Sujet Précédent Sujet Suivant

Voici mon rapport Hijackthis

ordi09 Messages postés 175 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,voici mon rapport hijackthis ici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:14, on 05/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Controle Parental Numericable\CPnumericable.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Controle Parental Numericable\CPnumericableHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\Controle Parental Numericable\CPnumericableHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Contrôle Parental Numericable (CPnumericable) - Unknown owner - C:\Program Files\Controle Parental Numericable\CPnumericable.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:

11 réponses

Réponse 1 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

un rapport sans explication cela ne sert a rien!
0
Réponse 2 / 11
ordi09 Messages postés 175 Statut Membre 2
 
Ah oui Desolé on m'a dit de poster un rapport hijackthis car mon ordinateur bug et il y a plein de virus et je voudrais savoir si il a un probleme merci
0
Réponse 3 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as un rapport d'antivir a nous coller pour voir?

puis

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 4 / 11
ordi09 Messages postés 175 Statut Membre 2
 
Voici mon analyse elle date de midi j'ai nettoyé le registre avec cleaner
merci

"Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 5 avril 2009 11:03

La recherche porte sur 1339172 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ZAZA

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:01:15
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 09:01:21
ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03/04/2009 09:01:21
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 05/04/2009 09:01:33
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 05/04/2009 09:01:32
AESCN.DLL : 8.1.1.10 127348 Bytes 05/04/2009 09:01:31
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 05/04/2009 09:01:30
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 05/04/2009 09:01:29
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 05/04/2009 09:01:28
AEHELP.DLL : 8.1.2.2 119158 Bytes 05/04/2009 09:01:25
AEGEN.DLL : 8.1.1.33 340340 Bytes 05/04/2009 09:01:24
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 05/04/2009 09:01:23
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 5 avril 2009 11:03

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPnumericableHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'java.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPnumericable.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\aj\Application Data\Mozilla\Firefox\Profiles\scsjtxaj.default\extensions\{C­F40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\aj\Local Settings\Temporary Internet Files\Content.IE5\OXMFS1Y3\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP254\A0887410.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP254\A0887411.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP254\A0887412.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP254\A0887413.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP254\A0887428.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP254\A0887464.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP254\A0887465.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP254\A0887466.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP254\A0887467.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP255\A0887486.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP255\A0887487.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP256\A0887500.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP256\A0887501.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP256\A0887502.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP256\A0887527.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP256\A0887528.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP256\A0887529.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP256\A0887530.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP256\A0887531.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP256\A0887532.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP258\A0887616.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP258\A0887617.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP258\A0887618.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP258\A0887619.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP258\A0887620.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP258\A0887621.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP258\A0887622.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP258\A0887623.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP262\A0889340.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP262\A0889447.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0890396.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0890480.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891444.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891445.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891446.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891447.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891448.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891449.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891450.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891451.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891452.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891453.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891454.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891455.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891456.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891457.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891458.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891459.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891460.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891461.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891462.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891463.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891464.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891465.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891466.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891467.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891468.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891469.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891470.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891471.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891472.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891473.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891474.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891475.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891476.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891477.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891478.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891479.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891480.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891481.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891482.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891483.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891484.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891485.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891486.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891487.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891488.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891489.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891490.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891491.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891492.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891493.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891494.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891495.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891496.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891497.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891498.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891499.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891500.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891501.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891502.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891503.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891504.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891505.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891506.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891507.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891508.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891509.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891510.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891511.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891512.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP263\A0891513.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{5E8DEA9E-CDC1-4BB3-B38A-A4D632545F30}\RP284\A0902552.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/[UnknownDir]
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{A616819A-1CE5-4340-B7D5-CF701B229351}\RP46\A0009858.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{A616819A-1CE5-4340-B7D5-CF701B229351}\RP46\A0009859.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.

Fin de la recherche : dimanche 5 avril 2009 11:57
Temps nécessaire: 54:36 Minute(s)

La recherche a été effectuée intégralement

4497 Les répertoires ont été contrôlés
287700 Des fichiers ont été contrôlés
106 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
106 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
287592 Fichiers non infectés
1922 Les archives ont été contrôlées
4 Avertissements
106 Consignes"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 6 / 11
ordi09 Messages postés 175 Statut Membre 2
 
Voici log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by aj at 2009-04-05 19:03:48
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 25 GB (66%) free of 38 GB
Total RAM: 255 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:35, on 05/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Controle Parental Numericable\CPnumericable.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Controle Parental Numericable\CPnumericableHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\aj\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\aj.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\Controle Parental Numericable\CPnumericableHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Contrôle Parental Numericable (CPnumericable) - Unknown owner - C:\Program Files\Controle Parental Numericable\CPnumericable.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 7 / 11
ordi09 Messages postés 175 Statut Membre 2
 
Et info.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by aj at 2009-04-05 19:03:48
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 25 GB (66%) free of 38 GB
Total RAM: 255 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:35, on 05/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Controle Parental Numericable\CPnumericable.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Controle Parental Numericable\CPnumericableHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\aj\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\aj.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\Controle Parental Numericable\CPnumericableHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Contrôle Parental Numericable (CPnumericable) - Unknown owner - C:\Program Files\Controle Parental Numericable\CPnumericable.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 8 / 11
ordi09 Messages postés 175 Statut Membre 2
 
Desolé info.txt c'est ca

info.txt logfile of random's system information tool 1.06 2009-04-05 19:04:45

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AIMP2-->C:\Program Files\AIMP2\Uninstall.exe
AirPlus G-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\setup.exe" -l0x40c -removeonly
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\setup.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Contrôle Parental-->C:\Program Files\Controle Parental Numericable\uninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMedia-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D11659E-A95B-42A5-9585-C2999CF119EF}\setup.exe" -l0x9
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Mega Codec Pack 4.7.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8 Release Candidate 1-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: ZAZA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 2219
Source Name: Service Control Manager
Time Written: 20090215102701.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ZAZA
Event Code: 7000
Message: Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.

Record Number: 2218
Source Name: Service Control Manager
Time Written: 20090215102636.000000+060
Event Type: erreur
User:

Computer Name: ZAZA
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service avast! Web Scanner.

Record Number: 2217
Source Name: Service Control Manager
Time Written: 20090215102636.000000+060
Event Type: erreur
User:

Computer Name: ZAZA
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 2216
Source Name: Service Control Manager
Time Written: 20090215102555.000000+060
Event Type: Informations
User:

Computer Name: ZAZA
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 2215
Source Name: Service Control Manager
Time Written: 20090215102551.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 0 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0007
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 9 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­
0
Réponse 10 / 11
ordi09 Messages postés 175 Statut Membre 2
 
Voici le rapport malwarebyte

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1940
Windows 5.1.2600 Service Pack 2

05/04/2009 19:25:12
mbam-log-2009-04-05 (19-25-12).txt

Type de recherche: Examen rapide
Eléments examinés: 84127
Temps écoulé: 11 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\diluoffo\Local Settings\Temp\cd1DF.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.

Alors vous savez-ce que a mon ordinateur
P.S:j'ai fait un scan rapide avec malwarebyte
0
Réponse 11 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ce qui est en quarantaine dans malwarbeyte et antivir

_________________

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

______________________

remets un rapport antivir
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses