Infection par trojan generic 1429137
Fermé
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
-
11 avril 2009 à 21:01
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 15 avril 2009 à 11:31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 15 avril 2009 à 11:31
A voir également:
- Infection par trojan generic 1429137
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
31 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 avril 2009 à 22:21
11 avril 2009 à 22:21
Bonsoir,
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
11 avril 2009 à 22:47
11 avril 2009 à 22:47
voilà le rapport de Gen Proc
Rapport GenProc 2.521 [1] - 2009-04-11 à 22:46:13 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Rapport GenProc 2.521 [1] - 2009-04-11 à 22:46:13 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
11 avril 2009 à 22:54
11 avril 2009 à 22:54
je fais quoi maintenant ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 avril 2009 à 23:02
11 avril 2009 à 23:02
ça dépend.
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
11 avril 2009 à 23:12
11 avril 2009 à 23:12
j'ai posté le rapport genProc et il me dit qu'il n'a rien trouvé.
que dois-je faire?
que dois-je faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
11 avril 2009 à 23:15
11 avril 2009 à 23:15
pour info, j'ai désintallé WinRar avec succès
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 avril 2009 à 23:55
11 avril 2009 à 23:55
ok très bien maintenant fais moi ceci et je te dis à demain.
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
12 avril 2009 à 01:46
12 avril 2009 à 01:46
jai fait comme tu m'as dit donc voilà le rapport
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1969
Windows 5.1.2600 Service Pack 3
2009-04-12 01:24:31
mbam-log-2009-04-12 (01-24-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 156452
Temps écoulé: 1 hour(s), 4 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1969
Windows 5.1.2600 Service Pack 3
2009-04-12 01:24:31
mbam-log-2009-04-12 (01-24-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 156452
Temps écoulé: 1 hour(s), 4 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 09:22
12 avril 2009 à 09:22
Pas mal, maintenant vide la quarantaine de malware et fais ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
12 avril 2009 à 12:24
12 avril 2009 à 12:24
bonjour , désolée pour le temps d'attente ais le scan a été long
voilà donc le rapport !
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/12/2009 at 12:13 PM
Application Version : 4.26.1000
Core Rules Database Version : 3839
Trace Rules Database Version: 1795
Scan type : Complete Scan
Total Scan Time : 01:01:39
Memory items scanned : 566
Memory threats detected : 0
Registry items scanned : 5567
Registry threats detected : 2
File items scanned : 76925
File threats detected : 0
Adware.IWantSearchBar
HKU\S-1-5-21-1526918910-3053093998-795520886-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
HKU\S-1-5-21-1526918910-3053093998-795520886-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser#{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
voilà donc le rapport !
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/12/2009 at 12:13 PM
Application Version : 4.26.1000
Core Rules Database Version : 3839
Trace Rules Database Version: 1795
Scan type : Complete Scan
Total Scan Time : 01:01:39
Memory items scanned : 566
Memory threats detected : 0
Registry items scanned : 5567
Registry threats detected : 2
File items scanned : 76925
File threats detected : 0
Adware.IWantSearchBar
HKU\S-1-5-21-1526918910-3053093998-795520886-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
HKU\S-1-5-21-1526918910-3053093998-795520886-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser#{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 12:29
12 avril 2009 à 12:29
très bien, supprime ce que SAS à trouvé, ensuite fais moi ceci :
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
12 avril 2009 à 12:51
12 avril 2009 à 12:51
j'ai fait l'analyse par contre, je n'arrive pas à copier le rapport pour te le poster.
comment faut-il faire ??
comment faut-il faire ??
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
12 avril 2009 à 13:06
12 avril 2009 à 13:06
c'est bon ! c'est que ça a mis du temps à me l'éditer. donc j'ai fait ce que tu m'as dit avant !
voilà le rapport !
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 2009-04-12 on 12:50:05
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com
Running processes: (42)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\swg
[C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LaunchApp
[Alaunch]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL
[RTHDCPL.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPLpr
[C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh
[C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1
["C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSPY2002
[C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002A
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\igfxtray
[C:\WINDOWS\system32\igfxtray.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\igfxhkcmd
[C:\WINDOWS\system32\hkcmd.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\igfxpers
[C:\WINDOWS\system32\igfxpers.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\EPM-DM
[c:\acer\Empowering Technology\ePower\epm-dm.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Acer ePower Management
[C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LManager
[C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\eRecoveryService
[C:\Acer\Empowering Technology\eRecovery\Monitor.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ADMTray.exe
["C:\Acer\Empowering Technology\admtray.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\BluetoothAuthenticationAgent
[rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nod32kui
["C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck
[C:\WINDOWS\system32\NeroCheck.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultCheck
[%systemroot%\system32\dumprep 0 -k]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Program Files\QuickTime\QTTask.exe" -atboottime]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper
["C:\Program Files\iTunes\iTunesHelper.exe"]
Detail report: (118)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\ati2evxx.dll[240eebb08eef54bf9b0056d3cf37b565][47104]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\igfxdev.dll[bfc2a40fe739c453f5d02b7eef41ca28][135168]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[a163a85a0834b85faf918caadec55687][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[36c8352203898eca8d59faf14412a628][236928]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\Acer\Empowering Technology\admServ.exe[e1ec228d87915050bdf59f6331ad7247][1314816]
Proc C:\Acer\Empowering Technology\admtray.exe[1d8fcb6541e74894224296dcdad6bedf][2462208]
Proc C:\acer\Empowering Technology\ePower\epm-dm.exe[4c753b25e4b220546f19bab79ef5d0fa][212992]
Proc C:\Acer\Empowering Technology\eRecovery\Monitor.exe[be0f984467a19b5ef6ddb26811d69f27][397312]
Proc C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE[0aedeee81cce0fa63650dcb3cdac11ee][458752]
Proc C:\Program Files\Bonjour\mDNSResponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Proc C:\Program Files\CyberLink\Shared Files\RichVideo.exe[a76cddb6d1f25797843e2557a2118e2e][143360]
Proc C:\Program Files\Eset\nod32krn.exe[9b18f31c059c5f061d6c628e0a771ec1][495616]
Proc C:\Program Files\Eset\nod32kui.exe[4c4e8f9549ad9d6df27e37965f2482db][921600]
Proc C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Proc C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe[1778eba872274c1226d869cd9486847e][198168]
Proc C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[5d61be7db55b026a5d61a3eed09d0ead][39408]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[620c22feba30b24030ac5f4df37b019c][550912]
Proc C:\Program Files\Intel\Wireless\Bin\EvtEng.exe[f8af9ba55e23599fff540e976194f546][114753]
Proc C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe[68a4629a901cfb5b6628af55ae0d0808][217164]
Proc C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe[44833553a6fbdac1554f290f10018ba4][540745]
Proc C:\Program Files\iPod\bin\iPodService.exe[f055c1760abfa52b159985e551ea0edc][656168]
Proc C:\Program Files\iTunes\iTunesHelper.exe[6b0e8dee62c0c9695c77f14482ddf178][342312]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[890369aed0dde1a98f09f7dc239ca2bd][152984]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
Proc C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe[17067069b9a7865028c1f2e6971d0ccc][611664]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[a4458ca176309c9358e8df3fe88b33d5][307704]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
Proc C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[6f0aa1f6467793b7651af71c8508d69a][692315]
Proc C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[402541819ca99cd10e730e80f73cd7ed][102491]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\RTHDCPL.EXE[cd3ebdf2cc1b753c697d619af09f77c2][15600128]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\hkcmd.exe[42344ddf30337979216ea6afa58bb42a][77824]
Proc C:\WINDOWS\system32\igfxext.exe[87b216b2485104ce05ae07e0cae49347][98304]
Proc C:\WINDOWS\system32\igfxpers.exe[4b10675852fe8862521024778e264d5f][114688]
Proc C:\WINDOWS\system32\igfxsrvc.exe[476a0876c16d2cc3f5a46697cf37bee7][159744]
Proc C:\WINDOWS\system32\igfxtray.exe[6e5a178e359ee42f748186a14449d848][94208]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\rundll32.exe[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
RegRun c:\acer\empowering technology\admtray.exe[1d8fcb6541e74894224296dcdad6bedf][2462208]
RegRun c:\acer\empowering technology\epower\acer epower management.exe [e841e9b4d2f063c04427d1df87e946a4][3084288]
RegRun c:\acer\empowering technology\epower\epm-dm.exe[4c753b25e4b220546f19bab79ef5d0fa][212992]
RegRun c:\acer\empowering technology\erecovery\monitor.exe[be0f984467a19b5ef6ddb26811d69f27][397312]
RegRun c:\progra~1\launch~1\qtzgacer.exe[0aedeee81cce0fa63650dcb3cdac11ee][458752]
RegRun c:\program files\eset\nod32kui.exe [4c4e8f9549ad9d6df27e37965f2482db][921600]
RegRun c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe[5d61be7db55b026a5d61a3eed09d0ead][39408]
RegRun c:\program files\itunes\ituneshelper.exe[6b0e8dee62c0c9695c77f14482ddf178][342312]
RegRun c:\program files\java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
RegRun c:\program files\quicktime\qttask.exe [0ab3c83fcb8ef6f56e4fb22089f0d3b9][413696]
RegRun c:\program files\superantispyware\superantispyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
RegRun c:\program files\synaptics\syntp\syntpenh.exe[6f0aa1f6467793b7651af71c8508d69a][692315]
RegRun c:\program files\synaptics\syntp\syntplpr.exe[402541819ca99cd10e730e80f73cd7ed][102491]
RegRun c:\windows\ime\imjp8_1\imjpmig.exe [7bbe4cf421aecc7f0226edd75f12079f][208952]
RegRun C:\WINDOWS\rthdcpl.exe[cd3ebdf2cc1b753c697d619af09f77c2][15600128]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\hkcmd.exe[42344ddf30337979216ea6afa58bb42a][77824]
RegRun c:\windows\system32\igfxpers.exe[4b10675852fe8862521024778e264d5f][114688]
RegRun c:\windows\system32\igfxtray.exe[6e5a178e359ee42f748186a14449d848][94208]
RegRun c:\windows\system32\ime\pintlgnt\imscinst.exe [1b17e09c1223f6d17336d2dd7a1af4f4][59392]
RegRun c:\windows\system32\ime\tintlgnt\tintsetp.exe [024dc0f68df5fd6ae9dd82dfbaf479d6][455168]
RegRun c:\windows\system32\nerocheck.exe[3e4c03cefad8de135263236b61a49c90][155648]
Service c:\acer\empowering technology\admserv.exe[e1ec228d87915050bdf59f6331ad7247][1314816]
Service c:\program files\bonjour\mdnsresponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Service c:\program files\cyberlink\shared files\richvideo.exe[a76cddb6d1f25797843e2557a2118e2e][143360]
Service c:\program files\eset\nod32krn.exe[9b18f31c059c5f061d6c628e0a771ec1][495616]
Service c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Service c:\program files\fichiers communs\intervideo\deviceservice\devsvc.exe[1778eba872274c1226d869cd9486847e][198168]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[7a56cf3e3f12e8af599963b16f50fb6a][89136]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[1bf044e23206fddc16891a32922d571b][137200]
Service c:\program files\intel\wireless\bin\evteng.exe[f8af9ba55e23599fff540e976194f546][114753]
Service c:\program files\intel\wireless\bin\regsrvc.exe[68a4629a901cfb5b6628af55ae0d0808][217164]
Service c:\program files\intel\wireless\bin\s24evmon.exe[44833553a6fbdac1554f290f10018ba4][540745]
Service c:\program files\ipod\bin\ipodservice.exe[f055c1760abfa52b159985e551ea0edc][656168]
Service c:\program files\java\jre6\bin\jqs.exe [890369aed0dde1a98f09f7dc239ca2bd][152984]
Service c:\program files\lavasoft\ad-aware\aawservice.exe[17067069b9a7865028c1f2e6971d0ccc][611664]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[4eabf511b1af176a971c3271e48fa3a8][33800]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[234b1bc2796483e1f5c3f26649fb3388][70144]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\ati2evxx.exe[91fa52a79c87d1cd141c59844506a02b][393216]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\fxssvc.exe[305687eb8c8e0a12a0b2bae387b6e466][268800]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\a\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe[dfcb9ade94a4f8a7c42eef41101a30ad][29696]
System.ini c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Startup folder: (3)
Startup name: desktop.ini
Command: C:\Documents and Settings\a\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: Adobe Reader Speed Launch.lnk
Command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Win.ini Startup: (1)
Path: No additional driver found!
Win.ini Startup: (1)
Path: No additional driver found!
Keyboard drivers: (1)
Name: No Keyboard Filter driver found!
Services: (101)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: AdminWorks Agent X6 [Running],
Path: "C:\Acer\Empowering Technology\admServ.exe"
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Apple Mobile Device [Running],
Path: "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: ASP.NET State Service [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Ati HotKey Poller [Stopped],
Path: C:\WINDOWS\system32\Ati2evxx.exe
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Bluetooth Support Service [Running],
Path: C:\WINDOWS\system32\svchost.exe -k bthsvcs
Service Name: Capture Device Service [Running],
Path: "C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe"
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Running],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cyberlink RichVideo Service(CRVS) [Running],
Path: "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Fax [Stopped],
Path: C:\WINDOWS\system32\fxssvc.exe
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Google Updater Service [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Running],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Intel(R) PROSet/Wireless Event Log [Running],
Path: C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
Service Name: Intel(R) PROSet/Wireless Registry Service [Running],
Path: C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
Service Name: Intel(R) PROSet/Wireless Service [Running],
Path: C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Lavasoft Ad-Aware Service [Running],
Path: "C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe"
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\system32\locator.exe
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{6A122898-AD7D-4856-A3C0-28FE569EA0DD}
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NOD32 Kernel Service [Running],
Path: "C:\Program Files\Eset\nod32krn.exe"
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service Bonjour [Running],
Path: "C:\Program Files\Bonjour\mDNSResponder.exe"
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de l’iPod [Running],
Path: "C:\Program Files\iPod\bin\iPodService.exe"
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Finished...
voilà le rapport !
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 2009-04-12 on 12:50:05
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com
Running processes: (42)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\swg
[C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LaunchApp
[Alaunch]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL
[RTHDCPL.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPLpr
[C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh
[C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1
["C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSPY2002
[C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002A
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\igfxtray
[C:\WINDOWS\system32\igfxtray.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\igfxhkcmd
[C:\WINDOWS\system32\hkcmd.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\igfxpers
[C:\WINDOWS\system32\igfxpers.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\EPM-DM
[c:\acer\Empowering Technology\ePower\epm-dm.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Acer ePower Management
[C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LManager
[C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\eRecoveryService
[C:\Acer\Empowering Technology\eRecovery\Monitor.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ADMTray.exe
["C:\Acer\Empowering Technology\admtray.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\BluetoothAuthenticationAgent
[rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nod32kui
["C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck
[C:\WINDOWS\system32\NeroCheck.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultCheck
[%systemroot%\system32\dumprep 0 -k]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Program Files\QuickTime\QTTask.exe" -atboottime]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper
["C:\Program Files\iTunes\iTunesHelper.exe"]
Detail report: (118)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\ati2evxx.dll[240eebb08eef54bf9b0056d3cf37b565][47104]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\igfxdev.dll[bfc2a40fe739c453f5d02b7eef41ca28][135168]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[a163a85a0834b85faf918caadec55687][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[36c8352203898eca8d59faf14412a628][236928]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\Acer\Empowering Technology\admServ.exe[e1ec228d87915050bdf59f6331ad7247][1314816]
Proc C:\Acer\Empowering Technology\admtray.exe[1d8fcb6541e74894224296dcdad6bedf][2462208]
Proc C:\acer\Empowering Technology\ePower\epm-dm.exe[4c753b25e4b220546f19bab79ef5d0fa][212992]
Proc C:\Acer\Empowering Technology\eRecovery\Monitor.exe[be0f984467a19b5ef6ddb26811d69f27][397312]
Proc C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE[0aedeee81cce0fa63650dcb3cdac11ee][458752]
Proc C:\Program Files\Bonjour\mDNSResponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Proc C:\Program Files\CyberLink\Shared Files\RichVideo.exe[a76cddb6d1f25797843e2557a2118e2e][143360]
Proc C:\Program Files\Eset\nod32krn.exe[9b18f31c059c5f061d6c628e0a771ec1][495616]
Proc C:\Program Files\Eset\nod32kui.exe[4c4e8f9549ad9d6df27e37965f2482db][921600]
Proc C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Proc C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe[1778eba872274c1226d869cd9486847e][198168]
Proc C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[5d61be7db55b026a5d61a3eed09d0ead][39408]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[620c22feba30b24030ac5f4df37b019c][550912]
Proc C:\Program Files\Intel\Wireless\Bin\EvtEng.exe[f8af9ba55e23599fff540e976194f546][114753]
Proc C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe[68a4629a901cfb5b6628af55ae0d0808][217164]
Proc C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe[44833553a6fbdac1554f290f10018ba4][540745]
Proc C:\Program Files\iPod\bin\iPodService.exe[f055c1760abfa52b159985e551ea0edc][656168]
Proc C:\Program Files\iTunes\iTunesHelper.exe[6b0e8dee62c0c9695c77f14482ddf178][342312]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[890369aed0dde1a98f09f7dc239ca2bd][152984]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
Proc C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe[17067069b9a7865028c1f2e6971d0ccc][611664]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[a4458ca176309c9358e8df3fe88b33d5][307704]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
Proc C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[6f0aa1f6467793b7651af71c8508d69a][692315]
Proc C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[402541819ca99cd10e730e80f73cd7ed][102491]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\RTHDCPL.EXE[cd3ebdf2cc1b753c697d619af09f77c2][15600128]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\hkcmd.exe[42344ddf30337979216ea6afa58bb42a][77824]
Proc C:\WINDOWS\system32\igfxext.exe[87b216b2485104ce05ae07e0cae49347][98304]
Proc C:\WINDOWS\system32\igfxpers.exe[4b10675852fe8862521024778e264d5f][114688]
Proc C:\WINDOWS\system32\igfxsrvc.exe[476a0876c16d2cc3f5a46697cf37bee7][159744]
Proc C:\WINDOWS\system32\igfxtray.exe[6e5a178e359ee42f748186a14449d848][94208]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\rundll32.exe[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
RegRun c:\acer\empowering technology\admtray.exe[1d8fcb6541e74894224296dcdad6bedf][2462208]
RegRun c:\acer\empowering technology\epower\acer epower management.exe [e841e9b4d2f063c04427d1df87e946a4][3084288]
RegRun c:\acer\empowering technology\epower\epm-dm.exe[4c753b25e4b220546f19bab79ef5d0fa][212992]
RegRun c:\acer\empowering technology\erecovery\monitor.exe[be0f984467a19b5ef6ddb26811d69f27][397312]
RegRun c:\progra~1\launch~1\qtzgacer.exe[0aedeee81cce0fa63650dcb3cdac11ee][458752]
RegRun c:\program files\eset\nod32kui.exe [4c4e8f9549ad9d6df27e37965f2482db][921600]
RegRun c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe[5d61be7db55b026a5d61a3eed09d0ead][39408]
RegRun c:\program files\itunes\ituneshelper.exe[6b0e8dee62c0c9695c77f14482ddf178][342312]
RegRun c:\program files\java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
RegRun c:\program files\quicktime\qttask.exe [0ab3c83fcb8ef6f56e4fb22089f0d3b9][413696]
RegRun c:\program files\superantispyware\superantispyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
RegRun c:\program files\synaptics\syntp\syntpenh.exe[6f0aa1f6467793b7651af71c8508d69a][692315]
RegRun c:\program files\synaptics\syntp\syntplpr.exe[402541819ca99cd10e730e80f73cd7ed][102491]
RegRun c:\windows\ime\imjp8_1\imjpmig.exe [7bbe4cf421aecc7f0226edd75f12079f][208952]
RegRun C:\WINDOWS\rthdcpl.exe[cd3ebdf2cc1b753c697d619af09f77c2][15600128]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\hkcmd.exe[42344ddf30337979216ea6afa58bb42a][77824]
RegRun c:\windows\system32\igfxpers.exe[4b10675852fe8862521024778e264d5f][114688]
RegRun c:\windows\system32\igfxtray.exe[6e5a178e359ee42f748186a14449d848][94208]
RegRun c:\windows\system32\ime\pintlgnt\imscinst.exe [1b17e09c1223f6d17336d2dd7a1af4f4][59392]
RegRun c:\windows\system32\ime\tintlgnt\tintsetp.exe [024dc0f68df5fd6ae9dd82dfbaf479d6][455168]
RegRun c:\windows\system32\nerocheck.exe[3e4c03cefad8de135263236b61a49c90][155648]
Service c:\acer\empowering technology\admserv.exe[e1ec228d87915050bdf59f6331ad7247][1314816]
Service c:\program files\bonjour\mdnsresponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Service c:\program files\cyberlink\shared files\richvideo.exe[a76cddb6d1f25797843e2557a2118e2e][143360]
Service c:\program files\eset\nod32krn.exe[9b18f31c059c5f061d6c628e0a771ec1][495616]
Service c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Service c:\program files\fichiers communs\intervideo\deviceservice\devsvc.exe[1778eba872274c1226d869cd9486847e][198168]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[7a56cf3e3f12e8af599963b16f50fb6a][89136]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[1bf044e23206fddc16891a32922d571b][137200]
Service c:\program files\intel\wireless\bin\evteng.exe[f8af9ba55e23599fff540e976194f546][114753]
Service c:\program files\intel\wireless\bin\regsrvc.exe[68a4629a901cfb5b6628af55ae0d0808][217164]
Service c:\program files\intel\wireless\bin\s24evmon.exe[44833553a6fbdac1554f290f10018ba4][540745]
Service c:\program files\ipod\bin\ipodservice.exe[f055c1760abfa52b159985e551ea0edc][656168]
Service c:\program files\java\jre6\bin\jqs.exe [890369aed0dde1a98f09f7dc239ca2bd][152984]
Service c:\program files\lavasoft\ad-aware\aawservice.exe[17067069b9a7865028c1f2e6971d0ccc][611664]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[4eabf511b1af176a971c3271e48fa3a8][33800]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[234b1bc2796483e1f5c3f26649fb3388][70144]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\ati2evxx.exe[91fa52a79c87d1cd141c59844506a02b][393216]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\fxssvc.exe[305687eb8c8e0a12a0b2bae387b6e466][268800]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\a\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe[dfcb9ade94a4f8a7c42eef41101a30ad][29696]
System.ini c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Startup folder: (3)
Startup name: desktop.ini
Command: C:\Documents and Settings\a\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: Adobe Reader Speed Launch.lnk
Command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Win.ini Startup: (1)
Path: No additional driver found!
Win.ini Startup: (1)
Path: No additional driver found!
Keyboard drivers: (1)
Name: No Keyboard Filter driver found!
Services: (101)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: AdminWorks Agent X6 [Running],
Path: "C:\Acer\Empowering Technology\admServ.exe"
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Apple Mobile Device [Running],
Path: "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: ASP.NET State Service [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Ati HotKey Poller [Stopped],
Path: C:\WINDOWS\system32\Ati2evxx.exe
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Bluetooth Support Service [Running],
Path: C:\WINDOWS\system32\svchost.exe -k bthsvcs
Service Name: Capture Device Service [Running],
Path: "C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe"
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Running],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cyberlink RichVideo Service(CRVS) [Running],
Path: "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Fax [Stopped],
Path: C:\WINDOWS\system32\fxssvc.exe
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Google Updater Service [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Running],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Intel(R) PROSet/Wireless Event Log [Running],
Path: C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
Service Name: Intel(R) PROSet/Wireless Registry Service [Running],
Path: C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
Service Name: Intel(R) PROSet/Wireless Service [Running],
Path: C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Lavasoft Ad-Aware Service [Running],
Path: "C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe"
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\system32\locator.exe
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{6A122898-AD7D-4856-A3C0-28FE569EA0DD}
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NOD32 Kernel Service [Running],
Path: "C:\Program Files\Eset\nod32krn.exe"
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service Bonjour [Running],
Path: "C:\Program Files\Bonjour\mDNSResponder.exe"
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de l’iPod [Running],
Path: "C:\Program Files\iPod\bin\iPodService.exe"
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Finished...
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 17:04
12 avril 2009 à 17:04
A-t-il trouvé des virus?
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
12 avril 2009 à 17:07
12 avril 2009 à 17:07
oui 3 ! il m'a demandé si je voulais les fixer! j'ai dnc cliqué sur Fix comme tu m'avais dit.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 17:20
12 avril 2009 à 17:20
Ok très bien, maintenant ceci :
Scan en ligne Kaspersky :
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Scan en ligne Kaspersky :
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
12 avril 2009 à 20:23
12 avril 2009 à 20:23
l'analyse n'arrive pas à se terminer. ça fait 2 fois que ça me fait la meme chose.
est-ce du au fait que dès le début il m'indique qu'il y a une erreur sur la page ??
est-ce du au fait que dès le début il m'indique qu'il y a une erreur sur la page ??
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
12 avril 2009 à 21:41
12 avril 2009 à 21:41
voilà le rapport que j'ai arreté juste avant la fin pour etre sur de générer la page .txt
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, April 12, 2009 9:39:29 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/04/2009
Enregistrements dans la base antivirus Kaspersky : 1842994
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 73742
Nombre de virus trouvés: 5
Nombre d'objets infectés: 34 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:12:05
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_3d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\a\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Temp\etilqs_0uXd4djU8KPamwFB3TVn L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Historique\History.IE5\MSHist012009041220090413\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-4-12-2009( 12-20-39 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\a\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\infected\U2PWG1BA.NQF Infecté : Trojan.Win32.Agent.ipx ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/data0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF Rsrc-Package: infecté - 6 ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF PE-Crypt.XorPE: infecté - 6 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/Empty_05.exe Infecté : Trojan-Downloader.Win32.AutoIt.it ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF Rsrc-Package: infecté - 11 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF PE-Crypt.XorPE: infecté - 11 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF Rsrc-Package: infecté - 10 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF PE-Crypt.XorPE: infecté - 10 ignoré
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP265\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP265\change.log L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, April 12, 2009 9:39:29 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/04/2009
Enregistrements dans la base antivirus Kaspersky : 1842994
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 73742
Nombre de virus trouvés: 5
Nombre d'objets infectés: 34 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:12:05
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_3d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\a\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Temp\etilqs_0uXd4djU8KPamwFB3TVn L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Historique\History.IE5\MSHist012009041220090413\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\a\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\yy55cjlv.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\a\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-4-12-2009( 12-20-39 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\a\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\infected\U2PWG1BA.NQF Infecté : Trojan.Win32.Agent.ipx ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/data0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF Rsrc-Package: infecté - 6 ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF PE-Crypt.XorPE: infecté - 6 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/Empty_05.exe Infecté : Trojan-Downloader.Win32.AutoIt.it ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF Rsrc-Package: infecté - 11 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF PE-Crypt.XorPE: infecté - 11 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF Rsrc-Package: infecté - 10 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF PE-Crypt.XorPE: infecté - 10 ignoré
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP265\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP265\change.log L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
12 avril 2009 à 22:52
12 avril 2009 à 22:52
si c'est possible que tu me répondes rapidement pour que je fasse encore 1 ou 2 trucs avant de dormir, ça m'arrangerait car je ne sais pas si j'aurais vraiment le temps demain...
merci d'avance !!
merci d'avance !!
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 23:57
12 avril 2009 à 23:57
voici les virus qui reste : ton antivirus serait infecté tu vas faire ce qui viens ensuite:
C:\Program Files\ESET\infected\U2PWG1BA.NQF Infecté : Trojan.Win32.Agent.ipx ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/loader.exe Inf¬ecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/d¬ata0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/d¬ata0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/d¬ata0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE I¬nfecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF Rsrc-Package: infecté - 6 ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF PE-Crypt.XorPE: infecté - 6 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/Empty_05.exe I¬nfecté : Trojan-Downloader.Win32.AutoIt.it ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬ Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe In¬fecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF Rsrc-Package: infecté - 11 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF PE-Crypt.XorPE: infecté - 11 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬ Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe In¬fecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF Rsrc-Package: infecté - 10 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF PE-Crypt.XorPE: infecté - 10 ignoré
SDfix :
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
C:\Program Files\ESET\infected\U2PWG1BA.NQF Infecté : Trojan.Win32.Agent.ipx ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/loader.exe Inf¬ecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/d¬ata0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/d¬ata0000.cab/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE/d¬ata0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab/WR-1-2~1.EXE I¬nfecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF Rsrc-Package: infecté - 6 ignoré
C:\Program Files\ESET\infected\LFFOHNDA.NQF PE-Crypt.XorPE: infecté - 6 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/Empty_05.exe I¬nfecté : Trojan-Downloader.Win32.AutoIt.it ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬ Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab/VGSetup.exe In¬fecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF Rsrc-Package: infecté - 11 ignoré
C:\Program Files\ESET\infected\W5BCFIDA.NQF PE-Crypt.XorPE: infecté - 11 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/loader.exe Infecté : Trojan.Win32.Small.ypj ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.akwa ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬/is169898.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE/data0000.cab¬ Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab/WR-1-2~1.EXE Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da-ta0000.cab/loader.exe/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab/loader.exe Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe/da¬ta0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab/VGSetup.exe In¬fecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF/data0000.cab Infecté : Trojan.Win32.Pakes.luu ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF Rsrc-Package: infecté - 10 ignoré
C:\Program Files\ESET\infected\WZLNETAA.NQF PE-Crypt.XorPE: infecté - 10 ignoré
SDfix :
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
SEGO87
Messages postés
62
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
13 octobre 2018
13 avril 2009 à 12:11
13 avril 2009 à 12:11
voilà mon rapport SDfix
[b]SDFix: Version 1.240 [/b]
Run by a on 2009-04-13 at 12:02
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Program Files\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 12:06:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
"G:\\NFS3.EXE"="G:\\NFS3.EXE:*:Enabled:Need For Speed III for Win32"
"C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe"="C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe:*:Enabled:Need For Speed III for Win32"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Documents and Settings\\A\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\A\\Bureau\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\InCode Solutions\\RemoveIT Pro v4 - SE\\removeit.exe"="C:\\Program Files\\InCode Solutions\\RemoveIT Pro v4 - SE\\removeit.exe:*:Enabled:removeit"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 1 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 22 Oct 2008 949,072 A.SH. --- "C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP239\A0097433.dll"
Mon 15 Sep 2008 1,562,960 A.SH. --- "C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP239\A0097437.dll"
Wed 22 Oct 2008 962,896 A.SH. --- "C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP239\A0097439.dll"
Mon 16 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 24 Oct 2008 164,880 A..H. --- "C:\Documents and Settings\a\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by a on 2009-04-13 at 12:02
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Program Files\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 12:06:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
"G:\\NFS3.EXE"="G:\\NFS3.EXE:*:Enabled:Need For Speed III for Win32"
"C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe"="C:\\Program Files\\Electronic Arts\\Need For Speed III\\nfs3.exe:*:Enabled:Need For Speed III for Win32"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Documents and Settings\\A\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\A\\Bureau\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\InCode Solutions\\RemoveIT Pro v4 - SE\\removeit.exe"="C:\\Program Files\\InCode Solutions\\RemoveIT Pro v4 - SE\\removeit.exe:*:Enabled:removeit"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 6 Jan 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 1 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 22 Oct 2008 949,072 A.SH. --- "C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP239\A0097433.dll"
Mon 15 Sep 2008 1,562,960 A.SH. --- "C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP239\A0097437.dll"
Wed 22 Oct 2008 962,896 A.SH. --- "C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP239\A0097439.dll"
Mon 16 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 24 Oct 2008 164,880 A..H. --- "C:\Documents and Settings\a\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll"
[b]Finished![/b]
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 avril 2009 à 00:12
13 avril 2009 à 00:12
je te dis à demain.
Utilisateur anonyme
13 avril 2009 à 10:46
13 avril 2009 à 10:46
salut pense à mettre ton antivirus à jour à la fin, tu possède la version 2, la version 4 est disponible gratuitement : https://www.eset.com/
11 avril 2009 à 22:42
j'ai nettoyé comme tu m'avais dit avec CCleaner.