3 problèmes s'apparentant à des virus
Résolu/Fermé
Tazendeuk
-
25 janv. 2009 à 15:31
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 27 janv. 2009 à 13:23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 27 janv. 2009 à 13:23
A voir également:
- 3 problèmes s'apparentant à des virus
- Picasa 3 - Télécharger - Albums photo
- Ai suite 3 download - Télécharger - Optimisation
- Faux message virus iphone ✓ - Forum iPhone
- Combinaison de 3 chiffres de 0 à 9 ✓ - Forum Programmation
- Photorecit 3 - Télécharger - Visionnage & Diaporama
45 réponses
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 12:23
26 janv. 2009 à 12:23
O_o
Cela fait 10 fois en 2 minutes que mon antivirus m'affiche ça !
http://img442.imageshack.us/img442/7255/projet1sx1.jpg
C'est assez inquiétant.
Pareil pour CCleaner !
Cela fait 10 fois en 2 minutes que mon antivirus m'affiche ça !
http://img442.imageshack.us/img442/7255/projet1sx1.jpg
C'est assez inquiétant.
Pareil pour CCleaner !
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 12:28
26 janv. 2009 à 12:28
Rapport Otmoveit :
Le RSIT dans le prochain post
========== PROCESSES ========== Process explorer.exe killed successfully. ========== SERVICES/DRIVERS ========== Unable to stop service mchInjDrv . Unable to stop service gaopdxserv.sys . ========== REGISTRY ========== HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\"ImagePath"|"\??\c:\docume~1\David\LOCALS~1\Temp\mc23.tmp" /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\ deleted successfully. ========== FILES ========== ========== COMMANDS ========== File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\~DF37C6.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01262009_122519 Files moved on Reboot... C:\DOCUME~1\David\LOCALS~1\Temp\hpodvd09.log moved successfully. File C:\DOCUME~1\David\LOCALS~1\Temp\~DF37C6.tmp not found!
Le RSIT dans le prochain post
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 12:29
26 janv. 2009 à 12:29
RSIT :
Logfile of random's system information tool 1.05 (written by random/random) Run by David at 2009-01-26 12:28:44 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 24 GB (24%) free of 100 GB Total RAM: 3327 MB (87% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:28:47, on 26/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\David\Bureau\RSIT.exe C:\Documents and Settings\David\Bureau\GenProc\outil\David.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 6393 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-03-16 1040384] "Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-05-14 5958656] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-11-12 13672448] "nwiz"=nwiz.exe /install [] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-11-12 86016] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672] "Steam"=C:\Program Files\Steam\Steam.exe [2009-01-08 1410296] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE C:\Documents and Settings\David\Menu Démarrer\Programmes\Démarrage OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=36 "NoDriveAutoRun"=FFFFFFFF "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32" "C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 2 months====== 2009-01-26 12:00:22 ----RASHD---- C:\autorun.inf 2009-01-26 11:46:06 ----D---- C:\_OTMoveIt 2009-01-26 06:57:15 ----SHD---- C:\RECYCLER 2009-01-26 06:54:40 ----D---- C:\WINDOWS\temp 2009-01-26 06:54:39 ----A---- C:\ComboFix.txt 2009-01-26 06:53:19 ----A---- C:\Boot.bak 2009-01-26 06:53:17 ----RASHD---- C:\cmdcons 2009-01-26 06:51:18 ----A---- C:\WINDOWS\zip.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\VFIND.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWSC.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWREG.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\sed.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\NIRCMD.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\grep.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\fdsv.exe 2009-01-26 06:50:07 ----D---- C:\WINDOWS\ERDNT 2009-01-26 06:50:07 ----AD---- C:\Qoobox 2009-01-26 06:50:06 ----D---- C:\ComboFix 2009-01-25 21:42:45 ----D---- C:\rsit 2009-01-25 20:32:00 ----D---- C:\Documents and Settings\David\Application Data\Malwarebytes 2009-01-25 20:31:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-01-25 20:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-01-25 20:08:21 ----A---- C:\lopR.txt 2009-01-25 20:07:55 ----D---- C:\Lop SD 2009-01-25 19:46:59 ----D---- C:\Program Files\Trend Micro 2009-01-18 19:40:57 ----D---- C:\Program Files\Neoretix 2009-01-18 19:40:47 ----D---- C:\WINDOWS\Downloaded Installations 2009-01-14 20:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-01-14 20:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-01-10 12:06:06 ----D---- C:\GTR2 2009-01-08 19:44:46 ----D---- C:\Program Files\Steam 2009-01-08 12:42:19 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2009-01-08 12:42:10 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2009-01-08 12:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2009-01-08 12:41:56 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$ 2009-01-07 16:48:43 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-01-07 16:48:42 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2009-01-07 16:48:33 ----D---- C:\Program Files\Windows Media Connect 2 2009-01-07 16:48:26 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2009-01-07 16:48:01 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2009-01-07 16:47:44 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2009-01-03 19:16:39 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania United 2009-01-03 19:08:43 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania 2009-01-03 19:04:31 ----D---- C:\Program Files\TmUnitedForever 2009-01-03 19:00:14 ----D---- C:\Program Files\TrackMania United 2008-12-29 11:50:27 ----D---- C:\ip 2008-12-29 11:49:39 ----D---- C:\Program Files\Jmgr.info 2008-12-28 15:55:13 ----D---- C:\Documents and Settings\David\Application Data\dvdcss 2008-12-28 14:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2008-12-28 13:58:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2008-12-28 13:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2008-12-28 13:58:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$ 2008-12-28 13:57:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2008-12-28 13:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2008-12-18 12:15:39 ----A---- C:\WINDOWS\system32\wmpns.dll 2008-12-18 12:12:16 ----D---- C:\Documents and Settings\David\Application Data\vlc 2008-12-18 12:11:40 ----A---- C:\WINDOWS\NeroDigital.ini 2008-12-11 19:15:52 ----D---- C:\Documents and Settings\David\Application Data\OpenOffice.org 2008-12-10 14:24:49 ----D---- C:\WINDOWS\system32\LogFiles 2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\PnkBstrA.exe 2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\pbsvc.exe 2008-12-09 11:27:12 ----D---- C:\WINDOWS\system32\AGEIA 2008-12-09 11:27:12 ----D---- C:\Program Files\AGEIA Technologies 2008-12-09 11:24:57 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles 2008-12-08 18:05:21 ----D---- C:\WINDOWS\Minidump 2008-12-08 17:55:35 ----D---- C:\Program Files\Electronic Arts 2008-12-08 12:41:59 ----D---- C:\Program Files\CCleaner 2008-12-03 21:10:18 ----D---- C:\NVIDIA 2008-12-03 18:39:17 ----D---- C:\Documents and Settings\All Users\Application Data\Age of Empires 3 2008-12-03 18:29:45 ----D---- C:\WINDOWS\RegisteredPackages 2008-12-03 18:29:31 ----A---- C:\WINDOWS\system32\psisdecd.dll 2008-12-03 18:29:29 ----A---- C:\WINDOWS\system32\dxdllreg.exe 2008-12-03 18:18:29 ----D---- C:\Program Files\Microsoft Games 2008-12-03 16:22:48 ----D---- C:\Documents and Settings\All Users\Application Data\2DBoy 2008-12-03 16:22:19 ----D---- C:\Program Files\WorldOfGooDemo 2008-12-03 06:58:26 ----D---- C:\Program Files\MSXML 4.0 2008-12-02 07:00:45 ----D---- C:\Documents and Settings\All Users\Application Data\HP 2008-12-02 06:59:58 ----D---- C:\Program Files\Fichiers communs\Sonic Shared 2008-12-02 06:59:58 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic 2008-12-02 06:59:24 ----D---- C:\Program Files\Fichiers communs\HP 2008-12-02 06:58:13 ----D---- C:\Program Files\Hewlett-Packard 2008-12-02 06:57:26 ----RSD---- C:\WINDOWS\assembly 2008-12-02 06:57:26 ----D---- C:\WINDOWS\Microsoft.NET 2008-12-02 06:57:25 ----D---- C:\WINDOWS\system32\URTTemp 2008-12-02 06:56:42 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-12-02 06:55:12 ----RA---- C:\WINDOWS\system32\hpzids01.dll 2008-12-02 06:55:11 ----A---- C:\WINDOWS\system32\hpz3l3xu.dll 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZisn12.dll 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipt12.dll 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipr12.dll 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipm12.exe 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZinw12.exe 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZidr12.dll 2008-12-02 06:54:27 ----A---- C:\WINDOWS\IsUninst.exe 2008-12-02 06:53:23 ----D---- C:\Program Files\HP 2008-12-02 06:52:56 ----HD---- C:\Config.Msi 2008-12-02 06:52:14 ----D---- C:\Documents and Settings\David\Application Data\HP 2008-12-01 19:04:56 ----D---- C:\Program Files\BreakPoint Software 2008-11-30 19:40:48 ----D---- C:\Program Files\Fichiers communs\Logitech 2008-11-30 19:40:48 ----A---- C:\WINDOWS\system32\WmJoyFrc.dll 2008-11-30 19:40:42 ----D---- C:\Program Files\Logitech 2008-11-30 19:06:23 ----D---- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited 2008-11-30 19:02:45 ----RHD---- C:\Documents and Settings\David\Application Data\SecuROM 2008-11-30 19:02:45 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2008-11-30 18:56:10 ----D---- C:\Program Files\Atari 2008-11-28 17:39:34 ----D---- C:\Program Files\GIF Movie Gear 2008-11-28 17:02:49 ----D---- C:\Program Files\Microsoft Digital Image 2006 2008-11-28 17:00:35 ----A---- C:\WINDOWS\ODBC.INI 2008-11-28 17:00:26 ----D---- C:\WINDOWS\ShellNew 2008-11-28 17:00:24 ----D---- C:\Program Files\Fichiers communs\Designer 2008-11-28 16:59:43 ----D---- C:\Program Files\Microsoft Office 2008-11-28 16:55:51 ----D---- C:\Program Files\Microsoft Works 2008-11-28 16:54:41 ----D---- C:\Program Files\Microsoft Works Suite 2006 2008-11-28 13:30:42 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2008-11-28 13:30:42 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2008-11-28 12:27:45 ----D---- C:\Documents and Settings\David\Application Data\WinRAR 2008-11-28 11:46:40 ----D---- C:\WINDOWS\Logs 2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2008-11-28 11:39:03 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2008-11-28 11:39:03 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2008-11-28 11:39:02 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2008-11-28 11:39:02 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2008-11-28 11:38:57 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2008-11-28 11:38:37 ----D---- C:\Documents and Settings\All Users\Application Data\media center programs 2008-11-28 10:56:27 ----D---- C:\Program Files\Funcom 2008-11-28 10:55:32 ----D---- C:\Documents and Settings\All Users\Application Data\Funcom 2008-11-28 10:52:17 ----D---- C:\Program Files\SystemRequirementsLab 2008-11-28 10:52:10 ----D---- C:\Documents and Settings\David\Application Data\SystemRequirementsLab 2008-11-28 10:52:01 ----D---- C:\WINDOWS\Sun 2008-11-27 21:14:34 ----D---- C:\Documents and Settings\David\Application Data\CyberLink 2008-11-27 20:19:01 ----D---- C:\Documents and Settings\David\Application Data\Macromedia 2008-11-27 20:19:01 ----D---- C:\Documents and Settings\David\Application Data\Adobe 2008-11-27 20:15:40 ----A---- C:\WINDOWS\system32\kbdjpn.dll 2008-11-27 20:15:39 ----A---- C:\WINDOWS\system32\kbd106.dll 2008-11-27 20:15:18 ----A---- C:\WINDOWS\system32\hidserv.dll ======List of files/folders modified in the last 2 months====== 2009-01-26 12:28:19 ----D---- C:\WINDOWS\Prefetch 2009-01-26 12:27:41 ----D---- C:\Program Files\Mozilla Firefox 2009-01-26 12:27:34 ----D---- C:\WINDOWS 2009-01-26 12:26:37 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-01-26 12:25:27 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-01-26 11:58:02 ----D---- C:\WINDOWS\system32 2009-01-26 06:54:40 ----D---- C:\Program Files\SuperCopier2 2009-01-26 06:54:08 ----A---- C:\WINDOWS\system.ini 2009-01-26 06:53:53 ----D---- C:\WINDOWS\system32\drivers 2009-01-26 06:53:53 ----D---- C:\WINDOWS\AppPatch 2009-01-26 06:53:53 ----D---- C:\Program Files\Fichiers communs 2009-01-26 06:53:19 ----RASH---- C:\boot.ini 2009-01-26 06:50:12 ----D---- C:\WINDOWS\system32\CatRoot2 2009-01-26 06:48:27 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-01-25 20:54:19 ----RD---- C:\Program Files 2009-01-20 18:18:02 ----SHD---- C:\WINDOWS\Installer 2009-01-20 18:13:46 ----RSD---- C:\WINDOWS\Fonts 2009-01-19 21:53:07 ----D---- C:\WINDOWS\Debug 2009-01-18 21:19:07 ----D---- C:\Program Files\Mozilla Thunderbird 2009-01-16 18:29:46 ----SD---- C:\Documents and Settings\David\Application Data\Microsoft 2009-01-15 11:26:35 ----HD---- C:\WINDOWS\inf 2009-01-15 11:26:07 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-01-14 20:54:41 ----HD---- C:\WINDOWS\$hf_mig$ 2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe 2009-01-08 12:42:33 ----D---- C:\WINDOWS\system32\CatRoot 2009-01-07 16:48:37 ----A---- C:\WINDOWS\win.ini 2009-01-07 16:48:33 ----D---- C:\Program Files\Windows Media Player 2009-01-07 16:48:31 ----D---- C:\WINDOWS\Help 2009-01-03 19:21:16 ----D---- C:\WINDOWS\system32\DirectX 2009-01-03 12:20:28 ----SD---- C:\WINDOWS\Tasks 2008-12-28 13:59:53 ----D---- C:\Program Files\Internet Explorer 2008-12-28 13:58:44 ----D---- C:\WINDOWS\Registration 2008-12-28 13:58:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-12-20 14:17:58 ----D---- C:\WINDOWS\system32\Macromed 2008-12-18 12:14:33 ----D---- C:\WINDOWS\security 2008-12-15 18:54:11 ----RD---- C:\WINDOWS\Web 2008-12-15 18:54:10 ----D---- C:\WINDOWS\AsusInstAll 2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll 2008-12-09 11:28:31 ----D---- C:\WINDOWS\nview 2008-12-09 11:27:07 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-12-09 11:26:40 ----D---- C:\WINDOWS\system32\ReinstallBackups 2008-12-04 12:44:29 ----D---- C:\Documents and Settings\David\Application Data\Real 2008-12-03 06:58:26 ----D---- C:\WINDOWS\WinSxS 2008-12-02 17:38:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2008-12-02 06:58:05 ----D---- C:\WINDOWS\system32\mui 2008-12-02 06:56:58 ----D---- C:\WINDOWS\twain_32 2008-12-01 18:09:38 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2008-11-30 19:40:41 ----HD---- C:\Program Files\InstallShield Installation Information 2008-11-30 18:55:41 ----D---- C:\Program Files\Fichiers communs\InstallShield 2008-11-28 17:00:11 ----D---- C:\WINDOWS\system 2008-11-28 12:40:04 ----D---- C:\WINDOWS\system32\config 2008-11-28 12:40:01 ----D---- C:\WINDOWS\system32\wbem 2008-11-28 12:39:46 ----D---- C:\WINDOWS\system32\Restore 2008-11-27 20:17:04 ----D---- C:\Documents and Settings\David\Application Data\Mozilla ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-27 75072] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-03-24 331264] R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HidIr;Pilote HID infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\hidir.sys [2008-04-13 19200] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IrBus;Pilote de filtre de bus infrarouge pour les contrôles distants eHome; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2008-04-13 46592] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-11-12 6188320] R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2006-06-06 11136] R3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2006-06-06 21632] R3 WmHidLo;Logitech Gaming USB Filter Driver; C:\WINDOWS\system32\drivers\WmHidLo.sys [2006-06-06 20864] R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2006-06-06 46208] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-08-15 265856] S1 gaopdxserv.sys;gaopdxserv.sys; C:\WINDOWS\system32\drivers\gaopdxrmoendip.sys [] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2006-06-06 6400] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\David\LOCALS~1\Temp\mc22.tmp [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-11-27 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-11-27 151297] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-11-12 163908] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-10 66872] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF-----------------
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 janv. 2009 à 12:35
26 janv. 2009 à 12:35
Grrr ... il y a des clés de registres infectieuses qui persistent ...
On va faire autrement :
Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
Double clique sur l'icone OAD pour le lancer
- nom du fichier à rechercher :
-->tape ou fais un copier coller de : gaopdxserv
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
Puis recommence avec :
gaopdx
poste moi les deux rapports obtenu et attends la suite ....
On va faire autrement :
Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
Double clique sur l'icone OAD pour le lancer
- nom du fichier à rechercher :
-->tape ou fais un copier coller de : gaopdxserv
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
Puis recommence avec :
gaopdx
poste moi les deux rapports obtenu et attends la suite ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 12:41
26 janv. 2009 à 12:41
1er Rapport :
2nd Rapport :
Je suis désolé de ce que je vais dire : Mais oublies moi, au moins jusqu'à 17:30, car je retourne bosser et je ne voudrais pas que tu te casse la tête pour moi pendant que je fais autre chose.
Appart ça je ne cesserais jamais de te remercier infiniment, bien que tu mérite mieux que ce simple mot ;)
M-E-R-C-I.
PS : Et toujours ce problème qui persiste : http://img442.imageshack.us/img442/7255/projet1sx1.jpg ...
26/01/2009 ---- 12:38:38,43 ---------------------------------- §§§§§§ [gaopdxserv ] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** Aucune entrée détectée ******************* [Fichier] ******************* ********************* [Même date] ********************* Aucun fichier créé à la même date détecté Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
2nd Rapport :
26/01/2009 ---- 12:39:49,18 ---------------------------------- §§§§§§ [gaopdx ] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** Aucune entrée détectée ******************* [Fichier] ******************* ********************* [Même date] ********************* Aucun fichier créé à la même date détecté Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
Je suis désolé de ce que je vais dire : Mais oublies moi, au moins jusqu'à 17:30, car je retourne bosser et je ne voudrais pas que tu te casse la tête pour moi pendant que je fais autre chose.
Appart ça je ne cesserais jamais de te remercier infiniment, bien que tu mérite mieux que ce simple mot ;)
M-E-R-C-I.
PS : Et toujours ce problème qui persiste : http://img442.imageshack.us/img442/7255/projet1sx1.jpg ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 janv. 2009 à 12:47
26 janv. 2009 à 12:47
PS : Et toujours ce problème qui persiste : http://img442.imageshack.us/img442/7255/projet1sx1.jpg ...
-> c'est normal ... ^^ Supprime FashDésinfector ...
parcontre il faut que tu recommences OAD , tu as laissé un "espace" après la saisie pour la recherche :
26/01/2009 ---- 12:38:38,43
----------------------------------
§§§§§§ [gaopdxserv ] §§§§§§
----------------------------------
[X] Registre
cela peut fausser les résultats ! .... ^^
Peux-tu recommencer pour les deux recherches en faisant attention et me poster les nouveaux rapports obtenu ...
-> c'est normal ... ^^ Supprime FashDésinfector ...
parcontre il faut que tu recommences OAD , tu as laissé un "espace" après la saisie pour la recherche :
26/01/2009 ---- 12:38:38,43
----------------------------------
§§§§§§ [gaopdxserv ] §§§§§§
----------------------------------
[X] Registre
cela peut fausser les résultats ! .... ^^
Peux-tu recommencer pour les deux recherches en faisant attention et me poster les nouveaux rapports obtenu ...
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 12:55
26 janv. 2009 à 12:55
gaopdxserv :
gaopdx
Désolé pour l'erreur ^^
Aller, je suis parti !
Encore merci :)
26/01/2009 ---- 12:54:07,78 ---------------------------------- §§§§§§ [gaopdxserv] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules] "gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules] "gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules] "gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys" ******************* [Fichier] ******************* ********************* [Même date] ********************* Aucun fichier créé à la même date détecté Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
gaopdx
26/01/2009 ---- 12:54:56,53 ---------------------------------- §§§§§§ [gaopdx] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules] "gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules] "gaopdxl"="\\\\?\\globalroot\\systemroot\\system32\\gaopdxaeylqrho.dll" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules] "gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules] "gaopdxl"="\\\\?\\globalroot\\systemroot\\system32\\gaopdxaeylqrho.dll" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules] "gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules] "gaopdxl"="\\\\?\\globalroot\\systemroot\\system32\\gaopdxaeylqrho.dll" ******************* [Fichier] ******************* ********************* [Même date] ********************* Aucun fichier créé à la même date détecté Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
Désolé pour l'erreur ^^
Aller, je suis parti !
Encore merci :)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 janv. 2009 à 13:03
26 janv. 2009 à 13:03
bien ... tout s'explique ! ....
la suite :
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
--> poste un nouveau RSIT , en espérant que se soit la bonne cette fois ^^
A tout'
la suite :
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Processes explorer.exe :Services gaopdxserv.sys :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys] :Files :Commands [purity] [emptytemp] [Reboot]
et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
--> poste un nouveau RSIT , en espérant que se soit la bonne cette fois ^^
A tout'
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 17:36
26 janv. 2009 à 17:36
Je suis de retour :)
Voici le résultat de l'analyse OtMoveIt :
Et celle de Rsit :
Merci :)
Voici le résultat de l'analyse OtMoveIt :
========== PROCESSES ========== Process explorer.exe killed successfully. ========== SERVICES/DRIVERS ========== Unable to stop service gaopdxserv.sys . ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\\ not found. ========== FILES ========== ========== COMMANDS ========== File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\~DFFA10.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01262009_173101 Files moved on Reboot... C:\DOCUME~1\David\LOCALS~1\Temp\hpodvd09.log moved successfully. File C:\DOCUME~1\David\LOCALS~1\Temp\~DFFA10.tmp not found!
Et celle de Rsit :
Logfile of random's system information tool 1.05 (written by random/random) Run by David at 2009-01-26 17:35:31 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 24 GB (24%) free of 100 GB Total RAM: 3327 MB (86% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:35:33, on 26/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\notepad.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\David\Bureau\RSIT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Documents and Settings\David\Bureau\GenProc\outil\David.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 6463 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-03-16 1040384] "Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-05-14 5958656] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-11-12 13672448] "nwiz"=nwiz.exe /install [] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-11-12 86016] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672] "Steam"=C:\Program Files\Steam\Steam.exe [2009-01-08 1410296] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE C:\Documents and Settings\David\Menu Démarrer\Programmes\Démarrage OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=36 "NoDriveAutoRun"=FFFFFFFF "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32" "C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 2 months====== 2009-01-26 12:38:38 ----A---- C:\resultat.txt 2009-01-26 12:00:22 ----RASHD---- C:\autorun.inf 2009-01-26 11:46:06 ----D---- C:\_OTMoveIt 2009-01-26 06:57:15 ----SHD---- C:\RECYCLER 2009-01-26 06:54:40 ----D---- C:\WINDOWS\temp 2009-01-26 06:54:39 ----A---- C:\ComboFix.txt 2009-01-26 06:53:19 ----A---- C:\Boot.bak 2009-01-26 06:53:17 ----RASHD---- C:\cmdcons 2009-01-26 06:51:18 ----A---- C:\WINDOWS\zip.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\VFIND.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWSC.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWREG.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\sed.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\NIRCMD.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\grep.exe 2009-01-26 06:51:18 ----A---- C:\WINDOWS\fdsv.exe 2009-01-26 06:50:07 ----D---- C:\WINDOWS\ERDNT 2009-01-26 06:50:07 ----AD---- C:\Qoobox 2009-01-26 06:50:06 ----D---- C:\ComboFix 2009-01-25 21:42:45 ----D---- C:\rsit 2009-01-25 20:32:00 ----D---- C:\Documents and Settings\David\Application Data\Malwarebytes 2009-01-25 20:31:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-01-25 20:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-01-25 20:08:21 ----A---- C:\lopR.txt 2009-01-25 20:07:55 ----D---- C:\Lop SD 2009-01-25 19:46:59 ----D---- C:\Program Files\Trend Micro 2009-01-18 19:40:57 ----D---- C:\Program Files\Neoretix 2009-01-18 19:40:47 ----D---- C:\WINDOWS\Downloaded Installations 2009-01-14 20:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-01-14 20:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-01-10 12:06:06 ----D---- C:\GTR2 2009-01-08 19:44:46 ----D---- C:\Program Files\Steam 2009-01-08 12:42:19 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2009-01-08 12:42:10 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2009-01-08 12:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2009-01-08 12:41:56 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$ 2009-01-07 16:48:43 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-01-07 16:48:42 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2009-01-07 16:48:33 ----D---- C:\Program Files\Windows Media Connect 2 2009-01-07 16:48:26 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2009-01-07 16:48:01 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2009-01-07 16:47:44 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2009-01-03 19:16:39 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania United 2009-01-03 19:08:43 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania 2009-01-03 19:04:31 ----D---- C:\Program Files\TmUnitedForever 2009-01-03 19:00:14 ----D---- C:\Program Files\TrackMania United 2008-12-29 11:50:27 ----D---- C:\ip 2008-12-29 11:49:39 ----D---- C:\Program Files\Jmgr.info 2008-12-28 15:55:13 ----D---- C:\Documents and Settings\David\Application Data\dvdcss 2008-12-28 14:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2008-12-28 13:58:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2008-12-28 13:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2008-12-28 13:58:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$ 2008-12-28 13:57:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2008-12-28 13:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2008-12-18 12:15:39 ----A---- C:\WINDOWS\system32\wmpns.dll 2008-12-18 12:12:16 ----D---- C:\Documents and Settings\David\Application Data\vlc 2008-12-18 12:11:40 ----A---- C:\WINDOWS\NeroDigital.ini 2008-12-11 19:15:52 ----D---- C:\Documents and Settings\David\Application Data\OpenOffice.org 2008-12-10 14:24:49 ----D---- C:\WINDOWS\system32\LogFiles 2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\PnkBstrA.exe 2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\pbsvc.exe 2008-12-09 11:27:12 ----D---- C:\WINDOWS\system32\AGEIA 2008-12-09 11:27:12 ----D---- C:\Program Files\AGEIA Technologies 2008-12-09 11:24:57 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles 2008-12-08 18:05:21 ----D---- C:\WINDOWS\Minidump 2008-12-08 17:55:35 ----D---- C:\Program Files\Electronic Arts 2008-12-08 12:41:59 ----D---- C:\Program Files\CCleaner 2008-12-03 21:10:18 ----D---- C:\NVIDIA 2008-12-03 18:39:17 ----D---- C:\Documents and Settings\All Users\Application Data\Age of Empires 3 2008-12-03 18:29:45 ----D---- C:\WINDOWS\RegisteredPackages 2008-12-03 18:29:31 ----A---- C:\WINDOWS\system32\psisdecd.dll 2008-12-03 18:29:29 ----A---- C:\WINDOWS\system32\dxdllreg.exe 2008-12-03 18:18:29 ----D---- C:\Program Files\Microsoft Games 2008-12-03 16:22:48 ----D---- C:\Documents and Settings\All Users\Application Data\2DBoy 2008-12-03 16:22:19 ----D---- C:\Program Files\WorldOfGooDemo 2008-12-03 06:58:26 ----D---- C:\Program Files\MSXML 4.0 2008-12-02 07:00:45 ----D---- C:\Documents and Settings\All Users\Application Data\HP 2008-12-02 06:59:58 ----D---- C:\Program Files\Fichiers communs\Sonic Shared 2008-12-02 06:59:58 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic 2008-12-02 06:59:24 ----D---- C:\Program Files\Fichiers communs\HP 2008-12-02 06:58:13 ----D---- C:\Program Files\Hewlett-Packard 2008-12-02 06:57:26 ----RSD---- C:\WINDOWS\assembly 2008-12-02 06:57:26 ----D---- C:\WINDOWS\Microsoft.NET 2008-12-02 06:57:25 ----D---- C:\WINDOWS\system32\URTTemp 2008-12-02 06:56:42 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-12-02 06:55:12 ----RA---- C:\WINDOWS\system32\hpzids01.dll 2008-12-02 06:55:11 ----A---- C:\WINDOWS\system32\hpz3l3xu.dll 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZisn12.dll 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipt12.dll 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipr12.dll 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipm12.exe 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZinw12.exe 2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZidr12.dll 2008-12-02 06:54:27 ----A---- C:\WINDOWS\IsUninst.exe 2008-12-02 06:53:23 ----D---- C:\Program Files\HP 2008-12-02 06:52:56 ----HD---- C:\Config.Msi 2008-12-02 06:52:14 ----D---- C:\Documents and Settings\David\Application Data\HP 2008-12-01 19:04:56 ----D---- C:\Program Files\BreakPoint Software 2008-11-30 19:40:48 ----D---- C:\Program Files\Fichiers communs\Logitech 2008-11-30 19:40:48 ----A---- C:\WINDOWS\system32\WmJoyFrc.dll 2008-11-30 19:40:42 ----D---- C:\Program Files\Logitech 2008-11-30 19:06:23 ----D---- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited 2008-11-30 19:02:45 ----RHD---- C:\Documents and Settings\David\Application Data\SecuROM 2008-11-30 19:02:45 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2008-11-30 18:56:10 ----D---- C:\Program Files\Atari 2008-11-28 17:39:34 ----D---- C:\Program Files\GIF Movie Gear 2008-11-28 17:02:49 ----D---- C:\Program Files\Microsoft Digital Image 2006 2008-11-28 17:00:35 ----A---- C:\WINDOWS\ODBC.INI 2008-11-28 17:00:26 ----D---- C:\WINDOWS\ShellNew 2008-11-28 17:00:24 ----D---- C:\Program Files\Fichiers communs\Designer 2008-11-28 16:59:43 ----D---- C:\Program Files\Microsoft Office 2008-11-28 16:55:51 ----D---- C:\Program Files\Microsoft Works 2008-11-28 16:54:41 ----D---- C:\Program Files\Microsoft Works Suite 2006 2008-11-28 13:30:42 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2008-11-28 13:30:42 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2008-11-28 12:27:45 ----D---- C:\Documents and Settings\David\Application Data\WinRAR 2008-11-28 11:46:40 ----D---- C:\WINDOWS\Logs 2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2008-11-28 11:39:03 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2008-11-28 11:39:03 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2008-11-28 11:39:02 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2008-11-28 11:39:02 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2008-11-28 11:38:57 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2008-11-28 11:38:37 ----D---- C:\Documents and Settings\All Users\Application Data\media center programs 2008-11-28 10:56:27 ----D---- C:\Program Files\Funcom 2008-11-28 10:55:32 ----D---- C:\Documents and Settings\All Users\Application Data\Funcom 2008-11-28 10:52:17 ----D---- C:\Program Files\SystemRequirementsLab 2008-11-28 10:52:10 ----D---- C:\Documents and Settings\David\Application Data\SystemRequirementsLab 2008-11-28 10:52:01 ----D---- C:\WINDOWS\Sun 2008-11-27 21:14:34 ----D---- C:\Documents and Settings\David\Application Data\CyberLink 2008-11-27 20:19:01 ----D---- C:\Documents and Settings\David\Application Data\Macromedia 2008-11-27 20:19:01 ----D---- C:\Documents and Settings\David\Application Data\Adobe 2008-11-27 20:15:40 ----A---- C:\WINDOWS\system32\kbdjpn.dll 2008-11-27 20:15:39 ----A---- C:\WINDOWS\system32\kbd106.dll 2008-11-27 20:15:18 ----A---- C:\WINDOWS\system32\hidserv.dll ======List of files/folders modified in the last 2 months====== 2009-01-26 17:34:07 ----D---- C:\WINDOWS\Prefetch 2009-01-26 17:33:52 ----D---- C:\Program Files\Mozilla Firefox 2009-01-26 17:33:24 ----D---- C:\WINDOWS 2009-01-26 17:31:13 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-01-26 12:26:37 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-01-26 11:58:02 ----D---- C:\WINDOWS\system32 2009-01-26 06:54:40 ----D---- C:\Program Files\SuperCopier2 2009-01-26 06:54:08 ----A---- C:\WINDOWS\system.ini 2009-01-26 06:53:53 ----D---- C:\WINDOWS\system32\drivers 2009-01-26 06:53:53 ----D---- C:\WINDOWS\AppPatch 2009-01-26 06:53:53 ----D---- C:\Program Files\Fichiers communs 2009-01-26 06:53:19 ----RASH---- C:\boot.ini 2009-01-26 06:50:12 ----D---- C:\WINDOWS\system32\CatRoot2 2009-01-26 06:48:27 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-01-25 20:54:19 ----RD---- C:\Program Files 2009-01-20 18:18:02 ----SHD---- C:\WINDOWS\Installer 2009-01-20 18:13:46 ----RSD---- C:\WINDOWS\Fonts 2009-01-19 21:53:07 ----D---- C:\WINDOWS\Debug 2009-01-18 21:19:07 ----D---- C:\Program Files\Mozilla Thunderbird 2009-01-16 18:29:46 ----SD---- C:\Documents and Settings\David\Application Data\Microsoft 2009-01-15 11:26:35 ----HD---- C:\WINDOWS\inf 2009-01-15 11:26:07 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-01-14 20:54:41 ----HD---- C:\WINDOWS\$hf_mig$ 2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe 2009-01-08 12:42:33 ----D---- C:\WINDOWS\system32\CatRoot 2009-01-07 16:48:37 ----A---- C:\WINDOWS\win.ini 2009-01-07 16:48:33 ----D---- C:\Program Files\Windows Media Player 2009-01-07 16:48:31 ----D---- C:\WINDOWS\Help 2009-01-03 19:21:16 ----D---- C:\WINDOWS\system32\DirectX 2009-01-03 12:20:28 ----SD---- C:\WINDOWS\Tasks 2008-12-28 13:59:53 ----D---- C:\Program Files\Internet Explorer 2008-12-28 13:58:44 ----D---- C:\WINDOWS\Registration 2008-12-28 13:58:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-12-20 14:17:58 ----D---- C:\WINDOWS\system32\Macromed 2008-12-18 12:14:33 ----D---- C:\WINDOWS\security 2008-12-15 18:54:11 ----RD---- C:\WINDOWS\Web 2008-12-15 18:54:10 ----D---- C:\WINDOWS\AsusInstAll 2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll 2008-12-09 11:28:31 ----D---- C:\WINDOWS\nview 2008-12-09 11:27:07 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-12-09 11:26:40 ----D---- C:\WINDOWS\system32\ReinstallBackups 2008-12-04 12:44:29 ----D---- C:\Documents and Settings\David\Application Data\Real 2008-12-03 06:58:26 ----D---- C:\WINDOWS\WinSxS 2008-12-02 17:38:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2008-12-02 06:58:05 ----D---- C:\WINDOWS\system32\mui 2008-12-02 06:56:58 ----D---- C:\WINDOWS\twain_32 2008-12-01 18:09:38 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2008-11-30 19:40:41 ----HD---- C:\Program Files\InstallShield Installation Information 2008-11-30 18:55:41 ----D---- C:\Program Files\Fichiers communs\InstallShield 2008-11-28 17:00:11 ----D---- C:\WINDOWS\system 2008-11-28 12:40:04 ----D---- C:\WINDOWS\system32\config 2008-11-28 12:40:01 ----D---- C:\WINDOWS\system32\wbem 2008-11-28 12:39:46 ----D---- C:\WINDOWS\system32\Restore 2008-11-27 20:17:04 ----D---- C:\Documents and Settings\David\Application Data\Mozilla ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-27 75072] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-03-24 331264] R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HidIr;Pilote HID infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\hidir.sys [2008-04-13 19200] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IrBus;Pilote de filtre de bus infrarouge pour les contrôles distants eHome; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2008-04-13 46592] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-11-12 6188320] R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2006-06-06 11136] R3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2006-06-06 21632] R3 WmHidLo;Logitech Gaming USB Filter Driver; C:\WINDOWS\system32\drivers\WmHidLo.sys [2006-06-06 20864] R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2006-06-06 46208] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-08-15 265856] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2006-06-06 6400] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\David\LOCALS~1\Temp\mc22.tmp [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-11-27 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-11-27 151297] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-11-12 163908] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-10 66872] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF-----------------
Merci :)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 janv. 2009 à 17:51
26 janv. 2009 à 17:51
Bon ... on est ok ... ^^
Fais ce qui suit dans l'ordre :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
=====================================================
5- On va utiliser AntiVir :
mets le à jour si besoin .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Fais ce réglage supplémentaire :
( version anglaise )
***************************************
Une fois AntiVir ouvert clique sur configuration et coche la case "expert mode" .
*Puis clique sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coche "scan all files" et en dessous ->scanner priority = High
*coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coche les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoche :
ignore off line files
*toujours a gauche -> scanner -> deploie scan -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...
---> clique sur "OK" pour valider le réglage ...
****************************************
( Version Française )
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche heuristique fichier Win32 et coche la case degré d'identification élevé ...
---> clique sur "OK" pour valider le réglage ...
****************************************
Une fois fait ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ... Aide toi bien du tuto ;)
Redémarre ton PC et poste moi le rapport obtenu ...
Fais ce qui suit dans l'ordre :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
=====================================================
5- On va utiliser AntiVir :
mets le à jour si besoin .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Fais ce réglage supplémentaire :
( version anglaise )
***************************************
Une fois AntiVir ouvert clique sur configuration et coche la case "expert mode" .
*Puis clique sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coche "scan all files" et en dessous ->scanner priority = High
*coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coche les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoche :
ignore off line files
*toujours a gauche -> scanner -> deploie scan -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...
---> clique sur "OK" pour valider le réglage ...
****************************************
( Version Française )
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche heuristique fichier Win32 et coche la case degré d'identification élevé ...
---> clique sur "OK" pour valider le réglage ...
****************************************
Une fois fait ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ... Aide toi bien du tuto ;)
Redémarre ton PC et poste moi le rapport obtenu ...
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 19:55
26 janv. 2009 à 19:55
Voilà, c'est fait (désolé pour les délais mais le scan a pris vraiment beaucoup de temps)
Voici le rapport :
Seulement je précise une chose : Quand le scan a terminé, j'ai redémarré mon ordi et là... Ecran tout bleu : "Le système a eu une erreur irrécupérable" ; "Arrêt du système"
Voici le rapport :
Avira AntiVir Personal Report file date: lundi 26 janvier 2009 18:29 Scanning for 1283610 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 3) [5.1.2600] Boot mode: Save mode Username: David Computer name: GAMER Version information: BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 27/11/2008 19:25:43 AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19 LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 19:25:43 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 10:34:09 ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 11:02:31 ANTIVIR3.VDF : 7.1.1.183 163840 Bytes 26/01/2009 17:02:21 Engineversion : 8.2.0.60 AEVDF.DLL : 8.1.0.6 102772 Bytes 27/11/2008 19:25:44 AESCRIPT.DLL : 8.1.1.32 340347 Bytes 26/01/2009 11:02:58 AESCN.DLL : 8.1.1.5 123251 Bytes 27/11/2008 19:25:44 AERDL.DLL : 8.1.1.3 438645 Bytes 27/11/2008 19:25:44 AEPACK.DLL : 8.1.3.5 393588 Bytes 10/01/2009 16:49:43 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 16:38:28 AEHEUR.DLL : 8.1.0.86 1552759 Bytes 26/01/2009 11:02:55 AEHELP.DLL : 8.1.2.0 119159 Bytes 27/11/2008 19:25:44 AEGEN.DLL : 8.1.1.10 323957 Bytes 17/01/2009 10:34:46 AEEMU.DLL : 8.1.0.9 393588 Bytes 27/11/2008 19:25:44 AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 19:17:40 AEBB.DLL : 8.1.0.3 53618 Bytes 27/11/2008 19:25:44 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01 AVREP.DLL : 8.0.0.2 98344 Bytes 27/11/2008 19:25:44 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: high Start of the scan: lundi 26 janvier 2009 18:29 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '61' files ). Starting the file scan: Begin scan in 'C:\' <Systeme> C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <Divers> End of the scan: lundi 26 janvier 2009 19:48 Used time: 1:18:42 Hour(s) The scan has been done completely. 5714 Scanning directories 348901 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 348900 Files not concerned 2462 Archives were scanned 2 Warnings 0 Notes
Seulement je précise une chose : Quand le scan a terminé, j'ai redémarré mon ordi et là... Ecran tout bleu : "Le système a eu une erreur irrécupérable" ; "Arrêt du système"
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 janv. 2009 à 19:58
26 janv. 2009 à 19:58
Seulement je précise une chose : Quand le scan a terminé, j'ai redémarré mon ordi et là... Ecran tout bleu : "Le système a eu une erreur irrécupérable" ; "Arrêt du système"
????? Non , c'est une blague... vu que j'ai le rapport d'AntiVir ....
il me faut le rapport de Toolscleaner2 stp ( étape 1 de la manipe précédante ) ...
????? Non , c'est une blague... vu que j'ai le rapport d'AntiVir ....
il me faut le rapport de Toolscleaner2 stp ( étape 1 de la manipe précédante ) ...
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 20:02
26 janv. 2009 à 20:02
Euh... Non, déslé de te décevoir mais ce n'est pas une blague...
Le rapport tu l'as car je l'avais enregistr sous avant de redémarrer, je sais pas si ça a un rapport mais bon.
Voici le rapport ToolsCleaner que j'ai oublié :
Le rapport tu l'as car je l'avais enregistr sous avant de redémarrer, je sais pas si ça a un rapport mais bon.
Voici le rapport ToolsCleaner que j'ai oublié :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Combofix.txt: trouvé ! C:\lopR.txt: trouvé ! C:\Combofix: trouvé ! C:\Lop SD: trouvé ! C:\Qoobox: trouvé ! C:\_OtMoveIt: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\David\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\David\Bureau\LopSD.exe: trouvé ! C:\Documents and Settings\David\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\David\Bureau\OAD.exe: trouvé ! C:\Documents and Settings\David\Bureau\OTMoveIt3.exe: trouvé ! C:\Documents and Settings\David\Bureau\Rsit.exe: trouvé ! C:\Documents and Settings\David\Bureau\GenProc: trouvé ! C:\Documents and Settings\David\Bureau\GenProc\outil\HijackThis.exe: trouvé ! C:\Documents and Settings\David\Bureau\GenProc\outil\hijackthis.log: trouvé ! C:\Documents and Settings\David\Bureau\GenProc\Page\GenProc[*].html: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\David\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\David\Bureau\LopSD.exe: supprimé ! C:\Documents and Settings\David\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! C:\Documents and Settings\David\Bureau\GenProc\outil\HijackThis.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Combofix.txt: supprimé ! C:\lopR.txt: supprimé ! C:\Documents and Settings\David\Bureau\OAD.exe: supprimé ! C:\Documents and Settings\David\Bureau\OTMoveIt3.exe: supprimé ! C:\Documents and Settings\David\Bureau\Rsit.exe: supprimé ! C:\Documents and Settings\David\Bureau\GenProc\outil\hijackthis.log: supprimé ! C:\Documents and Settings\David\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Combofix: supprimé ! C:\Lop SD: supprimé ! C:\Qoobox: supprimé ! C:\_OtMoveIt: supprimé ! C:\Rsit: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\David\Bureau\GenProc: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 janv. 2009 à 20:05
26 janv. 2009 à 20:05
Et bien ... bizard cela ....
le rapport est vierge ....
on va faire un autre scan pour être sur du coup .... si cela ce termine par un rapport vierge , on finalisera et on ferra un checkup ... ( en espérant que ce coup de grisous soit l'oeuvre du hazard ... )
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
le rapport est vierge ....
on va faire un autre scan pour être sur du coup .... si cela ce termine par un rapport vierge , on finalisera et on ferra un checkup ... ( en espérant que ce coup de grisous soit l'oeuvre du hazard ... )
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 20:42
26 janv. 2009 à 20:42
Le scan est en cours hein ;)
Je ne t'ai pas abandonné :p
Par contre c'est étonnamment long...
Je ne t'ai pas abandonné :p
Par contre c'est étonnamment long...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 janv. 2009 à 20:51
26 janv. 2009 à 20:51
ne fais rein d'autre pendant le scan ... ^^
la patience est une vertu ;p
poste moi le rapport une fois terminé ....
la patience est une vertu ;p
poste moi le rapport une fois terminé ....
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 21:15
26 janv. 2009 à 21:15
Et voilà ^^
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, January 26, 2009 9:13:54 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 26/01/2009 Enregistrements dans la base antivirus Kaspersky : 1532468 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 76076 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:32:01 Nom de l'objet infecté / Nom du virus / Dernière action C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\content-prefs.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\cookies.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\downloads.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\formhistory.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\permissions.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\places.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\places.sqlite-journal L'objet est verrouillé ignoré C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\David\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\urlclassifier3.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012009012620090127\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Temp\etilqs_ZVRi80eRrq96A2BQCj11 L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Temp\fla342.tmp L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Temp\~DF8A0F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\David\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\David\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{B4462D2D-6A34-4637-A51C-CEF74915F351}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{B4462D2D-6A34-4637-A51C-CEF74915F351}\RP1\change.log L'objet est verrouillé ignoré Analyse terminée.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 janv. 2009 à 21:24
26 janv. 2009 à 21:24
boin ... c'est clean ...
on finalise :
1-Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalle les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj avec l'outil Javara : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
2- refais un scan Hijackthis , poste le nouveau rapport pour contrôle et attends la suite ...
on finalise :
1-Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalle les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj avec l'outil Javara : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
2- refais un scan Hijackthis , poste le nouveau rapport pour contrôle et attends la suite ...
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 21:32
26 janv. 2009 à 21:32
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:32:28, on 26/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 6574 bytes
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 janv. 2009 à 22:06
26 janv. 2009 à 22:06
oki ....
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...
Tazendeuk
Messages postés
30
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
3 juillet 2009
26 janv. 2009 à 22:17
26 janv. 2009 à 22:17
Tout est OK
Encore un rapport HijackThis :p
Encore un rapport HijackThis :p
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:16:33, on 26/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 5704 bytes
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 janv. 2009 à 00:27
27 janv. 2009 à 00:27
Bien ...
suite et fin dans l'ordre :
1- Déconnecte toi et ferme bien toutes tes applications en cours .
Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
2- Refais un coup de CCleaner ( registre compris ) .
3- Fais ce check-up pour finir :
( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) )
A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
suite et fin dans l'ordre :
1- Déconnecte toi et ferme bien toutes tes applications en cours .
Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
2- Refais un coup de CCleaner ( registre compris ) .
3- Fais ce check-up pour finir :
( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) )
A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)