TR/Drop.VB.ita.10 [trojan

adelaydi -  
 karim -
Bonjour,

Dans incoming de Emule, J'ai un tas de fichiers (13) qui apparemment sont des malwares:
rapport avira:

Virus or unwanted program 'TR/Drop.VB.ita.10 [trojan]'
detected in file 'C:\Archivos de programa\eMule\Incoming\Adobe Photoshop CS3 Keygen.exe.
Action performed: Delete file

J'ai tout essayé mais ces fichiers sont toujours présents....

SVP que dois-je faire?

Adelaydi
Configuration: Windows XP
Firefox 3.0.7

25 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs fichiers dans le répertoire Incoming d’eMule seraient des malwares, l’alerte Avira signalant un virus TROJAN TR/Drop.VB.ita.10 dans Adobe Photoshop CS3 Keygen.exe et demandant sa suppression. Des propositions consistent à exécuter GenProc pour générer un rapport et le partager, puis supprimer le dossier suspect et redémarrer l’ordinateur afin de vérifier que les fichiers malveillants ont disparu. Plusieurs conseils suggèrent de réaliser des scans avec des outils tels que SUPERAntiSpyware ou RemoveIT Pro et de comparer les rapports, même lorsque certains scans ne détectent aucune menace. En cas d’échec de suppression, il est recommandé de redémarrer et de vérifier le comportement des dossiers, certains éléments persistent malgré les tentatives et nécessitent une approche multi-outils.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
  2. adelaydi
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:08:20, on 26/03/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
    C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
    C:\apps\ABoard\AOSD.exe
    C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
    C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Archivos de programa\WinRAR\WinRAR.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=SP&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\sp.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Corel File Shell Monitor] D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE LG webpro2 Camera
    O4 - HKLM\..\Run: [lcass] lcass.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Telsey 802.11g Wireless Utility.lnk = C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    0
  4. adelaydi
     
    Rapport GenProc 2.496 [1] - 26/03/2009 à 15:24:01 - Windows XP

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------
    Merci pour votre précieuse aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien c'est bon signe : maintenant fais ceci :

    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux

    0
  7. adelaydi
     
    Bonjour,

    Lorsque je lance le logiciel, tout va bien sauf lorsque j'arrive dans le dossier infecté (incoming emule). À partir de ce moment là le logiciel se bloque. Je l'ai tenté plusieurs fois et toujours le même résultat. Que dois-je faire s'il vous plaît?
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
    0
    1. adelaydi
       
      Finalement le logiciel a fonctionné correctement.
      Le rapport es le suivant:

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1903
      Windows 5.1.2600 Service Pack 2

      27/03/2009 14:18:23
      mbam-log-2009-03-27 (14-18-16).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 291344
      Temps écoulé: 1 hour(s), 1 minute(s), 33 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 3
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.

      Fichier(s) infecté(s):
      D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Log\log_2007_04_13_17_11_57.log (Rogue.RegistrySmart) -> No action taken.
      D:\Documents and Settings\Adelaydi\Datos de programa\RegistrySmart\Registry Backups\2007-04-13_17-14-17.reg (Rogue.RegistrySmart) -> No action taken.


      Cependant, il n'a pas detecté les fichiers infectés dans emule, incoming.
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bon là tu fais afficher rapport puis supprimer et ensuite vider la quarantaine, ensuite tu va me faire ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
    0
    1. adelaydi
       
      Apparemment, il n'a rien trouvé, c¡est bizarre

      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 03/27/2009 at 04:01 PM

      Application Version : 4.26.1000

      Core Rules Database Version : 3817
      Trace Rules Database Version: 1771

      Scan type : Complete Scan
      Total Scan Time : 00:46:24

      Memory items scanned : 578
      Memory threats detected : 0
      Registry items scanned : 7826
      Registry threats detected : 0
      File items scanned : 69037
      File threats detected : 0
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    non pourquoi bizarre, maintenant fais moi ceci :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
    0
    1. adelaydi
       
      Bonjour,

      voici le log:

      RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
      Generated at: 28/03/2009 on 9:14:55
      Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)
      Author: Damjan Irgolic
      https://www.incodesolutions.com/
      support@incodesolutions.com


      Running processes: (55)
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
      C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
      C:\apps\ABoard\AOSD.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      C:\WINDOWS\VM_STI.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
      C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
      C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe
      C:\WINDOWS\system32\WgaTray.exe
      D:\Programas\Corel paint shop pro 12\Corel Paint Shop Pro Photo.exe
      D:\Programas\Corel paint shop pro 12\MediaCataloger.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

      Startup files:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
      [C:\WINDOWS\system32\ctfmon.exe]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsnMsgr
      ["C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
      ["C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ccleaner
      ["C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer
      [C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1
      ["C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync
      [C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002A
      [C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\High Definition Audio Property Page Shortcut
      [HDAShCut.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AzMixerSel
      [C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL
      [RTHDCPL.EXE]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Alcmtr
      [ALCMTR.EXE]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ATIPTA
      ["C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
      ["C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ulead AutoDetector v2
      [C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PCMService
      ["c:\Apps\Powercinema\PCMService.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ACTIVBOARD
      [c:\apps\ABoard\ABoard.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lexmark X1100 Series
      ["C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NBKeyScan
      ["C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
      ["C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
      ["C:\Archivos de programa\QuickTime\qttask.exe" -atboottime]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck
      [C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Corel File Shell Monitor
      [D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\GrooveMonitor
      ["C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\BigDogPath
      [C:\WINDOWS\VM_STI.EXE LG webpro2 Camera]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\lcass
      [lcass.exe]

      Detail report: (134)
      Clsid C:\WINDOWS\system32\ati2evxx.dll[1f0ef2f0abbea0e25fd923fbb5e12bd4][46080]
      Clsid C:\WINDOWS\system32\crypt32.dll[1c02966bad0af1077844edccabbf610b][603648]
      Clsid C:\WINDOWS\system32\cryptnet.dll[fcb811d94e66133d2439879ff95ca444][63488]
      Clsid C:\WINDOWS\system32\cscdll.dll[50fe234cf757dc3074476a4f8bac1331][102400]
      Clsid C:\WINDOWS\system32\sclgntfy.dll[c232ad694dc68fe2dd2586b791eb3f20][22016]
      Clsid c:\windows\system32\stobject.dll[a1c29aeb4ac9929c11cffd42960af7fb][122368]
      Clsid C:\WINDOWS\system32\wlnotify.dll[389718d97e8a89be0121eaf254e5c3d9][93696]
      Proc C:\apps\ABoard\ABoard.exe[84da056c4331b17a5aafacff49c3bba3][24576]
      Proc C:\apps\ABoard\AOSD.exe[66c31ec9b966a1d5ffc726a53dc1a137][69632]
      Proc c:\APPS\HIDSERVICE\HIDSERVICE.exe[69202c049779ae09470370f163363f13][49152]
      Proc c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe[4921cb1fae6978d44a91d0d65d93fa57][221266]
      Proc c:\APPS\Powercinema\Kernel\TV\CLSched.exe[bfb1a491b7cfafbd35220537eee92760][110672]
      Proc C:\Apps\Powercinema\PCMService.exe[c31a0af9b3702c5c2a3fa4bdcc37a76f][127118]
      Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe[5b2185da1cdcdc40565b3f1ecdb11e75][202024]
      Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe[6ef0506ce1f553e9bd085645933c8686][382248]
      Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe[1ed843e61aeb221a65ee3508089b6b81][1422632]
      Proc C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe[91bae648f74b1db0bcaf24dd9c530ba0][95504]
      Proc C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe[ca90d2c55eb3bb90687677bea3db0b59][49152]
      Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
      Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
      Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE[b338fce4c61641d71af731a17c16ca2e][53505]
      Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
      Proc C:\Archivos de programa\Bonjour\mDNSResponder.exe[73686fe0b2e0469f89fd2075be724704][229376]
      Proc C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe[bc2ddaf478aaf92f237fb52e35eb53d6][61440]
      Proc C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe[c0e569681f74a0c1e5fbebf914509bf0][737381]
      Proc C:\Archivos de programa\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[4c3ee0571f3a509f74abaff607491c81][551424]
      Proc C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe[37e1cfb21f6efdb7f620354bfc8bbd27][329104]
      Proc C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe[6ab4c021fbd36dc6764924c312428d97][144784]
      Proc C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe[f14dc36f8e3d8f53590f713b1372b83e][57344]
      Proc C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe[9c2991d06e1f40adbded988b013828c8][53248]
      Proc C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe[38d198a2dd54a67120040566a38103ba][31016]
      Proc C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe[54902536aad0e9b99bc65f89c0caf93f][89968]
      Proc C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe[d07c9575726797b0e9069e1108a1c483][29178224]
      Proc C:\Archivos de programa\Mozilla Firefox\firefox.exe[762d1d11bb4e7c8d238d957e5ab60d0e][307704]
      Proc C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe[a0101e836d2a39682e134c47b1565256][836904]
      Proc C:\Archivos de programa\QuickTime\qttask.exe[76a3a30b58405c2c6d833895253a51a9][98304]
      Proc C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe[e1937281a4c819e3f32d3451079e7faa][475209]
      Proc C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe[654480ea67078c7b4c6c8ba871b07d5d][27512]
      Proc C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[35b9fa77b73358d9063cd61aa3d83ee8][3885408]
      Proc C:\ATI Technologies\ATI Control Panel\atiptaxx.exe[8824078bda1635639aae125d24b85383][344064]
      Proc C:\WINDOWS\Explorer.EXE[f8ddb22b6efc5e630d65e241074c2404][1035776]
      Proc C:\WINDOWS\RTHDCPL.EXE[4b9c4018690bf6be6346199fe3fec2ac][14720000]
      Proc C:\WINDOWS\system32\Ati2evxx.exe[b526ecd7fc8309aaff61a5198671e480][376832]
      Proc C:\WINDOWS\system32\ctfmon.exe[25ecfa69af1563fde8dfd31f9954497a][15360]
      Proc C:\WINDOWS\system32\LEXBCES.EXE[027d03d9d8ab95194a115a999e960ac0][303104]
      Proc C:\WINDOWS\system32\LEXPPS.EXE[8d836e60877ed79c409712b9be2dfc3b][174592]
      Proc C:\WINDOWS\system32\lsass.exe[2b0b88652c9f6714fd4886839b3b0442][13312]
      Proc C:\WINDOWS\system32\PSIService.exe[f115af58abe5605d7d709cbfbd83f418][177704]
      Proc C:\WINDOWS\system32\services.exe[f9852f505e0699bb83d5c6321917040b][108544]
      Proc C:\WINDOWS\system32\slserv.exe[db823cd4e9b57b5cb15d556633054a15][45056]
      Proc C:\WINDOWS\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
      Proc C:\WINDOWS\system32\svchost.exe[fa03e1fc17f38fbdba81470d08b3e416][14336]
      Proc C:\WINDOWS\system32\WgaTray.exe[035a44b9f0bec0192d576e44818b3bfa][909352]
      Proc C:\WINDOWS\system32\wscntfy.exe[9c90a6dbe5d43e189f199172675d6312][13824]
      Proc C:\WINDOWS\VM_STI.EXE[d13f20471a8dc69f943e9652baaf7e94][40960]
      Proc D:\Programas\Corel paint shop pro 12\Corel Paint Shop Pro Photo.exe[47fe0ffdd2768728e667d3e7b9a53d77][3676488]
      Proc D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe[bf26d9cf26d7e915eb152631847a9e0b][16200]
      Proc D:\Programas\Corel paint shop pro 12\MediaCataloger.exe[fd6f95479bf8542490a09786d94f8935][619848]
      RegRun c:\apps\aboard\aboard.exe[84da056c4331b17a5aafacff49c3bba3][24576]
      RegRun c:\apps\powercinema\pcmservice.exe[c31a0af9b3702c5c2a3fa4bdcc37a76f][127118]
      RegRun c:\archivos de programa\archivos comunes\nero\lib\nerocheck.exe[8112d0dacae746290fc87b3a980fa719][153136]
      RegRun c:\archivos de programa\archivos comunes\nero\lib\nmbgmonitor.exe[5b2185da1cdcdc40565b3f1ecdb11e75][202024]
      RegRun c:\archivos de programa\archivos comunes\ulead systems\autodetector\monitor.exe[91bae648f74b1db0bcaf24dd9c530ba0][95504]
      RegRun c:\archivos de programa\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
      RegRun c:\archivos de programa\ccleaner\ccleaner.exe [a54fc834e6fc5ff1094cbd4ff78ef279][1451248]
      RegRun c:\archivos de programa\java\jre1.6.0_07\bin\jusched.exe[6ab4c021fbd36dc6764924c312428d97][144784]
      RegRun c:\archivos de programa\lexmark x1100 series\lxbkbmgr.exe[f14dc36f8e3d8f53590f713b1372b83e][57344]
      RegRun c:\archivos de programa\microsoft office\office12\groovemonitor.exe[38d198a2dd54a67120040566a38103ba][31016]
      RegRun c:\archivos de programa\nero\nero8\nero backitup\nbkeyscan.exe[adce2803dd48cb34e9ee599e6bd659ca][1828136]
      RegRun c:\archivos de programa\quicktime\qttask.exe [76a3a30b58405c2c6d833895253a51a9][98304]
      RegRun c:\archivos de programa\realtek\installshield\azmixersel.exe[8467cd6f1319f720f963cf73d07e1680][57344]
      RegRun c:\archivos de programa\spybot - search & destroy\teatimer.exe[896a1db9a972ad2339c2e8569ec926d1][2144088]
      RegRun c:\archivos de programa\windows live\messenger\msnmsgr.exe [35b9fa77b73358d9063cd61aa3d83ee8][3885408]
      RegRun c:\ati technologies\ati control panel\atiptaxx.exe[8824078bda1635639aae125d24b85383][344064]
      RegRun C:\WINDOWS\alcmtr.exe[8b4cbba1ea526830c7f97e7822e2493a][69632]
      RegRun c:\windows\ime\imjp8_1\imjpmig.exe [7bbe4cf421aecc7f0226edd75f12079f][208952]
      RegRun C:\WINDOWS\rthdcpl.exe[4b9c4018690bf6be6346199fe3fec2ac][14720000]
      RegRun c:\windows\system32\ctfmon.exe[25ecfa69af1563fde8dfd31f9954497a][15360]
      RegRun C:\WINDOWS\system32\hdashcut.exe[9c3b2302b60fb0efb13bc880a5e3e93e][61952]
      RegRun c:\windows\system32\ime\tintlgnt\tintsetp.exe [024dc0f68df5fd6ae9dd82dfbaf479d6][455168]
      RegRun c:\windows\vm_sti.exe [d13f20471a8dc69f943e9652baaf7e94][40960]
      RegRun d:\programas\corel paint shop pro 12\coreliomonitor.exe[bf26d9cf26d7e915eb152631847a9e0b][16200]
      Service c:\apps\hidservice\hidservice.exe[69202c049779ae09470370f163363f13][49152]
      Service c:\apps\powercinema\kernel\tv\clcapsvc.exe[4921cb1fae6978d44a91d0d65d93fa57][221266]
      Service c:\apps\powercinema\kernel\tv\clsched.exe[bfb1a491b7cfafbd35220537eee92760][110672]
      Service c:\archivos de programa\archivos comunes\macrovision shared\flexnet publisher\fnplicensingservice.exe[227846995afeefa70d328bf5334a86a5][654848]
      Service c:\archivos de programa\archivos comunes\microsoft shared\office12\odserv.exe[84de1dd996b48b05ace31ad015fa108a][441136]
      Service c:\archivos de programa\archivos comunes\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
      Service c:\archivos de programa\archivos comunes\nero\lib\nmindexingservice.exe[6ef0506ce1f553e9bd085645933c8686][382248]
      Service c:\archivos de programa\archivos comunes\ulead systems\dvd\ulcdrsvr.exe[ca90d2c55eb3bb90687677bea3db0b59][49152]
      Service c:\archivos de programa\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
      Service c:\archivos de programa\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
      Service c:\archivos de programa\bonjour\mdnsresponder.exe[73686fe0b2e0469f89fd2075be724704][229376]
      Service c:\archivos de programa\cyberlink\shared files\clml_ntservice\clmlserver.exe[bc2ddaf478aaf92f237fb52e35eb53d6][61440]
      Service c:\archivos de programa\google\common\google updater\googleupdaterservice.exe[c1b577b2169900f4cf7190c39f085794][136120]
      Service c:\archivos de programa\microsoft office\office12\grooveauditservice.exe[fafe367d032ed82e9332b4c741a20216][65824]
      Service c:\archivos de programa\microsoft sql server\90\shared\sqladhlp90.exe[adaf062116b4e6d96e44d26486a87af6][45272]
      Service c:\archivos de programa\microsoft sql server\90\shared\sqlbrowser.exe[d2b096cd2f56fac6eeeed9a77ddf6dc8][242544]
      Service c:\archivos de programa\microsoft sql server\90\shared\sqlwriter.exe[54902536aad0e9b99bc65f89c0caf93f][89968]
      Service c:\archivos de programa\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe [d07c9575726797b0e9069e1108a1c483][29178224]
      Service c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe[a0101e836d2a39682e134c47b1565256][836904]
      Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[d33c507942299753868204cc7642fa27][29896]
      Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[3c4d595e7f9b747325aef28b4adcaae5][66240]
      Service c:\windows\system32\alg.exe[906d6932d533f1591caa84e846b9ba06][44544]
      Service c:\windows\system32\ati2evxx.exe[b526ecd7fc8309aaff61a5198671e480][376832]
      Service c:\windows\system32\cisvc.exe[c2991bbef6836c9b3abce7f87b19b0e8][5632]
      Service c:\windows\system32\clipsrv.exe[7931f88db9b42b3f7b5d9978bbacb22a][33280]
      Service c:\windows\system32\dllhost.exe [e7b97b5564d8362f95c4227a196da4e1][5120]
      Service c:\windows\system32\dmadmin.exe [3a34e50142e8917d33dd8531c75884f9][225792]
      Service c:\windows\system32\imapi.exe[cee36882ea2298d0ad7e5c1ba750d49c][150016]
      Service c:\windows\system32\lexbces.exe[027d03d9d8ab95194a115a999e960ac0][303104]
      Service c:\windows\system32\locator.exe[08377ebb699418269613903c5340311f][75264]
      Service c:\windows\system32\lsass.exe[2b0b88652c9f6714fd4886839b3b0442][13312]
      Service c:\windows\system32\mnmsrvc.exe[a0751c0af862e271fbb135b4b7d56c4d][32768]
      Service c:\windows\system32\msdtc.exe[64cf2b82b89b5dddf04b1c5cfed39518][6144]
      Service c:\windows\system32\msiexec.exe [f5f0146580e7023adb963879840777f8][78848]
      Service c:\windows\system32\netdde.exe[bcfa51e14e310586a3d199bb8ec0aa4e][115200]
      Service c:\windows\system32\psiservice.exe[f115af58abe5605d7d709cbfbd83f418][177704]
      Service c:\windows\system32\rsvp.exe[5e38212c2c00dc342e2281d2f6bfb746][132608]
      Service c:\windows\system32\scardsvr.exe[71cab99ad55f1daae201e990aa0ebdbf][99840]
      Service c:\windows\system32\services.exe[f9852f505e0699bb83d5c6321917040b][108544]
      Service c:\windows\system32\sessmgr.exe[8c88612f0e863b4f8069fc59c74259d4][142848]
      Service C:\WINDOWS\system32\slserv.exe[db823cd4e9b57b5cb15d556633054a15][45056]
      Service c:\windows\system32\smlogsvc.exe[69c20e092a03e619108accdb62fedd18][92160]
      Service c:\windows\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
      Service c:\windows\system32\svchost.exe [fa03e1fc17f38fbdba81470d08b3e416][14336]
      Service c:\windows\system32\ups.exe[fcd517bf3db339f5d18ede1a95d72f71][18432]
      Service c:\windows\system32\vssvc.exe[e8649ec7621b5ae45a29164cae41a6df][293888]
      Service c:\windows\system32\wbem\wmiapsrv.exe[2710bf9b02bc92d352cfcabac64918fa][126464]
      Service c:\windows\system32\wdfmgr.exe[c81b8635dee0d3ef5f64b3dd643023a5][38912]
      Startup c:\archivos de programa\telsey spa\telsey 802.11g wireless utility\wlanstat.exe[e1937281a4c819e3f32d3451079e7faa][475209]
      Startup d:\documents and settings\adelaydi.sn107210190313.000\menú inicio\programas\inicio\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
      Startup d:\documents and settings\all users\menú inicio\programas\inicio\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
      System.ini c:\windows\system32\wdfmgr.exe[c81b8635dee0d3ef5f64b3dd643023a5][38912]

      Startup folder: (3)
      Startup name: desktop.ini
      Command: D:\Documents and Settings\Adelaydi.SN107210190313.000\Menú Inicio\Programas\Inicio\desktop.ini
      Startup name: desktop.ini
      Command: D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
      Startup name: Telsey 802.11g Wireless Utility.lnk
      Command: C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe

      Win.ini Startup: (1)
      Path: No additional driver found!

      Win.ini Startup: (1)
      Path: No additional driver found!

      Keyboard drivers: (1)
      Name: No Keyboard Filter driver found!

      Services: (102)
      Service Name: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## [Running],
      Path: "C:\Archivos de programa\Bonjour\mDNSResponder.exe"
      Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
      Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      Service Name: Actualizaciones automáticas [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Adaptador de rendimiento de WMI [Stopped],
      Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
      Service Name: Administración de aplicaciones [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Administrador de conexión automática de acceso remoto [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Administrador de conexión de acceso remoto [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Administrador de cuentas de seguridad [Running],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Administrador de discos lógicos [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Administrador de sesión de Ayuda de escritorio remoto [Stopped],
      Path: C:\WINDOWS\system32\sessmgr.exe
      Service Name: Adquisición de imágenes de Windows (WIA) [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
      Service Name: Almacenamiento protegido [Running],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Aplicación del sistema COM+ [Stopped],
      Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
      Service Name: ASP.NET State Service [Stopped],
      Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
      Service Name: Ati HotKey Poller [Running],
      Path: C:\WINDOWS\system32\Ati2evxx.exe
      Service Name: Audio de Windows [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Avira AntiVir Personal – Free Antivirus Guard [Running],
      Path: "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe"
      Service Name: Avira AntiVir Personal – Free Antivirus Scheduler [Running],
      Path: "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe"
      Service Name: Ayuda de NetBIOS sobre TCP/IP [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Ayuda y soporte técnico [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Centro de seguridad [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Cliente de seguimiento de vinculos distribuidos [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Cliente DHCP [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Cliente DNS [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
      Service Name: Cliente Web [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Cola de impresión [Running],
      Path: C:\WINDOWS\system32\spoolsv.exe
      Service Name: Compatibilidad de cambio rápido de usuario [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Conexiones de red [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Configuración inalámbrica rápida [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Coordinador de transacciones distribuidas de Microsoft [Stopped],
      Path: C:\WINDOWS\system32\msdtc.exe
      Service Name: CyberLink Background Capture Service (CBCS) [Running],
      Path: "c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe"
      Service Name: CyberLink Media Library Service [Running],
      Path: "C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe"
      Service Name: CyberLink Task Scheduler (CTS) [Running],
      Path: "c:\APPS\Powercinema\Kernel\TV\CLSched.exe"
      Service Name: DDE de red [Stopped],
      Path: C:\WINDOWS\system32\netdde.exe
      Service Name: Detección de hardware shell [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: DSDM de DDE de red [Stopped],
      Path: C:\WINDOWS\system32\netdde.exe
      Service Name: Enrutamiento y acceso remoto [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Escritorio remoto compartido de NetMeeting [Stopped],
      Path: C:\WINDOWS\system32\mnmsrvc.exe
      Service Name: Estación de trabajo [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Examinador de equipos [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Firewall de Windows/Conexión compartida a Internet (ICS) [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: FLEXnet Licensing Service [Stopped],
      Path: "C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
      Service Name: Generic Service for HID Keyboard Input Collections [Running],
      Path: c:\APPS\HIDSERVICE\HIDSERVICE.exe
      Service Name: Google Updater Service [Stopped],
      Path: "C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe"
      Service Name: HID Input Service [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Horario de Windows [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Host de dispositivo Plug and Play universal [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: HTTP SSL [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
      Service Name: Iniciador de procesos de servidor DCOM [Running],
      Path: C:\WINDOWS\system32\svchost -k DcomLaunch
      Service Name: Inicio de sesión en red [Stopped],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Inicio de sesión secundario [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Instantáneas de volumen [Stopped],
      Path: C:\WINDOWS\System32\vssvc.exe
      Service Name: Instrumental de administración de Windows [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: LexBce Server [Running],
      Path: C:\WINDOWS\system32\LEXBCES.EXE
      Service Name: Localizador de llamadas a procedimiento remoto (RPC) [Stopped],
      Path: C:\WINDOWS\system32\locator.exe
      Service Name: Llamada a procedimiento remoto (RPC) [Running],
      Path: C:\WINDOWS\system32\svchost -k rpcss
      Service Name: Medios de almacenamiento extraíbles [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Mensajero [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Microsoft Office Diagnostics Service [Stopped],
      Path: "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE"
      Service Name: Microsoft Office Groove Audit Service [Stopped],
      Path: "C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe"
      Service Name: MS Software Shadow Copy Provider [Stopped],
      Path: C:\WINDOWS\system32\dllhost.exe /Processid:{5CE84022-CB01-46B0-85C5-2F45D382A0B5}
      Service Name: Nero BackItUp Scheduler 3 [Running],
      Path: C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      Service Name: NLA (Network Location Awareness) [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: NMIndexingService [Running],
      Path: "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe"
      Service Name: Notificación de sucesos del sistema [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Office Source Engine [Stopped],
      Path: "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE"
      Service Name: Plug and Play [Running],
      Path: C:\WINDOWS\system32\services.exe
      Service Name: Portafolios [Stopped],
      Path: C:\WINDOWS\system32\clipsrv.exe
      Service Name: Programador de tareas [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: ProtexisLicensing [Running],
      Path: C:\WINDOWS\system32\PSIService.exe
      Service Name: Proveedor de compatibilidad con seguridad LM de Windows NT [Stopped],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: QoS RSVP [Stopped],
      Path: C:\WINDOWS\system32\rsvp.exe
      Service Name: Registro de sucesos [Running],
      Path: C:\WINDOWS\system32\services.exe
      Service Name: Registros y alertas de rendimiento [Stopped],
      Path: C:\WINDOWS\system32\smlogsvc.exe
      Service Name: Servicio COM de grabación de CD de IMAPI [Stopped],
      Path: C:\WINDOWS\system32\imapi.exe
      Service Name: Servicio de alerta [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Servicio de aprovisionamiento de red [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Servicio de descubrimientos SSDP [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Servicio de Index Server [Stopped],
      Path: C:\WINDOWS\system32\cisvc.exe
      Service Name: Servicio de informe de errores [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Servicio de puerta de enlace de capa de aplicación [Running],
      Path: C:\WINDOWS\System32\alg.exe
      Service Name: Servicio de restauración de sistema [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Servicio de transferencia inteligente en segundo plano [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Servicio del administrador de discos lógicos [Stopped],
      Path: C:\WINDOWS\System32\dmadmin.exe /com
      Service Name: Servicio del número de serie de medio portátil [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Servicios de cifrado [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Servicios de Terminal Server [Running],
      Path: C:\WINDOWS\System32\svchost -k DComLaunch
      Service Name: Servicios IPSEC [Running],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Servidor [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Sistema de alimentación ininterrumpida [Stopped],
      Path: C:\WINDOWS\System32\ups.exe
      Service Name: Sistema de sucesos COM+ [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: SmartLinkService [Running],
      Path: slserv.exe
      Service Name: SQL Server (ACT7) [Running],
      Path: "C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sACT7
      Service Name: SQL Server Active Directory Helper [Stopped],
      Path: "C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqladhlp90.exe"
      Service Name: SQL Server Browser [Running],
      Path: "C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe"
      Service Name: SQL Server VSS Writer [Running],
      Path: "C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe"
      Service Name: Tarjeta inteligente [Stopped],
      Path: C:\WINDOWS\System32\SCardSvr.exe
      Service Name: Telefonía [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Temas [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Ulead Burning Helper [Running],
      Path: C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
      Service Name: Windows Installer [Stopped],
      Path: C:\WINDOWS\system32\msiexec.exe /V
      Service Name: Windows User Mode Driver Framework [Running],
      Path: C:\WINDOWS\system32\wdfmgr.exe
      Finished...


      Dans emule, incoming, des fichiers infectés ont été éliminés mais ils en restent quelques uns.
      Merci encore pour ton aide
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    A t-il trouvé des virus.
    0
    1. adelaydi
       
      oui car des fichiers infectés ont été éliminés mais il en reste
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    très bien alors plus de virus, un dernier hijackthis.
    0
  13. adelaydi
     
    Mais active scan n'a jamais détecté aucun de ces virus. Je suis inscrite à active scan 2.0 et je m'en suis servi pour éliminer ses virus mais il ne les a pas détecté. De plus, lorsque je vais dans incoming de emule, il y a encore des applications suspectes (virus maker, virus generator, yim hacker 2008, wow account craker....and more).

    Que dois-je faire SVP,

    Cordialement
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu me fait le scan, pour voir.
    0
    1. adelaydi
       
      Je l'ai fait et il n'a rien trouvé.
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok donc maintenant un dernier hijackthis.
    0
    1. adelaydi
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:07:12, on 28/03/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
      C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
      C:\apps\ABoard\AOSD.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      C:\WINDOWS\VM_STI.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
      C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\update.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/...
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\sp.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Corel File Shell Monitor] D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE LG webpro2 Camera
      O4 - HKLM\..\Run: [lcass] lcass.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Telsey 802.11g Wireless Utility.lnk = C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    A demain

    Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

    D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
    C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [Corel File Shell Monitor] D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe
    O4 - HKLM\..\Run: [lcass] lcass.exe

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Redémarres l'ordi .
    ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    Ensuite ceci :

    Télécharge Toolscleaner sur ton Bureau :

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Puis ceci :

    pour voir si ton pc est à jour :

    http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)

    Voici un tuto

    Et pour finir :

    Purge de la restauration système

    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Tuto xp : http://service1.symantec.com/

    tuto vista : Désactive et reactive ta restauration

    0
    1. adelaydi
       
      Clsid C:\WINDOWS\system32\ati2evxx.dll[1f0ef2f0abbea0e25fd923fbb5e12bd4][46080]
      Clsid C:\WINDOWS\system32\crypt32.dll[1c02966bad0af1077844edccabbf610b][603648]
      Clsid C:\WINDOWS\system32\cryptnet.dll[fcb811d94e66133d2439879ff95ca444][63488]
      Clsid C:\WINDOWS\system32\cscdll.dll[50fe234cf757dc3074476a4f8bac1331][102400]
      Clsid C:\WINDOWS\system32\sclgntfy.dll[c232ad694dc68fe2dd2586b791eb3f20][22016]
      Clsid c:\windows\system32\stobject.dll[a1c29aeb4ac9929c11cffd42960af7fb][122368]
      Clsid C:\WINDOWS\system32\wlnotify.dll[389718d97e8a89be0121eaf254e5c3d9][93696]
      Proc C:\apps\ABoard\ABoard.exe[84da056c4331b17a5aafacff49c3bba3][24576]
      Proc C:\apps\ABoard\AOSD.exe[66c31ec9b966a1d5ffc726a53dc1a137][69632]
      Proc c:\APPS\HIDSERVICE\HIDSERVICE.exe[69202c049779ae09470370f163363f13][49152]
      Proc c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe[4921cb1fae6978d44a91d0d65d93fa57][221266]
      Proc c:\APPS\Powercinema\Kernel\TV\CLSched.exe[bfb1a491b7cfafbd35220537eee92760][110672]
      Proc C:\Apps\Powercinema\PCMService.exe[c31a0af9b3702c5c2a3fa4bdcc37a76f][127118]
      Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe[5b2185da1cdcdc40565b3f1ecdb11e75][202024]
      Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe[6ef0506ce1f553e9bd085645933c8686][382248]
      Proc C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe[1ed843e61aeb221a65ee3508089b6b81][1422632]
      Proc C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe[91bae648f74b1db0bcaf24dd9c530ba0][95504]
      Proc C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe[ca90d2c55eb3bb90687677bea3db0b59][49152]
      Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
      Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
      Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE[b338fce4c61641d71af731a17c16ca2e][53505]
      Proc C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
      Proc C:\Archivos de programa\Bonjour\mDNSResponder.exe[73686fe0b2e0469f89fd2075be724704][229376]
      Proc C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe[bc2ddaf478aaf92f237fb52e35eb53d6][61440]
      Proc C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe[c0e569681f74a0c1e5fbebf914509bf0][737381]
      Proc C:\Archivos de programa\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[4c3ee0571f3a509f74abaff607491c81][551424]
      Proc C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe[37e1cfb21f6efdb7f620354bfc8bbd27][329104]
      Proc C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe[6ab4c021fbd36dc6764924c312428d97][144784]
      Proc C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe[f14dc36f8e3d8f53590f713b1372b83e][57344]
      Proc C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe[9c2991d06e1f40adbded988b013828c8][53248]
      Proc C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe[38d198a2dd54a67120040566a38103ba][31016]
      Proc C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe[54902536aad0e9b99bc65f89c0caf93f][89968]
      Proc C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe[d07c9575726797b0e9069e1108a1c483][29178224]
      Proc C:\Archivos de programa\Mozilla Firefox\firefox.exe[762d1d11bb4e7c8d238d957e5ab60d0e][307704]
      Proc C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe[a0101e836d2a39682e134c47b1565256][836904]
      Proc C:\Archivos de programa\QuickTime\qttask.exe[76a3a30b58405c2c6d833895253a51a9][98304]
      Proc C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\WLANSTAT.exe[e1937281a4c819e3f32d3451079e7faa][475209]
      Proc C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe[654480ea67078c7b4c6c8ba871b07d5d][27512]
      Proc C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe[35b9fa77b73358d9063cd61aa3d83ee8][3885408]
      Proc C:\ATI Technologies\ATI Control Panel\atiptaxx.exe[8824078bda1635639aae125d24b85383][344064]
      Proc C:\WINDOWS\Explorer.EXE[f8ddb22b6efc5e630d65e241074c2404][1035776]
      Proc C:\WINDOWS\RTHDCPL.EXE[4b9c4018690bf6be6346199fe3fec2ac][14720000]
      Proc C:\WINDOWS\system32\Ati2evxx.exe[b526ecd7fc8309aaff61a5198671e480][376832]
      Proc C:\WINDOWS\system32\ctfmon.exe[25ecfa69af1563fde8dfd31f9954497a][15360]
      Proc C:\WINDOWS\system32\LEXBCES.EXE[027d03d9d8ab95194a115a999e960ac0][303104]
      Proc C:\WINDOWS\system32\LEXPPS.EXE[8d836e60877ed79c409712b9be2dfc3b][174592]
      Proc C:\WINDOWS\system32\lsass.exe[2b0b88652c9f6714fd4886839b3b0442][13312]
      Proc C:\WINDOWS\system32\PSIService.exe[f115af58abe5605d7d709cbfbd83f418][177704]
      Proc C:\WINDOWS\system32\services.exe[f9852f505e0699bb83d5c6321917040b][108544]
      Proc C:\WINDOWS\system32\slserv.exe[db823cd4e9b57b5cb15d556633054a15][45056]
      Proc C:\WINDOWS\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
      Proc C:\WINDOWS\system32\svchost.exe[fa03e1fc17f38fbdba81470d08b3e416][14336]
      Proc C:\WINDOWS\system32\WgaTray.exe[035a44b9f0bec0192d576e44818b3bfa][909352]
      Proc C:\WINDOWS\system32\wscntfy.exe[9c90a6dbe5d43e189f199172675d6312][13824]
      Proc C:\WINDOWS\VM_STI.EXE[d13f20471a8dc69f943e9652baaf7e94][40960]
      Proc D:\Programas\Corel paint shop pro 12\Corel Paint Shop Pro Photo.exe[47fe0ffdd2768728e667d3e7b9a53d77][3676488]
      Proc D:\Programas\Corel paint shop pro 12\CorelIOMonitor.exe[bf26d9cf26d7e915eb152631847a9e0b][16200]
      Proc D:\Programas\Corel paint shop pro 12\MediaCataloger.exe[fd6f95479bf8542490a09786d94f8935][619848]
      RegRun c:\apps\aboard\aboard.exe[84da056c4331b17a5aafacff49c3bba3][24576]
      RegRun c:\apps\powercinema\pcmservice.exe[c31a0af9b3702c5c2a3fa4bdcc37a76f][127118]
      RegRun c:\archivos de programa\archivos comunes\nero\lib\nerocheck.exe[8112d0dacae746290fc87b3a980fa719][153136]
      RegRun c:\archivos de programa\archivos comunes\nero\lib\nmbgmonitor.exe[5b2185da1cdcdc40565b3f1ecdb11e75][202024]
      RegRun c:\archivos de programa\archivos comunes\ulead systems\autodetector\monitor.exe[91bae648f74b1db0bcaf24dd9c530ba0][95504]
      RegRun c:\archivos de programa\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
      RegRun c:\archivos de programa\ccleaner\ccleaner.exe [a54fc834e6fc5ff1094cbd4ff78ef279][1451248]
      RegRun c:\archivos de programa\java\jre1.6.0_07\bin\jusched.exe[6ab4c021fbd36dc6764924c312428d97][144784]
      RegRun c:\archivos de programa\lexmark x1100 series\lxbkbmgr.exe[f14dc36f8e3d8f53590f713b1372b83e][57344]
      RegRun c:\archivos de programa\microsoft office\office12\groovemonitor.exe[38d198a2dd54a67120040566a38103ba][31016]
      RegRun c:\archivos de programa\nero\nero8\nero backitup\nbkeyscan.exe[adce2803dd48cb34e9ee599e6bd659ca][1828136]
      RegRun c:\archivos de programa\quicktime\qttask.exe [76a3a30b58405c2c6d833895253a51a9][98304]
      RegRun c:\archivos de programa\realtek\installshield\azmixersel.exe[8467cd6f1319f720f963cf73d07e1680][57344]
      RegRun c:\archivos de programa\spybot - search & destroy\teatimer.exe[896a1db9a972ad2339c2e8569ec926d1][2144088]
      RegRun c:\archivos de programa\windows live\messenger\msnmsgr.exe [35b9fa77b73358d9063cd61aa3d83ee8][3885408]
      RegRun c:\ati technologies\ati control panel\atiptaxx.exe[8824078bda1635639aae125d24b85383][344064]
      RegRun C:\WINDOWS\alcmtr.exe[8b4cbba1ea526830c7f97e7822e2493a][69632]
      RegRun c:\windows\ime\imjp8_1\imjpmig.exe [7bbe4cf421aecc7f0226edd75f12079f][208952]
      RegRun C:\WINDOWS\rthdcpl.exe[4b9c4018690bf6be6346199fe3fec2ac][14720000]
      RegRun c:\windows\system32\ctfmon.exe[25ecfa69af1563fde8dfd31f9954497a][15360]
      RegRun C:\WINDOWS\system32\hdashcut.exe[9c3b2302b60fb0efb13bc880a5e3e93e][61952]
      RegRun c:\windows\system32\ime\tintlgnt\tintsetp.exe [024dc0f68df5fd6ae9dd82dfbaf479d6][455168]
      RegRun c:\windows\vm_sti.exe [d13f20471a8dc69f943e9652baaf7e94][40960]
      RegRun d:\programas\corel paint shop pro 12\coreliomonitor.exe[bf26d9cf26d7e915eb152631847a9e0b][16200]
      Service c:\apps\hidservice\hidservice.exe[69202c049779ae09470370f163363f13][49152]
      Service c:\apps\powercinema\kernel\tv\clcapsvc.exe[4921cb1fae6978d44a91d0d65d93fa57][221266]
      Service c:\apps\powercinema\kernel\tv\clsched.exe[bfb1a491b7cfafbd35220537eee92760][110672]
      Service c:\archivos de programa\archivos comunes\macrovision shared\flexnet publisher\fnplicensingservice.exe[227846995afeefa70d328bf5334a86a5][654848]
      Service c:\archivos de programa\archivos comunes\microsoft shared\office12\odserv.exe[84de1dd996b48b05ace31ad015fa108a][441136]
      Service c:\archivos de programa\archivos comunes\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
      Service c:\archivos de programa\archivos comunes\nero\lib\nmindexingservice.exe[6ef0506ce1f553e9bd085645933c8686][382248]
      Service c:\archivos de programa\archivos comunes\ulead systems\dvd\ulcdrsvr.exe[ca90d2c55eb3bb90687677bea3db0b59][49152]
      Service c:\archivos de programa\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
      Service c:\archivos de programa\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
      Service c:\archivos de programa\bonjour\mdnsresponder.exe[73686fe0b2e0469f89fd2075be724704][229376]
      Service c:\archivos de programa\cyberlink\shared files\clml_ntservice\clmlserver.exe[bc2ddaf478aaf92f237fb52e35eb53d6][61440]
      Service c:\archivos de programa\google\common\google updater\googleupdaterservice.exe[c1b577b2169900f4cf7190c39f085794][136120]
      Service c:\archivos de programa\microsoft office\office12\grooveauditservice.exe[fafe367d032ed82e9332b4c741a20216][65824]
      Service c:\archivos de programa\microsoft sql server\90\shared\sqladhlp90.exe[adaf062116b4e6d96e44d26486a87af6][45272]
      Service c:\archivos de programa\microsoft sql server\90\shared\sqlbrowser.exe[d2b096cd2f56fac6eeeed9a77ddf6dc8][242544]
      Service c:\archivos de programa\microsoft sql server\90\shared\sqlwriter.exe[54902536aad0e9b99bc65f89c0caf93f][89968]
      Service c:\archivos de programa\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe [d07c9575726797b0e9069e1108a1c483][29178224]
      Service c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe[a0101e836d2a39682e134c47b1565256][836904]
      Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[d33c507942299753868204cc7642fa27][29896]
      Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[3c4d595e7f9b747325aef28b4adcaae5][66240]
      Service c:\windows\system32\alg.exe[906d6932d533f1591caa84e846b9ba06][44544]
      Service c:\windows\system32\ati2evxx.exe[b526ecd7fc8309aaff61a5198671e480][376832]
      Service c:\windows\system32\cisvc.exe[c2991bbef6836c9b3abce7f87b19b0e8][5632]
      Service c:\windows\system32\clipsrv.exe[7931f88db9b42b3f7b5d9978bbacb22a][33280]
      Service c:\windows\system32\dllhost.exe [e7b97b5564d8362f95c4227a196da4e1][5120]
      Service c:\windows\system32\dmadmin.exe [3a34e50142e8917d33dd8531c75884f9][225792]
      Service c:\windows\system32\imapi.exe[cee36882ea2298d0ad7e5c1ba750d49c][150016]
      Service c:\windows\system32\lexbces.exe[027d03d9d8ab95194a115a999e960ac0][303104]
      Service c:\windows\system32\locator.exe[08377ebb699418269613903c5340311f][75264]
      Service c:\windows\system32\lsass.exe[2b0b88652c9f6714fd4886839b3b0442][13312]
      Service c:\windows\system32\mnmsrvc.exe[a0751c0af862e271fbb135b4b7d56c4d][32768]
      Service c:\windows\system32\msdtc.exe[64cf2b82b89b5dddf04b1c5cfed39518][6144]
      Service c:\windows\system32\msiexec.exe [f5f0146580e7023adb963879840777f8][78848]
      Service c:\windows\system32\netdde.exe[bcfa51e14e310586a3d199bb8ec0aa4e][115200]
      Service c:\windows\system32\psiservice.exe[f115af58abe5605d7d709cbfbd83f418][177704]
      Service c:\windows\system32\rsvp.exe[5e38212c2c00dc342e2281d2f6bfb746][132608]
      Service c:\windows\system32\scardsvr.exe[71cab99ad55f1daae201e990aa0ebdbf][99840]
      Service c:\windows\system32\services.exe[f9852f505e0699bb83d5c6321917040b][108544]
      Service c:\windows\system32\sessmgr.exe[8c88612f0e863b4f8069fc59c74259d4][142848]
      Service C:\WINDOWS\system32\slserv.exe[db823cd4e9b57b5cb15d556633054a15][45056]
      Service c:\windows\system32\smlogsvc.exe[69c20e092a03e619108accdb62fedd18][92160]
      Service c:\windows\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
      Service c:\windows\system32\svchost.exe [fa03e1fc17f38fbdba81470d08b3e416][14336]
      Service c:\windows\system32\ups.exe[fcd517bf3db339f5d18ede1a95d72f71][18432]
      Service c:\windows\system32\vssvc.exe[e8649ec7621b5ae45a29164cae41a6df][293888]
      Service c:\windows\system32\wbem\wmiapsrv.exe[2710bf9b02bc92d352cfcabac64918fa][126464]
      Service c:\windows\system32\wdfmgr.exe[c81b8635dee0d3ef5f64b3dd643023a5][38912]
      Startup c:\archivos de programa\telsey spa\telsey 802.11g wireless utility\wlanstat.exe[e1937281a4c819e3f32d3451079e7faa][475209]
      Startup d:\documents and settings\adelaydi.sn107210190313.000\menú inicio\programas\inicio\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
      Startup d:\documents and settings\all users\menú inicio\programas\inicio\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
      System.ini c:\windows\system32\wdfmgr.exe[c81b8635dee0d3ef5f64b3dd643023a5][38912]
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    C'est quoi ce rapport, où est le rapport tools cleaner et les mises à jour?
    0
  18. adelaydi
     
    Bonjour,

    Je ne trouve pas le rapport tools clean et lorsque je relance un scan, rien ne démarre.
    0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Quand tu le lance que se passe t-il ?
    0
  20. adelaydi
     
    La fenêtre s'ouvre et rien ne se lance. Mais auparavant j'ai fais un scan avec ce logiciel mais je ne retrouve pas le rapport .
    0
  • 1
  • 2