Gros souci avec virtumonde
Fermé
niko69
-
2 mai 2009 à 20:18
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 - 5 mai 2009 à 16:49
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 - 5 mai 2009 à 16:49
23 réponses
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
2 mai 2009 à 21:46
2 mai 2009 à 21:46
voila qq petit conseil et apres avoir fais ça, dis moi si tu as encore le meme pb (avast et spybot ne sont pas trop performent pour le moment) :
1 Faire un scan en ligne avec un autre antivirus:
je te conseil celui-là: https://www.bitdefender.com/toolbox/
Pour l'utiliser, fermes tout les programmes et tu dois te servir d'internet explorer et pas firefox
tu dois accepter d'installer activeX, c'est demander quand tu vas démarrer l'analyse.
Quand tout est en place, et qu'il a fait les mises a jour, au tout début du scan, tu dois arrêter ton antivirus mais ne le fait surtout pas avant car aller sur internet sans antivirus, c'est la mort pour ton pc
A la fin du scan, tu supprimes tout les éléments qu’il a trouvé
2 Télécharges malwarebytes sur: https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html (fonctionne comme spybot)
tu l'installes sur ton bureau, fermes tout tes programmes ouvert avant lancer la recherche(internet, msn, musique, doc ouvert, azureus, etc)
Ouvres le programme, tu vas sur l'onglet mise a jour puis recherche mise a jour
Ensuite tu vas sur l'onglet recherche puis tu sélectionnes "exécuter un examen complet", puis tu clique sur rechercher.
A la fin du scan, tu supprimes tout les éléments qu’il a trouvé
Vide la zone de quarantaine
3 Remplacer avast par antivir (trouve mieux les virus, fait moins ramer le pc, plus rapide pour faire un scan, n’efface pas les fichiers important, bref que du mieux)
Télécharger antivir sur : http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Télécharges cet outil qui sert à désinstaller : http://files.avast.com/files/eng/aswclear.exe
Coupes ta connexion internet
Désinstalles avast avec l’outil
Installes Antivir
Pour configurer Antivir, suit les étapes suivantes :
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
> Idem pour ton antivirus : vide sa quarantaine, après chaque virus trouvé
1 Faire un scan en ligne avec un autre antivirus:
je te conseil celui-là: https://www.bitdefender.com/toolbox/
Pour l'utiliser, fermes tout les programmes et tu dois te servir d'internet explorer et pas firefox
tu dois accepter d'installer activeX, c'est demander quand tu vas démarrer l'analyse.
Quand tout est en place, et qu'il a fait les mises a jour, au tout début du scan, tu dois arrêter ton antivirus mais ne le fait surtout pas avant car aller sur internet sans antivirus, c'est la mort pour ton pc
A la fin du scan, tu supprimes tout les éléments qu’il a trouvé
2 Télécharges malwarebytes sur: https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html (fonctionne comme spybot)
tu l'installes sur ton bureau, fermes tout tes programmes ouvert avant lancer la recherche(internet, msn, musique, doc ouvert, azureus, etc)
Ouvres le programme, tu vas sur l'onglet mise a jour puis recherche mise a jour
Ensuite tu vas sur l'onglet recherche puis tu sélectionnes "exécuter un examen complet", puis tu clique sur rechercher.
A la fin du scan, tu supprimes tout les éléments qu’il a trouvé
Vide la zone de quarantaine
3 Remplacer avast par antivir (trouve mieux les virus, fait moins ramer le pc, plus rapide pour faire un scan, n’efface pas les fichiers important, bref que du mieux)
Télécharger antivir sur : http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Télécharges cet outil qui sert à désinstaller : http://files.avast.com/files/eng/aswclear.exe
Coupes ta connexion internet
Désinstalles avast avec l’outil
Installes Antivir
Pour configurer Antivir, suit les étapes suivantes :
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
> Idem pour ton antivirus : vide sa quarantaine, après chaque virus trouvé
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
2 mai 2009 à 21:55
2 mai 2009 à 21:55
une fois que tu as supprimé virtumonde tu dois purger ta restauration
clique sur démarrer, puis clique droit sur poste de travail, propriété, restauration du système
coche la case "désactiver la restauration du système sur tout les lecteurs"
puis tu fais ok et tu redémarres ton pc
même opération mais cette fois tu décoches la case et tu redémarres
clique sur démarrer, puis clique droit sur poste de travail, propriété, restauration du système
coche la case "désactiver la restauration du système sur tout les lecteurs"
puis tu fais ok et tu redémarres ton pc
même opération mais cette fois tu décoches la case et tu redémarres
salut
donc apres les analyse que tu m'as dit de faire ,spybot me trouve toujours virtumonde
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:21:11, on 03/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\niko\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
donc apres les analyse que tu m'as dit de faire ,spybot me trouve toujours virtumonde
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:21:11, on 03/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\niko\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
3 mai 2009 à 14:21
3 mai 2009 à 14:21
bonjour,
essaye ça: http://ftpclubic7.clubic.com/...
et aussi drWeb: https://www.01net.com/imgv6/rub/telecharger/ventre/tel_fiche_pres_bloc_bouton_tel.gif
une fois que tu les a telecharger, utilise les en mode sans echec l'un apres l'autre.
pour le mode sans echec, utilise F8 au demarage et choisis mode sans echec
attention, n'utilise pas msconfig pour demarer en mode sans echec
pour drweb clic sur oui pour tout et a la fin tu desinfectes ce qu'il a trouvé et supprime s'il ne peut pas nettoyer
j'ai oublié de te dire de desactiver le tea timer de spybot le temps de la desinfection car ça peut gener la desinfection
dans mode avancé decoche tea timer
essaye ça: http://ftpclubic7.clubic.com/...
et aussi drWeb: https://www.01net.com/imgv6/rub/telecharger/ventre/tel_fiche_pres_bloc_bouton_tel.gif
une fois que tu les a telecharger, utilise les en mode sans echec l'un apres l'autre.
pour le mode sans echec, utilise F8 au demarage et choisis mode sans echec
attention, n'utilise pas msconfig pour demarer en mode sans echec
pour drweb clic sur oui pour tout et a la fin tu desinfectes ce qu'il a trouvé et supprime s'il ne peut pas nettoyer
j'ai oublié de te dire de desactiver le tea timer de spybot le temps de la desinfection car ça peut gener la desinfection
dans mode avancé decoche tea timer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
3 mai 2009 à 17:17
3 mai 2009 à 17:17
je vien de m'apercevoir que le lien pour drweb ne marche pas, tu peux le télecharger sur cette page:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
Essaye aussi ce programme en mode sans echec, il fonctionne comme malwarebytes, tu l'installes, fais la mise à jour et lance un scan complet:
http://www.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
je te le recommande car je sais qu'il fais beaucoup de mise à jour pour vundo/virtumonde
si ce que je t'ai dit de faire ne marche pas, j'ai une autre solution mais je préfère l'utiliser en dernier recours
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
Essaye aussi ce programme en mode sans echec, il fonctionne comme malwarebytes, tu l'installes, fais la mise à jour et lance un scan complet:
http://www.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
je te le recommande car je sais qu'il fais beaucoup de mise à jour pour vundo/virtumonde
si ce que je t'ai dit de faire ne marche pas, j'ai une autre solution mais je préfère l'utiliser en dernier recours
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
3 mai 2009 à 17:29
3 mai 2009 à 17:29
pour éviter qq risques mets à jour Internet explorer car le tien ne l'est pas et il est recommandé d'utiliser un autre navigateur internet comme firefox qui est bien
fait et toujours le probleme
sinon j'utilise firefox egalement ,mieux et plus rapide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:42, on 03/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\wuauclt.exe
C:\Documents and Settings\niko\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
sinon j'utilise firefox egalement ,mieux et plus rapide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:42, on 03/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\wuauclt.exe
C:\Documents and Settings\niko\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Utilisateur anonyme
3 mai 2009 à 19:15
3 mai 2009 à 19:15
Salut,
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
3 mai 2009 à 19:20
3 mai 2009 à 19:20
merci d'avoir accepeter V-X,
je suivrai la discussion mais je peu te laisser finir?
je suivrai la discussion mais je peu te laisser finir?
User:
Computer Name: 7315258013F3446
Event Code: 100
Message: wuauclt (2152) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 140
Source Name: ESENT
Time Written: 20090503165736.000000+120
Event Type: Informations
User:
Computer Name: 7315258013F3446
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 139
Source Name: Avira AntiVir
Time Written: 20090503165656.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 7315258013F3446
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 138
Source Name: SecurityCenter
Time Written: 20090503165651.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by niko at 2009-05-03 20:46:22
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (78%) free of 20 GB
Total RAM: 511 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:30, on 03/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\niko\Bureau\RSIT.exe
C:\Documents and Settings\niko\Bureau\niko.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Computer Name: 7315258013F3446
Event Code: 100
Message: wuauclt (2152) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 140
Source Name: ESENT
Time Written: 20090503165736.000000+120
Event Type: Informations
User:
Computer Name: 7315258013F3446
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 139
Source Name: Avira AntiVir
Time Written: 20090503165656.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 7315258013F3446
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 138
Source Name: SecurityCenter
Time Written: 20090503165651.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by niko at 2009-05-03 20:46:22
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (78%) free of 20 GB
Total RAM: 511 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:30, on 03/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\niko\Bureau\RSIT.exe
C:\Documents and Settings\niko\Bureau\niko.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2067
Windows 5.1.2600 Service Pack 2
03/05/2009 00:42:34
mbam-log-2009-05-03 (00-42-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 93601
Temps écoulé: 6 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully.
Version de la base de données: 2067
Windows 5.1.2600 Service Pack 2
03/05/2009 00:42:34
mbam-log-2009-05-03 (00-42-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 93601
Temps écoulé: 6 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully.
Utilisateur anonyme
3 mai 2009 à 20:56
3 mai 2009 à 20:56
Re,
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
voila
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 03, 2009 10:41:00 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 3/05/2009
Enregistrements dans la base antivirus Kaspersky : 1923279
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 31917
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:57:11
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINNT\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINNT\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\niko\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\~DFA338.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\~DFA35C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\~DFB301.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\~DFB3EA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\Perflib_Perfdata_530.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\etilqs_ahFoD4FQ9Jr7Fn3CZtud L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Historique\History.IE5\MSHist012009050320090504\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Microsoft\Windows Live Contacts\raptouz@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Microsoft\Windows Live Contacts\raptouz@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\niko\UserData\index.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3D2B5E1D-4F5E-43A7-9F01-092745436812}\RP1\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{3D2B5E1D-4F5E-43A7-9F01-092745436812}\RP1\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{3D2B5E1D-4F5E-43A7-9F01-092745436812}\RP1\change.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 03, 2009 10:41:00 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 3/05/2009
Enregistrements dans la base antivirus Kaspersky : 1923279
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 31917
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:57:11
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINNT\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINNT\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\niko\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\~DFA338.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\~DFA35C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\~DFB301.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\~DFB3EA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\Perflib_Perfdata_530.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temp\etilqs_ahFoD4FQ9Jr7Fn3CZtud L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Historique\History.IE5\MSHist012009050320090504\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Microsoft\Windows Live Contacts\raptouz@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Microsoft\Windows Live Contacts\raptouz@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Local Settings\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\Application Data\Mozilla\Firefox\Profiles\fdvdmexj.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\niko\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\niko\UserData\index.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3D2B5E1D-4F5E-43A7-9F01-092745436812}\RP1\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{3D2B5E1D-4F5E-43A7-9F01-092745436812}\RP1\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{3D2B5E1D-4F5E-43A7-9F01-092745436812}\RP1\change.log L'objet est verrouillé ignoré
Analyse terminée.
Utilisateur anonyme
3 mai 2009 à 22:42
3 mai 2009 à 22:42
Re,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINNT\system32\nvqtwk.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Egalement le lien.
Merci
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINNT\system32\nvqtwk.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Egalement le lien.
Merci
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
5 mai 2009 à 16:16
5 mai 2009 à 16:16
non, normalement ça prend au plus qq minutes
je te conseil de reessayer à nouveau, ça a du planter
je te conseil de reessayer à nouveau, ça a du planter
refait et sa a pris 2 sec lol
voila
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.03 -
AhnLab-V3 5.0.0.2 2009.05.03 -
AntiVir 7.9.0.160 2009.05.03 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.02 -
Avast 4.8.1335.0 2009.05.03 -
AVG 8.5.0.327 2009.05.03 -
BitDefender 7.2 2009.05.03 -
CAT-QuickHeal 10.00 2009.05.02 -
ClamAV 0.94.1 2009.05.03 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.03 -
eSafe 7.0.17.0 2009.05.03 -
eTrust-Vet 31.6.6487 2009.05.02 -
F-Prot 4.4.4.56 2009.05.02 -
F-Secure 8.0.14470.0 2009.05.03 -
Fortinet 3.117.0.0 2009.05.03 -
GData 19 2009.05.03 -
Ikarus T3.1.1.49.0 2009.05.03 -
K7AntiVirus 7.10.722 2009.05.02 -
Kaspersky 7.0.0.125 2009.05.03 -
McAfee 5604 2009.05.03 -
McAfee+Artemis 5604 2009.05.03 -
McAfee-GW-Edition 6.7.6 2009.05.03 -
Microsoft 1.4602 2009.05.03 -
NOD32 4050 2009.05.03 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.03 -
Panda 10.0.0.14 2009.05.03 -
PCTools 4.4.2.0 2009.05.03 -
Prevx1 3.0 2009.05.03 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.03 -
Sunbelt 3.2.1858.2 2009.05.03 -
Symantec 1.4.4.12 2009.05.03 -
TheHacker 6.3.4.1.318 2009.05.03 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.03 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.03 -
Information additionnelle
File size: 622592 bytes
MD5...: 1bd04b9fb537979b4aa91a8de59750d7
SHA1..: a0dea0d398af1b6634c2f0b865d215f9ffcc6ebd
SHA256: 70943b13542c0eb153a4f762364bac2fd6afe6f94d2b5d5b1d41a992e32f936e
SHA512: 3f9ba8f7f1268a59c4588f2e23277655df6c565aafe8ba329444774e2664ad71
055024c5300a5aae2c28fb07f0d6a816bb4d679ace94a172cf1f7f1b6deefa55
ssdeep: 3072:xU6AWPYoCc+yjBa85aidibQVCzznJxQ4Bwl4ciul3MGRzmPUUNqJrk8f:YI
OcBjBa8s/iCDQwyzOUUYJr
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3dc1
timedatestamp.....: 0x3d47237d (Tue Jul 30 23:38:37 2002)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x72e4 0x8000 6.28 50cd87b8bed0facdcc03258ec9014b9e
.rdata 0x9000 0xf67 0x1000 5.32 b1d38c3d68538ff6baa4544c28f2a83f
.data 0xa000 0x2d64 0x2000 3.30 313787092763c86b3970f1b2cbfaf369
.shared 0xd000 0x4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xe000 0x88340 0x89000 4.24 13c49ccc74fd48c6c40d4a80ba850043
.reloc 0x97000 0x10b8 0x2000 2.75 397a16167f3aae78e811fb5b5e87bd3c
( 6 imports )
> KERNEL32.dll: lstrcmpiA, GetVersionExA, CreateProcessA, GetModuleHandleA, GetWindowsDirectoryA, GetUserDefaultLangID, OutputDebugStringA, GetStringTypeA, ReadFile, SetEndOfFile, GetOEMCP, GetACP, GetCPInfo, RtlUnwind, SetFilePointer, CreateFileA, FlushFileBuffers, Sleep, VirtualAlloc, WriteFile, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetModuleFileNameA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, VirtualFree, HeapCreate, HeapDestroy, LCMapStringW, LCMapStringA, MultiByteToWideChar, lstrcatA, GetTickCount, GetCurrentProcess, LoadLibraryA, GetProcAddress, SetLastError, CreateMutexA, GetLastError, CreateFileMappingA, MapViewOfFile, ReleaseMutex, FreeLibrary, UnmapViewOfFile, WideCharToMultiByte, HeapFree, HeapSize, TerminateProcess, CloseHandle, lstrcpyA, SetStdHandle, GetCommandLineA, GetVersion, HeapReAlloc, HeapAlloc, ExitProcess, GetStringTypeW
> USER32.dll: LoadImageA, LoadCursorA, LoadStringA, OpenInputDesktop, GetUserObjectInformationA, SendMessageA, MessageBoxA, GetCursorPos, GetDoubleClickTime, DefWindowProcA, PostQuitMessage, FindWindowA, DestroyIcon, CreateWindowExA, ShowWindow, RegisterClassA, GetMessageA, TranslateMessage, DispatchMessageA, PostMessageA, GetDesktopWindow
> GDI32.dll: CreateDCA, ExtEscape, DeleteDC
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, RegCreateKeyExA, RegSetValueExA
> SHELL32.dll: ShellExecuteA, ShellExecuteExA, Shell_NotifyIconA
> COMCTL32.dll: -, InitCommonControlsEx
( 10 exports )
AppAssocInit, AppAssocUninit, IsDesktopManagerRunning, NvCplDaemon, NvCycleDisplayDevice, NvTaskbarDelete, NvTaskbarInit, NvTaskbarUpdateIcon, UpdateDesktopManagerRegistry, ValidateNVDesk32Environment
PDFiD.: -
RDS...: NSRL Reference Data Set
-
voila
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.03 -
AhnLab-V3 5.0.0.2 2009.05.03 -
AntiVir 7.9.0.160 2009.05.03 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.02 -
Avast 4.8.1335.0 2009.05.03 -
AVG 8.5.0.327 2009.05.03 -
BitDefender 7.2 2009.05.03 -
CAT-QuickHeal 10.00 2009.05.02 -
ClamAV 0.94.1 2009.05.03 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.03 -
eSafe 7.0.17.0 2009.05.03 -
eTrust-Vet 31.6.6487 2009.05.02 -
F-Prot 4.4.4.56 2009.05.02 -
F-Secure 8.0.14470.0 2009.05.03 -
Fortinet 3.117.0.0 2009.05.03 -
GData 19 2009.05.03 -
Ikarus T3.1.1.49.0 2009.05.03 -
K7AntiVirus 7.10.722 2009.05.02 -
Kaspersky 7.0.0.125 2009.05.03 -
McAfee 5604 2009.05.03 -
McAfee+Artemis 5604 2009.05.03 -
McAfee-GW-Edition 6.7.6 2009.05.03 -
Microsoft 1.4602 2009.05.03 -
NOD32 4050 2009.05.03 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.03 -
Panda 10.0.0.14 2009.05.03 -
PCTools 4.4.2.0 2009.05.03 -
Prevx1 3.0 2009.05.03 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.03 -
Sunbelt 3.2.1858.2 2009.05.03 -
Symantec 1.4.4.12 2009.05.03 -
TheHacker 6.3.4.1.318 2009.05.03 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.03 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.03 -
Information additionnelle
File size: 622592 bytes
MD5...: 1bd04b9fb537979b4aa91a8de59750d7
SHA1..: a0dea0d398af1b6634c2f0b865d215f9ffcc6ebd
SHA256: 70943b13542c0eb153a4f762364bac2fd6afe6f94d2b5d5b1d41a992e32f936e
SHA512: 3f9ba8f7f1268a59c4588f2e23277655df6c565aafe8ba329444774e2664ad71
055024c5300a5aae2c28fb07f0d6a816bb4d679ace94a172cf1f7f1b6deefa55
ssdeep: 3072:xU6AWPYoCc+yjBa85aidibQVCzznJxQ4Bwl4ciul3MGRzmPUUNqJrk8f:YI
OcBjBa8s/iCDQwyzOUUYJr
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3dc1
timedatestamp.....: 0x3d47237d (Tue Jul 30 23:38:37 2002)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x72e4 0x8000 6.28 50cd87b8bed0facdcc03258ec9014b9e
.rdata 0x9000 0xf67 0x1000 5.32 b1d38c3d68538ff6baa4544c28f2a83f
.data 0xa000 0x2d64 0x2000 3.30 313787092763c86b3970f1b2cbfaf369
.shared 0xd000 0x4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xe000 0x88340 0x89000 4.24 13c49ccc74fd48c6c40d4a80ba850043
.reloc 0x97000 0x10b8 0x2000 2.75 397a16167f3aae78e811fb5b5e87bd3c
( 6 imports )
> KERNEL32.dll: lstrcmpiA, GetVersionExA, CreateProcessA, GetModuleHandleA, GetWindowsDirectoryA, GetUserDefaultLangID, OutputDebugStringA, GetStringTypeA, ReadFile, SetEndOfFile, GetOEMCP, GetACP, GetCPInfo, RtlUnwind, SetFilePointer, CreateFileA, FlushFileBuffers, Sleep, VirtualAlloc, WriteFile, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetModuleFileNameA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, VirtualFree, HeapCreate, HeapDestroy, LCMapStringW, LCMapStringA, MultiByteToWideChar, lstrcatA, GetTickCount, GetCurrentProcess, LoadLibraryA, GetProcAddress, SetLastError, CreateMutexA, GetLastError, CreateFileMappingA, MapViewOfFile, ReleaseMutex, FreeLibrary, UnmapViewOfFile, WideCharToMultiByte, HeapFree, HeapSize, TerminateProcess, CloseHandle, lstrcpyA, SetStdHandle, GetCommandLineA, GetVersion, HeapReAlloc, HeapAlloc, ExitProcess, GetStringTypeW
> USER32.dll: LoadImageA, LoadCursorA, LoadStringA, OpenInputDesktop, GetUserObjectInformationA, SendMessageA, MessageBoxA, GetCursorPos, GetDoubleClickTime, DefWindowProcA, PostQuitMessage, FindWindowA, DestroyIcon, CreateWindowExA, ShowWindow, RegisterClassA, GetMessageA, TranslateMessage, DispatchMessageA, PostMessageA, GetDesktopWindow
> GDI32.dll: CreateDCA, ExtEscape, DeleteDC
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, RegCreateKeyExA, RegSetValueExA
> SHELL32.dll: ShellExecuteA, ShellExecuteExA, Shell_NotifyIconA
> COMCTL32.dll: -, InitCommonControlsEx
( 10 exports )
AppAssocInit, AppAssocUninit, IsDesktopManagerRunning, NvCplDaemon, NvCycleDisplayDevice, NvTaskbarDelete, NvTaskbarInit, NvTaskbarUpdateIcon, UpdateDesktopManagerRegistry, ValidateNVDesk32Environment
PDFiD.: -
RDS...: NSRL Reference Data Set
-