Sujet Précédent Sujet Suivant

Infection par trojan generic 1429137

Fermé
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018 - 11 avril 2009 à 21:01
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 15 avril 2009 à 11:31
Bonsoir,
je trouvais que mon PC allait moins vite qu'avant mais mon antivirus Nod32 ne m'a rien trouvé, idem pour ad-aware et spybot. j'ai donc fait une analyse en ligne avec Bitdefender qui m'a trouvé 2 infections :
- d'abord dans C:\program files\winrar
- puis dans C:\system volume information

je vous poste donc mon rapport Hijackthis ici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57, on 2009-04-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file://C:\Documents and Settings\a\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file://C:\Documents and Settings\a\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\a\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 avril 2009 à 22:21
Bonsoir,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
1
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
11 avril 2009 à 22:42
le scan est-il long d'habitude avec GenProc ?
j'ai nettoyé comme tu m'avais dit avec CCleaner.
0
Réponse 2 / 31
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
11 avril 2009 à 22:47
voilà le rapport de Gen Proc

Rapport GenProc 2.521 [1] - 2009-04-11 à 22:46:13 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
0
Réponse 3 / 31
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
11 avril 2009 à 22:54
je fais quoi maintenant ?
0
Réponse 4 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 avril 2009 à 23:02
ça dépend.
0
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
11 avril 2009 à 23:12
j'ai posté le rapport genProc et il me dit qu'il n'a rien trouvé.
que dois-je faire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
11 avril 2009 à 23:15
pour info, j'ai désintallé WinRar avec succès
0
Réponse 6 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 avril 2009 à 23:55
ok très bien maintenant fais moi ceci et je te dis à demain.

Télécharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

Puis clic sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > clic sur supprimer la sélection.

si il t´es demandé de redémarrer > clic sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l'onglet rapport/log


Tutoriaux

0
Réponse 7 / 31
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
12 avril 2009 à 01:46
jai fait comme tu m'as dit donc voilà le rapport

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1969
Windows 5.1.2600 Service Pack 3

2009-04-12 01:24:31
mbam-log-2009-04-12 (01-24-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 156452
Temps écoulé: 1 hour(s), 4 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
0
Réponse 8 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 avril 2009 à 09:22
Pas mal, maintenant vide la quarantaine de malware et fais ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

0
Réponse 9 / 31
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
12 avril 2009 à 12:24
bonjour , désolée pour le temps d'attente ais le scan a été long
voilà donc le rapport !

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/12/2009 at 12:13 PM

Application Version : 4.26.1000

Core Rules Database Version : 3839
Trace Rules Database Version: 1795

Scan type : Complete Scan
Total Scan Time : 01:01:39

Memory items scanned : 566
Memory threats detected : 0
Registry items scanned : 5567
Registry threats detected : 2
File items scanned : 76925
File threats detected : 0

Adware.IWantSearchBar
HKU\S-1-5-21-1526918910-3053093998-795520886-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
HKU\S-1-5-21-1526918910-3053093998-795520886-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser#{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
0
Réponse 10 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 avril 2009 à 12:29
très bien, supprime ce que SAS à trouvé, ensuite fais moi ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
0
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
12 avril 2009 à 12:51
j'ai fait l'analyse par contre, je n'arrive pas à copier le rapport pour te le poster.
comment faut-il faire ??
0
Réponse 11 / 31
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
12 avril 2009 à 13:06
c'est bon ! c'est que ça a mis du temps à me l'éditer. donc j'ai fait ce que tu m'as dit avant !
voilà le rapport !

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 2009-04-12 on 12:50:05
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com


Running processes: (42)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\swg
[C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LaunchApp
[Alaunch]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL
[RTHDCPL.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPLpr
[C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh
[C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1
["C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSPY2002
[C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002A
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\igfxtray
[C:\WINDOWS\system32\igfxtray.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\igfxhkcmd
[C:\WINDOWS\system32\hkcmd.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\igfxpers
[C:\WINDOWS\system32\igfxpers.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\EPM-DM
[c:\acer\Empowering Technology\ePower\epm-dm.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Acer ePower Management
[C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LManager
[C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\eRecoveryService
[C:\Acer\Empowering Technology\eRecovery\Monitor.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ADMTray.exe
["C:\Acer\Empowering Technology\admtray.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\BluetoothAuthenticationAgent
[rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nod32kui
["C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck
[C:\WINDOWS\system32\NeroCheck.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultCheck
[%systemroot%\system32\dumprep 0 -k]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Program Files\QuickTime\QTTask.exe" -atboottime]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper
["C:\Program Files\iTunes\iTunesHelper.exe"]

Detail report: (118)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\ati2evxx.dll[240eebb08eef54bf9b0056d3cf37b565][47104]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\igfxdev.dll[bfc2a40fe739c453f5d02b7eef41ca28][135168]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[a163a85a0834b85faf918caadec55687][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[36c8352203898eca8d59faf14412a628][236928]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\Acer\Empowering Technology\admServ.exe[e1ec228d87915050bdf59f6331ad7247][1314816]
Proc C:\Acer\Empowering Technology\admtray.exe[1d8fcb6541e74894224296dcdad6bedf][2462208]
Proc C:\acer\Empowering Technology\ePower\epm-dm.exe[4c753b25e4b220546f19bab79ef5d0fa][212992]
Proc C:\Acer\Empowering Technology\eRecovery\Monitor.exe[be0f984467a19b5ef6ddb26811d69f27][397312]
Proc C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE[0aedeee81cce0fa63650dcb3cdac11ee][458752]
Proc C:\Program Files\Bonjour\mDNSResponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Proc C:\Program Files\CyberLink\Shared Files\RichVideo.exe[a76cddb6d1f25797843e2557a2118e2e][143360]
Proc C:\Program Files\Eset\nod32krn.exe[9b18f31c059c5f061d6c628e0a771ec1][495616]
Proc C:\Program Files\Eset\nod32kui.exe[4c4e8f9549ad9d6df27e37965f2482db][921600]
Proc C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Proc C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe[1778eba872274c1226d869cd9486847e][198168]
Proc C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[5d61be7db55b026a5d61a3eed09d0ead][39408]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[620c22feba30b24030ac5f4df37b019c][550912]
Proc C:\Program Files\Intel\Wireless\Bin\EvtEng.exe[f8af9ba55e23599fff540e976194f546][114753]
Proc C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe[68a4629a901cfb5b6628af55ae0d0808][217164]
Proc C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe[44833553a6fbdac1554f290f10018ba4][540745]
Proc C:\Program Files\iPod\bin\iPodService.exe[f055c1760abfa52b159985e551ea0edc][656168]
Proc C:\Program Files\iTunes\iTunesHelper.exe[6b0e8dee62c0c9695c77f14482ddf178][342312]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[890369aed0dde1a98f09f7dc239ca2bd][152984]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
Proc C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe[17067069b9a7865028c1f2e6971d0ccc][611664]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[a4458ca176309c9358e8df3fe88b33d5][307704]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
Proc C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[6f0aa1f6467793b7651af71c8508d69a][692315]
Proc C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[402541819ca99cd10e730e80f73cd7ed][102491]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\RTHDCPL.EXE[cd3ebdf2cc1b753c697d619af09f77c2][15600128]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\hkcmd.exe[42344ddf30337979216ea6afa58bb42a][77824]
Proc C:\WINDOWS\system32\igfxext.exe[87b216b2485104ce05ae07e0cae49347][98304]
Proc C:\WINDOWS\system32\igfxpers.exe[4b10675852fe8862521024778e264d5f][114688]
Proc C:\WINDOWS\system32\igfxsrvc.exe[476a0876c16d2cc3f5a46697cf37bee7][159744]
Proc C:\WINDOWS\system32\igfxtray.exe[6e5a178e359ee42f748186a14449d848][94208]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\rundll32.exe[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
RegRun c:\acer\empowering technology\admtray.exe[1d8fcb6541e74894224296dcdad6bedf][2462208]
RegRun c:\acer\empowering technology\epower\acer epower management.exe [e841e9b4d2f063c04427d1df87e946a4][3084288]
RegRun c:\acer\empowering technology\epower\epm-dm.exe[4c753b25e4b220546f19bab79ef5d0fa][212992]
RegRun c:\acer\empowering technology\erecovery\monitor.exe[be0f984467a19b5ef6ddb26811d69f27][397312]
RegRun c:\progra~1\launch~1\qtzgacer.exe[0aedeee81cce0fa63650dcb3cdac11ee][458752]
RegRun c:\program files\eset\nod32kui.exe [4c4e8f9549ad9d6df27e37965f2482db][921600]
RegRun c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe[5d61be7db55b026a5d61a3eed09d0ead][39408]
RegRun c:\program files\itunes\ituneshelper.exe[6b0e8dee62c0c9695c77f14482ddf178][342312]
RegRun c:\program files\java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
RegRun c:\program files\quicktime\qttask.exe [0ab3c83fcb8ef6f56e4fb22089f0d3b9][413696]
RegRun c:\program files\superantispyware\superantispyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
RegRun c:\program files\synaptics\syntp\syntpenh.exe[6f0aa1f6467793b7651af71c8508d69a][692315]
RegRun c:\program files\synaptics\syntp\syntplpr.exe[402541819ca99cd10e730e80f73cd7ed][102491]
RegRun c:\windows\ime\imjp8_1\imjpmig.exe [7bbe4cf421aecc7f0226edd75f12079f][208952]
RegRun C:\WINDOWS\rthdcpl.exe[cd3ebdf2cc1b753c697d619af09f77c2][15600128]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\hkcmd.exe[42344ddf30337979216ea6afa58bb42a][77824]
RegRun c:\windows\system32\igfxpers.exe[4b10675852fe8862521024778e264d5f][114688]
RegRun c:\windows\system32\igfxtray.exe[6e5a178e359ee42f748186a14449d848][94208]
RegRun c:\windows\system32\ime\pintlgnt\imscinst.exe [1b17e09c1223f6d17336d2dd7a1af4f4][59392]
RegRun c:\windows\system32\ime\tintlgnt\tintsetp.exe [024dc0f68df5fd6ae9dd82dfbaf479d6][455168]
RegRun c:\windows\system32\nerocheck.exe[3e4c03cefad8de135263236b61a49c90][155648]
Service c:\acer\empowering technology\admserv.exe[e1ec228d87915050bdf59f6331ad7247][1314816]
Service c:\program files\bonjour\mdnsresponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Service c:\program files\cyberlink\shared files\richvideo.exe[a76cddb6d1f25797843e2557a2118e2e][143360]
Service c:\program files\eset\nod32krn.exe[9b18f31c059c5f061d6c628e0a771ec1][495616]
Service c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Service c:\program files\fichiers communs\intervideo\deviceservice\devsvc.exe[1778eba872274c1226d869cd9486847e][198168]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[7a56cf3e3f12e8af599963b16f50fb6a][89136]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[1bf044e23206fddc16891a32922d571b][137200]
Service c:\program files\intel\wireless\bin\evteng.exe[f8af9ba55e23599fff540e976194f546][114753]
Service c:\program files\intel\wireless\bin\regsrvc.exe[68a4629a901cfb5b6628af55ae0d0808][217164]
Service c:\program files\intel\wireless\bin\s24evmon.exe[44833553a6fbdac1554f290f10018ba4][540745]
Service c:\program files\ipod\bin\ipodservice.exe[f055c1760abfa52b159985e551ea0edc][656168]
Service c:\program files\java\jre6\bin\jqs.exe [890369aed0dde1a98f09f7dc239ca2bd][152984]
Service c:\program files\lavasoft\ad-aware\aawservice.exe[17067069b9a7865028c1f2e6971d0ccc][611664]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[4eabf511b1af176a971c3271e48fa3a8][33800]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[234b1bc2796483e1f5c3f26649fb3388][70144]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\ati2evxx.exe[91fa52a79c87d1cd141c59844506a02b][393216]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\fxssvc.exe[305687eb8c8e0a12a0b2bae387b6e466][268800]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\a\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe[dfcb9ade94a4f8a7c42eef41101a30ad][29696]
System.ini c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]

Startup folder: (3)
Startup name: desktop.ini
Command: C:\Documents and Settings\a\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: Adobe Reader Speed Launch.lnk
Command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (101)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: AdminWorks Agent X6 [Running],
Path: "C:\Acer\Empowering Technology\admServ.exe"
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Apple Mobile Device [Running],
Path: "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: ASP.NET State Service [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Ati HotKey Poller [Stopped],
Path: C:\WINDOWS\system32\Ati2evxx.exe
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Bluetooth Support Service [Running],
Path: C:\WINDOWS\system32\svchost.exe -k bthsvcs
Service Name: Capture Device Service [Running],
Path: "C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe"
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Running],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cyberlink RichVideo Service(CRVS) [Running],
Path: "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Fax [Stopped],
Path: C:\WINDOWS\system32\fxssvc.exe
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Google Updater Service [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Running],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Intel(R) PROSet/Wireless Event Log [Running],
Path: C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
Service Name: Intel(R) PROSet/Wireless Registry Service [Running],
Path: C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
Service Name: Intel(R) PROSet/Wireless Service [Running],
Path: C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Lavasoft Ad-Aware Service [Running],
Path: "C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe"
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\system32\locator.exe
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{6A122898-AD7D-4856-A3C0-28FE569EA0DD}
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NOD32 Kernel Service [Running],
Path: "C:\Program Files\Eset\nod32krn.exe"
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service Bonjour [Running],
Path: "C:\Program Files\Bonjour\mDNSResponder.exe"
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de l’iPod [Running],
Path: "C:\Program Files\iPod\bin\iPodService.exe"
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Finished...
0
Réponse 12 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 avril 2009 à 17:04
A-t-il trouvé des virus?
0
Réponse 13 / 31
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
12 avril 2009 à 17:07
oui 3 ! il m'a demandé si je voulais les fixer! j'ai dnc cliqué sur Fix comme tu m'avais dit.
0
Réponse 14 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 avril 2009 à 17:20
Ok très bien, maintenant ceci :

Scan en ligne Kaspersky :

▶ Désactive ton antivirus

▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

▶ En bas à droite, clique sur Démarrer Online-scanner

▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

▶ Accepte les Contrôle ActiveX

▶ Choisis Poste de travail pour le scan.

▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 15 / 31
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
12 avril 2009 à 20:23
l'analyse n'arrive pas à se terminer. ça fait 2 fois que ça me fait la meme chose.
est-ce du au fait que dès le début il m'indique qu'il y a une erreur sur la page ??
0
Réponse 16 / 31
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
12 avril 2009 à 21:41
voilà le rapport que j'ai arreté juste avant la fin pour etre sur de générer la page .txt

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, April 12, 2009 9:39:29 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/04/2009
Enregistrements dans la base antivirus Kaspersky : 1842994
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 73742
Nombre de virus trouvés: 5
Nombre d'objets infectés: 34 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:12:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_3d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\a\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Temp\etilqs_0uXd4djU8KPamwFB3TVn L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Historique\History.IE5\MSHist012009041220090413\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-4-12-2009( 12-20-39 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\a\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\infected\U2PWG1BA.NQF Infecté : Trojan.Win32.Agent.ipx ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/data0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF Rsrc-Package: infecté - 6 ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF PE-Crypt.XorPE: infecté - 6 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/Empty_05.exe Infecté : Trojan-Downloader.Win32.AutoIt.it ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF Rsrc-Package: infecté - 11 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF PE-Crypt.XorPE: infecté - 11 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF Rsrc-Package: infecté - 10 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF PE-Crypt.XorPE: infecté - 10 ignoré
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP265\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP265\change.log L'objet est verrouillé ignoré

Analyse interrompue par l'utilisateur !
0
Réponse 17 / 31
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
12 avril 2009 à 22:52
si c'est possible que tu me répondes rapidement pour que je fasse encore 1 ou 2 trucs avant de dormir, ça m'arrangerait car je ne sais pas si j'aurais vraiment le temps demain...
merci d'avance !!
0
Réponse 18 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 avril 2009 à 23:57
voici les virus qui reste : ton antivirus serait infecté tu vas faire ce qui viens ensuite:

C:\Program Files\ESET\infected\U2PWG1BA.NQF Infecté : Trojan.Win32.Agent.ipx ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/loader.exe Inf¬ecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/d¬ata0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/d¬ata0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/d¬ata0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE I¬nfecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF Rsrc-Package: infecté - 6 ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF PE-Crypt.XorPE: infecté - 6 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/Empty_05.exe I¬nfecté : Trojan-Downloader.Win32.AutoIt.it ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬ Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe In¬fecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF Rsrc-Package: infecté - 11 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF PE-Crypt.XorPE: infecté - 11 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬ Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe In¬fecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF Rsrc-Package: infecté - 10 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF PE-Crypt.XorPE: infecté - 10 ignoré

SDfix :

▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

▶ Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

0
SEGO87 Messages postés 62 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 13 octobre 2018
13 avril 2009 à 12:11
voilà mon rapport SDfix


[b]SDFix: Version 1.240 [/b]
Run by a on 2009-04-13 at 12:02

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Program Files\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 12:06:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
"G:\\NFS3.EXE"="G:\\NFS3.EXE:*:Enabled:Need For Speed III for Win32"
"C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe"="C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe:*:Enabled:Need For Speed III for Win32"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Documents and Settings\\A\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\A\\Bureau\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\InCode Solutions\\RemoveIT Pro v4 - SE\\removeit.exe"="C:\\Program Files\\InCode Solutions\\RemoveIT Pro v4 - SE\\removeit.exe:*:Enabled:removeit"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 1 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 22 Oct 2008 949,072 A.SH. --- "C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP239\A0097433.dll"
Mon 15 Sep 2008 1,562,960 A.SH. --- "C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP239\A0097437.dll"
Wed 22 Oct 2008 962,896 A.SH. --- "C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP239\A0097439.dll"
Mon 16 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 24 Oct 2008 164,880 A..H. --- "C:\Documents and Settings\a\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll"

[b]Finished![/b]
0
Réponse 19 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 avril 2009 à 00:12
je te dis à demain.
0
Réponse 20 / 31
Utilisateur anonyme
13 avril 2009 à 10:46
salut pense à mettre ton antivirus à jour à la fin, tu possède la version 2, la version 4 est disponible gratuitement : https://www.eset.com/
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
'' generic android ''
Flxra._.Atxmics -
Flxra._.Atxmics -

2 réponses