19
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 11:16:19
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 11:16:19
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 11:16:19
VBASE013.VDF : 7.11.19.181 2048 Bytes 20/12/2011 11:16:19
VBASE014.VDF : 7.11.19.182 2048 Bytes 20/12/2011 11:16:20
VBASE015.VDF : 7.11.19.183 2048 Bytes 20/12/2011 11:16:20
VBASE016.VDF : 7.11.19.184 2048 Bytes 20/12/2011 11:16:20
VBASE017.VDF : 7.11.19.185 2048 Bytes 20/12/2011 11:16:20
VBASE018.VDF : 7.11.19.186 2048 Bytes 20/12/2011 11:16:20
VBASE019.VDF : 7.11.19.187 2048 Bytes 20/12/2011 11:16:20
VBASE020.VDF : 7.11.19.188 2048 Bytes 20/12/2011 11:16:20
VBASE021.VDF : 7.11.19.189 2048 Bytes 20/12/2011 11:16:20
VBASE022.VDF : 7.11.19.190 2048 Bytes 20/12/2011 11:16:21
VBASE023.VDF : 7.11.19.191 2048 Bytes 20/12/2011 11:16:21
VBASE024.VDF : 7.11.19.192 2048 Bytes 20/12/2011 11:16:21
VBASE025.VDF : 7.11.19.193 2048 Bytes 20/12/2011 11:16:21
VBASE026.VDF : 7.11.19.194 2048 Bytes 20/12/2011 11:16:21
VBASE027.VDF : 7.11.19.195 2048 Bytes 20/12/2011 11:16:21
VBASE028.VDF : 7.11.19.196 2048 Bytes 20/12/2011 11:16:21
VBASE029.VDF : 7.11.19.197 2048 Bytes 20/12/2011 11:16:22
VBASE030.VDF : 7.11.19.198 2048 Bytes 20/12/2011 11:16:22
VBASE031.VDF : 7.11.19.208 45568 Bytes 21/12/2011 11:16:22
Version du moteur : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:50:43
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 15/12/2011 22:35:45
AESCN.DLL : 8.1.7.2 127349 Bytes 14/12/2011 23:34:59
AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 08:50:42
AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:34:59
AEPACK.DLL : 8.2.15.1 770423 Bytes 16/12/2011 08:50:42
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 15/12/2011 22:35:45
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 15/12/2011 22:35:45
AEHELP.DLL : 8.1.18.0 254327 Bytes 16/12/2011 08:50:39
AEGEN.DLL : 8.1.5.17 405877 Bytes 16/12/2011 08:50:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:34:55
AECORE.DLL : 8.1.24.2 201080 Bytes 15/12/2011 22:35:44
AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:34:55
AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 08:50:47
AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 08:50:45
AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 08:50:45
AVARKT.DLL : 12.1.0.19 208848 Bytes 16/12/2011 08:50:43
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 08:50:44
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:50:55
AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 08:50:46
NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 08:50:53
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:36:07
RCTEXT.DLL : 12.1.0.16 99792 Bytes 14/12/2011 23:36:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +PFS,

Début de la recherche : jeudi 22 décembre 2011 12:06

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '78' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '158' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '66' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '67' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '48' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '39' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'PCMAgent.exe' - '48' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '24' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '49' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '25' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '77' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '57' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '28' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '133' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '99' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '84' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1691' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\Users\sushii\AppData\Local\Temp\RarSFX0\MegaplaySetup.exe
[0] Type d'archive: AutoIt
C:\Users\sushii\AppData\Local\Temp\RarSFX0\seeearch.exe
[0] Type d'archive: NSIS
--> seeearch.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Mostofate.lq.5
C:\Users\sushii\AppData\Local\Temp\RarSFX1\MegaplaySetup.exe
[0] Type d'archive: AutoIt
C:\Users\sushii\AppData\Local\Temp\RarSFX1\seeearch.exe
[0] Type d'archive: NSIS
--> seeearch.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Mostofate.lq.5

Début de la désinfection :
C:\Users\sushii\AppData\Local\Temp\RarSFX1\seeearch.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Mostofate.lq.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af3807f.qua' !
C:\Users\sushii\AppData\Local\Temp\RarSFX1\MegaplaySetup.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.ZD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5266afd8.qua' !
C:\Users\sushii\AppData\Local\Temp\RarSFX0\seeearch.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Mostofate.lq.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '003bf531.qua' !
C:\Users\sushii\AppData\Local\Temp\RarSFX0\MegaplaySetup.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.ZD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '660ebaf3.qua' !


Fin de la recherche : jeudi 22 décembre 2011 14:10
Temps nécessaire: 2:00:26 Heure(s)

La recherche a été effectuée intégralement

29441 Les répertoires ont été contrôlés
447204 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
447198 Fichiers non infectés
6525 Les archives ont été contrôlées
0 Avertissements
4 Consignes
408627 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

27 Décembre 2011 22:07:55

Bonsoir et [:bienvenue]


étape 1

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

++

****
étape 2


  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)


    +++++++++++++++++++++++++++++++++++++++++

    27 Décembre 2011 22:27:42

    bonsoir Sham_Rock
    je te remercie pour ton aide

    par contre je n'ai pas de lien pour AdwCleaner

    rapport dds

    .
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_30
    Run by sushii at 22:14:33 on 2011-12-27
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3000.1752 [GMT 1:00]
    .
    AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
    SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\CyberLink\PlayMovie\PMVService.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://start.facemoods.com/?a=ddrnw
    uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0711&m=easynote_mh36
    mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0711&m=easynote_mh36
    mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0711&m=easynote_mh36
    uInternet Settings,ProxyOverride = *.local
    mSearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    mWinlogon: Userinit=c:\windows\system32\ezShellStart.exe,
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: OfferBox: {703740c1-0f1a-4cec-a4df-d78db0158477} - c:\program files\offerbox\extensions-4.0.4498.53\offerbox_air_iexplorer.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    uRun: [SmpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe
    uRun: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [Facebook Update] "c:\users\sushii\appdata\local\facebook\update\FacebookUpdate.exe" /c /nocrashserver
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [SmpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [Skytel] Skytel.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [eRecoveryService]
    mRun: [PCMAgent] "c:\program files\cyberlink\powercinema\PCMAgent.exe"
    mRun: [CLMLServer] "c:\program files\cyberlink\powercinema\kernel\clml\CLMLSvc.exe"
    mRun: [PlayMovie] "c:\program files\cyberlink\playmovie\PMVService.exe"
    mRun: [NBKeyScan] "c:\program files\nero\nero8\nero backitup\NBKeyScan.exe"
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    TCP: DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{303DAFF2-4BED-41CE-B4EE-0EEE8E94E7F9} : DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{9D5BE264-8F6C-4507-9FB6-E9B7E9B420A3} : DhcpNameServer = 192.168.1.1
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
    Notify: igfxcui - igfxdev.dll
    AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL
    SEH: EasyBits ShellExecute Hook: {e54729e8-bb3d-4270-9d49-7389ea579090} - c:\windows\system32\EZUPBH~1.DLL
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\sushii\appdata\roaming\mozilla\firefox\profiles\7na4hljr.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.seeearch.com/
    FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
    FF - plugin: c:\program files\google\update\1.3.21.79\npGoogleUpdate3.dll
    FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\microsoft silverlight\4.0.60831.0\npctrlui.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - plugin: c:\users\sushii\appdata\local\facebook\video\skype\npFacebookVideoCalling.dll
    .
    ---- FIREFOX POLICIES ----
    FF - user.js: browser.startup.homepage - hxxp://www.seeearch.com/
    ============= SERVICES / DRIVERS ===============
    .
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-12-21 36000]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\cyberlink\playmovie\000.fcl [2011-7-29 41456]
    R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2011-6-6 64952]
    R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\avira\antivir desktop\sched.exe [2011-12-21 86224]
    R2 AntiVirService;Avira Protection temps réel;c:\program files\avira\antivir desktop\avguard.exe [2011-12-21 110032]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-12-21 74640]
    R2 ETService;Empowering Technology Service;c:\program files\packard bell\packard bell recovery management\service\ETService.exe [2011-7-29 24576]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]
    R2 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
    R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\drivers\netr28.sys [2009-1-9 418816]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-7-29 135664]
    S2 Norton Internet Security;Norton Internet Security;"c:\program files\norton internet security\engine\16.0.0.125\ccsvchst.exe" /s "norton internet security" /m "c:\program files\norton internet security\engine\16.0.0.125\dimaster.dll" /prefetch:1 --> c:\program files\norton internet security\engine\16.0.0.125\ccSvcHst.exe [?]
    S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-1-9 30192]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-7-29 135664]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\drivers\NETw5v32.sys [2009-1-9 3658752]
    S3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
    .
    =============== Created Last 30 ================
    .
    2011-12-27 18:22:55 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{b5956d5c-3961-49cb-b97a-04127cc2819a}\offreg.dll
    2011-12-27 15:01:37 6823496 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{b5956d5c-3961-49cb-b97a-04127cc2819a}\mpengine.dll
    2011-12-27 14:59:15 -------- d-----w- c:\users\sushii\appdata\local\{B88D263B-ABDF-4AB3-9BB6-5008E78C9C19}
    2011-12-27 14:58:39 -------- d-----w- c:\users\sushii\appdata\local\{7F213E47-DBE6-4DC4-804D-0E26911A64D8}
    2011-12-24 10:25:36 -------- d-----w- c:\users\sushii\appdata\local\{67E4726F-0138-4D51-B75E-06C350592F53}
    2011-12-23 12:32:49 -------- d-----w- c:\users\sushii\appdata\local\{6FC147D3-46B0-4157-8127-AFB064FFC399}
    2011-12-22 17:30:15 -------- d-----w- c:\users\sushii\appdata\local\{4A0E7BBC-3B66-47BF-964C-11F29D391A66}
    2011-12-22 17:30:01 -------- d-----w- c:\users\sushii\appdata\local\{26A16B86-76B7-42FA-BC2E-285F9C7117FC}
    2011-12-22 11:03:10 -------- d-----w- c:\users\sushii\appdata\local\{5449EEF4-513C-4909-82AC-DB935F163F74}
    2011-12-21 11:13:50 -------- d-----w- c:\users\sushii\appdata\roaming\Avira
    2011-12-21 11:10:36 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-12-21 11:10:36 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
    2011-12-21 11:10:26 -------- d-----w- c:\programdata\Avira
    2011-12-21 11:10:26 -------- d-----w- c:\program files\Avira
    2011-12-21 11:10:14 -------- d-----w- c:\users\sushii\appdata\local\{E0F661C3-61EF-4366-919D-B4F0D67A2C32}
    2011-12-21 10:21:52 -------- d-----w- c:\users\sushii\appdata\local\{B065F960-0CF1-46E1-BFFE-A03985BF6ABD}
    2011-12-20 21:45:02 -------- d-----w- c:\users\sushii\appdata\local\{004410ED-E334-41DF-A7B4-B411076EFC2F}
    2011-12-20 21:44:48 -------- d-----w- c:\users\sushii\appdata\local\{F7A7F80A-CEAE-4EEC-8638-287216A61E92}
    2011-12-20 09:44:25 -------- d-----w- c:\users\sushii\appdata\local\{262426A4-9970-428C-9F8B-2FAC60A77934}
    2011-12-20 09:44:06 -------- d-----w- c:\users\sushii\appdata\local\{5CBD0B5A-1DDD-4EE8-824F-F9E50CFAF40B}
    2011-12-19 14:54:04 -------- d-----w- c:\users\sushii\appdata\local\{8E04DF04-66DA-4FF4-B698-882FED5ACEFE}
    2011-12-18 22:40:38 -------- d-----w- c:\users\sushii\appdata\local\{BF1C348E-EDC1-4CBB-9E51-F485C7EC6445}
    2011-12-18 22:40:24 -------- d-----w- c:\users\sushii\appdata\local\{E6103891-5A62-4503-8926-0BB4BF8DB7DD}
    2011-12-18 10:40:10 -------- d-----w- c:\users\sushii\appdata\local\{6B9ED8E9-76CD-4C53-973E-8CA6252E9509}
    2011-12-18 10:39:57 -------- d-----w- c:\users\sushii\appdata\local\{569160C2-5EF9-4C83-BD18-B82005581C0F}
    2011-12-17 22:39:29 -------- d-----w- c:\users\sushii\appdata\local\{DA2672D5-37D5-46C3-9F32-E3E8E8219917}
    2011-12-17 22:39:17 -------- d-----w- c:\users\sushii\appdata\local\{522C4E22-31EC-466C-9BE0-A0DB9119A8B0}
    2011-12-17 20:34:14 -------- d-----w- c:\program files\iPod
    2011-12-17 20:34:09 -------- d-----w- c:\program files\iTunes
    2011-12-17 20:27:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin7.dll
    2011-12-17 20:27:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin6.dll
    2011-12-17 20:27:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll
    2011-12-17 20:27:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll
    2011-12-17 20:27:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll
    2011-12-17 20:27:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll
    2011-12-17 20:27:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll
    2011-12-17 18:35:13 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-12-17 18:35:13 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-12-17 18:33:06 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat
    2011-12-17 10:27:13 -------- d-----w- c:\users\sushii\appdata\local\{A3113314-6530-44FA-A7BA-DDA1F24C5580}
    2011-12-17 10:26:59 -------- d-----w- c:\users\sushii\appdata\local\{7D5BA274-ACC9-4AEC-B4B1-921CDF271CE2}
    2011-12-16 22:26:31 -------- d-----w- c:\users\sushii\appdata\local\{A8A52117-9CA8-42EA-9EE0-306E1BD1D597}
    2011-12-16 22:26:18 -------- d-----w- c:\users\sushii\appdata\local\{5AE500D1-01D1-4847-8FAD-6A1C1F2D41AE}
    2011-12-16 09:55:43 -------- d-----w- c:\users\sushii\appdata\local\{826E4BB9-57D2-4832-920A-E5F11D9A7F86}
    2011-12-16 09:55:30 -------- d-----w- c:\users\sushii\appdata\local\{34F17925-E1F2-4A88-86E6-8668011BA16E}
    2011-12-16 09:15:14 2043904 ----a-w- c:\windows\system32\win32k.sys
    2011-12-16 09:15:09 429056 ----a-w- c:\windows\system32\EncDec.dll
    2011-12-16 09:14:49 49152 ----a-w- c:\windows\system32\csrsrv.dll
    2011-12-16 09:14:25 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-12-15 21:55:02 -------- d-----w- c:\users\sushii\appdata\local\{790EB1F3-9F87-4ADC-BBF8-82DA90F4121C}
    2011-12-15 21:54:48 -------- d-----w- c:\users\sushii\appdata\local\{A5072172-D690-4620-A016-2C4E320638E0}
    2011-12-15 19:44:51 -------- d-----w- c:\users\sushii\appdata\local\{82036374-D6EC-42D0-9D8A-FF5A26F9804C}
    2011-12-14 21:07:52 -------- d-----w- c:\users\sushii\appdata\local\{18A7162A-E628-45F8-9327-FE29BBA4FD2A}
    2011-12-14 21:07:36 -------- d-----w- c:\users\sushii\appdata\local\{FE7922D3-283E-46EC-81E5-D50D5C005EE9}
    2011-12-13 12:59:17 -------- d-----w- c:\users\sushii\appdata\local\{9C025232-D166-4858-995D-BDEE1E6E65BB}
    2011-12-12 20:10:24 -------- d-----w- c:\users\sushii\appdata\local\{CE0F1A8C-FDD7-412A-8904-7A85FE68901C}
    2011-12-12 20:10:11 -------- d-----w- c:\users\sushii\appdata\local\{EA3248E7-D073-4D1F-B98E-B155BE0A35F7}
    2011-12-12 08:09:54 -------- d-----w- c:\users\sushii\appdata\local\{5FF4A019-6147-4739-98D3-ACEC7943A6FC}
    2011-12-12 08:09:35 -------- d-----w- c:\users\sushii\appdata\local\{7434E1A3-2C35-4992-B482-A39F666F4123}
    2011-12-11 11:42:34 -------- d-----w- c:\users\sushii\appdata\local\{BDC98A98-E66F-417A-AE47-49D0A35DA1EF}
    2011-12-11 11:42:20 -------- d-----w- c:\users\sushii\appdata\local\{5E2779E8-318C-4F99-B6CF-DBE3A6924D08}
    2011-12-10 23:23:21 -------- d-----w- c:\users\sushii\appdata\local\{60357402-4318-43F9-8090-4EF706BF4B2C}
    2011-12-10 23:23:06 -------- d-----w- c:\users\sushii\appdata\local\{6AD8FB46-18E5-437D-92CF-3C585AD8E551}
    2011-12-10 11:23:27 -------- d-----w- c:\users\sushii\appdata\local\{28773ED2-3B10-46ED-93AB-F29DE47E99D1}
    2011-12-09 12:29:52 -------- d-----w- c:\users\sushii\appdata\local\{A84A2143-8F3F-48B8-8E19-E90D53B690E2}
    2011-12-09 12:29:35 -------- d-----w- c:\users\sushii\appdata\local\{B49297CF-A89B-42A2-AB67-8E2C409116E8}
    2011-12-08 19:48:05 -------- d-----w- c:\users\sushii\appdata\local\{881E7264-BD32-4306-91FB-9D0A9C3AA23D}
    2011-12-08 19:47:43 -------- d-----w- c:\users\sushii\appdata\local\{90FA2354-AF36-41A1-B23F-B8C6FDD9AC0E}
    2011-12-07 09:59:08 -------- d-----w- c:\users\sushii\appdata\local\{A4D48FA9-F63F-4F40-A9F2-55DFC06BA1AE}
    2011-12-07 09:58:49 -------- d-----w- c:\users\sushii\appdata\local\{C0E7FB76-DCC8-412E-A264-29D047BF509A}
    2011-12-06 23:02:39 -------- d-----w- c:\program files\FreeTime
    2011-12-06 22:57:27 -------- d-----w- c:\programdata\AVS4YOU
    2011-12-06 22:57:21 -------- d-----w- c:\users\sushii\appdata\roaming\AVS4YOU
    2011-12-06 22:56:04 -------- d-----w- c:\program files\common files\AVSMedia
    2011-12-06 22:56:00 11137024 ----a-w- c:\windows\system32\libmfxsw32.dll
    2011-12-06 22:55:59 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
    2011-12-06 22:55:58 24576 ----a-w- c:\windows\system32\msxml3a.dll
    2011-12-06 22:55:55 -------- d-----w- c:\program files\AVS4YOU
    2011-12-06 12:47:59 -------- d-----w- c:\users\sushii\appdata\local\{3AF0B9CF-C2D2-40EC-9279-E092E9C1A766}
    2011-12-05 21:22:36 -------- d-----w- c:\users\sushii\appdata\local\{B13BDB87-7AAE-4548-9A5B-D6BACEC0B79C}
    2011-12-05 21:22:23 -------- d-----w- c:\users\sushii\appdata\local\{C6E0DCDA-5F33-45B4-AEB4-0A76832AAD06}
    2011-12-04 16:14:44 -------- d-----w- c:\users\sushii\appdata\local\{43B4EA67-5729-48E4-BDB9-6313CA4D4E9F}
    2011-12-04 16:14:21 -------- d-----w- c:\users\sushii\appdata\local\{E625C354-EF89-4990-9B9C-3FE8599DC34A}
    2011-12-03 14:27:20 -------- d-----w- c:\users\sushii\appdata\local\{D95B7732-B466-47D5-A66D-AD1576511851}
    2011-12-02 20:00:00 -------- d-----w- c:\users\sushii\appdata\local\{72349943-EC8B-44BA-AE7F-7F1076802C61}
    2011-12-02 19:59:37 -------- d-----w- c:\users\sushii\appdata\local\{FD26BA35-EF34-48E9-962A-82979BBF2AB7}
    2011-12-01 08:33:37 -------- d-----w- c:\users\sushii\appdata\local\{B676D164-2F99-42D1-BD39-42BF5D534D6A}
    2011-11-30 11:32:05 -------- d-----w- c:\users\sushii\appdata\local\{E3516B80-11D5-414F-9DFE-D4EEDC6CD8C6}
    2011-11-30 11:31:51 -------- d-----w- c:\users\sushii\appdata\local\{EF929E60-1099-4815-B108-76533386AA31}
    2011-11-29 19:17:48 -------- d-----w- c:\users\sushii\appdata\local\{0E41833F-90B4-4E81-8422-2A53B503754B}
    2011-11-29 14:21:17 -------- d-----w- c:\users\sushii\appdata\local\{A547BDD2-D9CF-4C74-B253-4336A8479EEB}
    2011-11-28 08:11:48 -------- d-----w- c:\users\sushii\appdata\local\{2DA5BCA4-D6CF-42F4-9588-725C43E8EDF0}
    2011-11-28 08:11:02 -------- d-----w- c:\users\sushii\appdata\local\{6BF3DDB4-C205-4BAA-B5F9-5ECDFE949668}
    .
    ==================== Find3M ====================
    .
    2011-11-28 09:56:46 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-11-10 04:54:13 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-11-03 22:47:42 1798144 ----a-w- c:\windows\system32\jscript9.dll
    2011-11-03 22:40:21 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-11-03 22:39:47 1127424 ----a-w- c:\windows\system32\wininet.dll
    2011-11-03 22:31:57 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2011-10-24 13:29:02 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2011-10-24 13:29:02 69632 ----a-w- c:\windows\system32\QuickTime.qts
    .
    ============= FINISH: 22:15:46,19 ===============
    27 Décembre 2011 22:35:25

    en réponse à hyunkel
    ma page d'accueil de firefox a effectivement été modifié et est inchangeable de google en www.seeearch.com/
    28 Décembre 2011 16:49:07

    rapport AdwCleaner

    # AdwCleaner v1.403 - Rapport créé le 28/12/2011 à 16:26:38
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : sushii - PC-DE-SUSHII (Administrateur)
    # Exécuté depuis : C:\Users\sushii\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\sushii\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Program Files\OfferBox
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{703740c1-0f1a-4cec-a4df-d78db0158477}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{703740c1-0f1a-4cec-a4df-d78db0158477}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerbox@spointer.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=ddrnw --> hxxp://www.google.fr
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr
    Remplacé : [HKU\S-1-5-21-3165571899-3270380889-809773493-1000\Software\Policies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ --> hxxp://www.google.fr

    -\\ Mozilla Firefox v8.0 (fr)

    Profil : 7na4hljr.default
    Fichier : C:\Users\sushii\AppData\Roaming\Mozilla\Firefox\Profiles\7na4hljr.default\prefs.js

    C:\Users\sushii\AppData\Roaming\Mozilla\Firefox\Profiles\7na4hljr.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/");
    Supprimée : user_pref("extensions.facemoods._xpiupdate", true);
    Supprimée : user_pref("extensions.facemoods.aflt", "_#ddrnw");
    Supprimée : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
    Supprimée : user_pref("extensions.facemoods.firstRun", false);
    Supprimée : user_pref("extensions.facemoods.first_time", false);
    Supprimée : user_pref("extensions.facemoods.id", "_#749023d1dc3c4cc8865e779ebbb43872");
    Supprimée : user_pref("extensions.facemoods.instlDay", "_#15266");
    Supprimée : user_pref("extensions.facemoods.lastActv", "31");
    Supprimée : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
    Supprimée : user_pref("extensions.facemoods.sid", "_#749023d1dc3c4cc8865e779ebbb43872");
    Supprimée : user_pref("extensions.facemoods.update", "_#v1.4.0");
    Supprimée : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
    Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

    *************************

    AdwCleaner[S1].txt - [4052 octets] - [28/12/2011 16:26:38]

    *************************

    Dossier Temporaire : 78 dossier(s)et 814 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [4274 octets] ##########
    28 Décembre 2011 17:37:59

    Bonsoir :) 
    vu que tu as fait la suppression avec AdwCleaner avant que je te le dise (et qu'il a bien bossé)...
    comment se comporte ton pc?
    28 Décembre 2011 20:02:13

    bonsoir Sham-Rock
    excuse moi dans ton post tu m'avais bien dit de cliquer sur supprimer
    et bien la page d'accueil est redevenue normale
    et le pc semble se comporter normalement
    attends marche à suivre
    merci
    29 Décembre 2011 16:44:06

    Bonjour
    Citation :
    excuse moi dans ton post tu m'avais bien dit de cliquer sur supprimer

    c'est une erreur de ma part, désolé. ;O)


    parfait



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    29 Décembre 2011 22:08:15

    bonsoir Sham_Rock
    pas de soucis
    merci de ton aide et à celle de tous les helpers
    aimable continuation à tous avec de très bonnes fêtes de fin d'année
    cordialement
    30 Décembre 2011 13:11:58

    salut Sham_Rock
    une petite question
    j'ai toujours les infections dans les objets cachés d'avira

    rapport :

    Avira Free Antivirus
    Date de création du fichier de rapport : jeudi 29 décembre 2011 22:17

    La recherche porte sur 2993358 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-SUSHII

    Informations de version :
    BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
    AVSCAN.EXE : 12.1.0.18 490448 Bytes 16/12/2011 08:50:45
    AVSCAN.DLL : 12.1.0.17 64976 Bytes 14/12/2011 23:36:04
    LUKE.DLL : 12.1.0.17 68304 Bytes 16/12/2011 08:50:53
    AVSCPLR.DLL : 12.1.0.21 99536 Bytes 16/12/2011 08:50:46
    AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 08:50:45
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:35:44
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:16:18
    VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 11:16:18
    VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 11:16:18
    VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 11:16:18
    VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 11:16:18
    VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 11:16:18
    VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 11:16:19
    VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 11:16:19
    VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 11:16:19
    VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 11:16:19
    VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 11:16:19
    VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 15:09:22
    VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 15:09:23
    VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 15:09:24
    VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 21:15:03
    VBASE017.VDF : 7.11.20.71 2048 Bytes 29/12/2011 21:15:03
    VBASE018.VDF : 7.11.20.72 2048 Bytes 29/12/2011 21:15:04
    VBASE019.VDF : 7.11.20.73 2048 Bytes 29/12/2011 21:15:04
    VBASE020.VDF : 7.11.20.74 2048 Bytes 29/12/2011 21:15:04
    VBASE021.VDF : 7.11.20.75 2048 Bytes 29/12/2011 21:15:04
    VBASE022.VDF : 7.11.20.76 2048 Bytes 29/12/2011 21:15:04
    VBASE023.VDF : 7.11.20.77 2048 Bytes 29/12/2011 21:15:04
    VBASE024.VDF : 7.11.20.78 2048 Bytes 29/12/2011 21:15:04
    VBASE025.VDF : 7.11.20.79 2048 Bytes 29/12/2011 21:15:04
    VBASE026.VDF : 7.11.20.80 2048 Bytes 29/12/2011 21:15:04
    VBASE027.VDF : 7.11.20.81 2048 Bytes 29/12/2011 21:15:04
    VBASE028.VDF : 7.11.20.82 2048 Bytes 29/12/2011 21:15:04
    VBASE029.VDF : 7.11.20.83 2048 Bytes 29/12/2011 21:15:05
    VBASE030.VDF : 7.11.20.84 2048 Bytes 29/12/2011 21:15:05
    VBASE031.VDF : 7.11.20.88 25088 Bytes 29/12/2011 21:15:05
    Version du moteur : 8.2.8.18
    AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:50:43
    AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29/12/2011 21:15:27
    AESCN.DLL : 8.1.7.2 127349 Bytes 14/12/2011 23:34:59
    AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 08:50:42
    AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:34:59
    AEPACK.DLL : 8.2.15.1 770423 Bytes 16/12/2011 08:50:42
    AEOFFICE.DLL : 8.1.2.25 201084 Bytes 29/12/2011 21:15:24
    AEHEUR.DLL : 8.1.3.14 4260216 Bytes 29/12/2011 21:15:24
    AEHELP.DLL : 8.1.18.0 254327 Bytes 16/12/2011 08:50:39
    AEGEN.DLL : 8.1.5.17 405877 Bytes 16/12/2011 08:50:39
    AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:34:55
    AECORE.DLL : 8.1.24.3 201079 Bytes 29/12/2011 21:15:06
    AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:34:55
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 08:50:47
    AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 08:50:45
    AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 08:50:45
    AVARKT.DLL : 12.1.0.19 208848 Bytes 16/12/2011 08:50:43
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 08:50:44
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:50:55
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 08:50:46
    NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 08:50:53
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:36:07
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 14/12/2011 23:36:08

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé
    Catégories de dangers divergentes.............: +PFS,

    Début de la recherche : jeudi 29 décembre 2011 22:17

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    \SystemRoot\syste
    [REMARQUE] Le module n'est pas visible
    \SystemRoot\syste
    \SystemRoot\syste
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'mbam.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '104' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '152' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'PMVService.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'PCMAgent.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '89' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '62' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'ETService.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '155' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '84' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1764' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>


    Fin de la recherche : vendredi 30 décembre 2011 09:07
    Temps nécessaire: 10:50:38 Heure(s)

    La recherche a été effectuée intégralement

    29275 Les répertoires ont été contrôlés
    422574 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    422574 Fichiers non infectés
    6955 Les archives ont été contrôlées
    0 Avertissements
    4 Consignes
    565508 Des objets ont été contrôlés lors du Rootkitscan
    6 Des objets cachés ont été trouvés

    30 Décembre 2011 14:40:51

    Bonjour
    je ne vois pas d'infection dans ce rapport.
    Objet caché, ça ne veut pas dire infection...

    30 Décembre 2011 15:44:34

    ok pourtant ils ont réapparus dans la quarantaine
    bonne soirée
    30 Décembre 2011 20:51:31

    re

    0 Des fichiers ont été supprimés
    0 Les fichiers ont été déplacés dans la quarantaine

    moi c'est que je lis...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS