Alueron_v [trj] detecté - Page 2

Précédent
  • 1
  • 2
  • 3
Réponse 21 / 49
pablo89100 Messages postés 35 Statut Membre
 
aprés 2 formatage est 1 virus je vais pouvoir utiliser mon pc en bonne uniforme.
je te remercie grandement v-x
0
Réponse 22 / 49
pablo89100 Messages postés 35 Statut Membre
 
TR/Crypt.XPACK.Gen

d aprés antivir,je n arrive pas a le supprimer il reviens sans cesse
0
Réponse 23 / 49
Utilisateur anonyme
 
Re,

Le dernier rapport d'antivir ne montre plus rien pourtant ????

Tu as le chemin complet ?
0
Réponse 24 / 49
pablo89100 Messages postés 35 Statut Membre
 
dans ma barre en bas a droite un icone en croix me demande d installer ceci:

http://antivirusxppro-2009.com/?code=0000266

alors que j ai rien demandé.

pour le chemin je l affiche des que possible
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
pablo89100 Messages postés 35 Statut Membre
 
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KANJWF2G\lsp[1].exe

Dans le fichier 'C:\Windows\System32\ntdll64.exe

Dans le fichier 'C:\Windows\System32\ovfsthxpcndutpi.dll'

Dans le fichier 'C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary

Internet Files\Content.IE5\C745LQ8W\lsp[1].exe'

voila tous est la, ce sont cela qui me font chi....
0
Réponse 26 / 49
Utilisateur anonyme
 
Re,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 27 / 49
pablo89100 Messages postés 35 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by mike89s@ng at 2009-04-27 20:22:22
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 93 GB (61%) free of 153 GB
Total RAM: 3326 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:33, on 27/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.65\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\Ai Nap\AiNap.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\frmwrk32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mike89s@ng\Downloads\RSIT.exe
C:\Program Files\trend micro\mike89s@ng.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Nap\AiNap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 28 / 49
pablo89100 Messages postés 35 Statut Membre
 
info.txt logfile of random's system information tool 1.06 2009-04-27 20:22:35

======Uninstall list======

-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AI Nap-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2216699-EA02-4B85-BAB1-1DF34C4BDF9D}\setup.exe" -l0x40c
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUSUpdate-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Corel MediaOne-->MsiExec.exe /I{A062A15F-9CAC-4B88-98DF-87628A0BD721}
Droppix Recorder 2.x-->"C:\Program Files\Droppix\Droppix Recorder 2.x\unins000.exe"
Express Gate-->MsiExec.exe /I{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) SE Development Kit 6 Update 13-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160130}
JavaFX(TM) 1.1 SDK-->MsiExec.exe /X{7396F7C8-EDD8-4473-BF6A-2CE4996716E1}
Left 4 Dead-->"C:\Program Files\Steam\steam.exe" steam://uninstall/500
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
oggcodecs-->MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Probe II-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Revolution Script CZ-->C:\Windows\Revolution Script CZ Uninstaller.exe
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Ulead PhotoImpact 12-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x40c
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-mike89sng
Event Code: 6008
Message: L'arrêt système précédant à 15:38:40 le 27/04/2009 n'était pas prévu.
Record Number: 28595
Source Name: EventLog
Time Written: 20090427134019.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-mike89sng
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 28602
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090427134022.802317-000
Event Type: Erreur
User:

Computer Name: PC-de-mike89sng
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Fakeinit&threatid=139196
ID d’analyse : {50B90E5C-E5EA-4573-B921-286274ECECC4}
Utilisateur : PC-de-mike89sng\mike89s@ng
Nom : TrojanDownloader:Win32/Fakeinit
ID : 139196
ID de gravité : 5
ID de catégorie : 4
Chemin d’accès trouvé : process:pid:2232
Type d’alerte : Logiciel espion ou autre logiciel non désiré
Type de détection : Heuristiques
Record Number: 28672
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090427134219.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-mike89sng
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 28703
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090427161454.938318-000
Event Type: Erreur
User:

Computer Name: PC-de-mike89sng
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Fakeinit&threatid=139196
ID d’analyse : {0CE957C4-9593-4DCF-8AB9-04F61497EC2A}
Utilisateur : PC-de-mike89sng\mike89s@ng
Nom : TrojanDownloader:Win32/Fakeinit
ID : 139196
ID de gravité : 5
ID de catégorie : 4
Chemin d’accès trouvé : process:pid:2180
Type d’alerte : Logiciel espion ou autre logiciel non désiré
Type de détection : Heuristiques
Record Number: 28707
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090427161629.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-mike89sng
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\ntdll64.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!
Record Number: 2682
Source Name: Avira AntiVir
Time Written: 20090427124152.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-mike89sng
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\ovfsthxpcndutpi.dll un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!
Record Number: 2685
Source Name: Avira AntiVir
Time Written: 20090427125649.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-mike89sng
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\ntdll64.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!
Record Number: 2688
Source Name: Avira AntiVir
Time Written: 20090427131213.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-mike89sng
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KANJWF2G\lsp[1].exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!
Record Number: 2689
Source Name: Avira AntiVir
Time Written: 20090427131214.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-mike89sng
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\ntdll64.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!
Record Number: 2690
Source Name: Avira AntiVir
Time Written: 20090427131214.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-mike89sng
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 8774
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090427182232.307318-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-mike89sng
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 8775
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090427182232.332318-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-mike89sng
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 8776
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090427182232.357318-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-mike89sng
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 8777
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090427182232.382318-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-mike89sng
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 8778
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090427182232.407318-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\JavaFX\javafx-sdk1.1\bin;C:\Program Files\JavaFX\javafx-sdk1.1\emulator\bin;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Common Files\Ulead Systems\MPEG
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------
0
Réponse 29 / 49
Utilisateur anonyme
 
Re,

▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

Option:1 => Recherche:

Double cliquer sur SmitfraudFix.exe

Sélectionner 1 et pressez =>Entrée dans le menu pour créer

▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

C:\rapport.txt et colle le rapport génèrer sur le forum.

Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

Tutoriel Smitfraudix

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 30 / 49
pablo89100 Messages postés 35 Statut Membre
 
pas compris sorry,j ai un fichier smitfraudix qui c est creer avec plein d application je en fait quoi?
0
Réponse 31 / 49
Utilisateur anonyme
 
Re,

Aide toi du tutoriel=>http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
0
Réponse 32 / 49
pablo89100 Messages postés 35 Statut Membre
 
SmitFraudFix v2.412

Scan done at 21:04:56,41, 27/04/2009
Run from C:\Users\mike89s@ng\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Windows\system32\ahtn.htm Deleted
C:\Windows\system32\frmwrk32.exe Deleted
C:\Windows\system32\warning.gif Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{747D3337-5098-4BD4-85C3-5A6C8F6F95A8}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{747D3337-5098-4BD4-85C3-5A6C8F6F95A8}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 33 / 49
Utilisateur anonyme
 
Re,

OKi.

met à jour malwarebyte et refait un scan complet et poste moi le rapport.
0
Réponse 34 / 49
pablo89100 Messages postés 35 Statut Membre
 
re malwarbyte ne repond tjr pas :(
0
Réponse 35 / 49
Utilisateur anonyme
 
Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 36 / 49
pablo89100 Messages postés 35 Statut Membre
 
ComboFix 09-04-27.02 - mike89s@ng 27/04/2009 21:50.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.33.1036.18.3326.2111 [GMT 2:00]
Lancé depuis: c:\users\mike89s@ng\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-4-27 ))))))))))))))))))))))))))))))))))))
.

2009-04-27 19:38 . 2009-04-27 19:38 27648 ----a-w c:\windows\system32\lmppcsetup.exe
2009-04-27 19:23 . 2009-04-27 19:23 39936 ----a-w c:\windows\system32\winglsetup.exe
2009-04-27 19:21 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-27 19:21 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-27 19:05 . 2009-04-27 19:05 35 ----a-w c:\users\mike89s@ng\AppData\Roaming\SetValue.bat
2009-04-27 19:05 . 2009-04-27 19:05 691 ----a-w c:\users\mike89s@ng\AppData\Roaming\GetValue.vbs
2009-04-27 18:22 . 2009-04-27 18:22 -------- d-----w c:\program files\trend micro
2009-04-27 18:22 . 2009-04-27 18:22 -------- d-----w C:\rsit
2009-04-27 12:41 . 2009-04-27 12:41 24064 ----a-w c:\windows\system32\loader266.exe
2009-04-26 09:50 . 2009-04-26 10:02 -------- d-----w c:\users\mike89s@ng\AppData\Local\Microsoft Games
2009-04-25 23:37 . 2009-04-25 23:37 -------- d-----w c:\program files\CCleaner
2009-04-25 22:50 . 2009-04-25 22:50 -------- d-----w c:\program files\JavaFX
2009-04-25 22:50 . 2009-04-25 22:50 -------- d-----w c:\program files\Sun
2009-04-25 22:49 . 2009-04-25 22:49 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-25 22:48 . 2009-04-25 22:49 -------- d-----w c:\program files\Java
2009-04-25 19:25 . 2009-04-25 19:25 -------- d-----w c:\programdata\Avira
2009-04-25 19:25 . 2009-04-25 19:25 -------- d-----w c:\users\All Users\Avira
2009-04-25 19:25 . 2009-04-25 19:25 -------- d-----w c:\program files\Avira
2009-04-25 19:16 . 2009-04-25 22:41 -------- d-----w c:\program files\Panda Security
2009-04-25 19:06 . 2009-04-25 19:06 -------- d-----w c:\windows\BDOSCAN8
2009-04-25 17:57 . 2009-04-25 17:57 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-24 10:20 . 2009-04-24 10:20 -------- d-----w c:\users\mike89s@ng\AppData\Local\Cooliris
2009-04-24 08:17 . 2009-04-27 19:22 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-24 08:06 . 2009-04-25 13:13 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-24 08:05 . 2009-04-25 13:14 -------- d-----w c:\program files\Lavasoft
2009-04-24 08:05 . 2009-04-25 13:14 -------- d-----w c:\programdata\Lavasoft
2009-04-24 08:05 . 2009-04-25 13:14 -------- d-----w c:\users\All Users\Lavasoft
2009-04-23 10:41 . 2009-04-23 10:41 -------- d-----w c:\users\mike89s@ng\AppData\Roaming\Malwarebytes
2009-04-23 10:41 . 2009-04-23 10:41 -------- d-----w c:\programdata\Malwarebytes
2009-04-23 10:41 . 2009-04-23 10:41 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-22 18:49 . 2009-04-25 13:16 -------- d-----w c:\program files\Astonsoft
2009-04-20 12:37 . 2009-04-20 12:37 431142 ----a-w c:\windows\Revolution Script CZ Uninstaller.exe
2009-04-19 05:04 . 2009-04-19 05:04 155 ----a-w c:\windows\system32\SelfDel.bat
2009-04-19 04:52 . 2009-04-19 04:52 -------- d-----r c:\windows\system32\config\systemprofile\Saved Games
2009-04-19 04:52 . 2009-04-19 04:52 -------- d-----r c:\windows\system32\config\systemprofile\Links
2009-04-19 04:52 . 2009-04-19 04:52 -------- d-----r c:\windows\system32\config\systemprofile\Downloads
2009-04-19 04:52 . 2009-04-19 04:52 -------- d-----r c:\windows\system32\config\systemprofile\Searches
2009-04-19 04:52 . 2009-04-19 04:52 -------- d-----r c:\windows\system32\config\systemprofile\Music
2009-04-19 04:52 . 2009-04-19 04:52 -------- d-----r c:\windows\system32\config\systemprofile\Pictures
2009-04-19 04:52 . 2009-04-19 04:52 -------- d-----r c:\windows\system32\config\systemprofile\Videos
2009-04-19 04:52 . 2009-04-19 04:52 -------- d-----r c:\windows\system32\config\systemprofile\Documents
2009-04-19 04:45 . 2009-04-19 04:45 -------- d-----w c:\program files\Microsoft Works
2009-04-19 04:43 . 2009-04-19 04:43 -------- d-----w c:\program files\Microsoft.NET
2009-04-19 04:40 . 2009-04-19 04:40 -------- d-----w c:\program files\Microsoft Visual Studio 8
2009-04-19 04:39 . 2009-04-19 04:39 -------- d-----w c:\users\mike89s@ng\AppData\Local\Microsoft Help
2009-04-19 04:39 . 2009-04-20 22:21 -------- d-----w c:\programdata\Microsoft Help
2009-04-19 04:39 . 2009-04-20 22:21 -------- d-----w c:\users\All Users\Microsoft Help
2009-04-19 04:38 . 2009-04-19 04:38 -------- d--h--r C:\MSOCache
2009-04-18 12:29 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-04-18 12:29 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-04-18 12:29 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe
2009-04-18 12:29 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll
2009-04-18 12:29 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-04-18 12:29 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-04-18 12:29 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-04-17 16:46 . 2009-04-17 16:46 -------- d-----w c:\users\mike89s@ng\AppData\Roaming\Ulead Systems
2009-04-17 16:29 . 2009-04-17 16:38 -------- d-----w c:\users\mike89s@ng\AppData\Roaming\DeepBurner
2009-04-17 07:33 . 2009-04-17 07:33 -------- d-----w c:\windows\system32\Macromed
2009-04-17 01:03 . 2008-10-22 01:22 2048 ----a-w c:\windows\system32\tzres.dll
2009-04-16 23:32 . 2009-04-20 22:00 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-16 23:32 . 2009-04-20 22:00 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
2009-04-16 22:55 . 2009-04-25 13:17 -------- d-----w c:\programdata\LogiShrd
2009-04-16 22:55 . 2009-04-25 13:17 -------- d-----w c:\users\All Users\LogiShrd
2009-04-16 22:54 . 2009-04-16 22:54 -------- d-----w c:\users\mike89s@ng\AppData\Local\Downloaded Installations
2009-04-16 13:54 . 2009-04-16 13:54 8 --sh--r c:\windows\system32\D71681C9AB.sys
2009-04-16 13:54 . 2009-04-23 10:16 2516 --sha-w c:\windows\system32\KGyGaAvL.sys
2009-04-16 13:54 . 2009-04-16 13:54 -------- d-----w c:\users\mike89s@ng\AppData\Roaming\Corel
2009-04-16 13:54 . 2009-04-23 10:34 -------- d-----w c:\users\mike89s@ng\AppData\Local\Corel
2009-04-16 12:25 . 2009-04-16 12:25 -------- d-----w c:\users\mike89s@ng\AppData\Roaming\vlc
2009-04-16 12:24 . 2009-04-16 12:24 -------- d-----w c:\program files\VideoLAN
2009-04-16 01:20 . 2009-04-16 01:20 -------- d-----w c:\users\mike89s@ng\AppData\Roaming\PeerNetworking
2009-04-16 01:06 . 2009-04-17 16:43 -------- d-----w c:\programdata\NOS
2009-04-16 01:06 . 2009-04-17 16:43 -------- d-----w c:\users\All Users\NOS
2009-04-16 01:06 . 2009-04-17 16:43 -------- d-----w c:\program files\NOS
2009-04-16 00:10 . 2009-04-16 00:10 -------- d-----w c:\program files\uTorrent
2009-04-16 00:10 . 2009-04-24 15:38 -------- d-----w c:\users\mike89s@ng\AppData\Roaming\uTorrent
2009-04-15 20:37 . 2009-04-27 19:09 -------- d-----w c:\users\mike89s@ng\Tracing
2009-04-15 19:36 . 2009-04-27 12:03 -------- d-----w c:\users\mike89s@ng\AppData\Roaming\teamspeak2
2009-04-15 19:35 . 2009-04-15 19:35 -------- d-----w c:\program files\Teamspeak2_RC2
2009-04-15 19:34 . 2009-04-15 19:34 -------- d-----w c:\users\mike89s@ng\AppData\Roaming\Uniblue
2009-04-15 19:13 . 2009-04-15 19:13 -------- d-----w C:\NVIDIA
2009-04-15 18:45 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-04-15 18:45 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\MSVCP71.dll
2009-04-15 18:45 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\MSVCR71.dll
2009-04-15 18:45 . 2009-04-15 18:45 -------- d-----w c:\program files\Alwil Software
2009-04-15 17:45 . 2009-04-15 17:45 -------- d-----w c:\program files\Microsoft
2009-04-15 17:45 . 2009-04-15 17:45 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-15 17:44 . 2009-04-15 17:45 -------- d-----w c:\program files\Windows Live
2009-04-15 17:38 . 2009-04-15 17:38 -------- d-----w c:\program files\Common Files\Windows Live
2009-04-15 17:25 . 2009-04-15 17:26 -------- d-----w C:\1f6a978acb97530b5db2b6c4b04ddd26
2009-04-15 17:24 . 2009-04-15 17:32 -------- d-----w c:\program files\Windows Live Toolbar
2009-04-15 17:24 . 2009-04-15 17:24 -------- d-----w c:\windows\PCHEALTH
2009-04-15 17:21 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll
2009-04-15 17:21 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll
2009-04-15 17:21 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-04-15 17:21 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll
2009-04-15 17:21 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll
2009-04-15 17:19 . 2009-04-15 17:19 -------- d-----w c:\program files\MSXML 4.0
2009-04-15 17:17 . 2008-06-26 01:45 12240896 ----a-w c:\windows\system32\NlsLexicons0007.dll
2009-04-15 17:17 . 2008-06-26 01:45 2644480 ----a-w c:\windows\system32\NlsLexicons0009.dll
2009-04-15 17:17 . 2008-06-26 03:29 801280 ----a-w c:\windows\system32\NaturalLanguage6.dll
2009-04-15 17:15 . 2009-04-15 17:15 -------- d-----w c:\users\mike89s@ng\AppData\Local\Mozilla
2009-04-15 17:14 . 2008-10-21 05:25 296960 ----a-w c:\windows\system32\gdi32.dll
2009-04-15 17:12 . 2009-02-09 03:10 2033152 ----a-w c:\windows\system32\win32k.sys
2009-04-15 17:09 . 2008-04-26 08:08 1314816 ----a-w c:\windows\system32\quartz.dll
2009-04-15 17:09 . 2008-09-10 03:40 1334272 ----a-w c:\windows\system32\msxml6.dll
2009-04-15 17:08 . 2009-04-18 21:04 -------- d-----w c:\program files\Common Files\Steam
2009-04-15 17:08 . 2009-04-27 19:44 -------- d-----w c:\program files\Steam
2009-04-15 17:03 . 2008-05-22 19:19 313888 ----a-w c:\windows\system32\nvexpbar.dll
2009-04-15 17:02 . 2008-10-16 21:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-04-15 17:02 . 2008-10-16 21:09 51224 ----a-w c:\windows\system32\wuauclt.exe
2009-04-15 17:02 . 2008-10-16 20:56 1524736 ----a-w c:\windows\system32\wucltux.dll
2009-04-15 17:02 . 2008-10-16 21:13 1809944 ----a-w c:\windows\system32\wuaueng.dll
2009-04-15 17:02 . 2008-10-16 21:08 34328 ----a-w c:\windows\system32\wups.dll
2009-04-15 17:02 . 2008-10-16 20:55 83456 ----a-w c:\windows\system32\wudriver.dll
2009-04-15 17:02 . 2008-10-16 21:12 561688 ----a-w c:\windows\system32\wuapi.dll
2009-04-15 17:02 . 2008-10-16 11:56 31232 ----a-w c:\windows\system32\wuapp.exe
2009-04-15 17:02 . 2008-10-16 12:08 162064 ----a-w c:\windows\system32\wuwebv.dll
2009-04-15 17:01 . 2008-03-12 04:14 3948 ----a-r c:\windows\system32\drivers\nvphy.bin
2009-04-15 17:01 . 2008-03-25 05:38 1048480 ----a-w c:\windows\system32\drivers\nvmfdx32.sys
2009-04-15 17:01 . 2008-03-25 03:47 207872 ----a-w c:\windows\system32\fdco4.dll
2009-04-15 17:01 . 2008-03-14 02:47 35840 ----a-w c:\windows\system32\nvconrm.dll
2009-04-15 17:01 . 2008-03-14 02:47 442368 ----a-w c:\windows\system32\nvunrm.exe
2009-04-15 17:00 . 2007-10-12 08:53 13312 ----a-w c:\windows\system32\drivers\nvsmu.sys
2009-04-15 16:55 . 2009-04-15 19:18 -------- d-----w c:\programdata\NVIDIA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-25 13:17 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstrng.dat
2009-04-25 13:17 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-04-25 13:17 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
2009-04-25 12:48 . 2009-04-15 16:24 1356 ----a-w c:\users\mike89s@ng\AppData\Local\d3d9caps.dat
2009-04-23 16:32 . 2006-11-02 16:03 669340 ----a-w c:\windows\system32\perfh00C.dat
2009-04-23 16:32 . 2006-11-02 16:03 123350 ----a-w c:\windows\system32\perfc00C.dat
2009-04-22 18:58 . 2009-04-15 16:24 116720 ----a-w c:\users\mike89s@ng\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-22 18:57 . 2009-04-22 18:57 -------- d-----w c:\program files\illiminable
2009-04-22 18:57 . 2009-04-22 18:57 -------- d-----w c:\program files\Common Files\Droppix
2009-04-22 18:57 . 2009-04-22 18:57 -------- d-----w c:\program files\Droppix
2009-04-19 04:44 . 2006-11-02 12:35 -------- d-----w c:\program files\MSBuild
2009-04-17 01:11 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
2009-04-16 22:57 . 2009-04-16 22:57 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-04-16 22:57 . 2009-04-16 22:57 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-04-16 22:57 . 2009-04-16 22:57 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-04-15 18:40 . 2009-04-15 18:40 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-04-15 16:45 . 2009-04-15 16:29 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-15 16:29 . 2009-04-15 16:29 319456 ----a-w c:\windows\DIFxAPI.dll
2009-04-15 16:29 . 2009-04-15 16:29 -------- d-----w c:\program files\Realtek
2009-04-15 16:22 . 2006-11-02 13:00 1356 ----a-w c:\windows\system32\config\systemprofile\AppData\Local\d3d9caps.dat
2009-04-15 16:22 . 2009-04-15 16:22 48600 ----a-w c:\windows\system32\config\systemprofile\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-17 03:38 . 2009-04-15 17:15 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 17:15 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 17:15 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-03 04:46 . 2009-04-15 17:15 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 17:15 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 17:14 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 17:15 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 17:15 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 17:15 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 17:14 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 17:15 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 17:15 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 17:15 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 17:15 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 17:15 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 17:14 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-02-13 08:49 . 2009-04-15 17:15 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-15 17:15 1255936 ----a-w c:\windows\system32\lsasrv.dll
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2008-02-26 17:37 . 2006-11-02 12:49 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
2009-04-25 22:49 35840 ----a-w c:\program files\Java\jre6\bin\jp2ssv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-18 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"="c:\program files\ASUS\Ai Nap\AiNap.exe" [2008-05-26 1423360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Corel File Shell Monitor"="c:\program files\Corel\Corel MediaOne\CorelIOMonitor.exe" [2007-12-01 38400]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-25 148888]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-08-06 6265376]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2008-08-06 1833504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"= {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - c:\windows\system32\webcheck.dll [2008-01-18 233984]

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B87690F1-0093-4ADD-AFDC-A16300C4BFB5}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{C8E6889C-B099-4AD8-8F7D-55768D3D5410}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{72E09D36-6AE4-4FDB-9238-6FFB4646E062}c:\\program files\\lemoncast\\lemoncast.exe"= UDP:c:\program files\lemoncast\lemoncast.exe:OneClick
"UDP Query User{632E7790-2EE5-4C74-AA25-87DE1C3EB628}c:\\program files\\lemoncast\\lemoncast.exe"= TCP:c:\program files\lemoncast\lemoncast.exe:OneClick
"TCP Query User{64540828-89CD-462F-A42A-20DD5ADA1599}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{78738275-3F1E-419F-BBE8-F68CB7B42EBF}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{CA232D71-39AF-46DB-BA70-0F560022D61E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{251CCE89-AFFD-43C2-BAC6-CF1B46BCC227}c:\\program files\\steam\\steamapps\\predateur89\\condition zero\\hl.exe"= UDP:c:\program files\steam\steamapps\predateur89\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{882F1621-A0D5-497F-82E0-87227BB6D58F}c:\\program files\\steam\\steamapps\\predateur89\\condition zero\\hl.exe"= TCP:c:\program files\steam\steamapps\predateur89\condition zero\hl.exe:Half-Life Launcher
"{376509C4-E85A-4064-8551-0D24CE9161DB}"= UDP:c:\program files\Steam\steamapps\common\left 4 dead\left4dead.exe:Left 4 Dead
"{27AEC857-9CE1-4D8F-896C-5D16D796992B}"= TCP:c:\program files\Steam\steamapps\common\left 4 dead\left4dead.exe:Left 4 Dead

R3 Droppix Service;Droppix Service;c:\program files\Common Files\Droppix\DxService.exe [2009-03-12 221184]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]

.
Contenu du dossier 'Tâches planifiées'

2009-04-27 c:\windows\Tasks\User_Feed_Synchronization-{83E917F4-1FF0-4DA4-B19D-C9B995554E92}.job
- c:\windows\system32\msfeedssync.exe [2008-02-26 22:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-A00FDFF25.exe - c:\windows\TEMP\_A00FDFF25.exe

.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - c:\windows\System32\MSVidCtl.dll
FF - ProfilePath - c:\users\mike89s@ng\AppData\Roaming\Mozilla\Firefox\Profiles\vwh0sqx4.default\
FF - component: c:\users\mike89s@ng\AppData\Roaming\Mozilla\Firefox\Profiles\vwh0sqx4.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-27 21:53
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\system32\drivers\ovfsthxepibefuh.sys 84992 bytes executable
c:\windows\system32\ovfsthxdrvsxiby.dat 842794 bytes
c:\windows\system32\ovfsthxdxdmfwxh.dat 43 bytes
c:\windows\system32\ovfsthxpcndutpi.dll 19456 bytes executable
c:\windows\system32\ovfsthxptpenicp.dll 61952 bytes executable
c:\windows\system32\ovfsthxqtwtpctk.dll 19456 bytes executable
c:\users\MIKE89~1\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 7

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\SYSTEM\ControlSet002\Services\ovfsthxjpxumtyb]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\ovfsthxepibefuh.sys"

[HKEY_USERS\SYSTEM\ControlSet003\Services\ovfsthxjpxumtyb]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\ovfsthxepibefuh.sys"
"inst"=dword:00000000
.
Heure de fin: 2009-04-27 21:54
ComboFix-quarantined-files.txt 2009-04-27 19:54

Avant-CF: 96 901 971 968 octets libres
Après-CF: 96 950 775 808 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
297 --- E O F --- 2009-04-24 06:18
0
Réponse 37 / 49
Utilisateur anonyme
 
Re,

Relance malwarebyte.
0
Réponse 38 / 49
pablo89100 Messages postés 35 Statut Membre
 
re malware repond tjr pas.
0
Réponse 39 / 49
Utilisateur anonyme
 
Re,

Refait un log RSIT.
0
Réponse 40 / 49
pablo89100 Messages postés 35 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by mike89s@ng at 2009-04-27 23:51:54
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 92 GB (60%) free of 153 GB
Total RAM: 3326 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:00, on 27/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.65\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\Ai Nap\AiNap.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\werfault.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mike89s@ng\Downloads\RSIT.exe
C:\Program Files\trend micro\mike89s@ng.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Nap\AiNap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Précédent
  • 1
  • 2
  • 3

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Nous avons détecté une tentative de connexion inhabituelle
Floried0 -
MPMP10 -

3 réponses
mon telephone ne s'affiche pas sur mon pc
243emma62 -
Mer -

9 réponses