----------------------------
 
PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez
 

 probleme de virus

Aller en bas 
Aller à la page : 1, 2, 3  Suivant
AuteurMessage
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: probleme de virus   probleme de virus EmptyDim 8 Mar - 16:38

Bonjour

Apres avoir été infecte par une cinquantaine de virus,adware,trojan,rootkit et autres saloperies

J’ai du désinstaller IE7 je n’avais plus de barre d’outil et impossible d’accéder a l’option internet même par le panneau de configuration et je n’arrive pas à réinstalle IE7



Autre problème, avec izarc je n’ai plus de menu contextuelle (extraire vers, extraire ici

À disparus quand je le réinstalle j’ai ce message :

(C:\Program Files\IZArc\IZArcCM.dll

Unable to register the DLL/OCX: RegSvr32 failed with exit code 0x5.)



De même avec un document texte ou une image le menu contextuelle (ouvrir avec) à disparus





Un autre message d’erreur quand je tape la commande (regsvr32 /i mshtml)

DllInstal dans mshtml a échoué.le code renvoyé était : 0x80070005



L’exécution automatique du lecteur et du graveur de dvd ne fonctionne plus



J’ai avast free comme anti virus, Spybot - Search & Destroy pour les trojan

Et j’ai en plus installe Malwarebytes' Anti-malware mais il ne trouve plus rien

Il doit encore rester quelque chose mais je n’arrive pas trouvez, j’ai fait un scan avec

Avg anti-rootkit

Avg anti-spyware

Avira anti-rootkit

Panda anti-rootkit

Mais ça n’à rien donner

Si il y à quelqu’un qui peut m’aider je le remercie d’avance



ps

j'ai essayer de joindre un rapport de HijackThis

mais le message est trop long il a été refuser
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur
Richard1

Masculin Nombre de messages : 4278
Age : 71
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyLun 9 Mar - 21:57

Bonjour et bienvenue AMHi Pistole 56,

As-tu le CD de Windows pour réparer ou, mieux, réinstaller complètement ton système? (Tu aurais un ordi à l'état neuf)
Parfois, c'est une solution simple et radicale à envisager...

Tu peux mettre le rapport de HijackThis ici en le coupant en deux ou en trois.

Bon courage

Bien AMHicalement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMar 10 Mar - 16:56

Bonjour Richard1

Merci de me répondre mais entre temps les choses ce sont arranger un peu

Après avoir fait une mise à jour de avast free j'ai encore trouvé des 5 (virus win32 trojan gen) aprés cela j’ai su réinstaller IE 7 et les menus contextuels sont réapparus



Mais je n’ai plus accès à aide & support suite a un nettoyage avec RegSeeker

Le problème c’est que j’ai essayé de réinstaller les fichiers Windows avec la

Commande sfc /scannow mais il me demande de mettre le cd Windows xp pro

Alors que je n’ai que le cd original xp familiale pack 2 j’ai installé le service pack 3 est que cet pour cela ?



je joint quand même un rapport HijackThish

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:51:23, on mardi 10 mars 2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal



Running processes:

C:\C\System32\smss.exe

C:\C\system32\winlogon.exe

C:\C\system32\services.exe

C:\C\system32\lsass.exe

C:\C\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\C\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\C\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\C\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\C\system32\nvsvc32.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\C\System32\snmp.exe

C:\C\system32\svchost.exe

C:\C\system32\Tablet.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\C\system32\WTablet\TabUserW.exe

C:\C\system32\Tablet.exe

C:\C\system32\ctfmon.exe

C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\VirtualCloneDrive\VCDDaemon.exe

C:\C\system32\RunDLL32.exe

C:\C\etMon.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Esterel-Tech\WonderKeys\wonderkeys.exe

C:\Program Files\Clocks-Sounds\ClockSnd.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

G:\PhoneConnectorVMC.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\C\system32\HPZipm12.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\C\explorer.exe

C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe

C:\Program Files\Logitech\Profiler\LWEmon.exe

C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\sTabLauncher\sTabLauncher.exe

G:\vmc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Outils de Réparation\HijackThis 2.0.2\HijackThis.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMar 10 Mar - 16:57

suite
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.live.com/?mkt=fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\C\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5DF311E4-E8F6-42F5-A720-59907056E8C7} - (no file)
O2 - BHO: (no name) - {6B8C5002-375B-4C82-8F6E-93DBC5C4D360} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: (no name) - {89E40BF8-9470-4C2E-BCA8-E3F76C851504} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {96AC61F0-CD99-4CAA-8489-B6AB7E5D1E72} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F4941CD6-E6D1-444B-88EF-CF1A7A9E5C12} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RapidExe] "C:\Program Files\RapidExe\RapidExe.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] "C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\C\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] "C:\C\system32\RUNDLL32.EXE" C:\C\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "C:\C\system32\nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "C:\C\system32\RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [etMonitor] "C:\C\etMon.exe"
O4 - HKLM\..\Run: [H2O] "C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\JWPack\ScreenMark.exe -i
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WonderKeys] "C:\Program Files\Esterel-Tech\WonderKeys\wonderkeys.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Clocks-Sounds] "C:\Program Files\Clocks-Sounds\ClockSnd.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VMCL] "C:\Program Files\vodafone\vmclite\DongleEnumerator.exe"
O4 - HKCU\..\Run: [unilex06] C:\Program Files\Micro Application\La grande Encyclopédie 2006\tft.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MyTrashCan.lnk = C:\Program Files\hiro's tool\MyTrashCan\MyTrashCan.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\Program Files\Sony\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: MesFavoris - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\MesFavoris\MesFavoris (file missing)
O9 - Extra 'Tools' menuitem: &MesFavoris - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\MesFavoris\MesFavoris (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216396387828
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDE993F-88D2-430E-BF32-7D5205FA9130}: NameServer = 212.73.32.3 212.73.32.67
O20 - Winlogon Notify: rqrqqnl - C:\C\
O20 - Winlogon Notify: xxyxusTM - C:\C\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9a02bf974035c) (gupdate1c9a02bf974035c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LESF - Unknown owner - (no file)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - CASIO COMPUTER CO., LTD. - (no file)
O23 - Service: Pml Driver HPZ12 - HP - C:\C\system32\HPZipm12.exe
O23 - Service: QLJ - Sonic Solutions - (no file)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\C\system32\Tablet.exe
O24 - Desktop Component 0: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
--
End of file - 15544 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur
Richard1

Masculin Nombre de messages : 4278
Age : 71
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMar 10 Mar - 19:01

Bonjour AMHi pistole 56,

Il y a plusieurs choses à faire alors commençons par la première.



Dans ton log de HijackThis, tu vas cocher toutes (oui: TOUTES) les lignes suivantes et ensuite tu cliques sur FixChecked et dis OK.



Redémarre ensuite ton ordi et reviens ici avec un autre log de HijackThis.



O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {5DF311E4-E8F6-42F5-A720-59907056E8C7} - (no file)

O2 - BHO: (no name) - {6B8C5002-375B-4C82-8F6E-93DBC5C4D360} - (no file)

O2 - BHO: (no name) - {89E40BF8-9470-4C2E-BCA8-E3F76C851504} - (no file)

O2 - BHO: (no name) - {96AC61F0-CD99-4CAA-8489-B6AB7E5D1E72} - (no file)

O2 - BHO: (no name) - {F4941CD6-E6D1-444B-88EF-CF1A7A9E5C12} - (no file)

O4 - HKLM\..\Run: [RapidExe] "C:\Program Files\RapidExe\RapidExe.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\C\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [WonderKeys] "C:\Program Files\Esterel-Tech\WonderKeys\wonderkeys.exe"

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"

O4 - HKCU\..\Run: [unilex06] C:\Program Files\Micro Application\La grande Encyclopédie 2006\tft.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: MesFavoris - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\MesFavoris\MesFavoris (file missing)

O9 - Extra 'Tools' menuitem: &MesFavoris - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\MesFavoris\MesFavoris (file missing)

O20 - Winlogon Notify: rqrqqnl - C:\C\

O20 - Winlogon Notify: xxyxusTM - C:\C\

O23 - Service: LESF - Unknown owner - (no file)

O23 - Service: Planificateur LiveUpdate automatique - CASIO COMPUTER CO., LTD. - (no file)

O23 - Service: QLJ - Sonic Solutions - (no file)



Ensuite, par le panneau de configuration, supprime le programme Spybot (et tout ce qui lui ressemble (TeaTimer, etc..)

On utilise Spybot de temps en temps mais, selon moi, c’est préférable pas tout le temps. Alors, supprime et tu pourras toujours aller le rechercher dans 2 mois ou 3.



Supprime Regseeker (ton nettoyeur de registre) si tu l’as encore. (par le panneau de configuration)
À l’avenir, tu te servira de Ccleanup au lieu de Regseeker qui supprime un peu trop…




Reviens donc avec un log après avoir redémarré ton ordi.



J’aurais besoin de savoir quels sont les programmes que tu as dans démarrage :

Clic démarrage-exécuter et écris : msconfig

En haut dans le menu du petit tableau, clic sur démarrage et donne la liste de ce que tu as comme ligne de cochée.




Bien AMHicalement
P.S. Pas trop fort, ton antivirus, n'est-ce pas?
On trouvera mieux plus tard.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMar 10 Mar - 19:51

Désole d’avoir été un peu long à répondre mais je n’avais plus msconfig

Dans mon system32 j’ai du faire une recherche et copier le fichier



J’ai fait ce que vous m’avez demandé voila le rapport de démarrage des programme

swtray/4

wmaad

khalmnpr

vcddaemon

nvcpl

niwiz

rundll32

khalmnpr

etmon

cledx

ashdisp

jusched

jwosetup

screenmark

lwemon

clocksnd

isuspm

msnmsgr

dongleenumerator

googletoolbarnotifier

googleupdate

ctfmon

logitech setpoint

mytranshcan



et le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:27:56, on mardi 10 mars 2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal



Running processes:

C:\C\System32\smss.exe

C:\C\system32\winlogon.exe

C:\C\system32\services.exe

C:\C\system32\lsass.exe

C:\C\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\C\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\C\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\C\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\C\system32\nvsvc32.exe

C:\C\system32\HPZipm12.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\C\System32\snmp.exe

C:\C\system32\svchost.exe

C:\C\system32\Tablet.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\C\system32\WTablet\TabUserW.exe

C:\C\system32\ctfmon.exe

C:\C\Explorer.EXE

C:\C\system32\Tablet.exe

C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe

C:\Program Files\VirtualCloneDrive\VCDDaemon.exe

C:\C\system32\RunDLL32.exe

C:\C\etMon.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Logitech\Profiler\lwemon.exe

C:\Program Files\Clocks-Sounds\ClockSnd.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

G:\PhoneConnectorVMC.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\Windows Live\Contacts\wlcomm.exe

G:\vmc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\C\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\Outils de Réparation\HijackThis 2.0.2\HijackThis.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMar 10 Mar - 19:52

suite

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.live.com/?mkt=fr-be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\C\system32\gigagetbho_v10.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [SideWinderTrayV4] "C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe"

O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [NvCplDaemon] "C:\C\system32\RUNDLL32.EXE" C:\C\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "C:\C\system32\nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "C:\C\system32\RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"

O4 - HKLM\..\Run: [etMonitor] "C:\C\etMon.exe"

O4 - HKLM\..\Run: [H2O] "C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en

O4 - HKLM\..\Run: [SMKRun] C:\JWPack\ScreenMark.exe -i

O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui

O4 - HKCU\..\Run: [Clocks-Sounds] "C:\Program Files\Clocks-Sounds\ClockSnd.exe"

O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [VMCL] "C:\Program Files\vodafone\vmclite\DongleEnumerator.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe

O4 - Startup: MyTrashCan.lnk = C:\Program Files\hiro's tool\MyTrashCan\MyTrashCan.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Transfert par Image Converter 3 - C:\Program Files\Sony\IMAGE CONVERTER 3\menu.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)

O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)

O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216396387828

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDE993F-88D2-430E-BF32-7D5205FA9130}: NameServer = 212.73.32.3 212.73.32.67

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Google Update (gupdate1c9a02bf974035c) (gupdate1c9a02bf974035c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe

O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\C\system32\HPZipm12.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\C\system32\Tablet.exe

O24 - Desktop Component 0: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2



--

End of file - 11938 bytes



A bientot
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMar 10 Mar - 20:00

Je tiens à préciser que j’avais norton 2005

Je n'est qu’après avoir installé avast free que j’ai vu que j’étais infecte a ce point



Un grand merci pour votre soutien ,a bientõt


ps

Je viens de récupère aide & support qui ce trouvé dans le dossier C:\C\pchealth\helpctr\binaries

J’ai recopié les fichiers dans system32

helpctr.exe

HelpHost.exe

helpsvc.exe

hscupd.exe

msinfo.dll

brpinfo.dll

HCAppRes.dll

pchshell.dll

pchsvc.dll





Encore merci et bonne soirée a demain pour la suite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur
Richard1

Masculin Nombre de messages : 4278
Age : 71
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 3:41

Bonjour AMHi pistole 56,

C'est un début.

Tu avais Norton 2005: Il est évident qu'il n'était pas à jour et c'est comme s'il n'y avait pas d'antivirus.

Si tu le veux bien, on va supprimer complètement Avast par le panneau de configuration. Supprime tout ce qui se rapporte à Avast.

On va télécharger un nouveau antivirus: Antivir 8, dernière version.
Une fois installée, tu la mettras à jour (en tentant d'avoir les dernières mises à jour)

Un scan complet de ton ordinateur sera ensuite à faire.

Crois-moi, Avast est bon mais...ce sont souvent ceux et celles qui ont Avast comme antivirus qui se présentent dans les forums informatiques pour une désinsfection...

Je te conseillerais bien Panda Antivirus Pro 2009 mais...il n'est pas gratuit. (Panda est mon antivirus depuis 8 ans et...aucun problème)

Alors, vas-y avec Antivir 8. (il est gratuit et efficace)

http://www.infos-du-net.com/telecharger/personal-edition-antivir,0301-3338.html




Je t'ai demandé ce que tu avais dans un petit tableau et tu sembles avoir confondu.

Je répète donc:

Clic sur Démarrer-exécuter et écris: msconfig (clic OK)
Tu auras un petit tableau.
Dans le haut de ce tableau, il faut cliquer sur le mot: Démarrage (dans le menu du haut-vers la droite)
et c'est dans ce tableau-Démarrage qu'il faut me donner les noms de toutes les lignes qui sont cochées.

Je ne veux pas les noms de ce qu il y a dans system32 mais...les noms des lignes cochées dans l'endroit précis que je te donne. (après avoir cliqué sur le mot Démarrage)

Important: faire un scan complet avec Antivir 8 et supprimer tout ce qu il trouvera.

Reviens avec tes commentaires.

Bien AMHicalement
P.S. N'ajoute pas manuellement de fichiers à ton fichier system32, svp
Ce n'est pas une bonne façon de solutionner des problèmes: Ça provoque des conflits. Tu as maintenant un C:C qui me complique la vie. On y verra plus tard.
Note que je tente de replacer ton système en mode sain et cela de la façon la plus simple possible....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 5:40

Bonjour Richard1

Toutes mes excuses j’ai cru bien faire en copiant les fichiers manquant



Pour le problème ( C:\C ) il a quelque année j’ai du refaire une installation

De XP familiale mais il n’a jamais voulu réinstallé dans (C:\Windows )

A l’époque je n’avais pas internet



Je voudrais votre avis si c’est normal avec msconfig dans l’onglet général

Démarrage sélectif est cocher, normalement je crois que c’est démarrage normal qui doit l’être, j’attends votre avis avant de mettre le rapport du system de démarrage



Passez une bonne journée et encore merci a bientôt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur
Richard1

Masculin Nombre de messages : 4278
Age : 71
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 20:25

Bonjour AMHi pistole 56,

As-tu supprimé Avast et installé Antivir 8?

Il faut ensuite faire un scan complet après l'avoir mis à jour.

Clic sur Démarrage ensuite sur Exécuter et écris: msconfig (clic OK)
Dans le haut du petit tableau, clic sur le mot Démarrage et tu auras un autre tableau. Il y aura des lignes avec des crochets devant elles.
J'ai besoin de savoir les noms de toutes les lignes qui ont un crochet. (la liste)


Suite à ton scan complet et à ta réponse à ma question, je vais probablement te suggérer autre chose à faire afin qu'il ne reste plus de traces de ces virus persistants.

Bien AMHicalement


Dernière édition par Richard1 le Mer 11 Mar - 20:42, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 20:31

Bonsoir Richard1



J’ai désinstallé avast comme vous l’avez demandez et télécharger avira antivir

J’ai fait un scan complet, il n’a rien trouvez

Voila le rapport de démarrage

swtrayv4

C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe hklm\software\microsoft\windows\currentversion\run



wmaad

C:\Program Files\sony\walkman laucher\wmaad.exe hklm\software\microsoft\windows\currentversion\run



khalmnpr

C:\C\khalmnpr.exe

hklm\software\microsoft\windows\currentversion\run



vcddaemon

C:\Program Files\VirtualCloneDrive\VCDDaemon.exe /s hklm\software\microsoft\windows\currentversion\run



nvcpl

C:\C\system32\rundll32.exe C:\C\system32\nvcpl.dll,nvstartup hklm\software\microsoft\windows\currentversion\run



nwiz

C:\C\system32\nwiz.exe /install

hklm\software\microsoft\windows\currentversion\run



rundll32

C:\C\system32\rundll32.exe nvmctray.dll,nvtaskbar.init hklm\software\microsoft\windows\currentversion\run



khalmnpr

C:\C\khalmnpr.exe

hklm\software\microsoft\windows\currentversion\run



etmon

C:\C\etmon.exe

hklm\software\microsoft\windows\currentversion\run



cledx

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe hklm\software\microsoft\windows\currentversion\run



ashdisp

C:\program~1\alwils~1\avast4\ashdisp.exe : hklm\software\microsoft\windows\currentversion\run



jusched

C:\Program Files\java\jre6\bin\jusched.exe hklm\software\microsoft\windows\currentversion\run



jwosetup

jwosetup.exe -en

hklm\software\microsoft\windows\currentversion\run



screenmark

C:\jwpack\screenmarck.exe -i

hklm\software\microsoft\windows\currentversion\run



lwemon

C:\Program Files\Logitech\Profiler\lwemon.exe /noui hkcu\software\microsoft\windows\currentversion\run



clocksnd

C:\Program Files\Clocks-Sounds\ClockSnd.exe hkcu\software\microsoft\windows\currentversion\run



isuspm

C:\Program Files\fichier communs\installshield\updateservice\isupspm.exe hkcu\software\microsoft\windows\currentversion\run



msnmsgr

C:\Program Files\windows live\messenger\msnmsgr.exe /background hkcu\software\microsoft\windows\currentversion\run



dongleenumerator

C:\Program Files\vodafone\vmclite\dongleenumerator.exe hkcu\software\microsoft\windows\currentversion\run



googletoolbarnotifier

C:\Program Files\google\google toolbarnotifier\google toolbarnotifier.exe hkcu\software\microsoft\windows\currentversion\run



googleupdate

C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\gooleupdate.exe /c hkcu\software\microsoft\windows\currentversion\run



ctfmon C:\system32\ctfmon.exe

hkcu\software\microsoft\windows\currentversion\run



logitech setpoint

C:\Progra~1\Logitech\SetPoint\SetPoint.exe

common startup
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 21:41

bonsoir à tous
AMHi pistole j'aimerais ce rapport afin de voir s'il ne reste pas quelques vermine sur ton PC...merci
suis ce tutoriel
http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
comme il est long tu devras vraisemblablement en couper en plusieurs morceaux
probleme de virus Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 21:49

OK voila le rapport:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Petit at 2009-03-11 22:47:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 174 GB (73%) free of 238 GB
Total RAM: 1535 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:05, on mercredi 11 mars 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\C\System32\smss.exe
C:\C\system32\winlogon.exe
C:\C\system32\services.exe
C:\C\system32\lsass.exe
C:\C\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\C\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\C\system32\svchost.exe
C:\C\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\C\system32\nvsvc32.exe
C:\C\system32\HPZipm12.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\C\System32\snmp.exe
C:\C\system32\svchost.exe
C:\C\system32\Tablet.exe
C:\C\Explorer.EXE
C:\C\system32\ctfmon.exe
C:\C\system32\WTablet\TabUserW.exe
C:\C\system32\Tablet.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\VirtualCloneDrive\VCDDaemon.exe
C:\C\system32\RunDLL32.exe
C:\C\etMon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Clocks-Sounds\ClockSnd.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Giganology\Gigaget\Gigaget.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
G:\PhoneConnectorVMC.exe
G:\vmc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\TDdownload\RSIT.exe
C:\Outils de Réparation\HijackThis 2.0.2\Petit.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\C\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SideWinderTrayV4] "C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe"
O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] "C:\C\system32\RUNDLL32.EXE" C:\C\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "C:\C\system32\nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "C:\C\system32\RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [etMonitor] "C:\C\etMon.exe"
O4 - HKLM\..\Run: [H2O] "C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\JWPack\ScreenMark.exe -i
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Clocks-Sounds] "C:\Program Files\Clocks-Sounds\ClockSnd.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VMCL] "C:\Program Files\vodafone\vmclite\DongleEnumerator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\Program Files\Sony\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216396387828
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDE993F-88D2-430E-BF32-7D5205FA9130}: NameServer = 212.73.32.3 212.73.32.67
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Google Update (gupdate1c9a02bf974035c) (gupdate1c9a02bf974035c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\C\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\C\system32\Tablet.exe
O24 - Desktop Component 0: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 21:50

suite:
End of file - 11707 bytes
======Scheduled tasks folder======
C:\C\tasks\Google Software Updater.job
C:\C\tasks\GoogleUpdateTaskMachine.job
C:\C\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-115176313-839522115-1004.job
C:\C\tasks\MP Scheduled Scan.job
C:\C\tasks\Spybot - Search & Destroy - Scheduled Task.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{111CAA23-6F4F-42AC-8555-B48C1D87BBAB}]
GigagetIEHelper Class - C:\C\system32\gigagetbho_v10.dll [2006-01-09 86016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-08 251504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-12-08 657904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-08 522224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-02 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-08 251504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SideWinderTrayV4"=C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe [2000-06-28 24649]
"WMAAD"=C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe [2007-02-16 110592]
"Logitech Hardware Abstraction Layer"=C:\C\KHALMNPR.EXE [2008-02-29 76304]
"VirtualCloneDrive"=C:\Program Files\VirtualCloneDrive\VCDDaemon.exe [2008-06-29 52168]
"NvCplDaemon"=C:\C\system32\NvCpl.dll [2008-09-17 13574144]
"nwiz"=C:\C\system32\nwiz.exe [2008-09-17 1657376]
"NvMediaCenter"=C:\C\system32\NvMCTray.dll [2008-09-17 86016]
"Kernel and Hardware Abstraction Layer"=C:\C\KHALMNPR.EXE [2008-02-29 76304]
"etMonitor"=C:\C\etMon.exe [2005-07-26 40960]
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]
"JWOSetup"=JWOSetup.exe -en []
"SMKRun"=C:\JWPack\ScreenMark.exe [2007-01-08 118784]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Start WingMan Profiler"=C:\Program Files\Logitech\Profiler\lwemon.exe [2004-04-23 77824]
"Clocks-Sounds"=C:\Program Files\Clocks-Sounds\ClockSnd.exe [2003-10-30 225280]
"ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"VMCL"=C:\Program Files\vodafone\vmclite\DongleEnumerator.exe [2007-04-16 131072]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-08 39408]
"Google Update"=C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-19 133104]
"ctfmon.exe"=C:\C\system32\ctfmon.exe [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\C\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"_NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=67108855
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Giganology\Gigaget\Gigaget.exe"="C:\Program Files\Giganology\Gigaget\Gigaget.exe:*:Enabled:Gigaget"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bbe80a6-6de0-11dc-a8b5-ee96b21a97e2}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bbe80a7-6de0-11dc-a8b5-ee96b21a97e2}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf2b966-6dc9-11dc-a8b4-d08540cc52ee}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf2b967-6dc9-11dc-a8b4-d08540cc52ee}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 21:52

======List of files/folders created in the last 1 months======
2009-03-11 22:47:52 ----D---- C:\rsit
2009-03-11 17:15:52 ----D---- C:\Program Files\Avira
2009-03-11 17:15:52 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-10 22:41:06 ----A---- C:\C\system32\HCAppRes.dll
2009-03-10 22:40:56 ----A---- C:\C\system32\brpinfo.dll
2009-03-10 22:40:49 ----A---- C:\C\system32\msinfo.dll
2009-03-10 22:40:37 ----A---- C:\C\system32\pchsvc.dll
2009-03-10 22:40:28 ----A---- C:\C\system32\pchshell.dll
2009-03-10 22:40:06 ----A---- C:\C\system32\HelpHost.exe
2009-03-10 22:39:57 ----A---- C:\C\system32\hscupd.exe
2009-03-10 22:39:01 ----A---- C:\C\system32\helpsvc.exe
2009-03-10 22:38:57 ----A---- C:\C\system32\helpctr.exe
2009-03-10 22:01:48 ----HDC---- C:\C\$NtUninstallKB958690$
2009-03-10 22:01:40 ----HDC---- C:\C\$NtUninstallKB960225$
2009-03-10 20:29:38 ----A---- C:\C\system32\msconfig.exe
2009-03-10 15:41:06 ----A---- C:\C\system32\JustWrite.dll
2009-03-10 15:41:05 ----A---- C:\C\JWOSetup.exe
2009-03-10 10:36:10 ----D---- C:\Program Files\COMMON FILES
2009-03-09 23:35:58 ----D---- C:\Documents and Settings\Petit\Application Data\JustWrite Office
2009-03-09 23:29:45 ----D---- C:\Documents and Settings\Petit\Application Data\WTablet
2009-03-09 23:29:17 ----D---- C:\C\system32\WTablet
2009-03-09 23:29:13 ----D---- C:\Program Files\Tablet
2009-03-09 23:03:37 ----D---- C:\JWPack
2009-03-09 22:58:28 ----A---- C:\C\system32\Wintab32.dll
2009-03-09 22:58:28 ----A---- C:\C\system32\TabUnst.dll
2009-03-09 22:58:27 ----N---- C:\C\system32\Tablet.exe
2009-03-09 22:58:27 ----D---- C:\Program Files\Wacom
2009-03-09 22:51:29 ----A---- C:\C\system32\tabinst.dll
2009-03-09 22:51:29 ----A---- C:\C\system32\tabins16.dll
2009-03-09 22:10:45 ----D---- C:\Documents and Settings\Petit\Application Data\Druide
2009-03-09 22:08:08 ----A---- C:\C\Antidote.ini
2009-03-09 20:57:16 ----D---- C:\Program Files\Druide
2009-03-09 19:20:49 ----HDC---- C:\C\$NtUninstallKB959772_WM11$
2009-03-08 21:02:27 ----D---- C:\Program Files\Microsoft Sync Framework
2009-03-08 20:58:08 ----D---- C:\Program Files\Microsoft
2009-03-08 20:57:58 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-08 20:36:40 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-08 20:05:26 ----HDC---- C:\C\ie7
2009-03-04 16:19:02 ----A---- C:\C\MYOKENT.INI
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FF.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FE.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FD.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FC.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FB.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FA.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F9.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F8.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F7.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F6.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F5.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F4.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F3.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111D.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111C.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111B.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111A.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61119.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61118.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61117.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61116.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61115.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61114.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61113.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61112.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61111.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61110.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110F.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110E.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110D.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110C.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110B.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110A.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61109.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61108.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61107.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61106.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61105.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61104.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61103.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61102.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61101.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61100.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61ED.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C5.tmp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 21:53

2009-03-04 05:04:51 ----A---- C:\C\system32\d61C4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6199.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6198.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6197.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6196.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6195.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6194.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6193.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6192.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6191.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6190.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6189.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6188.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6187.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6186.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6185.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6184.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6183.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6182.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6181.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6180.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6179.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6178.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6177.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6176.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6175.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6174.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6173.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6172.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6171.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6170.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6169.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6168.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6167.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6166.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6165.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6164.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6163.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6162.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6161.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6160.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6159.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6158.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6157.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6156.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6155.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6154.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6153.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6152.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6151.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6150.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6149.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6148.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6147.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6146.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6145.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6144.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6143.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6142.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6141.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6140.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6139.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6138.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6137.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6136.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6135.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6134.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6133.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6132.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6131.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6130.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6129.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6128.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6127.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6126.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6125.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6124.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6123.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6122.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6121.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6120.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6119.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6118.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6117.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6116.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6115.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6114.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6113.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6112.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6111.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6110.tmp
2009-03-04 04:29:20 ----A---- C:\C\presf.txt
2009-03-04 04:28:59 ----A---- C:\C\SchedLgU.Txt
2009-03-03 19:17:33 ----D---- C:\Program Files\Grisoft
2009-03-03 17:14:33 ----SHD---- C:\RECYCLER
2009-03-03 15:43:14 ----D---- C:\Program Files\Bank Son
2009-03-03 15:35:49 ----A---- C:\C\UNBOC.EXE
2009-03-03 15:35:48 ----A---- C:\C\CMDLIC.DLL
2009-03-02 17:27:21 ----A---- C:\Log.txt
2009-03-02 16:56:28 ----A---- C:\C\system32\310C.tmp
2009-03-01 11:16:38 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2009-02-27 08:56:38 ----D---- C:\Documents and Settings\Petit\Application Data\WinRAR
2009-02-27 08:38:12 ----D---- C:\C\ERUNT
2009-02-27 06:23:18 ----RASHD---- C:\cmdcons
2009-02-27 06:01:20 ----A---- C:\C\zip.exe
2009-02-27 06:01:20 ----A---- C:\C\VFIND.exe
2009-02-27 06:01:20 ----A---- C:\C\SWXCACLS.exe
2009-02-27 06:01:20 ----A---- C:\C\SWSC.exe
2009-02-27 06:01:20 ----A---- C:\C\SWREG.exe
2009-02-27 06:01:20 ----A---- C:\C\sed.exe
2009-02-27 06:01:20 ----A---- C:\C\NIRCMD.exe
2009-02-27 06:01:20 ----A---- C:\C\grep.exe
2009-02-27 06:01:20 ----A---- C:\C\fdsv.exe
2009-02-27 06:01:14 ----D---- C:\C\ERDNT
2009-02-25 19:53:20 ----HDC---- C:\C\$NtUninstallKB961118$
2009-02-25 19:53:13 ----HDC---- C:\C\$NtUninstallKB967715$
2009-02-24 18:49:16 ----D---- C:\C\system32\CatRoot_bak
2009-02-23 12:29:38 ----D---- C:\Program Files\PowerStrip
2009-02-21 19:09:17 ----D---- C:\Program Files\IZArc
2009-02-20 13:03:47 ----N---- C:\C\system32\python22.dll
2009-02-17 10:56:00 ----D---- C:\Program Files\Anti-Rootkit
2009-02-16 17:12:46 ----HDC---- C:\C\$NtUninstallKB958215$
2009-02-16 17:12:24 ----HDC---- C:\C\$NtUninstallKB960714$
2009-02-16 10:46:12 ----D---- C:\Documents and Settings\Petit\Application Data\Malwarebytes
2009-02-16 10:46:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-16 10:46:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-15 20:28:06 ----D---- C:\Program Files\Internet Explorer
2009-02-14 15:57:09 ----D---- C:\Program Files\CASIO
2009-02-13 19:05:47 ----D---- C:\Documents and Settings\Petit\Application Data\Uniblue
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 21:54

======List of files/folders modified in the last 1 months======
2009-03-11 22:43:28 ----D---- C:\TDdownload
2009-03-11 22:01:03 ----A---- C:\C\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2009-03-11 21:51:02 ----SD---- C:\C\Tasks
2009-03-11 21:10:15 ----D---- C:\C\temp
2009-03-11 20:12:29 ----SHD---- C:\C\Installer
2009-03-11 20:11:38 ----HD---- C:\Config.Msi
2009-03-11 19:40:57 ----A---- C:\C\NeroDigital.ini
2009-03-11 19:06:35 ----D---- C:\C\system32\CatRoot2
2009-03-11 18:56:46 ----D---- C:\Program Files\Internet Digital Radio Tuner
2009-03-11 18:26:53 ----AD---- C:\C
2009-03-11 17:15:55 ----D---- C:\C\system32\drivers
2009-03-11 17:15:52 ----RD---- C:\Program Files
2009-03-11 17:10:01 ----D---- C:\C\system32
2009-03-11 16:40:44 ----RASH---- C:\boot.ini
2009-03-11 16:40:44 ----A---- C:\C\win.ini
2009-03-11 16:40:44 ----A---- C:\C\system.ini
2009-03-11 11:01:24 ----D---- C:\C\Debug
2009-03-11 06:08:44 ----D---- C:\Program Files\RamBoost XP
2009-03-11 06:07:11 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-03-10 22:01:51 ----HD---- C:\C\inf
2009-03-10 22:01:50 ----DC---- C:\C\system32\dllcache
2009-03-10 21:58:02 ----HD---- C:\C\$hf_mig$
2009-03-10 20:16:15 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-10 20:15:41 ----D---- C:\C\Lhsp
2009-03-10 15:33:39 ----A---- C:\C\ODBC.INI
2009-03-10 12:59:43 ----D---- C:\C\SoftwareDistribution
2009-03-10 12:54:41 ----D---- C:\Temp
2009-03-10 12:25:45 ----RD---- C:\Program Files\Instrument Virtuel
2009-03-10 11:57:30 ----D---- C:\Program Files\Ahead
2009-03-10 09:04:39 ----A---- C:\C\PR1V2.INI
2009-03-09 23:29:32 ----D---- C:\C\system32\ReinstallBackups
2009-03-09 23:03:36 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-09 22:34:56 ----D---- C:\Documents and Settings\Petit\Application Data\InstallShield Installation Information
2009-03-09 22:34:44 ----D---- C:\C\Prefetch
2009-03-09 17:21:54 ----D---- C:\C\system32\CatRoot
2009-03-09 17:21:12 ----D---- C:\C\ie7updates
2009-03-09 16:48:45 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-09 16:48:30 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-09 16:10:13 ----D---- C:\C\Microsoft.NET
2009-03-09 16:09:32 ----RSD---- C:\C\assembly
2009-03-09 15:57:32 ----SD---- C:\C\Downloaded Program Files
2009-03-09 14:55:55 ----SHD---- C:\System Volume Information
2009-03-09 14:55:55 ----D---- C:\C\system32\Restore
2009-03-09 14:52:52 ----D---- C:\C\security
2009-03-08 21:25:05 ----D---- C:\Program Files\Google
2009-03-08 21:10:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-03-08 21:05:54 ----SD---- C:\Documents and Settings\Petit\Application Data\Microsoft
2009-03-08 21:03:14 ----D---- C:\Program Files\Windows Live
2009-03-08 21:02:44 ----D---- C:\Program Files\Windows Live Toolbar
2009-03-08 21:02:28 ----D---- C:\C\WinSxS
2009-03-08 21:02:20 ----ASD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-08 21:01:02 ----D---- C:\C\system32\DirectX
2009-03-08 20:36:40 ----D---- C:\Program Files\Fichiers communs
2009-03-08 20:08:42 ----D---- C:\C\Help
2009-03-08 20:06:27 ----D---- C:\C\system32\fr-fr
2009-03-08 20:05:44 ----D---- C:\C\WBEM
2009-03-08 20:05:40 ----D---- C:\C\Media
2009-03-08 19:43:32 ----RD---- C:\C\Web
2009-03-06 20:14:09 ----A---- C:\demo1.txt
2009-03-06 18:35:34 ----D---- C:\Program Files\Windows Live Safety Center
2009-03-06 17:11:02 ----A---- C:\C\EyeCand3.INI
2009-03-05 20:51:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-04 17:35:47 ----D---- C:\Outils de Réparation
2009-03-04 05:44:51 ----D---- C:\C\system32\config
2009-03-03 17:09:50 ----D---- C:\C\AppPatch
2009-03-02 18:04:16 ----A---- C:\C\system32\javaws.exe
2009-03-02 18:04:16 ----A---- C:\C\system32\javaw.exe
2009-03-02 18:04:16 ----A---- C:\C\system32\java.exe
2009-03-02 18:04:16 ----A---- C:\C\system32\deploytk.dll
2009-03-02 17:06:04 ----D---- C:\C\Minidump
2009-03-01 17:08:23 ----D---- C:\Program Files\Mes Jeux
2009-03-01 14:16:19 ----D---- C:\Documents and Settings\Petit\Application Data\Alien Skin
2009-02-28 21:52:39 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-02-27 05:51:01 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-25 12:55:00 ----A---- C:\C\system32\MRT.exe
2009-02-25 11:44:17 ----D---- C:\C\system32\spool
2009-02-24 19:16:35 ----D---- C:\Program Files\Windows Media Player
2009-02-24 17:29:10 ----A---- C:\out.txt
2009-02-24 17:23:17 ----D---- C:\Program Files\VST
2009-02-24 16:30:48 ----A---- C:\C\ScreenMark.INI
2009-02-24 15:23:35 ----A---- C:\C\JustWrite.INI
2009-02-22 18:57:04 ----RAHC---- C:\C\system32\cdplayer.exe.manifest
2009-02-22 07:10:52 ----D---- C:\C\system32\wbem
2009-02-22 07:10:51 ----D---- C:\C\Registration
2009-02-21 20:37:56 ----D---- C:\C\system32\NtmsData
2009-02-20 15:47:00 ----AD---- C:\Program Files\Fichiers communs\System
2009-02-20 13:03:43 ----D---- C:\Program Files\Adobe
2009-02-19 15:23:39 ----D---- C:\Program Files\Micro Application
2009-02-18 16:12:28 ----D---- C:\Documents and Settings\Petit\Application Data\cerasus.media
2009-02-17 20:12:31 ----D---- C:\Documents and Settings\Petit\Application Data\Adobe
2009-02-15 20:23:19 ----D---- C:\Program Files\MSECache
2009-02-15 19:24:32 ----D---- C:\Documents and Settings
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 21:55

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdPPM;Pilote de processeur AMD HwPState; C:\C\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 ASPI32;ASPI32; C:\C\System32\drivers\aspi32.sys [1999-09-10 25244]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\C\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ElbyCDIO;ElbyCDIO Driver; C:\C\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R1 InCDPass;InCDPass; C:\C\System32\DRIVERS\InCDPass.sys [2004-11-26 28928]
R1 incdrm;InCD Reader; C:\C\system32\drivers\incdrm.sys [2004-11-26 27648]
R1 kbdhid;Pilote HID de clavier; C:\C\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 LADriver;LADriver; \??\C:\C\system32\drivers\LADriver.sys []
R1 LDDriver;LDDriver; \??\C:\C\system32\drivers\LDDriver.sys []
R1 LHDriver;LHDriver; \??\C:\C\system32\drivers\LHDriver.sys []
R1 SSHDRV85;SSHDRV85; \??\C:\C\system32\drivers\SSHDRV85.sys []
R1 ssmdrv;ssmdrv; C:\C\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 Nsynas32;Nsynas32; C:\C\system32\drivers\Nsynas32.sys [2001-04-09 17784]
R2 symlcbrd;symlcbrd; \??\C:\C\system32\drivers\symlcbrd.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\C\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\C\system32\drivers\ALCXWDM.SYS [2004-06-21 626204]
R3 Arp1394;Protocole client ARP 1394; C:\C\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CLEDX;Team H2O CLEDX service; C:\C\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 DCamUSBET;ET USB 2710 Camera; C:\C\system32\DRIVERS\etDevice.sys [2005-07-01 88704]
R3 ElbyDelay;ElbyDelay; C:\C\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 FiltUSBET;ET USB Device Lower Filter; C:\C\system32\DRIVERS\etFilter.sys [2005-07-06 102912]
R3 hidusb;Pilote de classe HID Microsoft; C:\C\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\C\system32\DRIVERS\HPZid412.sys [2005-10-21 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\C\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\C\system32\DRIVERS\HPZius12.sys [2005-10-21 21568]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\C\system32\DRIVERS\ewusbmdm.sys [2007-04-16 100736]
R3 Iviaspi;IVI ASPI Shell; C:\C\system32\drivers\iviaspi.sys [2005-09-20 10368]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\C\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\C\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\C\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120]
R3 mouhid;Pilote HID de souris; C:\C\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\C\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\C\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\C\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928]
R3 pfc;Padus ASPI Shell; C:\C\system32\drivers\pfc.sys [2002-10-02 9856]
R3 ScanUSBET;ET USB Still Image Capture Device; C:\C\system32\DRIVERS\etScan.sys [2005-07-01 5760]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\C\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\C\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\C\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\C\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\C\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\C\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\C\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VClone;VClone; C:\C\system32\DRIVERS\VClone.sys [2008-07-17 28672]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\C\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\C\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\C\system32\DRIVERS\WacomVKHid.sys [2007-02-15 11440]
R3 WinDriver6;WinDriver6; C:\C\system32\drivers\windrvr6.sys [2003-08-10 256568]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\C\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmFilter;Logitech WingMan HID Filter Driver; C:\C\system32\drivers\WmFilter.sys [2004-04-14 21280]
R3 WmVirHid;Logitech Virtual Hid Device Driver; C:\C\system32\drivers\WmVirHid.sys [2004-04-14 5600]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\C\system32\drivers\WmXlCore.sys [2004-04-14 44064]
R4 InCDfs;InCD File System; C:\C\system32\drivers\InCDfs.sys [2004-11-26 98176]
S1 AmdK8;AMD Athlon64 Processor Driver; C:\C\system32\DRIVERS\AmdK8.sys [2003-11-07 35328]
S3 0d1B;0d1B; \??\C:\C\system32\0d1B.sys []
S3 1424;1424; \??\C:\C\system32\1424.sys []
S3 2e96;2e96; \??\C:\C\system32\2e96.sys []
S3 305B;305B; \??\C:\C\system32\305B.sys []
S3 46a10;46a10; \??\C:\C\system32\46a10.sys []
S3 57d8;57d8; \??\C:\C\system32\57d8.sys []
S3 5833;5833; \??\C:\C\system32\5833.sys []
S3 614B;614B; \??\C:\C\system32\614B.sys []
S3 6d2F;6d2F; \??\C:\C\system32\6d2F.sys []
S3 75a7;75a7; \??\C:\C\system32\75a7.sys []
S3 7613;7613; \??\C:\C\system32\7613.sys []
S3 7a64;7a64; \??\C:\C\system32\7a64.sys []
S3 7c0C;7c0C; \??\C:\C\system32\7c0C.sys []
S3 9aeA;9aeA; \??\C:\C\system32\9aeA.sys []
S3 9e2A;9e2A; \??\C:\C\system32\9e2A.sys []
S3 a46120;a46120; \??\C:\C\system32\a46120.sys []
S3 a532;a532; \??\C:\C\system32\a532.sys []
S3 BOCDRIVE;BOClean Kernel Monitor.; \??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys []
S3 c302;c302; \??\C:\C\system32\c302.sys []
S3 c3f8;c3f8; \??\C:\C\system32\c3f8.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Petit\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\C\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cmudau;C-Media USB Sound Interface; C:\C\system32\drivers\cmudaxu.sys [2005-12-29 1390656]
S3 d326;d326; \??\C:\C\system32\d326.sys []
S3 d7bE;d7bE; \??\C:\C\system32\d7bE.sys []
S3 dtscsi;dtscsi; C:\C\System32\Drivers\dtscsi.sys [2007-05-08 223128]
S3 ea77;ea77; \??\C:\C\system32\ea77.sys []
S3 ec4C;ec4C; \??\C:\C\system32\ec4C.sys []
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\C\system32\DRIVERS\GcKernel.sys [2008-04-13 59136]
S3 gmer;gmer; C:\C\System32\DRIVERS\gmer.sys [2009-02-28 85969]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\C\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\C\system32\DRIVERS\mcdbus.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\C\system32\3B.tmp []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\C\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\C\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\C\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\C\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280]
S3 PL-40R;CASIO USB MIDI; C:\C\System32\Drivers\pl40rwdm.sys [2004-10-01 18048]
S3 PortTalk;PortTalk; C:\C\System32\Drivers\PortTalk.sys []
S3 SLIP;Détrameur décalage BDA; C:\C\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\C\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 STV680;STV0680 Camera; C:\C\system32\drivers\STV680.sys [2000-09-11 265076]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA; C:\C\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 3968]
S3 usbaudio;Pilote USB audio (WDM); C:\C\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 WpdUsb;WpdUsb; C:\C\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\C\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\C\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-11-26 812032]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\C\system32\nvsvc32.exe [2008-09-17 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\C\system32\HPZipm12.exe [2007-08-09 73728]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 SNMP;Service SNMP; C:\C\System32\snmp.exe [2008-04-14 33280]
R2 TabletService;TabletService; C:\C\system32\Tablet.exe [2007-03-30 1189424]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\C\system32\svchost.exe [2008-04-14 14336]
S2 gupdate1c9a02bf974035c;Service Google Update (gupdate1c9a02bf974035c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-08 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-08 182768]
S2 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-11-26 812032]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-01-11 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\C\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 boxjtnjvvpqt;boxjtnjvvpqt; C:\C\system32\drivers\boxjtnjvvpqt.sys [2009-03-01 8576]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\C\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\C\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gecsvbqrwiyg;gecsvbqrwiyg; C:\C\system32\drivers\gecsvbqrwiyg.sys [2009-02-16 8576]
S3 ICScsiSV;Image Converter SCSI Service; C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 75952]
S3 IcVzMonLauncher;IcVzMonLauncher; C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [2007-01-26 67760]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\C\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment; C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 43184]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 rxeuofklkgqg;rxeuofklkgqg; C:\C\system32\drivers\rxeuofklkgqg.sys [2009-03-04 8576]
S3 SerialKeys;SerialKeys; C:\C\system32\skeys.exe [2008-04-14 26112]
S3 SNMPTRAP;Service d'interruption SNMP; C:\C\System32\snmptrap.exe [2008-04-14 8704]
S3 SonicStage Back-End Service;SonicStage Back-End Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe [2007-02-05 112184]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2007-02-05 75320]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 ynahjunxhimy;ynahjunxhimy; C:\C\system32\drivers\ynahjunxhimy.sys [2009-03-03 8576]
S3 ypsessjbeufx;ypsessjbeufx; C:\C\system32\drivers\ypsessjbeufx.sys [2009-03-04 8576]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\C\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur
Richard1

Masculin Nombre de messages : 4278
Age : 71
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyMer 11 Mar - 23:12

Bonjour AMHi pistole 56,

Avant le retour (demain) de l'Ami Chrifleur, voici ce que tu vas faire:

Télécharge sur ton bureau ATF Cleaner et une fois installé, redémarre ton ordi. Au démarrage (au tout début) pèse plusieurs fois sur la touche F8 de ton clavier. Tu auras un démarrage sans échec (choisis démarrage sans échec)

Toujours en mode sans échec, va sur ton bureau et clic sur ATF Cleaner.
Mets des crochets dans toutes les cases et fais le fonctionner.

http://download.cnet.com/ATF-Cleaner/3000-18512_4-89432.html

Ensuite (c est rapide), redémarre ton ordi en mode normal.

Télécharge Malwarebites ici: http://www.malwarebytes.org/mbam.php
et fais un scan complet pour supprimer tout ce qu'il trouvera.

Ensuite, tu peux, si tu le veux, remettre un autre log qu'a demandé Chrifleur: Il sera différent et plus clair. (avec son RSIT.exe)

À bientôt

Bien AMHicalement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyJeu 12 Mar - 11:36

oui stp fais ce que demande Richard1

tu utilises une vmc?
probleme de virus Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyJeu 12 Mar - 16:24

Bonjour Richard1 et à Chrifleur



À la question de Chrifleur sur VMC

c’est oui (vodafone mobile connect lite usb)



J’ai fais ce que vous m’avez demandez pour ATF-Cleaner

J’ai tous cocher et cliquer sur (empty selected)



Malwarebit je l’avais déjà installe il y a quelque semaines

Le scan n’à rien trouver je mets quand même son rapport

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1836

Windows 5.1.2600 Service Pack 3



jeudi 12 mars 2009 8:58:35

mbam-log-2009-03-12 (08-58-35).txt



Type de recherche: Examen complet (C:\|)

Eléments examinés: 380876

Temps écoulé: 1 hour(s), 46 minute(s), 9 second(s)



Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0



Processus mémoire infecté(s):

(Aucun élément nuisible détecté)



Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)



Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)



Dossier(s) infecté(s):

(Aucun élément nuisible détecté)



Fichier(s) infecté(s):

(Aucun élément nuisible détecté)





Et le rapport de RSIT va suivre
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyJeu 12 Mar - 16:24

Logfile of random's system information tool 1.05 (written by random/random)
Run by Petit at 2009-03-12 09:00:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 174 GB (73%) free of 238 GB
Total RAM: 1535 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:16, on jeudi 12 mars 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\C\System32\smss.exe
C:\C\system32\winlogon.exe
C:\C\system32\services.exe
C:\C\system32\lsass.exe
C:\C\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\C\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\C\system32\svchost.exe
C:\C\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\C\system32\nvsvc32.exe
C:\C\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\C\System32\snmp.exe
C:\C\system32\svchost.exe
C:\C\system32\Tablet.exe
C:\C\system32\WTablet\TabUserW.exe
C:\C\system32\ctfmon.exe
C:\C\Explorer.EXE
C:\C\system32\Tablet.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\VirtualCloneDrive\VCDDaemon.exe
C:\C\system32\RunDLL32.exe
C:\C\etMon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
G:\PhoneConnectorVMC.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\TDdownload\RSIT.exe
C:\Outils de Réparation\HijackThis 2.0.2\Petit.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyJeu 12 Mar - 16:25

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\C\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SideWinderTrayV4] "C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe"
O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] "C:\C\system32\RUNDLL32.EXE" C:\C\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "C:\C\system32\nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "C:\C\system32\RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [etMonitor] "C:\C\etMon.exe"
O4 - HKLM\..\Run: [H2O] "C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\JWPack\ScreenMark.exe -i
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VMCL] "C:\Program Files\vodafone\vmclite\DongleEnumerator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\Program Files\Sony\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216396387828
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Google Update (gupdate1c9a02bf974035c) (gupdate1c9a02bf974035c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\C\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\C\system32\Tablet.exe
O24 - Desktop Component 0: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
--
End of file - 11298 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pistole 56
Déjà bien connu


Masculin Nombre de messages : 35
Age : 62
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009

probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus EmptyJeu 12 Mar - 16:26

======Scheduled tasks folder======
C:\C\tasks\Google Software Updater.job
C:\C\tasks\GoogleUpdateTaskMachine.job
C:\C\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-115176313-839522115-1004.job
C:\C\tasks\MP Scheduled Scan.job
C:\C\tasks\Spybot - Search & Destroy - Scheduled Task.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{111CAA23-6F4F-42AC-8555-B48C1D87BBAB}]
GigagetIEHelper Class - C:\C\system32\gigagetbho_v10.dll [2006-01-09 86016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-08 251504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-12-08 657904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-08 522224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-02 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-08 251504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SideWinderTrayV4"=C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe [2000-06-28 24649]
"WMAAD"=C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe [2007-02-16 110592]
"Logitech Hardware Abstraction Layer"=C:\C\KHALMNPR.EXE [2008-02-29 76304]
"VirtualCloneDrive"=C:\Program Files\VirtualCloneDrive\VCDDaemon.exe [2008-06-29 52168]
"NvCplDaemon"=C:\C\system32\NvCpl.dll [2008-09-17 13574144]
"nwiz"=C:\C\system32\nwiz.exe [2008-09-17 1657376]
"NvMediaCenter"=C:\C\system32\NvMCTray.dll [2008-09-17 86016]
"Kernel and Hardware Abstraction Layer"=C:\C\KHALMNPR.EXE [2008-02-29 76304]
"etMonitor"=C:\C\etMon.exe [2005-07-26 40960]
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]
"JWOSetup"=JWOSetup.exe -en []
"SMKRun"=C:\JWPack\ScreenMark.exe [2007-01-08 118784]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Start WingMan Profiler"=C:\Program Files\Logitech\Profiler\lwemon.exe [2004-04-23 77824]
"ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"VMCL"=C:\Program Files\vodafone\vmclite\DongleEnumerator.exe [2007-04-16 131072]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-08 39408]
"Google Update"=C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-19 133104]
"ctfmon.exe"=C:\C\system32\ctfmon.exe [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\C\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"_NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=67108855
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Giganology\Gigaget\Gigaget.exe"="C:\Program Files\Giganology\Gigaget\Gigaget.exe:*:Enabled:Gigaget"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bbe80a6-6de0-11dc-a8b5-ee96b21a97e2}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bbe80a7-6de0-11dc-a8b5-ee96b21a97e2}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf2b966-6dc9-11dc-a8b4-d08540cc52ee}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf2b967-6dc9-11dc-a8b4-d08540cc52ee}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




probleme de virus Empty
MessageSujet: Re: probleme de virus   probleme de virus Empty

Revenir en haut Aller en bas
 
probleme de virus
Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivant
 Sujets similaires
-
» Problème de virus surr One Piece requiem's équipages
» probleme avec les cellules d'excel sur la mise en forme
» Probleme de train qui disparait.
» Probleme avec Mozilla
» probleme info traffic nuvi 860

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Applications :: Sécurité-
Sauter vers: