| | probleme de virus |  |
|
|
|
| Auteur | Message |
|---|
Pistole 56
Déjà bien connu
 Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| Sujet: probleme de virus  Dim 8 Mar - 16:38 | |
| Bonjour
Apres avoir été infecte par une cinquantaine de virus,adware,trojan,rootkit et autres saloperies
J’ai du désinstaller IE7 je n’avais plus de barre d’outil et impossible d’accéder a l’option internet même par le panneau de configuration et je n’arrive pas à réinstalle IE7
Autre problème, avec izarc je n’ai plus de menu contextuelle (extraire vers, extraire ici
À disparus quand je le réinstalle j’ai ce message :
(C:\Program Files\IZArc\IZArcCM.dll
Unable to register the DLL/OCX: RegSvr32 failed with exit code 0x5.)
De même avec un document texte ou une image le menu contextuelle (ouvrir avec) à disparus
Un autre message d’erreur quand je tape la commande (regsvr32 /i mshtml)
DllInstal dans mshtml a échoué.le code renvoyé était : 0x80070005
L’exécution automatique du lecteur et du graveur de dvd ne fonctionne plus
J’ai avast free comme anti virus, Spybot - Search & Destroy pour les trojan
Et j’ai en plus installe Malwarebytes' Anti-malware mais il ne trouve plus rien
Il doit encore rester quelque chose mais je n’arrive pas trouvez, j’ai fait un scan avec
Avg anti-rootkit
Avg anti-spyware
Avira anti-rootkit
Panda anti-rootkit
Mais ça n’à rien donner
Si il y à quelqu’un qui peut m’aider je le remercie d’avance
ps
j'ai essayer de joindre un rapport de HijackThis
mais le message est trop long il a été refuser | |
|
| | |
Richard1
Modérateur
Nombre de messages : 4278
Age : 76
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: probleme de virus Lun 9 Mar - 21:57 | |
| Bonjour et bienvenue AMHi Pistole 56,
As-tu le CD de Windows pour réparer ou, mieux, réinstaller complètement ton système? (Tu aurais un ordi à l'état neuf)
Parfois, c'est une solution simple et radicale à envisager...
Tu peux mettre le rapport de HijackThis ici en le coupant en deux ou en trois.
Bon courage
Bien AMHicalement | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mar 10 Mar - 16:56 | |
| Bonjour Richard1
Merci de me répondre mais entre temps les choses ce sont arranger un peu
Après avoir fait une mise à jour de avast free j'ai encore trouvé des 5 (virus win32 trojan gen) aprés cela j’ai su réinstaller IE 7 et les menus contextuels sont réapparus
Mais je n’ai plus accès à aide & support suite a un nettoyage avec RegSeeker
Le problème c’est que j’ai essayé de réinstaller les fichiers Windows avec la
Commande sfc /scannow mais il me demande de mettre le cd Windows xp pro
Alors que je n’ai que le cd original xp familiale pack 2 j’ai installé le service pack 3 est que cet pour cela ?
je joint quand même un rapport HijackThish
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:23, on mardi 10 mars 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\C\System32\smss.exe
C:\C\system32\winlogon.exe
C:\C\system32\services.exe
C:\C\system32\lsass.exe
C:\C\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\C\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\C\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\C\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\C\system32\nvsvc32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\C\System32\snmp.exe
C:\C\system32\svchost.exe
C:\C\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\C\system32\WTablet\TabUserW.exe
C:\C\system32\Tablet.exe
C:\C\system32\ctfmon.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\VirtualCloneDrive\VCDDaemon.exe
C:\C\system32\RunDLL32.exe
C:\C\etMon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Esterel-Tech\WonderKeys\wonderkeys.exe
C:\Program Files\Clocks-Sounds\ClockSnd.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
G:\PhoneConnectorVMC.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\C\system32\HPZipm12.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\C\explorer.exe
C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
C:\Program Files\Logitech\Profiler\LWEmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\sTabLauncher\sTabLauncher.exe
G:\vmc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Outils de Réparation\HijackThis 2.0.2\HijackThis.exe | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mar 10 Mar - 16:57 | |
| suite
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.live.com/?mkt=fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\C\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5DF311E4-E8F6-42F5-A720-59907056E8C7} - (no file)
O2 - BHO: (no name) - {6B8C5002-375B-4C82-8F6E-93DBC5C4D360} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: (no name) - {89E40BF8-9470-4C2E-BCA8-E3F76C851504} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {96AC61F0-CD99-4CAA-8489-B6AB7E5D1E72} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F4941CD6-E6D1-444B-88EF-CF1A7A9E5C12} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RapidExe] "C:\Program Files\RapidExe\RapidExe.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] "C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\C\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] "C:\C\system32\RUNDLL32.EXE" C:\C\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "C:\C\system32\nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "C:\C\system32\RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [etMonitor] "C:\C\etMon.exe"
O4 - HKLM\..\Run: [H2O] "C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\JWPack\ScreenMark.exe -i
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WonderKeys] "C:\Program Files\Esterel-Tech\WonderKeys\wonderkeys.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Clocks-Sounds] "C:\Program Files\Clocks-Sounds\ClockSnd.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VMCL] "C:\Program Files\vodafone\vmclite\DongleEnumerator.exe"
O4 - HKCU\..\Run: [unilex06] C:\Program Files\Micro Application\La grande Encyclopédie 2006\tft.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MyTrashCan.lnk = C:\Program Files\hiro's tool\MyTrashCan\MyTrashCan.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\Program Files\Sony\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: MesFavoris - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\MesFavoris\MesFavoris (file missing)
O9 - Extra 'Tools' menuitem: &MesFavoris - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\MesFavoris\MesFavoris (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216396387828
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDE993F-88D2-430E-BF32-7D5205FA9130}: NameServer = 212.73.32.3 212.73.32.67
O20 - Winlogon Notify: rqrqqnl - C:\C\
O20 - Winlogon Notify: xxyxusTM - C:\C\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9a02bf974035c) (gupdate1c9a02bf974035c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LESF - Unknown owner - (no file)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - CASIO COMPUTER CO., LTD. - (no file)
O23 - Service: Pml Driver HPZ12 - HP - C:\C\system32\HPZipm12.exe
O23 - Service: QLJ - Sonic Solutions - (no file)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\C\system32\Tablet.exe
O24 - Desktop Component 0: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
--
End of file - 15544 bytes | |
|
| | |
Richard1
Modérateur
Nombre de messages : 4278
Age : 76
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: probleme de virus Mar 10 Mar - 19:01 | |
| Bonjour AMHi pistole 56,
Il y a plusieurs choses à faire alors commençons par la première.
Dans ton log de HijackThis, tu vas cocher toutes (oui: TOUTES) les lignes suivantes et ensuite tu cliques sur FixChecked et dis OK.
Redémarre ensuite ton ordi et reviens ici avec un autre log de HijackThis.
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5DF311E4-E8F6-42F5-A720-59907056E8C7} - (no file)
O2 - BHO: (no name) - {6B8C5002-375B-4C82-8F6E-93DBC5C4D360} - (no file)
O2 - BHO: (no name) - {89E40BF8-9470-4C2E-BCA8-E3F76C851504} - (no file)
O2 - BHO: (no name) - {96AC61F0-CD99-4CAA-8489-B6AB7E5D1E72} - (no file)
O2 - BHO: (no name) - {F4941CD6-E6D1-444B-88EF-CF1A7A9E5C12} - (no file)
O4 - HKLM\..\Run: [RapidExe] "C:\Program Files\RapidExe\RapidExe.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\C\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WonderKeys] "C:\Program Files\Esterel-Tech\WonderKeys\wonderkeys.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [unilex06] C:\Program Files\Micro Application\La grande Encyclopédie 2006\tft.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\C\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: MesFavoris - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\MesFavoris\MesFavoris (file missing)
O9 - Extra 'Tools' menuitem: &MesFavoris - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\MesFavoris\MesFavoris (file missing)
O20 - Winlogon Notify: rqrqqnl - C:\C\
O20 - Winlogon Notify: xxyxusTM - C:\C\
O23 - Service: LESF - Unknown owner - (no file)
O23 - Service: Planificateur LiveUpdate automatique - CASIO COMPUTER CO., LTD. - (no file)
O23 - Service: QLJ - Sonic Solutions - (no file)
Ensuite, par le panneau de configuration, supprime le programme Spybot (et tout ce qui lui ressemble (TeaTimer, etc..)
On utilise Spybot de temps en temps mais, selon moi, c’est préférable pas tout le temps. Alors, supprime et tu pourras toujours aller le rechercher dans 2 mois ou 3.
Supprime Regseeker (ton nettoyeur de registre) si tu l’as encore. (par le panneau de configuration)
À l’avenir, tu te servira de Ccleanup au lieu de Regseeker qui supprime un peu trop…
Reviens donc avec un log après avoir redémarré ton ordi.
J’aurais besoin de savoir quels sont les programmes que tu as dans démarrage :
Clic démarrage-exécuter et écris : msconfig
En haut dans le menu du petit tableau, clic sur démarrage et donne la liste de ce que tu as comme ligne de cochée.
Bien AMHicalement
P.S. Pas trop fort, ton antivirus, n'est-ce pas?
On trouvera mieux plus tard. | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mar 10 Mar - 19:51 | |
| Désole d’avoir été un peu long à répondre mais je n’avais plus msconfig
Dans mon system32 j’ai du faire une recherche et copier le fichier
J’ai fait ce que vous m’avez demandé voila le rapport de démarrage des programme
swtray/4
wmaad
khalmnpr
vcddaemon
nvcpl
niwiz
rundll32
khalmnpr
etmon
cledx
ashdisp
jusched
jwosetup
screenmark
lwemon
clocksnd
isuspm
msnmsgr
dongleenumerator
googletoolbarnotifier
googleupdate
ctfmon
logitech setpoint
mytranshcan
et le rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:56, on mardi 10 mars 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\C\System32\smss.exe
C:\C\system32\winlogon.exe
C:\C\system32\services.exe
C:\C\system32\lsass.exe
C:\C\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\C\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\C\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\C\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\C\system32\nvsvc32.exe
C:\C\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\C\System32\snmp.exe
C:\C\system32\svchost.exe
C:\C\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\C\system32\WTablet\TabUserW.exe
C:\C\system32\ctfmon.exe
C:\C\Explorer.EXE
C:\C\system32\Tablet.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\VirtualCloneDrive\VCDDaemon.exe
C:\C\system32\RunDLL32.exe
C:\C\etMon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Clocks-Sounds\ClockSnd.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
G:\PhoneConnectorVMC.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
G:\vmc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\C\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Outils de Réparation\HijackThis 2.0.2\HijackThis.exe | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mar 10 Mar - 19:52 | |
| suite
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.live.com/?mkt=fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\C\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SideWinderTrayV4] "C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe"
O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] "C:\C\system32\RUNDLL32.EXE" C:\C\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "C:\C\system32\nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "C:\C\system32\RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [etMonitor] "C:\C\etMon.exe"
O4 - HKLM\..\Run: [H2O] "C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\JWPack\ScreenMark.exe -i
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Clocks-Sounds] "C:\Program Files\Clocks-Sounds\ClockSnd.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VMCL] "C:\Program Files\vodafone\vmclite\DongleEnumerator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe
O4 - Startup: MyTrashCan.lnk = C:\Program Files\hiro's tool\MyTrashCan\MyTrashCan.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\Program Files\Sony\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216396387828
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDE993F-88D2-430E-BF32-7D5205FA9130}: NameServer = 212.73.32.3 212.73.32.67
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9a02bf974035c) (gupdate1c9a02bf974035c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\C\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\C\system32\Tablet.exe
O24 - Desktop Component 0: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
--
End of file - 11938 bytes
A bientot | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mar 10 Mar - 20:00 | |
| Je tiens à préciser que j’avais norton 2005
Je n'est qu’après avoir installé avast free que j’ai vu que j’étais infecte a ce point
Un grand merci pour votre soutien ,a bientõt
ps
Je viens de récupère aide & support qui ce trouvé dans le dossier C:\C\pchealth\helpctr\binaries
J’ai recopié les fichiers dans system32
helpctr.exe
HelpHost.exe
helpsvc.exe
hscupd.exe
msinfo.dll
brpinfo.dll
HCAppRes.dll
pchshell.dll
pchsvc.dll
Encore merci et bonne soirée a demain pour la suite | |
|
| | |
Richard1
Modérateur
Nombre de messages : 4278
Age : 76
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: probleme de virus Mer 11 Mar - 3:41 | |
| Bonjour AMHi pistole 56,
C'est un début.
Tu avais Norton 2005: Il est évident qu'il n'était pas à jour et c'est comme s'il n'y avait pas d'antivirus.
Si tu le veux bien, on va supprimer complètement Avast par le panneau de configuration. Supprime tout ce qui se rapporte à Avast.
On va télécharger un nouveau antivirus: Antivir 8, dernière version.
Une fois installée, tu la mettras à jour (en tentant d'avoir les dernières mises à jour)
Un scan complet de ton ordinateur sera ensuite à faire.
Crois-moi, Avast est bon mais...ce sont souvent ceux et celles qui ont Avast comme antivirus qui se présentent dans les forums informatiques pour une désinsfection...
Je te conseillerais bien Panda Antivirus Pro 2009 mais...il n'est pas gratuit. (Panda est mon antivirus depuis 8 ans et...aucun problème)
Alors, vas-y avec Antivir 8. (il est gratuit et efficace)
http://www.infos-du-net.com/telecharger/personal-edition-antivir,0301-3338.html
Je t'ai demandé ce que tu avais dans un petit tableau et tu sembles avoir confondu.
Je répète donc:
Clic sur Démarrer-exécuter et écris: msconfig (clic OK)
Tu auras un petit tableau.
Dans le haut de ce tableau, il faut cliquer sur le mot: Démarrage (dans le menu du haut-vers la droite)
et c'est dans ce tableau-Démarrage qu'il faut me donner les noms de toutes les lignes qui sont cochées.
Je ne veux pas les noms de ce qu il y a dans system32 mais...les noms des lignes cochées dans l'endroit précis que je te donne. (après avoir cliqué sur le mot Démarrage)
Important: faire un scan complet avec Antivir 8 et supprimer tout ce qu il trouvera.
Reviens avec tes commentaires.
Bien AMHicalement
P.S. N'ajoute pas manuellement de fichiers à ton fichier system32, svp
Ce n'est pas une bonne façon de solutionner des problèmes: Ça provoque des conflits. Tu as maintenant un C:C qui me complique la vie. On y verra plus tard.
Note que je tente de replacer ton système en mode sain et cela de la façon la plus simple possible.... | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mer 11 Mar - 5:40 | |
| Bonjour Richard1
Toutes mes excuses j’ai cru bien faire en copiant les fichiers manquant
Pour le problème ( C:\C ) il a quelque année j’ai du refaire une installation
De XP familiale mais il n’a jamais voulu réinstallé dans (C:\Windows )
A l’époque je n’avais pas internet
Je voudrais votre avis si c’est normal avec msconfig dans l’onglet général
Démarrage sélectif est cocher, normalement je crois que c’est démarrage normal qui doit l’être, j’attends votre avis avant de mettre le rapport du system de démarrage
Passez une bonne journée et encore merci a bientôt | |
|
| | |
Richard1
Modérateur
Nombre de messages : 4278
Age : 76
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: probleme de virus Mer 11 Mar - 20:25 | |
| Bonjour AMHi pistole 56,
As-tu supprimé Avast et installé Antivir 8?
Il faut ensuite faire un scan complet après l'avoir mis à jour.
Clic sur Démarrage ensuite sur Exécuter et écris: msconfig (clic OK)
Dans le haut du petit tableau, clic sur le mot Démarrage et tu auras un autre tableau. Il y aura des lignes avec des crochets devant elles.
J'ai besoin de savoir les noms de toutes les lignes qui ont un crochet. (la liste)
Suite à ton scan complet et à ta réponse à ma question, je vais probablement te suggérer autre chose à faire afin qu'il ne reste plus de traces de ces virus persistants.
Bien AMHicalement
Dernière édition par Richard1 le Mer 11 Mar - 20:42, édité 1 fois | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mer 11 Mar - 20:31 | |
| Bonsoir Richard1
J’ai désinstallé avast comme vous l’avez demandez et télécharger avira antivir
J’ai fait un scan complet, il n’a rien trouvez
Voila le rapport de démarrage
swtrayv4
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe hklm\software\microsoft\windows\currentversion\run
wmaad
C:\Program Files\sony\walkman laucher\wmaad.exe hklm\software\microsoft\windows\currentversion\run
khalmnpr
C:\C\khalmnpr.exe
hklm\software\microsoft\windows\currentversion\run
vcddaemon
C:\Program Files\VirtualCloneDrive\VCDDaemon.exe /s hklm\software\microsoft\windows\currentversion\run
nvcpl
C:\C\system32\rundll32.exe C:\C\system32\nvcpl.dll,nvstartup hklm\software\microsoft\windows\currentversion\run
nwiz
C:\C\system32\nwiz.exe /install
hklm\software\microsoft\windows\currentversion\run
rundll32
C:\C\system32\rundll32.exe nvmctray.dll,nvtaskbar.init hklm\software\microsoft\windows\currentversion\run
khalmnpr
C:\C\khalmnpr.exe
hklm\software\microsoft\windows\currentversion\run
etmon
C:\C\etmon.exe
hklm\software\microsoft\windows\currentversion\run
cledx
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe hklm\software\microsoft\windows\currentversion\run
ashdisp
C:\program~1\alwils~1\avast4\ashdisp.exe : hklm\software\microsoft\windows\currentversion\run
jusched
C:\Program Files\java\jre6\bin\jusched.exe hklm\software\microsoft\windows\currentversion\run
jwosetup
jwosetup.exe -en
hklm\software\microsoft\windows\currentversion\run
screenmark
C:\jwpack\screenmarck.exe -i
hklm\software\microsoft\windows\currentversion\run
lwemon
C:\Program Files\Logitech\Profiler\lwemon.exe /noui hkcu\software\microsoft\windows\currentversion\run
clocksnd
C:\Program Files\Clocks-Sounds\ClockSnd.exe hkcu\software\microsoft\windows\currentversion\run
isuspm
C:\Program Files\fichier communs\installshield\updateservice\isupspm.exe hkcu\software\microsoft\windows\currentversion\run
msnmsgr
C:\Program Files\windows live\messenger\msnmsgr.exe /background hkcu\software\microsoft\windows\currentversion\run
dongleenumerator
C:\Program Files\vodafone\vmclite\dongleenumerator.exe hkcu\software\microsoft\windows\currentversion\run
googletoolbarnotifier
C:\Program Files\google\google toolbarnotifier\google toolbarnotifier.exe hkcu\software\microsoft\windows\currentversion\run
googleupdate
C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\gooleupdate.exe /c hkcu\software\microsoft\windows\currentversion\run
ctfmon C:\system32\ctfmon.exe
hkcu\software\microsoft\windows\currentversion\run
logitech setpoint
C:\Progra~1\Logitech\SetPoint\SetPoint.exe
common startup | |
|
| | |
chrifleur
Modérateur
 Nombre de messages : 686
Age : 68
Réputation : 1
Date d'inscription : 01/10/2006
| | Sujet: Re: probleme de virus Mer 11 Mar - 21:41 | |
| bonsoir à tous AMHi pistole j'aimerais ce rapport afin de voir s'il ne reste pas quelques vermine sur ton PC...merci suis ce tutoriel http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm comme il est long tu devras vraisemblablement en couper en plusieurs morceaux  | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mer 11 Mar - 21:49 | |
| OK voila le rapport:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Petit at 2009-03-11 22:47:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 174 GB (73%) free of 238 GB
Total RAM: 1535 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:05, on mercredi 11 mars 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\C\System32\smss.exe
C:\C\system32\winlogon.exe
C:\C\system32\services.exe
C:\C\system32\lsass.exe
C:\C\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\C\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\C\system32\svchost.exe
C:\C\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\C\system32\nvsvc32.exe
C:\C\system32\HPZipm12.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\C\System32\snmp.exe
C:\C\system32\svchost.exe
C:\C\system32\Tablet.exe
C:\C\Explorer.EXE
C:\C\system32\ctfmon.exe
C:\C\system32\WTablet\TabUserW.exe
C:\C\system32\Tablet.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\VirtualCloneDrive\VCDDaemon.exe
C:\C\system32\RunDLL32.exe
C:\C\etMon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Clocks-Sounds\ClockSnd.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Giganology\Gigaget\Gigaget.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
G:\PhoneConnectorVMC.exe
G:\vmc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\TDdownload\RSIT.exe
C:\Outils de Réparation\HijackThis 2.0.2\Petit.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\C\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SideWinderTrayV4] "C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe"
O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] "C:\C\system32\RUNDLL32.EXE" C:\C\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "C:\C\system32\nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "C:\C\system32\RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [etMonitor] "C:\C\etMon.exe"
O4 - HKLM\..\Run: [H2O] "C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\JWPack\ScreenMark.exe -i
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Clocks-Sounds] "C:\Program Files\Clocks-Sounds\ClockSnd.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VMCL] "C:\Program Files\vodafone\vmclite\DongleEnumerator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\Program Files\Sony\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216396387828
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDE993F-88D2-430E-BF32-7D5205FA9130}: NameServer = 212.73.32.3 212.73.32.67
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Google Update (gupdate1c9a02bf974035c) (gupdate1c9a02bf974035c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\C\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\C\system32\Tablet.exe
O24 - Desktop Component 0: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2 | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mer 11 Mar - 21:50 | |
| suite:
End of file - 11707 bytes
======Scheduled tasks folder======
C:\C\tasks\Google Software Updater.job
C:\C\tasks\GoogleUpdateTaskMachine.job
C:\C\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-115176313-839522115-1004.job
C:\C\tasks\MP Scheduled Scan.job
C:\C\tasks\Spybot - Search & Destroy - Scheduled Task.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{111CAA23-6F4F-42AC-8555-B48C1D87BBAB}]
GigagetIEHelper Class - C:\C\system32\gigagetbho_v10.dll [2006-01-09 86016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-08 251504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-12-08 657904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-08 522224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-02 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-08 251504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SideWinderTrayV4"=C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe [2000-06-28 24649]
"WMAAD"=C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe [2007-02-16 110592]
"Logitech Hardware Abstraction Layer"=C:\C\KHALMNPR.EXE [2008-02-29 76304]
"VirtualCloneDrive"=C:\Program Files\VirtualCloneDrive\VCDDaemon.exe [2008-06-29 52168]
"NvCplDaemon"=C:\C\system32\NvCpl.dll [2008-09-17 13574144]
"nwiz"=C:\C\system32\nwiz.exe [2008-09-17 1657376]
"NvMediaCenter"=C:\C\system32\NvMCTray.dll [2008-09-17 86016]
"Kernel and Hardware Abstraction Layer"=C:\C\KHALMNPR.EXE [2008-02-29 76304]
"etMonitor"=C:\C\etMon.exe [2005-07-26 40960]
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]
"JWOSetup"=JWOSetup.exe -en []
"SMKRun"=C:\JWPack\ScreenMark.exe [2007-01-08 118784]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Start WingMan Profiler"=C:\Program Files\Logitech\Profiler\lwemon.exe [2004-04-23 77824]
"Clocks-Sounds"=C:\Program Files\Clocks-Sounds\ClockSnd.exe [2003-10-30 225280]
"ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"VMCL"=C:\Program Files\vodafone\vmclite\DongleEnumerator.exe [2007-04-16 131072]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-08 39408]
"Google Update"=C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-19 133104]
"ctfmon.exe"=C:\C\system32\ctfmon.exe [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\C\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"_NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=67108855
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Giganology\Gigaget\Gigaget.exe"="C:\Program Files\Giganology\Gigaget\Gigaget.exe:*:Enabled:Gigaget"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bbe80a6-6de0-11dc-a8b5-ee96b21a97e2}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bbe80a7-6de0-11dc-a8b5-ee96b21a97e2}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf2b966-6dc9-11dc-a8b4-d08540cc52ee}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf2b967-6dc9-11dc-a8b4-d08540cc52ee}]
shell\AutoRun\command - G:\VMC_PBStarter.exe | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mer 11 Mar - 21:52 | |
| ======List of files/folders created in the last 1 months======
2009-03-11 22:47:52 ----D---- C:\rsit
2009-03-11 17:15:52 ----D---- C:\Program Files\Avira
2009-03-11 17:15:52 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-10 22:41:06 ----A---- C:\C\system32\HCAppRes.dll
2009-03-10 22:40:56 ----A---- C:\C\system32\brpinfo.dll
2009-03-10 22:40:49 ----A---- C:\C\system32\msinfo.dll
2009-03-10 22:40:37 ----A---- C:\C\system32\pchsvc.dll
2009-03-10 22:40:28 ----A---- C:\C\system32\pchshell.dll
2009-03-10 22:40:06 ----A---- C:\C\system32\HelpHost.exe
2009-03-10 22:39:57 ----A---- C:\C\system32\hscupd.exe
2009-03-10 22:39:01 ----A---- C:\C\system32\helpsvc.exe
2009-03-10 22:38:57 ----A---- C:\C\system32\helpctr.exe
2009-03-10 22:01:48 ----HDC---- C:\C\$NtUninstallKB958690$
2009-03-10 22:01:40 ----HDC---- C:\C\$NtUninstallKB960225$
2009-03-10 20:29:38 ----A---- C:\C\system32\msconfig.exe
2009-03-10 15:41:06 ----A---- C:\C\system32\JustWrite.dll
2009-03-10 15:41:05 ----A---- C:\C\JWOSetup.exe
2009-03-10 10:36:10 ----D---- C:\Program Files\COMMON FILES
2009-03-09 23:35:58 ----D---- C:\Documents and Settings\Petit\Application Data\JustWrite Office
2009-03-09 23:29:45 ----D---- C:\Documents and Settings\Petit\Application Data\WTablet
2009-03-09 23:29:17 ----D---- C:\C\system32\WTablet
2009-03-09 23:29:13 ----D---- C:\Program Files\Tablet
2009-03-09 23:03:37 ----D---- C:\JWPack
2009-03-09 22:58:28 ----A---- C:\C\system32\Wintab32.dll
2009-03-09 22:58:28 ----A---- C:\C\system32\TabUnst.dll
2009-03-09 22:58:27 ----N---- C:\C\system32\Tablet.exe
2009-03-09 22:58:27 ----D---- C:\Program Files\Wacom
2009-03-09 22:51:29 ----A---- C:\C\system32\tabinst.dll
2009-03-09 22:51:29 ----A---- C:\C\system32\tabins16.dll
2009-03-09 22:10:45 ----D---- C:\Documents and Settings\Petit\Application Data\Druide
2009-03-09 22:08:08 ----A---- C:\C\Antidote.ini
2009-03-09 20:57:16 ----D---- C:\Program Files\Druide
2009-03-09 19:20:49 ----HDC---- C:\C\$NtUninstallKB959772_WM11$
2009-03-08 21:02:27 ----D---- C:\Program Files\Microsoft Sync Framework
2009-03-08 20:58:08 ----D---- C:\Program Files\Microsoft
2009-03-08 20:57:58 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-08 20:36:40 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-08 20:05:26 ----HDC---- C:\C\ie7
2009-03-04 16:19:02 ----A---- C:\C\MYOKENT.INI
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FF.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FE.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FD.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FC.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FB.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FA.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F9.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F8.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F7.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F6.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F5.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F4.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F3.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111D.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111C.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111B.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111A.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61119.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61118.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61117.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61116.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61115.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61114.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61113.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61112.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61111.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61110.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110F.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110E.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110D.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110C.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110B.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110A.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61109.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61108.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61107.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61106.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61105.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61104.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61103.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61102.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61101.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61100.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61ED.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C5.tmp | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mer 11 Mar - 21:53 | |
| 2009-03-04 05:04:51 ----A---- C:\C\system32\d61C4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6199.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6198.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6197.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6196.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6195.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6194.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6193.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6192.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6191.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6190.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6189.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6188.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6187.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6186.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6185.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6184.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6183.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6182.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6181.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6180.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6179.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6178.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6177.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6176.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6175.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6174.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6173.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6172.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6171.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6170.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6169.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6168.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6167.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6166.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6165.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6164.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6163.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6162.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6161.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6160.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6159.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6158.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6157.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6156.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6155.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6154.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6153.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6152.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6151.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6150.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6149.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6148.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6147.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6146.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6145.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6144.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6143.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6142.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6141.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6140.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6139.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6138.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6137.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6136.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6135.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6134.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6133.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6132.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6131.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6130.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6129.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6128.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6127.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6126.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6125.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6124.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6123.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6122.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6121.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6120.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6119.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6118.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6117.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6116.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6115.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6114.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6113.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6112.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6111.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6110.tmp
2009-03-04 04:29:20 ----A---- C:\C\presf.txt
2009-03-04 04:28:59 ----A---- C:\C\SchedLgU.Txt
2009-03-03 19:17:33 ----D---- C:\Program Files\Grisoft
2009-03-03 17:14:33 ----SHD---- C:\RECYCLER
2009-03-03 15:43:14 ----D---- C:\Program Files\Bank Son
2009-03-03 15:35:49 ----A---- C:\C\UNBOC.EXE
2009-03-03 15:35:48 ----A---- C:\C\CMDLIC.DLL
2009-03-02 17:27:21 ----A---- C:\Log.txt
2009-03-02 16:56:28 ----A---- C:\C\system32\310C.tmp
2009-03-01 11:16:38 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2009-02-27 08:56:38 ----D---- C:\Documents and Settings\Petit\Application Data\WinRAR
2009-02-27 08:38:12 ----D---- C:\C\ERUNT
2009-02-27 06:23:18 ----RASHD---- C:\cmdcons
2009-02-27 06:01:20 ----A---- C:\C\zip.exe
2009-02-27 06:01:20 ----A---- C:\C\VFIND.exe
2009-02-27 06:01:20 ----A---- C:\C\SWXCACLS.exe
2009-02-27 06:01:20 ----A---- C:\C\SWSC.exe
2009-02-27 06:01:20 ----A---- C:\C\SWREG.exe
2009-02-27 06:01:20 ----A---- C:\C\sed.exe
2009-02-27 06:01:20 ----A---- C:\C\NIRCMD.exe
2009-02-27 06:01:20 ----A---- C:\C\grep.exe
2009-02-27 06:01:20 ----A---- C:\C\fdsv.exe
2009-02-27 06:01:14 ----D---- C:\C\ERDNT
2009-02-25 19:53:20 ----HDC---- C:\C\$NtUninstallKB961118$
2009-02-25 19:53:13 ----HDC---- C:\C\$NtUninstallKB967715$
2009-02-24 18:49:16 ----D---- C:\C\system32\CatRoot_bak
2009-02-23 12:29:38 ----D---- C:\Program Files\PowerStrip
2009-02-21 19:09:17 ----D---- C:\Program Files\IZArc
2009-02-20 13:03:47 ----N---- C:\C\system32\python22.dll
2009-02-17 10:56:00 ----D---- C:\Program Files\Anti-Rootkit
2009-02-16 17:12:46 ----HDC---- C:\C\$NtUninstallKB958215$
2009-02-16 17:12:24 ----HDC---- C:\C\$NtUninstallKB960714$
2009-02-16 10:46:12 ----D---- C:\Documents and Settings\Petit\Application Data\Malwarebytes
2009-02-16 10:46:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-16 10:46:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-15 20:28:06 ----D---- C:\Program Files\Internet Explorer
2009-02-14 15:57:09 ----D---- C:\Program Files\CASIO
2009-02-13 19:05:47 ----D---- C:\Documents and Settings\Petit\Application Data\Uniblue | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mer 11 Mar - 21:54 | |
| ======List of files/folders modified in the last 1 months======
2009-03-11 22:43:28 ----D---- C:\TDdownload
2009-03-11 22:01:03 ----A---- C:\C\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2009-03-11 21:51:02 ----SD---- C:\C\Tasks
2009-03-11 21:10:15 ----D---- C:\C\temp
2009-03-11 20:12:29 ----SHD---- C:\C\Installer
2009-03-11 20:11:38 ----HD---- C:\Config.Msi
2009-03-11 19:40:57 ----A---- C:\C\NeroDigital.ini
2009-03-11 19:06:35 ----D---- C:\C\system32\CatRoot2
2009-03-11 18:56:46 ----D---- C:\Program Files\Internet Digital Radio Tuner
2009-03-11 18:26:53 ----AD---- C:\C
2009-03-11 17:15:55 ----D---- C:\C\system32\drivers
2009-03-11 17:15:52 ----RD---- C:\Program Files
2009-03-11 17:10:01 ----D---- C:\C\system32
2009-03-11 16:40:44 ----RASH---- C:\boot.ini
2009-03-11 16:40:44 ----A---- C:\C\win.ini
2009-03-11 16:40:44 ----A---- C:\C\system.ini
2009-03-11 11:01:24 ----D---- C:\C\Debug
2009-03-11 06:08:44 ----D---- C:\Program Files\RamBoost XP
2009-03-11 06:07:11 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-03-10 22:01:51 ----HD---- C:\C\inf
2009-03-10 22:01:50 ----DC---- C:\C\system32\dllcache
2009-03-10 21:58:02 ----HD---- C:\C\$hf_mig$
2009-03-10 20:16:15 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-10 20:15:41 ----D---- C:\C\Lhsp
2009-03-10 15:33:39 ----A---- C:\C\ODBC.INI
2009-03-10 12:59:43 ----D---- C:\C\SoftwareDistribution
2009-03-10 12:54:41 ----D---- C:\Temp
2009-03-10 12:25:45 ----RD---- C:\Program Files\Instrument Virtuel
2009-03-10 11:57:30 ----D---- C:\Program Files\Ahead
2009-03-10 09:04:39 ----A---- C:\C\PR1V2.INI
2009-03-09 23:29:32 ----D---- C:\C\system32\ReinstallBackups
2009-03-09 23:03:36 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-09 22:34:56 ----D---- C:\Documents and Settings\Petit\Application Data\InstallShield Installation Information
2009-03-09 22:34:44 ----D---- C:\C\Prefetch
2009-03-09 17:21:54 ----D---- C:\C\system32\CatRoot
2009-03-09 17:21:12 ----D---- C:\C\ie7updates
2009-03-09 16:48:45 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-09 16:48:30 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-09 16:10:13 ----D---- C:\C\Microsoft.NET
2009-03-09 16:09:32 ----RSD---- C:\C\assembly
2009-03-09 15:57:32 ----SD---- C:\C\Downloaded Program Files
2009-03-09 14:55:55 ----SHD---- C:\System Volume Information
2009-03-09 14:55:55 ----D---- C:\C\system32\Restore
2009-03-09 14:52:52 ----D---- C:\C\security
2009-03-08 21:25:05 ----D---- C:\Program Files\Google
2009-03-08 21:10:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-03-08 21:05:54 ----SD---- C:\Documents and Settings\Petit\Application Data\Microsoft
2009-03-08 21:03:14 ----D---- C:\Program Files\Windows Live
2009-03-08 21:02:44 ----D---- C:\Program Files\Windows Live Toolbar
2009-03-08 21:02:28 ----D---- C:\C\WinSxS
2009-03-08 21:02:20 ----ASD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-08 21:01:02 ----D---- C:\C\system32\DirectX
2009-03-08 20:36:40 ----D---- C:\Program Files\Fichiers communs
2009-03-08 20:08:42 ----D---- C:\C\Help
2009-03-08 20:06:27 ----D---- C:\C\system32\fr-fr
2009-03-08 20:05:44 ----D---- C:\C\WBEM
2009-03-08 20:05:40 ----D---- C:\C\Media
2009-03-08 19:43:32 ----RD---- C:\C\Web
2009-03-06 20:14:09 ----A---- C:\demo1.txt
2009-03-06 18:35:34 ----D---- C:\Program Files\Windows Live Safety Center
2009-03-06 17:11:02 ----A---- C:\C\EyeCand3.INI
2009-03-05 20:51:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-04 17:35:47 ----D---- C:\Outils de Réparation
2009-03-04 05:44:51 ----D---- C:\C\system32\config
2009-03-03 17:09:50 ----D---- C:\C\AppPatch
2009-03-02 18:04:16 ----A---- C:\C\system32\javaws.exe
2009-03-02 18:04:16 ----A---- C:\C\system32\javaw.exe
2009-03-02 18:04:16 ----A---- C:\C\system32\java.exe
2009-03-02 18:04:16 ----A---- C:\C\system32\deploytk.dll
2009-03-02 17:06:04 ----D---- C:\C\Minidump
2009-03-01 17:08:23 ----D---- C:\Program Files\Mes Jeux
2009-03-01 14:16:19 ----D---- C:\Documents and Settings\Petit\Application Data\Alien Skin
2009-02-28 21:52:39 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-02-27 05:51:01 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-25 12:55:00 ----A---- C:\C\system32\MRT.exe
2009-02-25 11:44:17 ----D---- C:\C\system32\spool
2009-02-24 19:16:35 ----D---- C:\Program Files\Windows Media Player
2009-02-24 17:29:10 ----A---- C:\out.txt
2009-02-24 17:23:17 ----D---- C:\Program Files\VST
2009-02-24 16:30:48 ----A---- C:\C\ScreenMark.INI
2009-02-24 15:23:35 ----A---- C:\C\JustWrite.INI
2009-02-22 18:57:04 ----RAHC---- C:\C\system32\cdplayer.exe.manifest
2009-02-22 07:10:52 ----D---- C:\C\system32\wbem
2009-02-22 07:10:51 ----D---- C:\C\Registration
2009-02-21 20:37:56 ----D---- C:\C\system32\NtmsData
2009-02-20 15:47:00 ----AD---- C:\Program Files\Fichiers communs\System
2009-02-20 13:03:43 ----D---- C:\Program Files\Adobe
2009-02-19 15:23:39 ----D---- C:\Program Files\Micro Application
2009-02-18 16:12:28 ----D---- C:\Documents and Settings\Petit\Application Data\cerasus.media
2009-02-17 20:12:31 ----D---- C:\Documents and Settings\Petit\Application Data\Adobe
2009-02-15 20:23:19 ----D---- C:\Program Files\MSECache
2009-02-15 19:24:32 ----D---- C:\Documents and Settings | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Mer 11 Mar - 21:55 | |
| ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdPPM;Pilote de processeur AMD HwPState; C:\C\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 ASPI32;ASPI32; C:\C\System32\drivers\aspi32.sys [1999-09-10 25244]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\C\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ElbyCDIO;ElbyCDIO Driver; C:\C\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R1 InCDPass;InCDPass; C:\C\System32\DRIVERS\InCDPass.sys [2004-11-26 28928]
R1 incdrm;InCD Reader; C:\C\system32\drivers\incdrm.sys [2004-11-26 27648]
R1 kbdhid;Pilote HID de clavier; C:\C\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 LADriver;LADriver; \??\C:\C\system32\drivers\LADriver.sys []
R1 LDDriver;LDDriver; \??\C:\C\system32\drivers\LDDriver.sys []
R1 LHDriver;LHDriver; \??\C:\C\system32\drivers\LHDriver.sys []
R1 SSHDRV85;SSHDRV85; \??\C:\C\system32\drivers\SSHDRV85.sys []
R1 ssmdrv;ssmdrv; C:\C\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 Nsynas32;Nsynas32; C:\C\system32\drivers\Nsynas32.sys [2001-04-09 17784]
R2 symlcbrd;symlcbrd; \??\C:\C\system32\drivers\symlcbrd.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\C\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\C\system32\drivers\ALCXWDM.SYS [2004-06-21 626204]
R3 Arp1394;Protocole client ARP 1394; C:\C\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CLEDX;Team H2O CLEDX service; C:\C\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 DCamUSBET;ET USB 2710 Camera; C:\C\system32\DRIVERS\etDevice.sys [2005-07-01 88704]
R3 ElbyDelay;ElbyDelay; C:\C\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 FiltUSBET;ET USB Device Lower Filter; C:\C\system32\DRIVERS\etFilter.sys [2005-07-06 102912]
R3 hidusb;Pilote de classe HID Microsoft; C:\C\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\C\system32\DRIVERS\HPZid412.sys [2005-10-21 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\C\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\C\system32\DRIVERS\HPZius12.sys [2005-10-21 21568]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\C\system32\DRIVERS\ewusbmdm.sys [2007-04-16 100736]
R3 Iviaspi;IVI ASPI Shell; C:\C\system32\drivers\iviaspi.sys [2005-09-20 10368]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\C\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\C\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\C\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120]
R3 mouhid;Pilote HID de souris; C:\C\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\C\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\C\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\C\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928]
R3 pfc;Padus ASPI Shell; C:\C\system32\drivers\pfc.sys [2002-10-02 9856]
R3 ScanUSBET;ET USB Still Image Capture Device; C:\C\system32\DRIVERS\etScan.sys [2005-07-01 5760]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\C\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\C\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\C\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\C\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\C\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\C\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\C\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VClone;VClone; C:\C\system32\DRIVERS\VClone.sys [2008-07-17 28672]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\C\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\C\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\C\system32\DRIVERS\WacomVKHid.sys [2007-02-15 11440]
R3 WinDriver6;WinDriver6; C:\C\system32\drivers\windrvr6.sys [2003-08-10 256568]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\C\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmFilter;Logitech WingMan HID Filter Driver; C:\C\system32\drivers\WmFilter.sys [2004-04-14 21280]
R3 WmVirHid;Logitech Virtual Hid Device Driver; C:\C\system32\drivers\WmVirHid.sys [2004-04-14 5600]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\C\system32\drivers\WmXlCore.sys [2004-04-14 44064]
R4 InCDfs;InCD File System; C:\C\system32\drivers\InCDfs.sys [2004-11-26 98176]
S1 AmdK8;AMD Athlon64 Processor Driver; C:\C\system32\DRIVERS\AmdK8.sys [2003-11-07 35328]
S3 0d1B;0d1B; \??\C:\C\system32\0d1B.sys []
S3 1424;1424; \??\C:\C\system32\1424.sys []
S3 2e96;2e96; \??\C:\C\system32\2e96.sys []
S3 305B;305B; \??\C:\C\system32\305B.sys []
S3 46a10;46a10; \??\C:\C\system32\46a10.sys []
S3 57d8;57d8; \??\C:\C\system32\57d8.sys []
S3 5833;5833; \??\C:\C\system32\5833.sys []
S3 614B;614B; \??\C:\C\system32\614B.sys []
S3 6d2F;6d2F; \??\C:\C\system32\6d2F.sys []
S3 75a7;75a7; \??\C:\C\system32\75a7.sys []
S3 7613;7613; \??\C:\C\system32\7613.sys []
S3 7a64;7a64; \??\C:\C\system32\7a64.sys []
S3 7c0C;7c0C; \??\C:\C\system32\7c0C.sys []
S3 9aeA;9aeA; \??\C:\C\system32\9aeA.sys []
S3 9e2A;9e2A; \??\C:\C\system32\9e2A.sys []
S3 a46120;a46120; \??\C:\C\system32\a46120.sys []
S3 a532;a532; \??\C:\C\system32\a532.sys []
S3 BOCDRIVE;BOClean Kernel Monitor.; \??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys []
S3 c302;c302; \??\C:\C\system32\c302.sys []
S3 c3f8;c3f8; \??\C:\C\system32\c3f8.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Petit\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\C\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cmudau;C-Media USB Sound Interface; C:\C\system32\drivers\cmudaxu.sys [2005-12-29 1390656]
S3 d326;d326; \??\C:\C\system32\d326.sys []
S3 d7bE;d7bE; \??\C:\C\system32\d7bE.sys []
S3 dtscsi;dtscsi; C:\C\System32\Drivers\dtscsi.sys [2007-05-08 223128]
S3 ea77;ea77; \??\C:\C\system32\ea77.sys []
S3 ec4C;ec4C; \??\C:\C\system32\ec4C.sys []
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\C\system32\DRIVERS\GcKernel.sys [2008-04-13 59136]
S3 gmer;gmer; C:\C\System32\DRIVERS\gmer.sys [2009-02-28 85969]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\C\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\C\system32\DRIVERS\mcdbus.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\C\system32\3B.tmp []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\C\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\C\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\C\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\C\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280]
S3 PL-40R;CASIO USB MIDI; C:\C\System32\Drivers\pl40rwdm.sys [2004-10-01 18048]
S3 PortTalk;PortTalk; C:\C\System32\Drivers\PortTalk.sys []
S3 SLIP;Détrameur décalage BDA; C:\C\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\C\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 STV680;STV0680 Camera; C:\C\system32\drivers\STV680.sys [2000-09-11 265076]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA; C:\C\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 3968]
S3 usbaudio;Pilote USB audio (WDM); C:\C\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 WpdUsb;WpdUsb; C:\C\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\C\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\C\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-11-26 812032]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\C\system32\nvsvc32.exe [2008-09-17 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\C\system32\HPZipm12.exe [2007-08-09 73728]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 SNMP;Service SNMP; C:\C\System32\snmp.exe [2008-04-14 33280]
R2 TabletService;TabletService; C:\C\system32\Tablet.exe [2007-03-30 1189424]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\C\system32\svchost.exe [2008-04-14 14336]
S2 gupdate1c9a02bf974035c;Service Google Update (gupdate1c9a02bf974035c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-08 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-08 182768]
S2 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-11-26 812032]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-01-11 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\C\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 boxjtnjvvpqt;boxjtnjvvpqt; C:\C\system32\drivers\boxjtnjvvpqt.sys [2009-03-01 8576]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\C\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\C\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gecsvbqrwiyg;gecsvbqrwiyg; C:\C\system32\drivers\gecsvbqrwiyg.sys [2009-02-16 8576]
S3 ICScsiSV;Image Converter SCSI Service; C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 75952]
S3 IcVzMonLauncher;IcVzMonLauncher; C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [2007-01-26 67760]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\C\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment; C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 43184]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 rxeuofklkgqg;rxeuofklkgqg; C:\C\system32\drivers\rxeuofklkgqg.sys [2009-03-04 8576]
S3 SerialKeys;SerialKeys; C:\C\system32\skeys.exe [2008-04-14 26112]
S3 SNMPTRAP;Service d'interruption SNMP; C:\C\System32\snmptrap.exe [2008-04-14 8704]
S3 SonicStage Back-End Service;SonicStage Back-End Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe [2007-02-05 112184]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2007-02-05 75320]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 ynahjunxhimy;ynahjunxhimy; C:\C\system32\drivers\ynahjunxhimy.sys [2009-03-03 8576]
S3 ypsessjbeufx;ypsessjbeufx; C:\C\system32\drivers\ypsessjbeufx.sys [2009-03-04 8576]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\C\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF----------------- | |
|
| | |
Richard1
Modérateur
Nombre de messages : 4278
Age : 76
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: probleme de virus Mer 11 Mar - 23:12 | |
| Bonjour AMHi pistole 56,
Avant le retour (demain) de l'Ami Chrifleur, voici ce que tu vas faire:
Télécharge sur ton bureau ATF Cleaner et une fois installé, redémarre ton ordi. Au démarrage (au tout début) pèse plusieurs fois sur la touche F8 de ton clavier. Tu auras un démarrage sans échec (choisis démarrage sans échec)
Toujours en mode sans échec, va sur ton bureau et clic sur ATF Cleaner.
Mets des crochets dans toutes les cases et fais le fonctionner.
http://download.cnet.com/ATF-Cleaner/3000-18512_4-89432.html
Ensuite (c est rapide), redémarre ton ordi en mode normal.
Télécharge Malwarebites ici: http://www.malwarebytes.org/mbam.php
et fais un scan complet pour supprimer tout ce qu'il trouvera.
Ensuite, tu peux, si tu le veux, remettre un autre log qu'a demandé Chrifleur: Il sera différent et plus clair. (avec son RSIT.exe)
À bientôt
Bien AMHicalement | |
|
| | |
chrifleur
Modérateur
Nombre de messages : 686
Age : 68
Réputation : 1
Date d'inscription : 01/10/2006
| | Sujet: Re: probleme de virus Jeu 12 Mar - 11:36 | |
| oui stp fais ce que demande Richard1 tu utilises une vmc? | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Jeu 12 Mar - 16:24 | |
| Bonjour Richard1 et à Chrifleur
À la question de Chrifleur sur VMC
c’est oui (vodafone mobile connect lite usb)
J’ai fais ce que vous m’avez demandez pour ATF-Cleaner
J’ai tous cocher et cliquer sur (empty selected)
Malwarebit je l’avais déjà installe il y a quelque semaines
Le scan n’à rien trouver je mets quand même son rapport
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1836
Windows 5.1.2600 Service Pack 3
jeudi 12 mars 2009 8:58:35
mbam-log-2009-03-12 (08-58-35).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 380876
Temps écoulé: 1 hour(s), 46 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et le rapport de RSIT va suivre | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Jeu 12 Mar - 16:24 | |
| Logfile of random's system information tool 1.05 (written by random/random)
Run by Petit at 2009-03-12 09:00:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 174 GB (73%) free of 238 GB
Total RAM: 1535 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:16, on jeudi 12 mars 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\C\System32\smss.exe
C:\C\system32\winlogon.exe
C:\C\system32\services.exe
C:\C\system32\lsass.exe
C:\C\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\C\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\C\system32\svchost.exe
C:\C\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\C\system32\nvsvc32.exe
C:\C\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\C\System32\snmp.exe
C:\C\system32\svchost.exe
C:\C\system32\Tablet.exe
C:\C\system32\WTablet\TabUserW.exe
C:\C\system32\ctfmon.exe
C:\C\Explorer.EXE
C:\C\system32\Tablet.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\VirtualCloneDrive\VCDDaemon.exe
C:\C\system32\RunDLL32.exe
C:\C\etMon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
G:\PhoneConnectorVMC.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\TDdownload\RSIT.exe
C:\Outils de Réparation\HijackThis 2.0.2\Petit.exe | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Jeu 12 Mar - 16:25 | |
| R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\C\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SideWinderTrayV4] "C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe"
O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] "C:\C\system32\RUNDLL32.EXE" C:\C\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "C:\C\system32\nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "C:\C\system32\RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [etMonitor] "C:\C\etMon.exe"
O4 - HKLM\..\Run: [H2O] "C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\JWPack\ScreenMark.exe -i
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VMCL] "C:\Program Files\vodafone\vmclite\DongleEnumerator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\Program Files\Sony\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216396387828
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Google Update (gupdate1c9a02bf974035c) (gupdate1c9a02bf974035c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\C\system32\HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\C\system32\Tablet.exe
O24 - Desktop Component 0: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
--
End of file - 11298 bytes | |
|
| | |
Pistole 56
Déjà bien connu
Nombre de messages : 35
Age : 67
Localisation : Ladeuze-Belgique
Réputation : 0
Date d'inscription : 07/03/2009
| | Sujet: Re: probleme de virus Jeu 12 Mar - 16:26 | |
| ======Scheduled tasks folder======
C:\C\tasks\Google Software Updater.job
C:\C\tasks\GoogleUpdateTaskMachine.job
C:\C\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-115176313-839522115-1004.job
C:\C\tasks\MP Scheduled Scan.job
C:\C\tasks\Spybot - Search & Destroy - Scheduled Task.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{111CAA23-6F4F-42AC-8555-B48C1D87BBAB}]
GigagetIEHelper Class - C:\C\system32\gigagetbho_v10.dll [2006-01-09 86016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-08 251504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-12-08 657904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-08 522224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-02 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-08 251504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SideWinderTrayV4"=C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe [2000-06-28 24649]
"WMAAD"=C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe [2007-02-16 110592]
"Logitech Hardware Abstraction Layer"=C:\C\KHALMNPR.EXE [2008-02-29 76304]
"VirtualCloneDrive"=C:\Program Files\VirtualCloneDrive\VCDDaemon.exe [2008-06-29 52168]
"NvCplDaemon"=C:\C\system32\NvCpl.dll [2008-09-17 13574144]
"nwiz"=C:\C\system32\nwiz.exe [2008-09-17 1657376]
"NvMediaCenter"=C:\C\system32\NvMCTray.dll [2008-09-17 86016]
"Kernel and Hardware Abstraction Layer"=C:\C\KHALMNPR.EXE [2008-02-29 76304]
"etMonitor"=C:\C\etMon.exe [2005-07-26 40960]
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]
"JWOSetup"=JWOSetup.exe -en []
"SMKRun"=C:\JWPack\ScreenMark.exe [2007-01-08 118784]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Start WingMan Profiler"=C:\Program Files\Logitech\Profiler\lwemon.exe [2004-04-23 77824]
"ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"VMCL"=C:\Program Files\vodafone\vmclite\DongleEnumerator.exe [2007-04-16 131072]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-08 39408]
"Google Update"=C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-19 133104]
"ctfmon.exe"=C:\C\system32\ctfmon.exe [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\C\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"_NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=67108855
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Giganology\Gigaget\Gigaget.exe"="C:\Program Files\Giganology\Gigaget\Gigaget.exe:*:Enabled:Gigaget"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bbe80a6-6de0-11dc-a8b5-ee96b21a97e2}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bbe80a7-6de0-11dc-a8b5-ee96b21a97e2}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf2b966-6dc9-11dc-a8b4-d08540cc52ee}]
shell\AutoRun\command - G:\VMC_PBStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf2b967-6dc9-11dc-a8b4-d08540cc52ee}]
shell\AutoRun\command - G:\VMC_PBStarter.exe | |
|
| | |
Contenu sponsorisé
| | Sujet: Re: probleme de virus | |
| |
|
| | |
| | probleme de virus | |
|
Portail 
Accueil 
Rechercher 
Dernières images 
S'enregistrer 
Connexion 
