Troyens, ver WORM, RKIT...au sceours!!!!
Fermé
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
-
9 avril 2009 à 08:47
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 30 avril 2009 à 17:24
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 30 avril 2009 à 17:24
A voir également:
- Troyens, ver WORM, RKIT...au sceours!!!!
- Telecharger driver ewn-1600lun1bb ver 1.0 windows 10 - Forum Pilotes (drivers)
- Dessin animé ver de terre ✓ - Forum Cinéma / Télé
- Ver num - Guide
- Worm win32 ✓ - Forum Virus / Sécurité
- Votre envoi est prêt à quitter le territoire étranger. il va être remis au transporteur pour son acheminement vers la france. - Forum Consommation et internet
59 réponses
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
9 avril 2009 à 08:55
9 avril 2009 à 08:55
Salut,
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
.
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
.
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
9 avril 2009 à 09:00
9 avril 2009 à 09:00
ok, merci pour ta rapidité!!!
voici le rapport log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-09 08:56:40
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 6 GB (54%) free of 11 GB
Total RAM: 767 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:57:02, on 09/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\s3hotkey.exe
D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
D:\WINDOWS\system32\ltmsg.exe
D:\Program Files\Labtec NumPad\Magickey.exe
D:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
D:\WINDOWS\system32\TpKmpSVC.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
D:\Program Files\Lenovo\System Update\SUService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
d:\program files\avira\antivir personaledition classic\avcenter.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [HPHUPD08] D:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [IntelliPoint] "d:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [TPHOTKEY] D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ACTray] D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [EZEJMNAP] D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] D:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - Global Startup: Enable Labtec NumPad.lnk = D:\Program Files\Labtec NumPad\Magickey.exe
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: microsoft install le (msile) - Unknown owner - D:\WINDOWS\system\msile.exe (file missing)
O23 - Service: MSR System Service (msrsys) - Unknown owner - D:\WINDOWS\system\msrsys32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - D:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - D:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
voici le rapport log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-09 08:56:40
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 6 GB (54%) free of 11 GB
Total RAM: 767 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:57:02, on 09/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\s3hotkey.exe
D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
D:\WINDOWS\system32\ltmsg.exe
D:\Program Files\Labtec NumPad\Magickey.exe
D:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
D:\WINDOWS\system32\TpKmpSVC.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
D:\Program Files\Lenovo\System Update\SUService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
d:\program files\avira\antivir personaledition classic\avcenter.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [HPHUPD08] D:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [IntelliPoint] "d:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [TPHOTKEY] D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ACTray] D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [EZEJMNAP] D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] D:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - Global Startup: Enable Labtec NumPad.lnk = D:\Program Files\Labtec NumPad\Magickey.exe
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: microsoft install le (msile) - Unknown owner - D:\WINDOWS\system\msile.exe (file missing)
O23 - Service: MSR System Service (msrsys) - Unknown owner - D:\WINDOWS\system\msrsys32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - D:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - D:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
9 avril 2009 à 09:11
9 avril 2009 à 09:11
On va verifier si il ne reste pas des traces de Bagle avant
- Bagle s'attrappe en telechargeant des cracks et Keygens sur la Mule et autres fournisseurs P2P, si tu en as sur ton pc, je te conseille de les supprimer, sinon l'infection reviendra...
- Supprimes la quarantaine de ton antivirus
Télécharges Findykill
Findykill
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
->double Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
- Bagle s'attrappe en telechargeant des cracks et Keygens sur la Mule et autres fournisseurs P2P, si tu en as sur ton pc, je te conseille de les supprimer, sinon l'infection reviendra...
- Supprimes la quarantaine de ton antivirus
Télécharges Findykill
Findykill
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
->double Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
9 avril 2009 à 09:24
9 avril 2009 à 09:24
Re,
- Le lien fonctionne, je l'ai corrigé, je te le remets ici :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
- Le lien fonctionne, je l'ai corrigé, je te le remets ici :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
9 avril 2009 à 12:01
9 avril 2009 à 12:01
voici le rapport. Antivir continue de me signaler des virus ou programmes malveillants, je refuse l accès ou je les mets en quarantaine?
############################## [ FindyKill V4.722 ]
# User : Administrateur (Administrateurs) # DOCTEUR-GILLES
# Update on 04/04/09 by Chiquitine29
# Start at: 11:56:22 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Mobile Intel(R) Pentium(R) III CPU - M 1133MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 17,2 Go (3,32 Go free) [Données] # NTFS
# D:\ # Disque fixe local # 10,74 Go (5,77 Go free) [Programmes] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
D:\WINDOWS\system32\TpKmpSVC.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\s3hotkey.exe
D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
D:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
D:\WINDOWS\system32\ltmsg.exe
D:\Program Files\Labtec NumPad\Magickey.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
D:\Program Files\Lenovo\System Update\SUService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
D:\WINDOWS\system\msrsys32.exe
D:\WINDOWS\system32\notepad.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ D:\WINDOWS # D:\WINDOWS\Prefetch ]
################## [ D:\WINDOWS\System32... ]
################## [ D:\Documents and Settings\Administrateur\Application Data ]
################## [ D:\Documents and Settings\Administrateur...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
############################## [ FindyKill V4.722 ]
# User : Administrateur (Administrateurs) # DOCTEUR-GILLES
# Update on 04/04/09 by Chiquitine29
# Start at: 11:56:22 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Mobile Intel(R) Pentium(R) III CPU - M 1133MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 17,2 Go (3,32 Go free) [Données] # NTFS
# D:\ # Disque fixe local # 10,74 Go (5,77 Go free) [Programmes] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
D:\WINDOWS\system32\TpKmpSVC.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\s3hotkey.exe
D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
D:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
D:\WINDOWS\system32\ltmsg.exe
D:\Program Files\Labtec NumPad\Magickey.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
D:\Program Files\Lenovo\System Update\SUService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
D:\WINDOWS\system\msrsys32.exe
D:\WINDOWS\system32\notepad.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ D:\WINDOWS # D:\WINDOWS\Prefetch ]
################## [ D:\WINDOWS\System32... ]
################## [ D:\Documents and Settings\Administrateur\Application Data ]
################## [ D:\Documents and Settings\Administrateur...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
9 avril 2009 à 19:19
9 avril 2009 à 19:19
Telecharge et installe ccleaner : https://filehippo.com/download_ccleaner/
- Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
- telecharges SmitfraudFix et enregistre le sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Desactive la garde de ton antivirus
-double-cliques sur smitfraudfix >> un fichier est créé
- Ferme toutes les applications et double-cliques sur Smitfraudfix.exe
- Laisse toi guider et au menu, selectionne l'option1 puis patiente le temps de la recherche
- Un rapport s'etablira en fin de scan, poste son contenu
- Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
- telecharges SmitfraudFix et enregistre le sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Desactive la garde de ton antivirus
-double-cliques sur smitfraudfix >> un fichier est créé
- Ferme toutes les applications et double-cliques sur Smitfraudfix.exe
- Laisse toi guider et au menu, selectionne l'option1 puis patiente le temps de la recherche
- Un rapport s'etablira en fin de scan, poste son contenu
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
9 avril 2009 à 19:45
9 avril 2009 à 19:45
le rapport
SmitFraudFix v2.408
Rapport fait à 19:40:46,30, 09/04/2009
Executé à partir de D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\s3hotkey.exe
D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
D:\WINDOWS\system32\ltmsg.exe
D:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
D:\Program Files\Labtec NumPad\Magickey.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system\msrsys32.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
D:\WINDOWS\system32\TpKmpSVC.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
D:\Program Files\Lenovo\System Update\SUService.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Connexion réseau Intel(R) PRO/100 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1190EC7B-FAB2-45DB-8C01-84755BB6DE4E}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1190EC7B-FAB2-45DB-8C01-84755BB6DE4E}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1190EC7B-FAB2-45DB-8C01-84755BB6DE4E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.408
Rapport fait à 19:40:46,30, 09/04/2009
Executé à partir de D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\s3hotkey.exe
D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
D:\WINDOWS\system32\ltmsg.exe
D:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
D:\Program Files\Labtec NumPad\Magickey.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system\msrsys32.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
D:\WINDOWS\system32\TpKmpSVC.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
D:\Program Files\Lenovo\System Update\SUService.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Connexion réseau Intel(R) PRO/100 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1190EC7B-FAB2-45DB-8C01-84755BB6DE4E}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1190EC7B-FAB2-45DB-8C01-84755BB6DE4E}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1190EC7B-FAB2-45DB-8C01-84755BB6DE4E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
9 avril 2009 à 19:54
9 avril 2009 à 19:54
je viens de supprimer un programme "analyse et diagnostic" que j'ai telechargé il y aune semaine sur emule
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
9 avril 2009 à 20:52
9 avril 2009 à 20:52
J'espère que tu as supprimé la totalité de tes cracks et keygens, les infections viennent de là !
- Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
----------------------------------
- Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
----------------------------------
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
10 avril 2009 à 10:05
10 avril 2009 à 10:05
c'était le seul programme que j avais téléchargé!!! donc tout est bien supprimé.
Voici le rapport malwares, il a trouvé 14 infections, je les ai supprimées et redémarré mon ordi.
Petite question, un firewall aurait-il évité tout cela?
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1961
Windows 5.1.2600 Service Pack 2
10/04/2009 09:52:50
mbam-log-2009-04-10 (09-52-50).txt
Type de recherche: Examen rapide
Eléments examinés: 63440
Temps écoulé: 3 minute(s), 43 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
D:\WINDOWS\system\msrsys32.exe (Backdoor.IRCBot) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\Drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
D:\WINDOWS\system\msrsys32.exe (Backdoor.IRCBot) -> Delete on reboot.
Voici le rapport malwares, il a trouvé 14 infections, je les ai supprimées et redémarré mon ordi.
Petite question, un firewall aurait-il évité tout cela?
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1961
Windows 5.1.2600 Service Pack 2
10/04/2009 09:52:50
mbam-log-2009-04-10 (09-52-50).txt
Type de recherche: Examen rapide
Eléments examinés: 63440
Temps écoulé: 3 minute(s), 43 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
D:\WINDOWS\system\msrsys32.exe (Backdoor.IRCBot) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\Drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
D:\WINDOWS\system\msrsys32.exe (Backdoor.IRCBot) -> Delete on reboot.
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
10 avril 2009 à 10:50
10 avril 2009 à 10:50
Bonjour,
- Petite question, un firewall aurait-il évité tout cela?
---> oui et non, le firewall est là pour te prevenir, mais c'est toi qui décides de laissé passer ou pas...
- De plus, tu navigues avec un systeme non à jour ( I-E 6, SP2 ) alors qu'on est à SP3 et la version IE 8 est officiellement sortie...
au sujet des failles de sécurité, regardes Ici
--> tu vas me repondre que tu ne te sers pas d'IE et que tu navigues avec Firefox, oui mais tu as besoin d'internet explorer pour justement mettre à jour ton système et les vers, trojans etc... sont les premiers a profiter de ces failles de sécurité...
---> Un peu d'infos sur les Cracks et Keygens et les méfaits du P2P ici : Ici et Là
--------------------
- Pour Malwarebytes : tu vas vider la quarantaine --> cliques sur l'onglet " Quarantaine et supprimes ce qui s'y trouve.
------------------
- Met un coup de ccleaner : analyse + nettoyage, puis cliques sur " Registre " --> checher des erreurs --> puis supprimer les erreurs ( plusieurs fois si il le faut)
-----------------------
- Ensuite, Postes un nouveau rapport RSIT stp.
..
- Petite question, un firewall aurait-il évité tout cela?
---> oui et non, le firewall est là pour te prevenir, mais c'est toi qui décides de laissé passer ou pas...
- De plus, tu navigues avec un systeme non à jour ( I-E 6, SP2 ) alors qu'on est à SP3 et la version IE 8 est officiellement sortie...
au sujet des failles de sécurité, regardes Ici
--> tu vas me repondre que tu ne te sers pas d'IE et que tu navigues avec Firefox, oui mais tu as besoin d'internet explorer pour justement mettre à jour ton système et les vers, trojans etc... sont les premiers a profiter de ces failles de sécurité...
---> Un peu d'infos sur les Cracks et Keygens et les méfaits du P2P ici : Ici et Là
--------------------
- Pour Malwarebytes : tu vas vider la quarantaine --> cliques sur l'onglet " Quarantaine et supprimes ce qui s'y trouve.
------------------
- Met un coup de ccleaner : analyse + nettoyage, puis cliques sur " Registre " --> checher des erreurs --> puis supprimer les erreurs ( plusieurs fois si il le faut)
-----------------------
- Ensuite, Postes un nouveau rapport RSIT stp.
..
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
10 avril 2009 à 11:00
10 avril 2009 à 11:00
merci beaucoup pour tes réponses, avant j'utilisais kerio mais je trouve qu'il ralentit énormément ma connexion..
pour la mise à jour en sp3, j'utilise une version crackée de windows, il me semble donc que e ne peux pas mettre à jour windows en sp3, je crois même que je ne peux mettre à jour non plus internet explorer...je me trompe?
le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-10 10:54:22
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 6 GB (54%) free of 11 GB
Total RAM: 767 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:38, on 10/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
D:\WINDOWS\system32\TpKmpSVC.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
D:\Program Files\Lenovo\System Update\SUService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\s3hotkey.exe
D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
D:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
D:\WINDOWS\system32\ltmsg.exe
D:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
D:\Program Files\Labtec NumPad\Magickey.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [HPHUPD08] D:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [IntelliPoint] "d:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [TPHOTKEY] D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ACTray] D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [EZEJMNAP] D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] D:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - Global Startup: Enable Labtec NumPad.lnk = D:\Program Files\Labtec NumPad\Magickey.exe
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - D:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - D:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
pour la mise à jour en sp3, j'utilise une version crackée de windows, il me semble donc que e ne peux pas mettre à jour windows en sp3, je crois même que je ne peux mettre à jour non plus internet explorer...je me trompe?
le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-10 10:54:22
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 6 GB (54%) free of 11 GB
Total RAM: 767 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:38, on 10/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
D:\WINDOWS\system32\TpKmpSVC.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
D:\Program Files\Lenovo\System Update\SUService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\s3hotkey.exe
D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
D:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
D:\WINDOWS\system32\ltmsg.exe
D:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
D:\Program Files\Labtec NumPad\Magickey.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [HPHUPD08] D:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [IntelliPoint] "d:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [TPHOTKEY] D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ACTray] D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [EZEJMNAP] D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] D:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - Global Startup: Enable Labtec NumPad.lnk = D:\Program Files\Labtec NumPad\Magickey.exe
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - D:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - D:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
10 avril 2009 à 11:41
10 avril 2009 à 11:41
je crois même que je ne peux mettre à jour non plus internet explorer...je me trompe?
- La charte de CCM ne me permet pas de te répondre, mais...
-----
- Bon il en reste encore, si il te reste des cracks et keygens, je te prie de les supprimer avant, sinon on risque de tourner en rond :
Telecharges Combofix et enregistres le sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe -
/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\
- Deconnectes toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
---------------------------
- La charte de CCM ne me permet pas de te répondre, mais...
-----
- Bon il en reste encore, si il te reste des cracks et keygens, je te prie de les supprimer avant, sinon on risque de tourner en rond :
Telecharges Combofix et enregistres le sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe -
/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\
- Deconnectes toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
---------------------------
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
10 avril 2009 à 12:40
10 avril 2009 à 12:40
il ne reste aucun crack, le seul que j avais installer, je l'ai viré.
voici le rapport
ComboFix 09-04-04.01 - Administrateur 2009-04-10 12:23:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.475 [GMT 2:00]
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\install\install.exe
d:\windows\system32\404Fix.exe
d:\windows\system32\Agent.OMZ.Fix.exe
d:\windows\system32\dumphive.exe
d:\windows\system32\IEDFix.C.exe
d:\windows\system32\IEDFix.exe
d:\windows\system32\o4Patch.exe
d:\windows\system32\Process.exe
d:\windows\system32\SrchSTS.exe
d:\windows\system32\tmp.reg
d:\windows\system32\VACFix.exe
d:\windows\system32\VCCLSID.exe
d:\windows\system32\WS2Fix.exe
d:\windows\Tasks\JkDefragCmd.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYSDRV32
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-10 au 2009-04-10 ))))))))))))))))))))))))))))))))))))
.
2009-04-09 20:44 . 2009-04-09 20:44 <REP> d-------- d:\documents and settings\Administrateur\Application Data\dvdcss
2009-04-09 09:47 . 2009-04-09 11:56 <REP> d-------- D:\FindyKill
2009-04-09 08:56 . 2009-04-09 08:57 <REP> d-------- D:\rsit
2009-04-09 08:56 . 2009-04-10 10:54 <REP> d-------- d:\program files\trend micro
2009-04-09 08:21 . 2009-04-09 08:21 <REP> d-------- d:\documents and settings\Administrateur\(null)
2009-04-08 20:42 . 2009-04-09 19:12 <REP> d-------- d:\program files\BankPerfect
2009-04-05 15:22 . 1998-10-01 15:22 304,128 --a------ d:\windows\unin040c.exe
2009-04-05 15:11 . 2009-04-05 15:11 <REP> d-------- d:\windows\Sun
2009-04-05 14:04 . 2009-04-05 14:04 253,952 --------- d:\windows\Setup1.exe
2009-04-05 14:04 . 2009-04-05 14:04 74,752 --a------ d:\windows\ST6UNST.EXE
2009-04-03 12:28 . 2005-05-05 08:51 37,376 --a------ d:\windows\system32\hpz3l3xu.dll
2009-04-03 12:28 . 2004-08-03 23:08 31,616 --a------ d:\windows\system32\drivers\usbccgp.sys
2009-04-03 12:28 . 2004-08-03 23:08 31,616 --a--c--- d:\windows\system32\dllcache\usbccgp.sys
2009-04-03 11:08 . 2009-04-03 11:13 <REP> d-------- d:\program files\Winamp
2009-04-03 11:08 . 2009-04-03 11:20 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Winamp
2009-04-03 11:08 . 2008-08-20 19:58 129,520 --------- d:\windows\system32\pxafs.dll
2009-04-03 11:08 . 2008-08-20 19:58 44,944 --------- d:\windows\system32\drivers\PxHelp20.sys
2009-04-03 11:08 . 2008-08-20 19:58 9,200 --------- d:\windows\system32\drivers\cdralw2k.sys
2009-04-03 11:08 . 2008-08-20 19:58 9,072 --------- d:\windows\system32\drivers\cdr4_xp.sys
2009-04-01 20:52 . 2009-04-01 21:41 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Grisbi
2009-03-30 21:51 . 2009-03-31 00:16 25,992 --a------ d:\windows\system32\pgdfgsvc.exe
2009-03-30 21:45 . 2009-03-30 21:45 <REP> d-------- d:\program files\Bit Che
2009-03-30 21:45 . 2009-03-30 21:45 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Convivea
2009-03-30 21:45 . 2004-03-09 00:00 1,081,616 --a------ d:\windows\system32\mscomctl.OCX
2009-03-30 21:41 . 2009-03-30 21:42 <REP> d-------- d:\program files\uTorrent
2009-03-30 21:27 . 2009-03-30 21:31 <REP> d-------- d:\program files\Spybot - Search & Destroy
2009-03-30 21:27 . 2009-04-07 20:29 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-30 21:20 . 2009-04-10 09:45 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2009-03-30 21:20 . 2009-03-30 21:20 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-30 21:20 . 2009-03-30 21:20 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-03-30 21:20 . 2009-04-06 15:32 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2009-03-30 21:20 . 2009-04-06 15:32 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2009-03-30 20:13 . 2009-03-30 20:13 <REP> d-------- d:\documents and settings\Administrateur\WINDOWS
2009-03-30 19:43 . 2009-03-30 19:43 <REP> d-------- d:\program files\S3Inc
2009-03-28 18:26 . 2009-04-05 14:14 <REP> d-------- d:\program files\eMule
2009-03-28 18:26 . 2009-03-30 21:44 <REP> d-------- d:\documents and settings\Administrateur\Application Data\uTorrent
2009-03-28 17:39 . 2002-04-10 03:10 625,105 -ra------ d:\windows\system32\drivers\ltmdmxp.sys
2009-03-28 17:39 . 2001-04-03 03:38 38,912 -ra------ d:\windows\system32\ltmsg.exe
2009-03-28 17:39 . 2009-03-28 17:39 0 -rah----- d:\windows\system32\drivers\IBM_2647_NG1_TP.MRK
2009-03-28 17:37 . 2006-06-29 22:57 32,768 --a------ d:\windows\system32\TpKmpSvc.exe
2009-03-28 17:37 . 2007-03-09 03:57 7,168 --a------ d:\windows\system32\drivers\TSMAPIP.SYS
2009-03-28 17:35 . 2008-11-13 19:02 1,056,768 --a------ d:\windows\system32\MFC71.dll
2009-03-28 17:35 . 2008-05-15 16:46 582,968 --a------ d:\windows\system32\tvt_gina.dll
2009-03-28 17:35 . 2008-05-15 16:46 292,152 --a------ d:\windows\system32\tvt_gina_api.dll
2009-03-28 17:35 . 2005-09-28 18:07 11,520 --a------ d:\windows\system32\drivers\ANC.sys
2009-03-28 17:35 . 2008-05-12 21:22 4,224 --a------ d:\windows\system32\drivers\IBMBLDID.sys
2009-03-28 17:35 . 2009-03-28 17:35 188 --a------ d:\windows\x
2009-03-28 17:35 . 2009-03-28 17:35 0 --a------ d:\windows\system32\AccConnAdvanced.html
2009-03-28 17:05 . 2008-11-13 08:41 252,544 --a------ d:\windows\system32\PROUnstl.exe
2009-03-28 17:05 . 2006-01-12 15:52 1,904 --------- d:\windows\system32\SetupBD.din
2009-03-28 17:01 . 2009-03-28 17:06 <REP> d-------- d:\program files\Intel
2009-03-28 16:59 . 2009-03-28 16:59 <REP> d----c--- d:\windows\system32\DRVSTORE
2009-03-28 16:59 . 2009-03-28 16:59 <REP> d-------- d:\program files\Microsoft IntelliPoint
2009-03-28 16:59 . 2008-12-04 12:34 27,784 --a------ d:\windows\system32\drivers\point32.sys
2009-03-28 16:57 . 2009-03-28 16:57 <REP> d-------- d:\windows\Options
2009-03-28 16:57 . 2003-06-25 14:28 65,024 --------- d:\windows\ltremove.exe
2009-03-28 16:57 . 2003-07-14 10:52 40,960 --------- d:\windows\ltmsg.exe
2009-03-28 16:45 . 2009-03-28 16:45 <REP> d-------- d:\documents and settings\All Users\Application Data\HP
2009-03-28 16:39 . 1998-10-29 17:45 306,688 --a------ d:\windows\IsUninst.exe
2009-03-28 16:39 . 2004-09-29 13:12 278,584 --a------ d:\windows\system32\HPZidr12.dll
2009-03-28 16:39 . 2004-09-29 13:15 204,800 --a------ d:\windows\system32\HPZipr12.dll
2009-03-28 16:39 . 2004-09-29 13:09 94,208 --a------ d:\windows\system32\HPZipt12.dll
2009-03-28 16:39 . 2004-09-29 13:14 69,632 --a------ d:\windows\system32\HPZipm12.exe
2009-03-28 16:39 . 2004-09-29 13:08 61,440 --a------ d:\windows\system32\HPZinw12.exe
2009-03-28 16:39 . 2004-09-29 13:09 57,344 --a------ d:\windows\system32\HPZisn12.dll
2009-03-28 16:38 . 2009-03-28 16:38 <REP> d-------- d:\program files\Fichiers communs\Lenovo
2009-03-28 16:36 . 2009-03-28 18:14 <REP> d-------- d:\program files\HP
2009-03-28 16:36 . 2004-08-04 00:08 26,496 --a--c--- d:\windows\system32\dllcache\usbstor.sys
2009-03-28 16:36 . 2004-08-04 00:01 25,856 --a------ d:\windows\system32\drivers\usbprint.sys
2009-03-28 16:36 . 2004-08-04 00:01 25,856 --a--c--- d:\windows\system32\dllcache\usbprint.sys
2009-03-28 16:33 . 2009-03-28 16:45 81,733 --a------ d:\windows\HPHins08.dat
2009-03-28 16:33 . 2005-06-01 18:23 4,011 --------- d:\windows\hphmdl08.dat
2009-03-28 16:29 . 2009-03-28 16:46 <REP> d-------- d:\documents and settings\Administrateur\Application Data\HP
2009-03-28 16:28 . 2009-03-28 16:28 <REP> d-------- d:\program files\Labtec NumPad
2009-03-28 16:28 . 1998-11-13 14:16 308,224 --a------ d:\windows\IsUn040c.exe
2009-03-28 16:28 . 2005-02-21 16:29 8,960 --a------ d:\windows\system32\drivers\UsbFltr.sys
2009-03-28 16:23 . 2001-09-27 12:00 57,216 --a------ d:\windows\system32\drivers\cwawdm.sys
2009-03-28 16:22 . 2009-03-28 18:15 <REP> d-------- d:\program files\ThinkPad
2009-03-28 16:22 . 2006-10-02 02:55 55,296 --------- d:\windows\system32\TP98.CPL
2009-03-28 16:22 . 2006-10-02 02:55 14,848 --------- d:\windows\system32\drivers\SMAPINT.SYS
2009-03-28 16:22 . 2006-10-02 02:55 9,343 --------- d:\windows\system32\drivers\TDSMAPI.SYS
2009-03-28 16:21 . 2005-10-17 02:11 65,536 --a------ d:\windows\system32\TP4EX.exe
2009-03-28 16:21 . 2005-10-17 02:11 61,440 --a------ d:\windows\system32\tp4ex.cpl
2009-03-28 16:21 . 2005-10-17 02:11 40,960 --a------ d:\windows\system32\tp4cross.exe
2009-03-28 16:21 . 2005-10-17 02:11 8,345 --a------ d:\windows\system32\TP4EX.HLP
2009-03-28 16:21 . 2005-10-17 02:11 5,928 --a------ d:\windows\system32\TP4LATCH.WAV
2009-03-28 16:21 . 2005-10-17 02:11 4,458 --a------ d:\windows\system32\TP4CLICK.WAV
2009-03-28 16:20 . 2009-03-28 17:37 <REP> d--h----- d:\program files\InstallShield Installation Information
2009-03-28 16:20 . 2005-10-17 02:11 45,056 --a------ d:\windows\system32\FPCALL.dll
2009-03-28 16:20 . 2005-10-17 02:11 40,960 --a------ d:\windows\system32\TP4HOOK.dll
2009-03-28 16:15 . 2008-01-22 12:09 16,384 --a------ d:\windows\system32\WorkAfterReboot.exe
2009-03-28 16:07 . 2009-03-28 16:07 <REP> d-------- d:\program files\Real Alternative
2009-03-28 16:06 . 2009-03-28 16:06 <REP> d-------- d:\program files\QuickTime Alternative
2009-03-28 16:06 . 2009-03-28 16:06 <REP> d-------- d:\documents and settings\All Users\Application Data\Apple Computer
2009-03-28 16:06 . 2009-01-05 17:18 90,112 --a------ d:\windows\system32\QuickTimeVR.qtx
2009-03-28 16:06 . 2009-01-05 17:18 57,344 --a------ d:\windows\system32\QuickTime.qts
2009-03-28 16:03 . 2009-04-09 19:55 <REP> d-------- d:\program files\adslTV
2009-03-28 16:03 . 2009-03-28 16:15 <REP> d-------- d:\documents and settings\Administrateur\Application Data\vlc
2009-03-28 15:48 . 2009-03-28 15:48 <REP> d-------- d:\windows\system32\(null)
2009-03-28 15:47 . 2009-03-28 17:34 <REP> d-------- d:\program files\Lenovo
2009-03-28 15:47 . 2007-02-19 07:56 21,376 --a------ d:\windows\system32\drivers\psadd.sys
2009-03-28 15:35 . 2009-03-28 15:35 <REP> d-------- d:\program files\ma-config.com
2009-03-28 15:35 . 2009-03-28 15:35 <REP> d-------- d:\documents and settings\All Users\Application Data\ma-config.com
2009-03-28 15:12 . 2009-03-31 00:00 <REP> d-------- d:\program files\JKdefrag
2009-03-28 15:07 . 2009-03-28 15:08 <REP> d-------- d:\program files\7-Zip
2009-03-28 15:01 . 2009-03-28 15:02 <REP> d-------- d:\program files\CCleaner
2009-03-28 14:52 . 2009-03-28 14:53 <REP> d-------- d:\program files\VistaCodecPack
2009-03-28 14:51 . 2009-03-28 14:51 <REP> d-------- d:\documents and settings\All Users\Application Data\VistaCodecs
2009-03-28 14:49 . 2006-06-29 14:07 14,048 --------- d:\windows\system32\spmsg2.dll
2009-03-28 14:48 . 2009-03-28 14:48 <REP> d-------- d:\windows\system32\fr-FR
2009-03-28 14:44 . 2009-03-28 14:48 <REP> d-------- d:\windows\system32\XPSViewer
2009-03-28 14:44 . 2009-03-28 14:44 <REP> d-------- d:\program files\Reference Assemblies
2009-03-28 14:44 . 2009-03-28 14:44 <REP> d-------- d:\program files\MSBuild
2009-03-28 14:43 . 2009-03-28 14:44 <REP> d-------- D:\3504aa2e694944159305cc56898c
2009-03-28 14:43 . 2008-07-06 14:06 1,676,288 --------- d:\windows\system32\xpssvcs.dll
2009-03-28 14:43 . 2008-07-06 14:06 1,676,288 -----c--- d:\windows\system32\dllcache\xpssvcs.dll
2009-03-28 14:43 . 2008-07-06 12:50 597,504 -----c--- d:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-03-28 14:43 . 2008-07-06 14:06 575,488 --------- d:\windows\system32\xpsshhdr.dll
2009-03-28 14:43 . 2008-07-06 14:06 575,488 -----c--- d:\windows\system32\dllcache\xpsshhdr.dll
2009-03-28 14:43 . 2008-07-06 14:06 117,760 --------- d:\windows\system32\prntvpt.dll
2009-03-28 14:43 . 2008-07-06 14:06 89,088 -----c--- d:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-28 14:39 . 2009-03-28 14:39 <REP> d-------- d:\program files\MSXML 6.0
2009-03-28 14:39 . 2007-11-30 13:18 26,488 --a------ d:\windows\system32\spupdsvc.exe
2009-03-28 14:25 . 2009-03-28 14:25 <REP> d-------- d:\documents and settings\Administrateur\Application Data\OpenOffice.org
2009-03-28 14:05 . 2009-03-28 15:18 <REP> d-------- d:\program files\OpenOffice.org 3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-28 10:44 --------- d-----w d:\program files\Avira
2009-03-28 10:44 --------- d-----w d:\documents and settings\All Users\Application Data\Avira
2009-03-28 10:18 --------- d-----w d:\program files\Fichiers communs\Ahead
2009-03-28 10:09 --------- d-----w d:\program files\microsoft frontpage
2009-03-28 10:06 --------- d-----w d:\program files\Services en ligne
2009-03-22 00:59 67,584 ----a-w d:\windows\system32\ff_vfw.dll
2009-03-02 11:29 505,128 ----a-w d:\windows\system32\msvcp71.dll
2009-03-02 11:29 353,576 ----a-w d:\windows\system32\msvcr71.dll
2009-02-22 15:32 1,003,520 ----a-w d:\windows\system32\VSFilter.dll
.
------- Sigcheck -------
2004-08-18 13:22 359040 27a5959c94ee173a063ca06bd14f021a d:\windows\system32\drivers\tcpip.sys
2004-08-23 02:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 d:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="d:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-03-28 148888]
"TVT Scheduler Proxy"="d:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"HPHUPD08"="d:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"IntelliPoint"="d:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"TPHOTKEY"="d:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"ACTray"="d:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2009-01-20 425984]
"ACWLIcon"="d:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2009-01-20 159744]
"EZEJMNAP"="d:\progra~1\ThinkPad\Utilities\EzEjMnAp.Exe" [2008-10-08 256576]
"TPKMAPHELPER"="d:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"TP4EX"="tp4ex.exe" [2005-10-17 d:\windows\system32\TP4EX.exe]
"S3Hotkey"="s3hotkey.exe" [2002-09-19 d:\windows\system32\s3hotkey.exe]
"LTWinModem1"="ltmsg.exe" [2001-04-03 d:\windows\system32\ltmsg.exe]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Enable Labtec NumPad.lnk - d:\program files\Labtec NumPad\Magickey.exe [2009-03-28 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2009-01-20 19:31 32768 d:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-06 00:45 28672 d:\windows\system32\notifyf2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 21:16 24576 d:\windows\system32\tphklock.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
R1 ANC;ANC;d:\windows\system32\drivers\ANC.sys [2009-03-28 11520]
R1 IBMTPCHK;IBMTPCHK;d:\windows\system32\drivers\IBMBLDID.sys [2009-03-28 4224]
R1 UsbFltr;WayTechMUSBFilterDriver;d:\windows\system32\drivers\UsbFltr.sys [2009-03-28 8960]
S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
.
Contenu du dossier 'Tâches planifiées'
2009-03-30 d:\windows\Tasks\JkDefrag.job
- d:\windows\tasks\JkDefragTask.cmd [2009-03-30 21:50]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s6y1vnji.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - prefs.js: network.proxy.type - 4
FF - component: d:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 12:28:35
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(696)
d:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
d:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
d:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
d:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
d:\windows\system32\tphklock.dll
- - - - - - - > 'lsass.exe'(752)
d:\program files\ThinkPad\ConnectUtilities\ACGina.dll
d:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
d:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
d:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
d:\program files\ThinkPad\ConnectUtilities\ACON.dll
d:\program files\ThinkPad\ConnectUtilities\AcPrfMgr.dll
d:\program files\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
d:\program files\ThinkPad\ConnectUtilities\ACTurinSupport.dll
d:\program files\ThinkPad\ConnectUtilities\AcSmBiosHelper.dll
d:\program files\ThinkPad\ConnectUtilities\AcAdaptersInfo.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\ibmpmsvc.exe
d:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
d:\program files\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
d:\program files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
d:\program files\ThinkPad\Utilities\EZEJMNAP.EXE
d:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
d:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\windows\system32\HPZipm12.exe
d:\program files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
d:\windows\system32\TpKmpSvc.exe
d:\program files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
d:\windows\system32\wdfmgr.exe
d:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
d:\program files\Lenovo\System Update\SUService.exe
d:\windows\system32\wscntfy.exe
d:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
d:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-04-10 12:32:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-10 10:32:21
Avant-CF: 6 128 050 176 octets libres
Après-CF: 6,090,506,240 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
302
voici le rapport
ComboFix 09-04-04.01 - Administrateur 2009-04-10 12:23:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.475 [GMT 2:00]
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\install\install.exe
d:\windows\system32\404Fix.exe
d:\windows\system32\Agent.OMZ.Fix.exe
d:\windows\system32\dumphive.exe
d:\windows\system32\IEDFix.C.exe
d:\windows\system32\IEDFix.exe
d:\windows\system32\o4Patch.exe
d:\windows\system32\Process.exe
d:\windows\system32\SrchSTS.exe
d:\windows\system32\tmp.reg
d:\windows\system32\VACFix.exe
d:\windows\system32\VCCLSID.exe
d:\windows\system32\WS2Fix.exe
d:\windows\Tasks\JkDefragCmd.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYSDRV32
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-10 au 2009-04-10 ))))))))))))))))))))))))))))))))))))
.
2009-04-09 20:44 . 2009-04-09 20:44 <REP> d-------- d:\documents and settings\Administrateur\Application Data\dvdcss
2009-04-09 09:47 . 2009-04-09 11:56 <REP> d-------- D:\FindyKill
2009-04-09 08:56 . 2009-04-09 08:57 <REP> d-------- D:\rsit
2009-04-09 08:56 . 2009-04-10 10:54 <REP> d-------- d:\program files\trend micro
2009-04-09 08:21 . 2009-04-09 08:21 <REP> d-------- d:\documents and settings\Administrateur\(null)
2009-04-08 20:42 . 2009-04-09 19:12 <REP> d-------- d:\program files\BankPerfect
2009-04-05 15:22 . 1998-10-01 15:22 304,128 --a------ d:\windows\unin040c.exe
2009-04-05 15:11 . 2009-04-05 15:11 <REP> d-------- d:\windows\Sun
2009-04-05 14:04 . 2009-04-05 14:04 253,952 --------- d:\windows\Setup1.exe
2009-04-05 14:04 . 2009-04-05 14:04 74,752 --a------ d:\windows\ST6UNST.EXE
2009-04-03 12:28 . 2005-05-05 08:51 37,376 --a------ d:\windows\system32\hpz3l3xu.dll
2009-04-03 12:28 . 2004-08-03 23:08 31,616 --a------ d:\windows\system32\drivers\usbccgp.sys
2009-04-03 12:28 . 2004-08-03 23:08 31,616 --a--c--- d:\windows\system32\dllcache\usbccgp.sys
2009-04-03 11:08 . 2009-04-03 11:13 <REP> d-------- d:\program files\Winamp
2009-04-03 11:08 . 2009-04-03 11:20 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Winamp
2009-04-03 11:08 . 2008-08-20 19:58 129,520 --------- d:\windows\system32\pxafs.dll
2009-04-03 11:08 . 2008-08-20 19:58 44,944 --------- d:\windows\system32\drivers\PxHelp20.sys
2009-04-03 11:08 . 2008-08-20 19:58 9,200 --------- d:\windows\system32\drivers\cdralw2k.sys
2009-04-03 11:08 . 2008-08-20 19:58 9,072 --------- d:\windows\system32\drivers\cdr4_xp.sys
2009-04-01 20:52 . 2009-04-01 21:41 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Grisbi
2009-03-30 21:51 . 2009-03-31 00:16 25,992 --a------ d:\windows\system32\pgdfgsvc.exe
2009-03-30 21:45 . 2009-03-30 21:45 <REP> d-------- d:\program files\Bit Che
2009-03-30 21:45 . 2009-03-30 21:45 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Convivea
2009-03-30 21:45 . 2004-03-09 00:00 1,081,616 --a------ d:\windows\system32\mscomctl.OCX
2009-03-30 21:41 . 2009-03-30 21:42 <REP> d-------- d:\program files\uTorrent
2009-03-30 21:27 . 2009-03-30 21:31 <REP> d-------- d:\program files\Spybot - Search & Destroy
2009-03-30 21:27 . 2009-04-07 20:29 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-30 21:20 . 2009-04-10 09:45 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2009-03-30 21:20 . 2009-03-30 21:20 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-30 21:20 . 2009-03-30 21:20 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-03-30 21:20 . 2009-04-06 15:32 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2009-03-30 21:20 . 2009-04-06 15:32 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2009-03-30 20:13 . 2009-03-30 20:13 <REP> d-------- d:\documents and settings\Administrateur\WINDOWS
2009-03-30 19:43 . 2009-03-30 19:43 <REP> d-------- d:\program files\S3Inc
2009-03-28 18:26 . 2009-04-05 14:14 <REP> d-------- d:\program files\eMule
2009-03-28 18:26 . 2009-03-30 21:44 <REP> d-------- d:\documents and settings\Administrateur\Application Data\uTorrent
2009-03-28 17:39 . 2002-04-10 03:10 625,105 -ra------ d:\windows\system32\drivers\ltmdmxp.sys
2009-03-28 17:39 . 2001-04-03 03:38 38,912 -ra------ d:\windows\system32\ltmsg.exe
2009-03-28 17:39 . 2009-03-28 17:39 0 -rah----- d:\windows\system32\drivers\IBM_2647_NG1_TP.MRK
2009-03-28 17:37 . 2006-06-29 22:57 32,768 --a------ d:\windows\system32\TpKmpSvc.exe
2009-03-28 17:37 . 2007-03-09 03:57 7,168 --a------ d:\windows\system32\drivers\TSMAPIP.SYS
2009-03-28 17:35 . 2008-11-13 19:02 1,056,768 --a------ d:\windows\system32\MFC71.dll
2009-03-28 17:35 . 2008-05-15 16:46 582,968 --a------ d:\windows\system32\tvt_gina.dll
2009-03-28 17:35 . 2008-05-15 16:46 292,152 --a------ d:\windows\system32\tvt_gina_api.dll
2009-03-28 17:35 . 2005-09-28 18:07 11,520 --a------ d:\windows\system32\drivers\ANC.sys
2009-03-28 17:35 . 2008-05-12 21:22 4,224 --a------ d:\windows\system32\drivers\IBMBLDID.sys
2009-03-28 17:35 . 2009-03-28 17:35 188 --a------ d:\windows\x
2009-03-28 17:35 . 2009-03-28 17:35 0 --a------ d:\windows\system32\AccConnAdvanced.html
2009-03-28 17:05 . 2008-11-13 08:41 252,544 --a------ d:\windows\system32\PROUnstl.exe
2009-03-28 17:05 . 2006-01-12 15:52 1,904 --------- d:\windows\system32\SetupBD.din
2009-03-28 17:01 . 2009-03-28 17:06 <REP> d-------- d:\program files\Intel
2009-03-28 16:59 . 2009-03-28 16:59 <REP> d----c--- d:\windows\system32\DRVSTORE
2009-03-28 16:59 . 2009-03-28 16:59 <REP> d-------- d:\program files\Microsoft IntelliPoint
2009-03-28 16:59 . 2008-12-04 12:34 27,784 --a------ d:\windows\system32\drivers\point32.sys
2009-03-28 16:57 . 2009-03-28 16:57 <REP> d-------- d:\windows\Options
2009-03-28 16:57 . 2003-06-25 14:28 65,024 --------- d:\windows\ltremove.exe
2009-03-28 16:57 . 2003-07-14 10:52 40,960 --------- d:\windows\ltmsg.exe
2009-03-28 16:45 . 2009-03-28 16:45 <REP> d-------- d:\documents and settings\All Users\Application Data\HP
2009-03-28 16:39 . 1998-10-29 17:45 306,688 --a------ d:\windows\IsUninst.exe
2009-03-28 16:39 . 2004-09-29 13:12 278,584 --a------ d:\windows\system32\HPZidr12.dll
2009-03-28 16:39 . 2004-09-29 13:15 204,800 --a------ d:\windows\system32\HPZipr12.dll
2009-03-28 16:39 . 2004-09-29 13:09 94,208 --a------ d:\windows\system32\HPZipt12.dll
2009-03-28 16:39 . 2004-09-29 13:14 69,632 --a------ d:\windows\system32\HPZipm12.exe
2009-03-28 16:39 . 2004-09-29 13:08 61,440 --a------ d:\windows\system32\HPZinw12.exe
2009-03-28 16:39 . 2004-09-29 13:09 57,344 --a------ d:\windows\system32\HPZisn12.dll
2009-03-28 16:38 . 2009-03-28 16:38 <REP> d-------- d:\program files\Fichiers communs\Lenovo
2009-03-28 16:36 . 2009-03-28 18:14 <REP> d-------- d:\program files\HP
2009-03-28 16:36 . 2004-08-04 00:08 26,496 --a--c--- d:\windows\system32\dllcache\usbstor.sys
2009-03-28 16:36 . 2004-08-04 00:01 25,856 --a------ d:\windows\system32\drivers\usbprint.sys
2009-03-28 16:36 . 2004-08-04 00:01 25,856 --a--c--- d:\windows\system32\dllcache\usbprint.sys
2009-03-28 16:33 . 2009-03-28 16:45 81,733 --a------ d:\windows\HPHins08.dat
2009-03-28 16:33 . 2005-06-01 18:23 4,011 --------- d:\windows\hphmdl08.dat
2009-03-28 16:29 . 2009-03-28 16:46 <REP> d-------- d:\documents and settings\Administrateur\Application Data\HP
2009-03-28 16:28 . 2009-03-28 16:28 <REP> d-------- d:\program files\Labtec NumPad
2009-03-28 16:28 . 1998-11-13 14:16 308,224 --a------ d:\windows\IsUn040c.exe
2009-03-28 16:28 . 2005-02-21 16:29 8,960 --a------ d:\windows\system32\drivers\UsbFltr.sys
2009-03-28 16:23 . 2001-09-27 12:00 57,216 --a------ d:\windows\system32\drivers\cwawdm.sys
2009-03-28 16:22 . 2009-03-28 18:15 <REP> d-------- d:\program files\ThinkPad
2009-03-28 16:22 . 2006-10-02 02:55 55,296 --------- d:\windows\system32\TP98.CPL
2009-03-28 16:22 . 2006-10-02 02:55 14,848 --------- d:\windows\system32\drivers\SMAPINT.SYS
2009-03-28 16:22 . 2006-10-02 02:55 9,343 --------- d:\windows\system32\drivers\TDSMAPI.SYS
2009-03-28 16:21 . 2005-10-17 02:11 65,536 --a------ d:\windows\system32\TP4EX.exe
2009-03-28 16:21 . 2005-10-17 02:11 61,440 --a------ d:\windows\system32\tp4ex.cpl
2009-03-28 16:21 . 2005-10-17 02:11 40,960 --a------ d:\windows\system32\tp4cross.exe
2009-03-28 16:21 . 2005-10-17 02:11 8,345 --a------ d:\windows\system32\TP4EX.HLP
2009-03-28 16:21 . 2005-10-17 02:11 5,928 --a------ d:\windows\system32\TP4LATCH.WAV
2009-03-28 16:21 . 2005-10-17 02:11 4,458 --a------ d:\windows\system32\TP4CLICK.WAV
2009-03-28 16:20 . 2009-03-28 17:37 <REP> d--h----- d:\program files\InstallShield Installation Information
2009-03-28 16:20 . 2005-10-17 02:11 45,056 --a------ d:\windows\system32\FPCALL.dll
2009-03-28 16:20 . 2005-10-17 02:11 40,960 --a------ d:\windows\system32\TP4HOOK.dll
2009-03-28 16:15 . 2008-01-22 12:09 16,384 --a------ d:\windows\system32\WorkAfterReboot.exe
2009-03-28 16:07 . 2009-03-28 16:07 <REP> d-------- d:\program files\Real Alternative
2009-03-28 16:06 . 2009-03-28 16:06 <REP> d-------- d:\program files\QuickTime Alternative
2009-03-28 16:06 . 2009-03-28 16:06 <REP> d-------- d:\documents and settings\All Users\Application Data\Apple Computer
2009-03-28 16:06 . 2009-01-05 17:18 90,112 --a------ d:\windows\system32\QuickTimeVR.qtx
2009-03-28 16:06 . 2009-01-05 17:18 57,344 --a------ d:\windows\system32\QuickTime.qts
2009-03-28 16:03 . 2009-04-09 19:55 <REP> d-------- d:\program files\adslTV
2009-03-28 16:03 . 2009-03-28 16:15 <REP> d-------- d:\documents and settings\Administrateur\Application Data\vlc
2009-03-28 15:48 . 2009-03-28 15:48 <REP> d-------- d:\windows\system32\(null)
2009-03-28 15:47 . 2009-03-28 17:34 <REP> d-------- d:\program files\Lenovo
2009-03-28 15:47 . 2007-02-19 07:56 21,376 --a------ d:\windows\system32\drivers\psadd.sys
2009-03-28 15:35 . 2009-03-28 15:35 <REP> d-------- d:\program files\ma-config.com
2009-03-28 15:35 . 2009-03-28 15:35 <REP> d-------- d:\documents and settings\All Users\Application Data\ma-config.com
2009-03-28 15:12 . 2009-03-31 00:00 <REP> d-------- d:\program files\JKdefrag
2009-03-28 15:07 . 2009-03-28 15:08 <REP> d-------- d:\program files\7-Zip
2009-03-28 15:01 . 2009-03-28 15:02 <REP> d-------- d:\program files\CCleaner
2009-03-28 14:52 . 2009-03-28 14:53 <REP> d-------- d:\program files\VistaCodecPack
2009-03-28 14:51 . 2009-03-28 14:51 <REP> d-------- d:\documents and settings\All Users\Application Data\VistaCodecs
2009-03-28 14:49 . 2006-06-29 14:07 14,048 --------- d:\windows\system32\spmsg2.dll
2009-03-28 14:48 . 2009-03-28 14:48 <REP> d-------- d:\windows\system32\fr-FR
2009-03-28 14:44 . 2009-03-28 14:48 <REP> d-------- d:\windows\system32\XPSViewer
2009-03-28 14:44 . 2009-03-28 14:44 <REP> d-------- d:\program files\Reference Assemblies
2009-03-28 14:44 . 2009-03-28 14:44 <REP> d-------- d:\program files\MSBuild
2009-03-28 14:43 . 2009-03-28 14:44 <REP> d-------- D:\3504aa2e694944159305cc56898c
2009-03-28 14:43 . 2008-07-06 14:06 1,676,288 --------- d:\windows\system32\xpssvcs.dll
2009-03-28 14:43 . 2008-07-06 14:06 1,676,288 -----c--- d:\windows\system32\dllcache\xpssvcs.dll
2009-03-28 14:43 . 2008-07-06 12:50 597,504 -----c--- d:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-03-28 14:43 . 2008-07-06 14:06 575,488 --------- d:\windows\system32\xpsshhdr.dll
2009-03-28 14:43 . 2008-07-06 14:06 575,488 -----c--- d:\windows\system32\dllcache\xpsshhdr.dll
2009-03-28 14:43 . 2008-07-06 14:06 117,760 --------- d:\windows\system32\prntvpt.dll
2009-03-28 14:43 . 2008-07-06 14:06 89,088 -----c--- d:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-28 14:39 . 2009-03-28 14:39 <REP> d-------- d:\program files\MSXML 6.0
2009-03-28 14:39 . 2007-11-30 13:18 26,488 --a------ d:\windows\system32\spupdsvc.exe
2009-03-28 14:25 . 2009-03-28 14:25 <REP> d-------- d:\documents and settings\Administrateur\Application Data\OpenOffice.org
2009-03-28 14:05 . 2009-03-28 15:18 <REP> d-------- d:\program files\OpenOffice.org 3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-28 10:44 --------- d-----w d:\program files\Avira
2009-03-28 10:44 --------- d-----w d:\documents and settings\All Users\Application Data\Avira
2009-03-28 10:18 --------- d-----w d:\program files\Fichiers communs\Ahead
2009-03-28 10:09 --------- d-----w d:\program files\microsoft frontpage
2009-03-28 10:06 --------- d-----w d:\program files\Services en ligne
2009-03-22 00:59 67,584 ----a-w d:\windows\system32\ff_vfw.dll
2009-03-02 11:29 505,128 ----a-w d:\windows\system32\msvcp71.dll
2009-03-02 11:29 353,576 ----a-w d:\windows\system32\msvcr71.dll
2009-02-22 15:32 1,003,520 ----a-w d:\windows\system32\VSFilter.dll
.
------- Sigcheck -------
2004-08-18 13:22 359040 27a5959c94ee173a063ca06bd14f021a d:\windows\system32\drivers\tcpip.sys
2004-08-23 02:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 d:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="d:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-03-28 148888]
"TVT Scheduler Proxy"="d:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"HPHUPD08"="d:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"IntelliPoint"="d:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"TPHOTKEY"="d:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"ACTray"="d:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2009-01-20 425984]
"ACWLIcon"="d:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2009-01-20 159744]
"EZEJMNAP"="d:\progra~1\ThinkPad\Utilities\EzEjMnAp.Exe" [2008-10-08 256576]
"TPKMAPHELPER"="d:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"TP4EX"="tp4ex.exe" [2005-10-17 d:\windows\system32\TP4EX.exe]
"S3Hotkey"="s3hotkey.exe" [2002-09-19 d:\windows\system32\s3hotkey.exe]
"LTWinModem1"="ltmsg.exe" [2001-04-03 d:\windows\system32\ltmsg.exe]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Enable Labtec NumPad.lnk - d:\program files\Labtec NumPad\Magickey.exe [2009-03-28 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2009-01-20 19:31 32768 d:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-06 00:45 28672 d:\windows\system32\notifyf2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 21:16 24576 d:\windows\system32\tphklock.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
R1 ANC;ANC;d:\windows\system32\drivers\ANC.sys [2009-03-28 11520]
R1 IBMTPCHK;IBMTPCHK;d:\windows\system32\drivers\IBMBLDID.sys [2009-03-28 4224]
R1 UsbFltr;WayTechMUSBFilterDriver;d:\windows\system32\drivers\UsbFltr.sys [2009-03-28 8960]
S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
.
Contenu du dossier 'Tâches planifiées'
2009-03-30 d:\windows\Tasks\JkDefrag.job
- d:\windows\tasks\JkDefragTask.cmd [2009-03-30 21:50]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s6y1vnji.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - prefs.js: network.proxy.type - 4
FF - component: d:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 12:28:35
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(696)
d:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
d:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
d:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
d:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
d:\windows\system32\tphklock.dll
- - - - - - - > 'lsass.exe'(752)
d:\program files\ThinkPad\ConnectUtilities\ACGina.dll
d:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
d:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
d:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
d:\program files\ThinkPad\ConnectUtilities\ACON.dll
d:\program files\ThinkPad\ConnectUtilities\AcPrfMgr.dll
d:\program files\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
d:\program files\ThinkPad\ConnectUtilities\ACTurinSupport.dll
d:\program files\ThinkPad\ConnectUtilities\AcSmBiosHelper.dll
d:\program files\ThinkPad\ConnectUtilities\AcAdaptersInfo.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\ibmpmsvc.exe
d:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
d:\program files\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
d:\program files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
d:\program files\ThinkPad\Utilities\EZEJMNAP.EXE
d:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
d:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\windows\system32\HPZipm12.exe
d:\program files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
d:\windows\system32\TpKmpSvc.exe
d:\program files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
d:\windows\system32\wdfmgr.exe
d:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
d:\program files\Lenovo\System Update\SUService.exe
d:\windows\system32\wscntfy.exe
d:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
d:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-04-10 12:32:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-10 10:32:21
Avant-CF: 6 128 050 176 octets libres
Après-CF: 6,090,506,240 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
302
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
10 avril 2009 à 13:23
10 avril 2009 à 13:23
petite info, lorsque j'allume mon ordi, internet fonctionne correctement, mais au bout d'un certain temps, il n'arrive plus à ouvrir les pages, si je tente de réparer la connexion, il me dit qu il ne peut pas car il n a pas pu changer l'adresse ip. Je ne sais pas si c'est en lien avec les virus mais ca vient de me le refaire. Lorsque je redémarre mon ordi, ça refonctionne...
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
10 avril 2009 à 13:58
10 avril 2009 à 13:58
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
d:\windows\unin040c.exe
d:\windows\x
d:\windows\Setup1.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
d:\windows\unin040c.exe
d:\windows\x
d:\windows\Setup1.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
10 avril 2009 à 14:41
10 avril 2009 à 14:41
je n'y arrive pas, lors de l'envoi, il s'arrête et me dit qu'il y a une erreur:
"Exception
Please report failure as: ErrorTime= "Apr 10 14:40:40"
"Exception
Please report failure as: ErrorTime= "Apr 10 14:40:40"
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
10 avril 2009 à 14:56
10 avril 2009 à 14:56
Problème sur le site...
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
---------------------
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
---------------------
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
10 avril 2009 à 17:18
10 avril 2009 à 17:18
le rapport kasper
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 10, 2009 5:14:16 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 10/04/2009
Enregistrements dans la base antivirus Kaspersky : 1836465
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 28275
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:34
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Photos\2006\Camp Corse\Corse (41).jpg Infecté : Trojan-Downloader.BAT.Small.e ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\temp\Free Download Manager\ticB.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\temp\Free Download Manager\ticC.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{5A9F1F3F-BA6C-496C-8B1B-4D46EA5E4BFD}\RP34\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\Perflib_Perfdata_7c8.dat L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 10, 2009 5:14:16 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 10/04/2009
Enregistrements dans la base antivirus Kaspersky : 1836465
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 28275
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:34
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Photos\2006\Camp Corse\Corse (41).jpg Infecté : Trojan-Downloader.BAT.Small.e ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\temp\Free Download Manager\ticB.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\temp\Free Download Manager\ticC.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{5A9F1F3F-BA6C-496C-8B1B-4D46EA5E4BFD}\RP34\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\Perflib_Perfdata_7c8.dat L'objet est verrouillé ignoré
Analyse terminée.
etoilee
Messages postés
44
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
30 avril 2009
14 avril 2009 à 18:01
14 avril 2009 à 18:01
je relance car je n'ai plus de nouvelles depuis vendredi...
merci
merci