Bonjour, Dans incoming de Emule, J'ai un tas de fichiers (13) qui apparemment sont des malwares: rapport avira: Virus or unwanted program 'TR/Drop.VB.ita.10 [trojan]' detected in file 'C:\Archivos de programa\eMule\Incoming\Adobe Photoshop CS3 Keygen.exe. Action performed: Delete file J'ai tout essayé mais ces fichiers sont toujours présents.... SVP que dois-je faire? Adelaydi

TR/Drop.VB.ita.10 [trojan

Réponse 1 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

Réponse 2 / 25

adelaydi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:20, on 26/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\apps\ABoard\AOSD.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\QuickTime\qttask.exe
D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=SP&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE LG webpro2 Camera
O4 - HKLM\..\Run: [lcass] lcass.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Telsey 802.11g Wireless Utility.lnk = C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

Réponse 3 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

Réponse 4 / 25

adelaydi

Rapport GenProc 2.496 [1] - 26/03/2009 à 15:24:01 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Merci pour votre précieuse aide

Réponse 5 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

ok très bien c'est bon signe : maintenant fais ceci :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Tutoriaux

Réponse 6 / 25

adelaydi

Bonjour,

Lorsque je lance le logiciel, tout va bien sauf lorsque j'arrive dans le dossier infecté (incoming emule). À partir de ce moment là le logiciel se bloque. Je l'ai tenté plusieurs fois et toujours le même résultat. Que dois-je faire s'il vous plaît?

Réponse 7 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

adelaydi

Finalement le logiciel a fonctionné correctement.
Le rapport es le suivant:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1903
Windows 5.1.2600 Service Pack 2

27/03/2009 14:18:23
mbam-log-2009-03-27 (14-18-16).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 291344
Temps écoulé: 1 hour(s), 1 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.

Fichier(s) infecté(s):
D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> No action taken.
D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> No action taken.
D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Log\log_2007_04_13_17_11_57.log (Rogue.RegistrySmart) -> No action taken.
D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Registry Backups\2007-04-13_17-14-17.reg (Rogue.RegistrySmart) -> No action taken.

Cependant, il n'a pas detecté les fichiers infectés dans emule, incoming.

Réponse 8 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

bon là tu fais afficher rapport puis supprimer et ensuite vider la quarantaine, ensuite tu va me faire ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

adelaydi

Apparemment, il n'a rien trouvé, c¡est bizarre

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/27/2009 at 04:01 PM

Application Version : 4.26.1000

Core Rules Database Version : 3817
Trace Rules Database Version: 1771

Scan type : Complete Scan
Total Scan Time : 00:46:24

Memory items scanned : 578
Memory threats detected : 0
Registry items scanned : 7826
Registry threats detected : 0
File items scanned : 69037
File threats detected : 0

Réponse 9 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

non pourquoi bizarre, maintenant fais moi ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

adelaydi

Bonjour,

voici le log:

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 28/03/2009 on 9:14:55
Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com

Running processes: (55)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\apps\ABoard\AOSD.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\QuickTime\qttask.exe
D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\WgaTray.exe
D:\Programas\Corel paint shop pro 12\Corel Paint Shop Pro Photo.exe
D:\Programas\Corel paint shop pro 12\MediaCataloger.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsnMsgr
["C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
["C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ccleaner
["C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer
[C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1
["C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002A
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\High Definition Audio Property Page Shortcut
[HDAShCut.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AzMixerSel
[C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL
[RTHDCPL.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Alcmtr
[ALCMTR.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ATIPTA
["C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ulead AutoDetector v2
[C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PCMService
["c:\Apps\Powercinema\PCMService.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ACTIVBOARD
[c:\apps\ABoard\ABoard.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lexmark X1100 Series
["C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NBKeyScan
["C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
["C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Archivos de programa\QuickTime\qttask.exe" -atboottime]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck
[C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Corel File Shell Monitor
[D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\GrooveMonitor
["C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\BigDogPath
[C:\WINDOWS\VM_STI.EXE LG webpro2 Camera]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\lcass
[lcass.exe]

Detail report: (134)
Clsid C:\WINDOWS\system32\ati2evxx.dll[1f0ef2f0abbea0e25fd923fbb5e12bd4][46080]
Clsid C:\WINDOWS\system32\crypt32.dll[1c02966bad0af1077844edccabbf610b][603648]
Clsid C:\WINDOWS\system32\cryptnet.dll[fcb811d94e66133d2439879ff95ca444][63488]
Clsid C:\WINDOWS\system32\cscdll.dll[50fe234cf757dc3074476a4f8bac1331][102400]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c232ad694dc68fe2dd2586b791eb3f20][22016]
Clsid c:\windows\system32\stobject.dll[a1c29aeb4ac9929c11cffd42960af7fb][122368]
Clsid C:\WINDOWS\system32\wlnotify.dll[389718d97e8a89be0121eaf254e5c3d9][93696]
Proc C:\apps\ABoard\ABoard.exe[84da056c4331b17a5aafacff49c3bba3][24576]
Proc C:\apps\ABoard\AOSD.exe[66c31ec9b966a1d5ffc726a53dc1a137][69632]
Proc c:\APPS\HIDSERVICE\HIDSERVICE.exe[69202c049779ae09470370f163363f13][49152]
Proc c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe[4921cb1fae6978d44a91d0d65d93fa57][221266]
Proc c:\APPS\Powercinema\Kernel\TV\CLSched.exe[bfb1a491b7cfafbd35220537eee92760][110672]
Proc C:\Apps\Powercinema\PCMService.exe[c31a0af9b3702c5c2a3fa4bdcc37a76f][127118]
Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe[5b2185da1cdcdc40565b3f1ecdb11e75][202024]
Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe[6ef0506ce1f553e9bd085645933c8686][382248]
Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe[1ed843e61aeb221a65ee3508089b6b81][1422632]
Proc C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe[91bae648f74b1db0bcaf24dd9c530ba0][95504]
Proc C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe[ca90d2c55eb3bb90687677bea3db0b59][49152]
Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE[b338fce4c61641d71af731a17c16ca2e][53505]
Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Proc C:\Archivos de programa\Bonjour\mDNSResponder.exe[73686fe0b2e0469f89fd2075be724704][229376]
Proc C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe[bc2ddaf478aaf92f237fb52e35eb53d6][61440]
Proc C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe[c0e569681f74a0c1e5fbebf914509bf0][737381]
Proc C:\Archivos de programa\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[4c3ee0571f3a509f74abaff607491c81][551424]
Proc C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe[37e1cfb21f6efdb7f620354bfc8bbd27][329104]
Proc C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe[6ab4c021fbd36dc6764924c312428d97][144784]
Proc C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe[f14dc36f8e3d8f53590f713b1372b83e][57344]
Proc C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe[9c2991d06e1f40adbded988b013828c8][53248]
Proc C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe[38d198a2dd54a67120040566a38103ba][31016]
Proc C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe[54902536aad0e9b99bc65f89c0caf93f][89968]
Proc C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe[d07c9575726797b0e9069e1108a1c483][29178224]
Proc C:\Archivos de programa\Mozilla Firefox\firefox.exe[762d1d11bb4e7c8d238d957e5ab60d0e][307704]
Proc C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe[a0101e836d2a39682e134c47b1565256][836904]
Proc C:\Archivos de programa\QuickTime\qttask.exe[76a3a30b58405c2c6d833895253a51a9][98304]
Proc C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe[e1937281a4c819e3f32d3451079e7faa][475209]
Proc C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe[654480ea67078c7b4c6c8ba871b07d5d][27512]
Proc C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[35b9fa77b73358d9063cd61aa3d83ee8][3885408]
Proc C:\ATI Technologies\ATI Control Panel\atiptaxx.exe[8824078bda1635639aae125d24b85383][344064]
Proc C:\WINDOWS\Explorer.EXE[f8ddb22b6efc5e630d65e241074c2404][1035776]
Proc C:\WINDOWS\RTHDCPL.EXE[4b9c4018690bf6be6346199fe3fec2ac][14720000]
Proc C:\WINDOWS\system32\Ati2evxx.exe[b526ecd7fc8309aaff61a5198671e480][376832]
Proc C:\WINDOWS\system32\ctfmon.exe[25ecfa69af1563fde8dfd31f9954497a][15360]
Proc C:\WINDOWS\system32\LEXBCES.EXE[027d03d9d8ab95194a115a999e960ac0][303104]
Proc C:\WINDOWS\system32\LEXPPS.EXE[8d836e60877ed79c409712b9be2dfc3b][174592]
Proc C:\WINDOWS\system32\lsass.exe[2b0b88652c9f6714fd4886839b3b0442][13312]
Proc C:\WINDOWS\system32\PSIService.exe[f115af58abe5605d7d709cbfbd83f418][177704]
Proc C:\WINDOWS\system32\services.exe[f9852f505e0699bb83d5c6321917040b][108544]
Proc C:\WINDOWS\system32\slserv.exe[db823cd4e9b57b5cb15d556633054a15][45056]
Proc C:\WINDOWS\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
Proc C:\WINDOWS\system32\svchost.exe[fa03e1fc17f38fbdba81470d08b3e416][14336]
Proc C:\WINDOWS\system32\WgaTray.exe[035a44b9f0bec0192d576e44818b3bfa][909352]
Proc C:\WINDOWS\system32\wscntfy.exe[9c90a6dbe5d43e189f199172675d6312][13824]
Proc C:\WINDOWS\VM_STI.EXE[d13f20471a8dc69f943e9652baaf7e94][40960]
Proc D:\Programas\Corel paint shop pro 12\Corel Paint Shop Pro Photo.exe[47fe0ffdd2768728e667d3e7b9a53d77][3676488]
Proc D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe[bf26d9cf26d7e915eb152631847a9e0b][16200]
Proc D:\Programas\Corel paint shop pro 12\MediaCataloger.exe[fd6f95479bf8542490a09786d94f8935][619848]
RegRun c:\apps\aboard\aboard.exe[84da056c4331b17a5aafacff49c3bba3][24576]
RegRun c:\apps\powercinema\pcmservice.exe[c31a0af9b3702c5c2a3fa4bdcc37a76f][127118]
RegRun c:\archivos de programa\archivos comunes\nero\lib\nerocheck.exe[8112d0dacae746290fc87b3a980fa719][153136]
RegRun c:\archivos de programa\archivos comunes\nero\lib\nmbgmonitor.exe[5b2185da1cdcdc40565b3f1ecdb11e75][202024]
RegRun c:\archivos de programa\archivos comunes\ulead systems\autodetector\monitor.exe[91bae648f74b1db0bcaf24dd9c530ba0][95504]
RegRun c:\archivos de programa\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
RegRun c:\archivos de programa\ccleaner\ccleaner.exe [a54fc834e6fc5ff1094cbd4ff78ef279][1451248]
RegRun c:\archivos de programa\java\jre1.6.0_07\bin\jusched.exe[6ab4c021fbd36dc6764924c312428d97][144784]
RegRun c:\archivos de programa\lexmark x1100 series\lxbkbmgr.exe[f14dc36f8e3d8f53590f713b1372b83e][57344]
RegRun c:\archivos de programa\microsoft office\office12\groovemonitor.exe[38d198a2dd54a67120040566a38103ba][31016]
RegRun c:\archivos de programa\nero\nero8\nero backitup\nbkeyscan.exe[adce2803dd48cb34e9ee599e6bd659ca][1828136]
RegRun c:\archivos de programa\quicktime\qttask.exe [76a3a30b58405c2c6d833895253a51a9][98304]
RegRun c:\archivos de programa\realtek\installshield\azmixersel.exe[8467cd6f1319f720f963cf73d07e1680][57344]
RegRun c:\archivos de programa\spybot - search & destroy\teatimer.exe[896a1db9a972ad2339c2e8569ec926d1][2144088]
RegRun c:\archivos de programa\windows live\messenger\msnmsgr.exe [35b9fa77b73358d9063cd61aa3d83ee8][3885408]
RegRun c:\ati technologies\ati control panel\atiptaxx.exe[8824078bda1635639aae125d24b85383][344064]
RegRun C:\WINDOWS\alcmtr.exe[8b4cbba1ea526830c7f97e7822e2493a][69632]
RegRun c:\windows\ime\imjp8_1\imjpmig.exe [7bbe4cf421aecc7f0226edd75f12079f][208952]
RegRun C:\WINDOWS\rthdcpl.exe[4b9c4018690bf6be6346199fe3fec2ac][14720000]
RegRun c:\windows\system32\ctfmon.exe[25ecfa69af1563fde8dfd31f9954497a][15360]
RegRun C:\WINDOWS\system32\hdashcut.exe[9c3b2302b60fb0efb13bc880a5e3e93e][61952]
RegRun c:\windows\system32\ime\tintlgnt\tintsetp.exe [024dc0f68df5fd6ae9dd82dfbaf479d6][455168]
RegRun c:\windows\vm_sti.exe [d13f20471a8dc69f943e9652baaf7e94][40960]
RegRun d:\programas\corel paint shop pro 12\coreliomonitor.exe[bf26d9cf26d7e915eb152631847a9e0b][16200]
Service c:\apps\hidservice\hidservice.exe[69202c049779ae09470370f163363f13][49152]
Service c:\apps\powercinema\kernel\tv\clcapsvc.exe[4921cb1fae6978d44a91d0d65d93fa57][221266]
Service c:\apps\powercinema\kernel\tv\clsched.exe[bfb1a491b7cfafbd35220537eee92760][110672]
Service c:\archivos de programa\archivos comunes\macrovision shared\flexnet publisher\fnplicensingservice.exe[227846995afeefa70d328bf5334a86a5][654848]
Service c:\archivos de programa\archivos comunes\microsoft shared\office12\odserv.exe[84de1dd996b48b05ace31ad015fa108a][441136]
Service c:\archivos de programa\archivos comunes\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
Service c:\archivos de programa\archivos comunes\nero\lib\nmindexingservice.exe[6ef0506ce1f553e9bd085645933c8686][382248]
Service c:\archivos de programa\archivos comunes\ulead systems\dvd\ulcdrsvr.exe[ca90d2c55eb3bb90687677bea3db0b59][49152]
Service c:\archivos de programa\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Service c:\archivos de programa\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Service c:\archivos de programa\bonjour\mdnsresponder.exe[73686fe0b2e0469f89fd2075be724704][229376]
Service c:\archivos de programa\cyberlink\shared files\clml_ntservice\clmlserver.exe[bc2ddaf478aaf92f237fb52e35eb53d6][61440]
Service c:\archivos de programa\google\common\google updater\googleupdaterservice.exe[c1b577b2169900f4cf7190c39f085794][136120]
Service c:\archivos de programa\microsoft office\office12\grooveauditservice.exe[fafe367d032ed82e9332b4c741a20216][65824]
Service c:\archivos de programa\microsoft sql server\90\shared\sqladhlp90.exe[adaf062116b4e6d96e44d26486a87af6][45272]
Service c:\archivos de programa\microsoft sql server\90\shared\sqlbrowser.exe[d2b096cd2f56fac6eeeed9a77ddf6dc8][242544]
Service c:\archivos de programa\microsoft sql server\90\shared\sqlwriter.exe[54902536aad0e9b99bc65f89c0caf93f][89968]
Service c:\archivos de programa\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe [d07c9575726797b0e9069e1108a1c483][29178224]
Service c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe[a0101e836d2a39682e134c47b1565256][836904]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[d33c507942299753868204cc7642fa27][29896]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[3c4d595e7f9b747325aef28b4adcaae5][66240]
Service c:\windows\system32\alg.exe[906d6932d533f1591caa84e846b9ba06][44544]
Service c:\windows\system32\ati2evxx.exe[b526ecd7fc8309aaff61a5198671e480][376832]
Service c:\windows\system32\cisvc.exe[c2991bbef6836c9b3abce7f87b19b0e8][5632]
Service c:\windows\system32\clipsrv.exe[7931f88db9b42b3f7b5d9978bbacb22a][33280]
Service c:\windows\system32\dllhost.exe [e7b97b5564d8362f95c4227a196da4e1][5120]
Service c:\windows\system32\dmadmin.exe [3a34e50142e8917d33dd8531c75884f9][225792]
Service c:\windows\system32\imapi.exe[cee36882ea2298d0ad7e5c1ba750d49c][150016]
Service c:\windows\system32\lexbces.exe[027d03d9d8ab95194a115a999e960ac0][303104]
Service c:\windows\system32\locator.exe[08377ebb699418269613903c5340311f][75264]
Service c:\windows\system32\lsass.exe[2b0b88652c9f6714fd4886839b3b0442][13312]
Service c:\windows\system32\mnmsrvc.exe[a0751c0af862e271fbb135b4b7d56c4d][32768]
Service c:\windows\system32\msdtc.exe[64cf2b82b89b5dddf04b1c5cfed39518][6144]
Service c:\windows\system32\msiexec.exe [f5f0146580e7023adb963879840777f8][78848]
Service c:\windows\system32\netdde.exe[bcfa51e14e310586a3d199bb8ec0aa4e][115200]
Service c:\windows\system32\psiservice.exe[f115af58abe5605d7d709cbfbd83f418][177704]
Service c:\windows\system32\rsvp.exe[5e38212c2c00dc342e2281d2f6bfb746][132608]
Service c:\windows\system32\scardsvr.exe[71cab99ad55f1daae201e990aa0ebdbf][99840]
Service c:\windows\system32\services.exe[f9852f505e0699bb83d5c6321917040b][108544]
Service c:\windows\system32\sessmgr.exe[8c88612f0e863b4f8069fc59c74259d4][142848]
Service C:\WINDOWS\system32\slserv.exe[db823cd4e9b57b5cb15d556633054a15][45056]
Service c:\windows\system32\smlogsvc.exe[69c20e092a03e619108accdb62fedd18][92160]
Service c:\windows\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
Service c:\windows\system32\svchost.exe [fa03e1fc17f38fbdba81470d08b3e416][14336]
Service c:\windows\system32\ups.exe[fcd517bf3db339f5d18ede1a95d72f71][18432]
Service c:\windows\system32\vssvc.exe[e8649ec7621b5ae45a29164cae41a6df][293888]
Service c:\windows\system32\wbem\wmiapsrv.exe[2710bf9b02bc92d352cfcabac64918fa][126464]
Service c:\windows\system32\wdfmgr.exe[c81b8635dee0d3ef5f64b3dd643023a5][38912]
Startup c:\archivos de programa\telsey spa\telsey 802.11g wireless utility\wlanstat.exe[e1937281a4c819e3f32d3451079e7faa][475209]
Startup d:\documents and settings\adelaydi.sn107210190313.000\menú inicio\programas\inicio\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup d:\documents and settings\all users\menú inicio\programas\inicio\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\system32\wdfmgr.exe[c81b8635dee0d3ef5f64b3dd643023a5][38912]

Startup folder: (3)
Startup name: desktop.ini
Command: D:\Documents and Settings\Adelaydi.SN107210190313.000\Menú Inicio\Programas\Inicio\desktop.ini
Startup name: desktop.ini
Command: D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
Startup name: Telsey 802.11g Wireless Utility.lnk
Command: C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (102)
Service Name: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## [Running],
Path: "C:\Archivos de programa\Bonjour\mDNSResponder.exe"
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Actualizaciones automáticas [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Adaptador de rendimiento de WMI [Stopped],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Administración de aplicaciones [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Administrador de conexión automática de acceso remoto [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Administrador de conexión de acceso remoto [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Administrador de cuentas de seguridad [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Administrador de discos lógicos [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Administrador de sesión de Ayuda de escritorio remoto [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Adquisición de imágenes de Windows (WIA) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: Almacenamiento protegido [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Aplicación del sistema COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: ASP.NET State Service [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Ati HotKey Poller [Running],
Path: C:\WINDOWS\system32\Ati2evxx.exe
Service Name: Audio de Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avira AntiVir Personal – Free Antivirus Guard [Running],
Path: "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe"
Service Name: Avira AntiVir Personal – Free Antivirus Scheduler [Running],
Path: "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe"
Service Name: Ayuda de NetBIOS sobre TCP/IP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Ayuda y soporte técnico [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Centro de seguridad [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliente de seguimiento de vinculos distribuidos [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Cliente DHCP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Cliente DNS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Cliente Web [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Cola de impresión [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Compatibilidad de cambio rápido de usuario [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Conexiones de red [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuración inalámbrica rápida [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Coordinador de transacciones distribuidas de Microsoft [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: CyberLink Background Capture Service (CBCS) [Running],
Path: "c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe"
Service Name: CyberLink Media Library Service [Running],
Path: "C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe"
Service Name: CyberLink Task Scheduler (CTS) [Running],
Path: "c:\APPS\Powercinema\Kernel\TV\CLSched.exe"
Service Name: DDE de red [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Detección de hardware shell [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DSDM de DDE de red [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Enrutamiento y acceso remoto [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Escritorio remoto compartido de NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Estación de trabajo [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Examinador de equipos [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Firewall de Windows/Conexión compartida a Internet (ICS) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: FLEXnet Licensing Service [Stopped],
Path: "C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
Service Name: Generic Service for HID Keyboard Input Collections [Running],
Path: c:\APPS\HIDSERVICE\HIDSERVICE.exe
Service Name: Google Updater Service [Stopped],
Path: "C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: HID Input Service [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Horario de Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Host de dispositivo Plug and Play universal [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Iniciador de procesos de servidor DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Inicio de sesión en red [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Inicio de sesión secundario [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Instantáneas de volumen [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Instrumental de administración de Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: LexBce Server [Running],
Path: C:\WINDOWS\system32\LEXBCES.EXE
Service Name: Localizador de llamadas a procedimiento remoto (RPC) [Stopped],
Path: C:\WINDOWS\system32\locator.exe
Service Name: Llamada a procedimiento remoto (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Medios de almacenamiento extraíbles [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Mensajero [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Microsoft Office Diagnostics Service [Stopped],
Path: "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE"
Service Name: Microsoft Office Groove Audit Service [Stopped],
Path: "C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe"
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{5CE84022-CB01-46B0-85C5-2F45D382A0B5}
Service Name: Nero BackItUp Scheduler 3 [Running],
Path: C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NMIndexingService [Running],
Path: "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe"
Service Name: Notificación de sucesos del sistema [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Office Source Engine [Stopped],
Path: "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Plug and Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Portafolios [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Programador de tareas [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: ProtexisLicensing [Running],
Path: C:\WINDOWS\system32\PSIService.exe
Service Name: Proveedor de compatibilidad con seguridad LM de Windows NT [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\system32\rsvp.exe
Service Name: Registro de sucesos [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Registros y alertas de rendimiento [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Servicio COM de grabación de CD de IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Servicio de alerta [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Servicio de aprovisionamiento de red [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Servicio de descubrimientos SSDP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Servicio de Index Server [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Servicio de informe de errores [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Servicio de puerta de enlace de capa de aplicación [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Servicio de restauración de sistema [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Servicio de transferencia inteligente en segundo plano [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Servicio del administrador de discos lógicos [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Servicio del número de serie de medio portátil [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Servicios de cifrado [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Servicios de Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Servicios IPSEC [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Servidor [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Sistema de alimentación ininterrumpida [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Sistema de sucesos COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: SmartLinkService [Running],
Path: slserv.exe
Service Name: SQL Server (ACT7) [Running],
Path: "C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sACT7
Service Name: SQL Server Active Directory Helper [Stopped],
Path: "C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqladhlp90.exe"
Service Name: SQL Server Browser [Running],
Path: "C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe"
Service Name: SQL Server VSS Writer [Running],
Path: "C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe"
Service Name: Tarjeta inteligente [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Telefonía [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Temas [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Ulead Burning Helper [Running],
Path: C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Service Name: Windows User Mode Driver Framework [Running],
Path: C:\WINDOWS\system32\wdfmgr.exe
Finished...

Dans emule, incoming, des fichiers infectés ont été éliminés mais ils en restent quelques uns.
Merci encore pour ton aide

Réponse 10 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

A t-il trouvé des virus.

adelaydi

oui car des fichiers infectés ont été éliminés mais il en reste

Réponse 11 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Ensuite fait ceci pour voir s'il reste des virus :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

adelaydi

pas d'infection avec active scan 2.0

Réponse 12 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

très bien alors plus de virus, un dernier hijackthis.

Réponse 13 / 25

adelaydi

Mais active scan n'a jamais détecté aucun de ces virus. Je suis inscrite à active scan 2.0 et je m'en suis servi pour éliminer ses virus mais il ne les a pas détecté. De plus, lorsque je vais dans incoming de emule, il y a encore des applications suspectes (virus maker, virus generator, yim hacker 2008, wow account craker....and more).

Que dois-je faire SVP,

Cordialement

Réponse 14 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

tu me fait le scan, pour voir.

adelaydi

Je l'ai fait et il n'a rien trouvé.

Réponse 15 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

ok donc maintenant un dernier hijackthis.

adelaydi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:12, on 28/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\apps\ABoard\AOSD.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\QuickTime\qttask.exe
D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE LG webpro2 Camera
O4 - HKLM\..\Run: [lcass] lcass.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Telsey 802.11g Wireless Utility.lnk = C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

Réponse 16 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

A demain

Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Corel File Shell Monitor] D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
O4 - HKLM\..\Run: [lcass] lcass.exe

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Ensuite ceci :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Puis ceci :

pour voir si ton pc est à jour :

http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)

Voici un tuto

Et pour finir :

Purge de la restauration système

*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Tuto xp : http://service1.symantec.com/

tuto vista : Désactive et reactive ta restauration

adelaydi

Clsid C:\WINDOWS\system32\ati2evxx.dll[1f0ef2f0abbea0e25fd923fbb5e12bd4][46080]
Clsid C:\WINDOWS\system32\crypt32.dll[1c02966bad0af1077844edccabbf610b][603648]
Clsid C:\WINDOWS\system32\cryptnet.dll[fcb811d94e66133d2439879ff95ca444][63488]
Clsid C:\WINDOWS\system32\cscdll.dll[50fe234cf757dc3074476a4f8bac1331][102400]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c232ad694dc68fe2dd2586b791eb3f20][22016]
Clsid c:\windows\system32\stobject.dll[a1c29aeb4ac9929c11cffd42960af7fb][122368]
Clsid C:\WINDOWS\system32\wlnotify.dll[389718d97e8a89be0121eaf254e5c3d9][93696]
Proc C:\apps\ABoard\ABoard.exe[84da056c4331b17a5aafacff49c3bba3][24576]
Proc C:\apps\ABoard\AOSD.exe[66c31ec9b966a1d5ffc726a53dc1a137][69632]
Proc c:\APPS\HIDSERVICE\HIDSERVICE.exe[69202c049779ae09470370f163363f13][49152]
Proc c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe[4921cb1fae6978d44a91d0d65d93fa57][221266]
Proc c:\APPS\Powercinema\Kernel\TV\CLSched.exe[bfb1a491b7cfafbd35220537eee92760][110672]
Proc C:\Apps\Powercinema\PCMService.exe[c31a0af9b3702c5c2a3fa4bdcc37a76f][127118]
Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe[5b2185da1cdcdc40565b3f1ecdb11e75][202024]
Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe[6ef0506ce1f553e9bd085645933c8686][382248]
Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe[1ed843e61aeb221a65ee3508089b6b81][1422632]
Proc C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe[91bae648f74b1db0bcaf24dd9c530ba0][95504]
Proc C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe[ca90d2c55eb3bb90687677bea3db0b59][49152]
Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE[b338fce4c61641d71af731a17c16ca2e][53505]
Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Proc C:\Archivos de programa\Bonjour\mDNSResponder.exe[73686fe0b2e0469f89fd2075be724704][229376]
Proc C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe[bc2ddaf478aaf92f237fb52e35eb53d6][61440]
Proc C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe[c0e569681f74a0c1e5fbebf914509bf0][737381]
Proc C:\Archivos de programa\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[4c3ee0571f3a509f74abaff607491c81][551424]
Proc C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe[37e1cfb21f6efdb7f620354bfc8bbd27][329104]
Proc C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe[6ab4c021fbd36dc6764924c312428d97][144784]
Proc C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe[f14dc36f8e3d8f53590f713b1372b83e][57344]
Proc C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe[9c2991d06e1f40adbded988b013828c8][53248]
Proc C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe[38d198a2dd54a67120040566a38103ba][31016]
Proc C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe[54902536aad0e9b99bc65f89c0caf93f][89968]
Proc C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe[d07c9575726797b0e9069e1108a1c483][29178224]
Proc C:\Archivos de programa\Mozilla Firefox\firefox.exe[762d1d11bb4e7c8d238d957e5ab60d0e][307704]
Proc C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe[a0101e836d2a39682e134c47b1565256][836904]
Proc C:\Archivos de programa\QuickTime\qttask.exe[76a3a30b58405c2c6d833895253a51a9][98304]
Proc C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe[e1937281a4c819e3f32d3451079e7faa][475209]
Proc C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe[654480ea67078c7b4c6c8ba871b07d5d][27512]
Proc C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[35b9fa77b73358d9063cd61aa3d83ee8][3885408]
Proc C:\ATI Technologies\ATI Control Panel\atiptaxx.exe[8824078bda1635639aae125d24b85383][344064]
Proc C:\WINDOWS\Explorer.EXE[f8ddb22b6efc5e630d65e241074c2404][1035776]
Proc C:\WINDOWS\RTHDCPL.EXE[4b9c4018690bf6be6346199fe3fec2ac][14720000]
Proc C:\WINDOWS\system32\Ati2evxx.exe[b526ecd7fc8309aaff61a5198671e480][376832]
Proc C:\WINDOWS\system32\ctfmon.exe[25ecfa69af1563fde8dfd31f9954497a][15360]
Proc C:\WINDOWS\system32\LEXBCES.EXE[027d03d9d8ab95194a115a999e960ac0][303104]
Proc C:\WINDOWS\system32\LEXPPS.EXE[8d836e60877ed79c409712b9be2dfc3b][174592]
Proc C:\WINDOWS\system32\lsass.exe[2b0b88652c9f6714fd4886839b3b0442][13312]
Proc C:\WINDOWS\system32\PSIService.exe[f115af58abe5605d7d709cbfbd83f418][177704]
Proc C:\WINDOWS\system32\services.exe[f9852f505e0699bb83d5c6321917040b][108544]
Proc C:\WINDOWS\system32\slserv.exe[db823cd4e9b57b5cb15d556633054a15][45056]
Proc C:\WINDOWS\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
Proc C:\WINDOWS\system32\svchost.exe[fa03e1fc17f38fbdba81470d08b3e416][14336]
Proc C:\WINDOWS\system32\WgaTray.exe[035a44b9f0bec0192d576e44818b3bfa][909352]
Proc C:\WINDOWS\system32\wscntfy.exe[9c90a6dbe5d43e189f199172675d6312][13824]
Proc C:\WINDOWS\VM_STI.EXE[d13f20471a8dc69f943e9652baaf7e94][40960]
Proc D:\Programas\Corel paint shop pro 12\Corel Paint Shop Pro Photo.exe[47fe0ffdd2768728e667d3e7b9a53d77][3676488]
Proc D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe[bf26d9cf26d7e915eb152631847a9e0b][16200]
Proc D:\Programas\Corel paint shop pro 12\MediaCataloger.exe[fd6f95479bf8542490a09786d94f8935][619848]
RegRun c:\apps\aboard\aboard.exe[84da056c4331b17a5aafacff49c3bba3][24576]
RegRun c:\apps\powercinema\pcmservice.exe[c31a0af9b3702c5c2a3fa4bdcc37a76f][127118]
RegRun c:\archivos de programa\archivos comunes\nero\lib\nerocheck.exe[8112d0dacae746290fc87b3a980fa719][153136]
RegRun c:\archivos de programa\archivos comunes\nero\lib\nmbgmonitor.exe[5b2185da1cdcdc40565b3f1ecdb11e75][202024]
RegRun c:\archivos de programa\archivos comunes\ulead systems\autodetector\monitor.exe[91bae648f74b1db0bcaf24dd9c530ba0][95504]
RegRun c:\archivos de programa\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
RegRun c:\archivos de programa\ccleaner\ccleaner.exe [a54fc834e6fc5ff1094cbd4ff78ef279][1451248]
RegRun c:\archivos de programa\java\jre1.6.0_07\bin\jusched.exe[6ab4c021fbd36dc6764924c312428d97][144784]
RegRun c:\archivos de programa\lexmark x1100 series\lxbkbmgr.exe[f14dc36f8e3d8f53590f713b1372b83e][57344]
RegRun c:\archivos de programa\microsoft office\office12\groovemonitor.exe[38d198a2dd54a67120040566a38103ba][31016]
RegRun c:\archivos de programa\nero\nero8\nero backitup\nbkeyscan.exe[adce2803dd48cb34e9ee599e6bd659ca][1828136]
RegRun c:\archivos de programa\quicktime\qttask.exe [76a3a30b58405c2c6d833895253a51a9][98304]
RegRun c:\archivos de programa\realtek\installshield\azmixersel.exe[8467cd6f1319f720f963cf73d07e1680][57344]
RegRun c:\archivos de programa\spybot - search & destroy\teatimer.exe[896a1db9a972ad2339c2e8569ec926d1][2144088]
RegRun c:\archivos de programa\windows live\messenger\msnmsgr.exe [35b9fa77b73358d9063cd61aa3d83ee8][3885408]
RegRun c:\ati technologies\ati control panel\atiptaxx.exe[8824078bda1635639aae125d24b85383][344064]
RegRun C:\WINDOWS\alcmtr.exe[8b4cbba1ea526830c7f97e7822e2493a][69632]
RegRun c:\windows\ime\imjp8_1\imjpmig.exe [7bbe4cf421aecc7f0226edd75f12079f][208952]
RegRun C:\WINDOWS\rthdcpl.exe[4b9c4018690bf6be6346199fe3fec2ac][14720000]
RegRun c:\windows\system32\ctfmon.exe[25ecfa69af1563fde8dfd31f9954497a][15360]
RegRun C:\WINDOWS\system32\hdashcut.exe[9c3b2302b60fb0efb13bc880a5e3e93e][61952]
RegRun c:\windows\system32\ime\tintlgnt\tintsetp.exe [024dc0f68df5fd6ae9dd82dfbaf479d6][455168]
RegRun c:\windows\vm_sti.exe [d13f20471a8dc69f943e9652baaf7e94][40960]
RegRun d:\programas\corel paint shop pro 12\coreliomonitor.exe[bf26d9cf26d7e915eb152631847a9e0b][16200]
Service c:\apps\hidservice\hidservice.exe[69202c049779ae09470370f163363f13][49152]
Service c:\apps\powercinema\kernel\tv\clcapsvc.exe[4921cb1fae6978d44a91d0d65d93fa57][221266]
Service c:\apps\powercinema\kernel\tv\clsched.exe[bfb1a491b7cfafbd35220537eee92760][110672]
Service c:\archivos de programa\archivos comunes\macrovision shared\flexnet publisher\fnplicensingservice.exe[227846995afeefa70d328bf5334a86a5][654848]
Service c:\archivos de programa\archivos comunes\microsoft shared\office12\odserv.exe[84de1dd996b48b05ace31ad015fa108a][441136]
Service c:\archivos de programa\archivos comunes\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
Service c:\archivos de programa\archivos comunes\nero\lib\nmindexingservice.exe[6ef0506ce1f553e9bd085645933c8686][382248]
Service c:\archivos de programa\archivos comunes\ulead systems\dvd\ulcdrsvr.exe[ca90d2c55eb3bb90687677bea3db0b59][49152]
Service c:\archivos de programa\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Service c:\archivos de programa\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Service c:\archivos de programa\bonjour\mdnsresponder.exe[73686fe0b2e0469f89fd2075be724704][229376]
Service c:\archivos de programa\cyberlink\shared files\clml_ntservice\clmlserver.exe[bc2ddaf478aaf92f237fb52e35eb53d6][61440]
Service c:\archivos de programa\google\common\google updater\googleupdaterservice.exe[c1b577b2169900f4cf7190c39f085794][136120]
Service c:\archivos de programa\microsoft office\office12\grooveauditservice.exe[fafe367d032ed82e9332b4c741a20216][65824]
Service c:\archivos de programa\microsoft sql server\90\shared\sqladhlp90.exe[adaf062116b4e6d96e44d26486a87af6][45272]
Service c:\archivos de programa\microsoft sql server\90\shared\sqlbrowser.exe[d2b096cd2f56fac6eeeed9a77ddf6dc8][242544]
Service c:\archivos de programa\microsoft sql server\90\shared\sqlwriter.exe[54902536aad0e9b99bc65f89c0caf93f][89968]
Service c:\archivos de programa\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe [d07c9575726797b0e9069e1108a1c483][29178224]
Service c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe[a0101e836d2a39682e134c47b1565256][836904]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[d33c507942299753868204cc7642fa27][29896]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[3c4d595e7f9b747325aef28b4adcaae5][66240]
Service c:\windows\system32\alg.exe[906d6932d533f1591caa84e846b9ba06][44544]
Service c:\windows\system32\ati2evxx.exe[b526ecd7fc8309aaff61a5198671e480][376832]
Service c:\windows\system32\cisvc.exe[c2991bbef6836c9b3abce7f87b19b0e8][5632]
Service c:\windows\system32\clipsrv.exe[7931f88db9b42b3f7b5d9978bbacb22a][33280]
Service c:\windows\system32\dllhost.exe [e7b97b5564d8362f95c4227a196da4e1][5120]
Service c:\windows\system32\dmadmin.exe [3a34e50142e8917d33dd8531c75884f9][225792]
Service c:\windows\system32\imapi.exe[cee36882ea2298d0ad7e5c1ba750d49c][150016]
Service c:\windows\system32\lexbces.exe[027d03d9d8ab95194a115a999e960ac0][303104]
Service c:\windows\system32\locator.exe[08377ebb699418269613903c5340311f][75264]
Service c:\windows\system32\lsass.exe[2b0b88652c9f6714fd4886839b3b0442][13312]
Service c:\windows\system32\mnmsrvc.exe[a0751c0af862e271fbb135b4b7d56c4d][32768]
Service c:\windows\system32\msdtc.exe[64cf2b82b89b5dddf04b1c5cfed39518][6144]
Service c:\windows\system32\msiexec.exe [f5f0146580e7023adb963879840777f8][78848]
Service c:\windows\system32\netdde.exe[bcfa51e14e310586a3d199bb8ec0aa4e][115200]
Service c:\windows\system32\psiservice.exe[f115af58abe5605d7d709cbfbd83f418][177704]
Service c:\windows\system32\rsvp.exe[5e38212c2c00dc342e2281d2f6bfb746][132608]
Service c:\windows\system32\scardsvr.exe[71cab99ad55f1daae201e990aa0ebdbf][99840]
Service c:\windows\system32\services.exe[f9852f505e0699bb83d5c6321917040b][108544]
Service c:\windows\system32\sessmgr.exe[8c88612f0e863b4f8069fc59c74259d4][142848]
Service C:\WINDOWS\system32\slserv.exe[db823cd4e9b57b5cb15d556633054a15][45056]
Service c:\windows\system32\smlogsvc.exe[69c20e092a03e619108accdb62fedd18][92160]
Service c:\windows\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
Service c:\windows\system32\svchost.exe [fa03e1fc17f38fbdba81470d08b3e416][14336]
Service c:\windows\system32\ups.exe[fcd517bf3db339f5d18ede1a95d72f71][18432]
Service c:\windows\system32\vssvc.exe[e8649ec7621b5ae45a29164cae41a6df][293888]
Service c:\windows\system32\wbem\wmiapsrv.exe[2710bf9b02bc92d352cfcabac64918fa][126464]
Service c:\windows\system32\wdfmgr.exe[c81b8635dee0d3ef5f64b3dd643023a5][38912]
Startup c:\archivos de programa\telsey spa\telsey 802.11g wireless utility\wlanstat.exe[e1937281a4c819e3f32d3451079e7faa][475209]
Startup d:\documents and settings\adelaydi.sn107210190313.000\menú inicio\programas\inicio\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup d:\documents and settings\all users\menú inicio\programas\inicio\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\system32\wdfmgr.exe[c81b8635dee0d3ef5f64b3dd643023a5][38912]

Réponse 17 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

C'est quoi ce rapport, où est le rapport tools cleaner et les mises à jour?

Réponse 18 / 25

adelaydi

Bonjour,

Je ne trouve pas le rapport tools clean et lorsque je relance un scan, rien ne démarre.

Réponse 19 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Quand tu le lance que se passe t-il ?

Réponse 20 / 25

adelaydi

La fenêtre s'ouvre et rien ne se lance. Mais auparavant j'ai fais un scan avec ce logiciel mais je ne retrouve pas le rapport .

TR/Drop.VB.ita.10 [trojan

25 réponses

Votre réponse

Discussions similaires

Newsletters