Virus pb explorer.exe
dadou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:30, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\edwige\LOCALS~1\Temp\Rar$EX05.781\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/quest3dactivex2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 10810 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:30, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\edwige\LOCALS~1\Temp\Rar$EX05.781\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/quest3dactivex2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 10810 bytes
A voir également:
- Virus pb explorer.exe
- Explorer.exe - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
98 réponses
------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------
Updated by C_XX on 05/05/2009 at 21:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 21:12:06, 07/05/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: ACER-CAB9EEA47C
Current User: edwige - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
============ Known Adwares Found ============
.
.
C:\Documents and Settings\edwige\Cookies\edwige@atdmt[2].txt
+-----------------| Eorezo Elements Found:
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.5730.11 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.orange.fr/
[HKEY_USERS\S-1-5-21-1872201131-929660118-282677122-1006\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.orange.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
=========== Suspicious ==========
+---------------------------------------------------------------------------+
1769 Byte(s) - C:\Ad-Report-Scan-07.05.2009.log
1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 21:52:15 | 07/05/2009
.
+-----------------| E.O.F
.
Updated by C_XX on 05/05/2009 at 21:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 21:12:06, 07/05/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: ACER-CAB9EEA47C
Current User: edwige - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
============ Known Adwares Found ============
.
.
C:\Documents and Settings\edwige\Cookies\edwige@atdmt[2].txt
+-----------------| Eorezo Elements Found:
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.5730.11 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.orange.fr/
[HKEY_USERS\S-1-5-21-1872201131-929660118-282677122-1006\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.orange.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
=========== Suspicious ==========
+---------------------------------------------------------------------------+
1769 Byte(s) - C:\Ad-Report-Scan-07.05.2009.log
1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 21:52:15 | 07/05/2009
.
+-----------------| E.O.F
.
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3
07/05/2009 23:10:08
mbam-log-2009-05-07 (23-10-08).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 130236
Temps écoulé: 55 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nunuwege.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vawinaso.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nezogeju.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3
07/05/2009 23:10:08
mbam-log-2009-05-07 (23-10-08).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 130236
Temps écoulé: 55 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nunuwege.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vawinaso.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nezogeju.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2089
Windows 5.1.2600 Service Pack 3
08/05/2009 00:01:19
mbam-log-2009-05-08 (00-01-19).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 139594
Temps écoulé: 35 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2089
Windows 5.1.2600 Service Pack 3
08/05/2009 00:01:19
mbam-log-2009-05-08 (00-01-19).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 139594
Temps écoulé: 35 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2089
Windows 5.1.2600 Service Pack 3
08/05/2009 00:01:19
mbam-log-2009-05-08 (00-01-19).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 139594
Temps écoulé: 35 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2089
Windows 5.1.2600 Service Pack 3
08/05/2009 00:01:19
mbam-log-2009-05-08 (00-01-19).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 139594
Temps écoulé: 35 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of random's system information tool 1.06 (written by random/random)
Run by edwige at 2009-05-08 00:09:43
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (16%) free of 36 GB
Total RAM: 1014 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:55, on 08/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\edwige\Bureau\RSIT.exe
C:\Program Files\trend micro\edwige.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/quest3dactivex2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1230903626063&h=67b6e5cac13e22b62cbd29b1917b9af3/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Run by edwige at 2009-05-08 00:09:43
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (16%) free of 36 GB
Total RAM: 1014 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:55, on 08/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\edwige\Bureau\RSIT.exe
C:\Program Files\trend micro\edwige.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/quest3dactivex2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1230903626063&h=67b6e5cac13e22b62cbd29b1917b9af3/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
pourtant ils ne sont pas dans le rapport de suppression
fais ceci :
demarrer / executer et tapes :
cmd
puis ok
ensuite , respectivement :
del C:\WINDOWS\antiv.exe
entrée ,
C:\WINDOWS\system32\tmp.txt
et entrée
ensuite , dis si tes soucis persistent
fais ceci :
demarrer / executer et tapes :
cmd
puis ok
ensuite , respectivement :
del C:\WINDOWS\antiv.exe
entrée ,
C:\WINDOWS\system32\tmp.txt
et entrée
ensuite , dis si tes soucis persistent
Télécharge :ATF Cleaner par Atribune
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
---> Télécharge ToolCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé :
_________________________________________________
> Peux-tu vérifier Console Java ? :
, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
>si tu as installé Antivir :
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
>lien utile
>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
____________
Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu
Gen-hackman
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
---> Télécharge ToolCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé :
_________________________________________________
> Peux-tu vérifier Console Java ? :
, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
>si tu as installé Antivir :
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
>lien utile
>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
____________
Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu
Gen-hackman
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\edwige\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\edwige\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\edwige\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\edwige\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\edwige\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\edwige\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\edwige\Mes documents\edwigeclement\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\edwige\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\edwige\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\edwige\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\edwige\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\edwige\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\edwige\Mes documents\edwigeclement\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\edwige\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\edwige\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\edwige\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\edwige\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\edwige\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\edwige\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\edwige\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\edwige\Mes documents\edwigeclement\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\edwige\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\edwige\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\edwige\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\edwige\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\edwige\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\edwige\Mes documents\edwigeclement\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\edwige\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
demarrer / executer
combofix /u
ok
combofix va redemarrer puis se supprimer
ensuite tu peux continuer
combofix /u
ok
combofix va redemarrer puis se supprimer
ensuite tu peux continuer
quelqu'un est venu chez toi entre temps ? brancher une cle usb , un mp3 , ou autre ?
post 35 :
sinon mon ordi ne rame plus du tout pour l'instant tout va bien
tu nettoies et c est pire ?? mmmmmm...
il est à combien l'UC ?
post 35 :
sinon mon ordi ne rame plus du tout pour l'instant tout va bien
tu nettoies et c est pire ?? mmmmmm...
il est à combien l'UC ?
Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
Télécharge SYS_List
et enregistre-le sur ton bureau et pas ailleurs
Execute-le (en tant qu'administrateur sous vista)
et renvoie le rapport situé à la racine du disque systeme
Télécharge SYS_List
et enregistre-le sur ton bureau et pas ailleurs
Execute-le (en tant qu'administrateur sous vista)
et renvoie le rapport situé à la racine du disque systeme
Microsoft Windows XP [version 5.1.2600]
08/05/2009
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est C4F2-8D74
Répertoire de C:\WINDOWS\system32\drivers
05/08/2004 05:00 23 552 ABP480N5.SYS
14/04/2008 03:52 188 672 acpi.sys
05/08/2004 05:00 12 032 acpiec.sys
05/08/2004 05:00 101 888 adpu160m.sys
13/04/2008 18:39 142 592 aec.sys
14/08/2008 12:04 138 496 afd.sys
13/04/2008 20:36 42 368 agp440.sys
13/04/2008 20:36 44 928 agpcpq.sys
05/08/2004 05:00 12 800 aha154x.sys
05/08/2004 05:00 55 168 aic78u2.sys
05/08/2004 05:00 56 960 aic78xx.sys
05/08/2004 05:00 5 248 aliide.sys
13/04/2008 20:36 42 752 alim1541.sys
05/08/2008 21:10 1 684 736 Ambfilt.sys
13/04/2008 20:36 43 008 amdagp.sys
14/04/2008 03:54 41 472 amdk6.sys
14/04/2008 03:54 41 856 amdk7.sys
05/08/2004 05:00 12 032 amsint.sys
13/04/2008 20:51 60 800 arp1394.sys
05/08/2004 05:00 26 496 asc.sys
05/08/2004 05:00 22 400 asc3350p.sys
05/08/2004 05:00 14 848 asc3550.sys
13/04/2008 20:57 14 336 asyncmac.sys
13/04/2008 20:40 96 512 atapi.sys
03/08/2004 22:29 56 623 ati1btxx.sys
03/08/2004 22:29 11 615 ati1mdxx.sys
03/08/2004 22:29 12 047 ati1pdxx.sys
03/08/2004 22:29 30 671 ati1raxx.sys
03/08/2004 22:29 63 663 ati1rvxx.sys
03/08/2004 22:29 26 367 ati1snxx.sys
03/08/2004 22:29 21 343 ati1ttxx.sys
03/08/2004 22:29 36 463 ati1tuxx.sys
03/08/2004 22:29 29 455 ati1xbxx.sys
03/08/2004 22:29 34 735 ati1xsxx.sys
04/08/2004 00:38 327 168 ati2mtaa.sys
11/12/2005 07:40 1 414 656 ati2mtag.sys
03/08/2004 22:29 57 856 atinbtxx.sys
03/08/2004 22:29 13 824 atinmdxx.sys
03/08/2004 22:29 14 336 atinpdxx.sys
03/08/2004 22:29 52 224 atinraxx.sys
03/08/2004 22:29 104 960 atinrvxx.sys
03/08/2004 22:29 28 672 atinsnxx.sys
03/08/2004 22:29 13 824 atinttxx.sys
03/08/2004 22:29 73 216 atintuxx.sys
03/08/2004 22:29 31 744 atinxbxx.sys
03/08/2004 22:29 63 488 atinxsxx.sys
13/04/2008 20:51 59 904 atmarpc.sys
05/08/2004 05:00 31 360 atmepvc.sys
13/04/2008 20:51 55 808 atmlane.sys
05/08/2004 05:00 352 256 atmuni.sys
17/08/2001 21:59 3 072 audstub.sys
27/02/2007 15:18 40 000 avgntdd.sys
22/11/2006 14:30 14 848 avgntmgr.sys
20/03/2007 09:55 43 584 avipbb.sys
13/04/2008 20:36 14 208 battc.sys
05/08/2004 05:00 4 224 beep.sys
13/04/2008 20:53 71 552 bridge.sys
13/04/2008 20:46 17 024 bthenum.sys
13/04/2008 20:46 37 888 bthmodem.sys
13/04/2008 20:51 101 120 bthpan.sys
14/06/2008 19:33 272 768 bthport.sys
13/04/2008 20:46 36 480 bthprint.sys
13/04/2008 20:46 18 944 bthusb.sys
05/08/2004 05:00 13 952 cbidf2k.sys
13/04/2008 20:46 17 024 ccdecode.sys
05/08/2004 05:00 7 680 cd20xrnt.sys
05/08/2004 05:00 18 688 cdaudio.sys
13/04/2008 21:14 63 744 cdfs.sys
05/10/2006 03:42 2 432 cdr4_xp.sys
05/10/2006 03:42 2 560 cdralw2k.sys
13/04/2008 20:40 62 976 cdrom.sys
05/08/2004 05:00 262 528 cinemst2.sys
13/04/2008 21:16 49 536 classpnp.sys
13/04/2008 20:36 13 952 cmbatt.sys
05/08/2004 05:00 6 656 cmdide.sys
13/04/2008 20:36 10 240 compbatt.sys
05/08/2004 05:00 14 976 cpqarray.sys
05/08/2004 05:00 11 776 cpqdap01.sys
14/04/2008 04:02 40 960 crusoe.sys
05/08/2004 05:00 179 584 dac2w2k.sys
05/08/2004 05:00 14 720 dac960nt.sys
13/04/2008 20:40 36 352 disk.sys
13/04/2008 20:40 14 208 diskdump.sys
08/12/2004 14:10 16 896 DKbFltr.SYS
14/04/2008 04:05 800 256 dmboot.sys
14/04/2008 04:05 154 496 dmio.sys
05/08/2004 05:00 5 888 dmload.sys
13/04/2008 20:45 52 864 dmusic.sys
05/08/2004 05:00 20 192 dpti2o.sys
13/04/2008 20:45 60 160 drmk.sys
13/04/2008 20:45 2 944 drmkaud.sys
05/08/2004 05:00 10 496 dxapi.sys
13/04/2008 20:38 71 168 dxg.sys
05/08/2004 05:00 3 328 dxgthk.sys
19/07/2004 13:10 4 096 epm-psd.sys
07/04/2005 18:08 78 208 epm-shd.sys
13/04/2008 21:14 143 744 fastfat.sys
13/04/2008 20:40 27 392 fdc.sys
14/04/2008 03:57 44 672 fips.sys
13/04/2008 20:40 20 480 flpydisk.sys
13/04/2008 20:32 129 792 fltmgr.sys
05/08/2004 05:00 12 416 fsvga.sys
05/08/2004 05:00 7 936 fs_rec.sys
05/08/2004 05:00 126 080 ftdisk.sys
13/04/2008 20:36 46 464 gagp30kx.sys
19/09/2006 15:44 15 664 GEARAspiWDM.sys
13/04/2008 18:36 144 384 hdaudbus.sys
07/01/2005 17:07 145 920 Hdaudio.sys
08/02/2007 20:23 39 296 HDJMidi.sys
14/04/2008 03:59 25 856 hidbth.sys
13/04/2008 20:45 36 864 hidclass.sys
13/04/2008 20:45 19 200 hidir.sys
13/04/2008 20:45 24 960 hidparse.sys
13/04/2008 20:45 10 368 hidusb.sys
05/08/2004 05:00 25 952 hpn.sys
03/08/2004 22:41 220 032 hsfbs2s2.sys
03/08/2004 22:41 685 056 hsfcxts2.sys
03/08/2004 22:41 1 041 536 hsfdpsp2.sys
23/10/2005 19:20 218 496 HSFHWAZL.sys
18/10/2005 01:52 721 280 HSF_CNXT.sys
18/10/2005 01:53 998 656 HSF_DPV.sys
13/04/2008 20:53 264 832 http.sys
13/04/2008 20:41 8 576 i2omgmt.sys
13/04/2008 20:41 18 560 i2omp.sys
14/04/2008 04:00 54 144 i8042prt.sys
18/07/2005 04:34 1 049 180 ialmnt5.sys
13/04/2008 20:40 42 112 imapi.sys
05/08/2004 05:00 16 000 ini910u.sys
14/04/2008 04:03 5 504 intelide.sys
14/04/2008 04:03 40 576 intelppm.sys
13/04/2008 20:53 36 608 ip6fw.sys
05/08/2004 05:00 32 896 ipfltdrv.sys
13/04/2008 20:57 20 864 ipinip.sys
13/04/2008 20:57 152 832 ipnat.sys
13/04/2008 21:19 75 264 ipsec.sys
13/04/2008 20:54 11 264 irenum.sys
14/04/2008 04:04 37 632 isapnp.sys
14/04/2008 04:05 25 216 kbdclass.sys
13/04/2008 20:45 172 416 kmixer.sys
13/04/2008 21:16 141 056 ks.sys
13/04/2008 20:31 92 288 ksecdd.sys
31/01/2005 12:20 211 712 LV561AV.SYS
27/05/2005 11:23 2 180 096 lvsvf2.sys
27/05/2005 11:31 22 016 LVUSBSta.sys
06/04/2009 15:32 15 504 mbam.sys
06/04/2009 15:32 38 496 mbamswissarmy.sys
05/08/2004 05:00 7 680 mcd.sys
05/10/2005 00:57 12 544 mdmxsdk.sys
13/04/2008 20:36 63 744 mf.sys
05/08/2004 05:00 4 224 mnmdd.sys
14/04/2008 03:53 30 336 modem.sys
04/01/2006 16:41 1 389 056 Monfilt.sys
14/04/2008 03:53 23 680 mouclass.sys
23/08/2001 17:04 12 288 mouhid.sys
13/04/2008 20:39 42 368 mountmgr.sys
05/08/2004 05:00 17 280 mraid35x.sys
13/04/2008 20:32 180 608 mrxdav.sys
24/10/2008 13:21 455 296 mrxsmb.sys
13/04/2008 20:32 19 072 msfs.sys
13/04/2008 20:56 35 072 msgpc.sys
13/04/2008 20:39 7 552 mskssrv.sys
13/04/2008 20:39 5 376 mspclock.sys
13/04/2008 20:39 4 992 mspqm.sys
13/04/2008 20:36 15 488 mssmbios.sys
13/04/2008 20:39 5 504 mstee.sys
03/08/2004 22:41 126 686 mtlmnt5.sys
03/08/2004 22:41 1 309 184 mtlstrm.sys
03/08/2004 22:29 452 736 mtxparhm.sys
13/04/2008 21:17 105 344 mup.sys
13/04/2008 20:43 12 672 mutohpen.sys
13/04/2008 20:46 85 248 nabtsfec.sys
13/04/2008 21:20 182 656 ndis.sys
13/09/2005 15:34 4 392 NdisFilt.sys
13/04/2008 20:46 10 880 ndisip.sys
13/04/2008 20:57 10 112 ndistapi.sys
13/04/2008 20:55 14 592 ndisuio.sys
13/04/2008 21:20 91 520 ndiswan.sys
13/04/2008 20:57 40 576 ndproxy.sys
13/04/2008 20:56 34 688 netbios.sys
13/04/2008 21:21 162 816 netbt.sys
02/05/2005 12:13 9 600 NETMNT.sys
13/04/2008 20:51 61 824 nic1394.sys
05/08/2004 05:00 12 032 nikedrv.sys
13/04/2008 20:53 40 320 nmnt.sys
13/04/2008 20:32 30 848 npfs.sys
13/04/2008 21:15 574 976 ntfs.sys
06/01/2006 06:58 6 144 NTIDrvr.sys
03/08/2004 22:41 180 360 ntmtlfax.sys
05/08/2004 05:00 2 944 null.sys
03/08/2004 22:29 1 897 408 nv4_mini.sys
05/08/2004 05:00 12 416 nwlnkflt.sys
05/08/2004 05:00 32 512 nwlnkfwd.sys
13/04/2008 20:56 88 320 nwlnkipx.sys
05/08/2004 05:00 63 232 nwlnknb.sys
05/08/2004 05:00 55 936 nwlnkspx.sys
05/08/2004 05:00 3 456 oprghdlr.sys
15/10/2005 18:20 12 106 OsaFsLoc.sys
30/06/2005 16:58 7 296 osaio.sys
14/01/2005 15:57 4 010 osanbm.sys
14/04/2008 04:09 46 848 p3.sys
14/04/2008 04:09 80 384 parport.sys
13/04/2008 20:40 19 712 partmgr.sys
05/08/2004 05:00 6 912 parvdm.sys
14/04/2008 04:09 68 608 pci.sys
05/08/2004 05:00 3 328 pciide.sys
13/04/2008 20:40 24 960 pciidex.sys
14/04/2008 04:09 120 576 pcmcia.sys
05/08/2004 05:00 27 296 perc2.sys
05/08/2004 05:00 5 504 perc2hib.sys
12/11/2006 18:42 10 368 pfc.sys
13/04/2008 21:19 146 048 portcls.sys
14/04/2008 03:55 40 064 processr.sys
13/04/2008 20:56 69 120 psched.sys
05/08/2004 05:00 17 792 ptilink.sys
27/09/2006 23:53 36 560 pxhelp20.sys
05/08/2004 05:00 40 320 ql1080.sys
05/08/2004 05:00 33 152 ql10wnt.sys
05/08/2004 05:00 45 312 ql12160.sys
05/08/2004 05:00 40 448 ql1240.sys
05/08/2004 05:00 49 024 ql1280.sys
05/08/2004 05:00 8 832 rasacd.sys
13/04/2008 21:19 51 328 rasl2tp.sys
13/04/2008 20:57 41 472 raspppoe.sys
13/04/2008 21:19 48 384 raspptp.sys
05/08/2004 05:00 16 512 raspti.sys
05/08/2004 05:00 34 432 rawwan.sys
13/04/2008 21:28 175 744 rdbss.sys
05/08/2004 05:00 4 224 rdpcdd.sys
13/04/2008 20:32 196 224 rdpdr.sys
14/04/2008 04:34 139 656 rdpwd.sys
03/08/2004 22:41 13 776 recagent.sys
14/04/2008 03:57 58 752 redbook.sys
13/04/2008 20:46 59 136 rfcomm.sys
05/08/2004 05:00 12 032 rio8drv.sys
05/08/2004 05:00 12 032 riodrv.sys
08/05/2008 16:02 203 136 rmcast.sys
13/04/2008 20:56 30 592 rndismp.sys
13/04/2008 20:56 30 592 rndismpx.sys
05/08/2004 05:00 5 888 rootmdm.sys
23/12/2008 19:12 4 967 424 RtkHDAud.sys
29/09/2005 20:11 78 720 Rtnicxp.sys
03/08/2004 22:29 166 912 s3gnbm.sys
13/04/2008 20:40 96 384 scsiport.sys
13/04/2008 20:36 79 232 sdbus.sys
13/11/2007 12:25 20 480 secdrv.sys
13/04/2008 20:40 15 744 serenum.sys
14/04/2008 04:00 66 048 serial.sys
13/04/2008 20:40 11 904 sffdisk.sys
13/04/2008 20:40 10 240 sffp_mmc.sys
13/04/2008 20:40 11 008 sffp_sd.sys
13/04/2008 20:40 11 392 sfloppy.sys
13/04/2008 20:36 40 960 sisagp.sys
13/04/2008 20:46 11 136 slip.sys
03/08/2004 22:41 129 535 slnt7554.sys
03/08/2004 22:41 404 990 slntamr.sys
03/08/2004 22:41 95 424 slnthal.sys
03/08/2004 22:41 13 240 slwdmsup.sys
13/04/2008 20:36 5 888 smbali.sys
05/08/2004 05:00 14 592 smclib.sys
13/04/2008 20:46 25 344 sonydcam.sys
05/08/2004 05:00 19 072 sparrow.sys
13/04/2008 20:45 6 272 splitter.sys
15/02/2007 20:53 639 224 sptd.sys
14/04/2008 04:10 73 600 sr.sys
11/12/2008 12:57 333 952 srv.sys
03/07/2007 17:54 80 552 sscdbus.sys
03/07/2007 17:56 9 256 sscdcm.sys
03/07/2007 17:56 9 256 sscdcmnt.sys
03/07/2007 17:57 11 944 sscdmdfl.sys
03/07/2007 17:58 106 792 sscdmdm.sys
03/07/2007 18:00 9 256 sscdwh.sys
03/07/2007 18:00 9 256 sscdwhnt.sys
08/11/2007 19:03 21 248 ssmdrv.sys
24/07/2006 17:05 5 632 StarOpen.sys
18/12/2004 20:32 38 229 StMp3Rec.sys
13/04/2008 20:45 49 408 stream.sys
13/04/2008 20:46 15 232 streamip.sys
13/04/2008 20:39 4 352 swenum.sys
13/04/2008 20:45 56 576 swmidi.sys
05/08/2004 05:00 16 256 symc810.sys
05/08/2004 05:00 32 640 symc8xx.sys
10/08/2006 07:17 10 344 symlcbrd.sys
05/08/2004 05:00 28 384 sym_hi.sys
05/08/2004 05:00 30 688 sym_u3.sys
07/01/2005 16:03 191 456 SynTP.sys
13/04/2008 21:15 60 800 sysaudio.sys
13/04/2008 20:40 14 976 tape.sys
20/06/2008 13:51 361 600 tcpip.sys
20/06/2008 13:08 225 856 tcpip6.sys
13/04/2008 21:00 19 072 tdi.sys
14/04/2008 04:34 12 040 tdpipe.sys
14/04/2008 04:34 21 896 tdtcp.sys
14/04/2008 04:34 40 840 termdd.sys
05/08/2004 05:00 51 712 tosdvd.sys
05/08/2004 05:00 4 992 toside.sys
05/08/2004 05:00 21 376 tsbvcap.sys
13/04/2008 20:56 12 288 tunmp.sys
13/04/2008 20:36 44 672 uagp35.sys
17/12/2004 01:14 13 952 UBHelper.sys
13/04/2008 20:32 66 048 udfs.sys
05/08/2004 05:00 36 736 ultra.sys
13/04/2008 20:39 384 768 update.sys
13/04/2008 20:56 12 800 usb8023.sys
13/04/2008 20:56 12 800 usb8023x.sys
13/04/2008 20:45 60 032 USBAUDIO.sys
13/04/2008 20:45 25 600 usbcamd.sys
13/04/2008 20:45 25 728 usbcamd2.sys
13/04/2008 20:45 32 128 usbccgp.sys
05/08/2004 05:00 4 736 usbd.sys
13/04/2008 20:45 30 208 usbehci.sys
13/04/2008 20:45 59 520 usbhub.sys
13/04/2008 20:45 15 872 usbintel.sys
13/04/2008 20:45 143 872 usbport.sys
13/04/2008 20:47 25 856 usbprint.sys
13/04/2008 20:45 15 104 usbscan.sys
13/04/2008 20:45 26 368 usbstor.sys
13/04/2008 20:45 20 608 usbuhci.sys
13/04/2008 20:46 121 984 usbvideo.sys
05/08/2004 05:00 58 112 vdmindvd.sys
13/04/2008 20:44 20 992 vga.sys
13/04/2008 20:36 42 240 viaagp.sys
13/04/2008 20:40 5 376 viaide.sys
13/04/2008 20:44 81 664 videoprt.sys
14/04/2008 03:56 53 376 volsnap.sys
11/09/2005 19:49 3 298 432 w29n51.sys
13/04/2008 20:43 14 208 wacompen.sys
03/08/2004 22:29 11 807 wadv07nt.sys
03/08/2004 22:29 11 295 wadv08nt.sys
03/08/2004 22:29 11 871 wadv09nt.sys
03/08/2004 22:29 11 935 wadv11nt.sys
13/04/2008 20:57 34 560 wanarp.sys
03/08/2004 22:29 22 271 watv06nt.sys
03/08/2004 22:29 25 471 watv10nt.sys
13/04/2008 21:17 83 072 wdmaud.sys
05/08/2004 05:00 4 352 wmilib.sys
18/10/2006 21:00 38 528 wpdusb.sys
05/08/2004 05:00 12 032 ws2ifsl.sys
13/04/2008 20:46 19 200 wstcodec.sys
28/09/2006 18:55 77 568 WudfPf.sys
28/09/2006 19:00 82 944 WudfRd.sys
340 fichier(s) 42 724 320 octets
0 Rép(s) 5 943 933 440 octets libres
08/05/2009
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est C4F2-8D74
Répertoire de C:\WINDOWS\system32\drivers
05/08/2004 05:00 23 552 ABP480N5.SYS
14/04/2008 03:52 188 672 acpi.sys
05/08/2004 05:00 12 032 acpiec.sys
05/08/2004 05:00 101 888 adpu160m.sys
13/04/2008 18:39 142 592 aec.sys
14/08/2008 12:04 138 496 afd.sys
13/04/2008 20:36 42 368 agp440.sys
13/04/2008 20:36 44 928 agpcpq.sys
05/08/2004 05:00 12 800 aha154x.sys
05/08/2004 05:00 55 168 aic78u2.sys
05/08/2004 05:00 56 960 aic78xx.sys
05/08/2004 05:00 5 248 aliide.sys
13/04/2008 20:36 42 752 alim1541.sys
05/08/2008 21:10 1 684 736 Ambfilt.sys
13/04/2008 20:36 43 008 amdagp.sys
14/04/2008 03:54 41 472 amdk6.sys
14/04/2008 03:54 41 856 amdk7.sys
05/08/2004 05:00 12 032 amsint.sys
13/04/2008 20:51 60 800 arp1394.sys
05/08/2004 05:00 26 496 asc.sys
05/08/2004 05:00 22 400 asc3350p.sys
05/08/2004 05:00 14 848 asc3550.sys
13/04/2008 20:57 14 336 asyncmac.sys
13/04/2008 20:40 96 512 atapi.sys
03/08/2004 22:29 56 623 ati1btxx.sys
03/08/2004 22:29 11 615 ati1mdxx.sys
03/08/2004 22:29 12 047 ati1pdxx.sys
03/08/2004 22:29 30 671 ati1raxx.sys
03/08/2004 22:29 63 663 ati1rvxx.sys
03/08/2004 22:29 26 367 ati1snxx.sys
03/08/2004 22:29 21 343 ati1ttxx.sys
03/08/2004 22:29 36 463 ati1tuxx.sys
03/08/2004 22:29 29 455 ati1xbxx.sys
03/08/2004 22:29 34 735 ati1xsxx.sys
04/08/2004 00:38 327 168 ati2mtaa.sys
11/12/2005 07:40 1 414 656 ati2mtag.sys
03/08/2004 22:29 57 856 atinbtxx.sys
03/08/2004 22:29 13 824 atinmdxx.sys
03/08/2004 22:29 14 336 atinpdxx.sys
03/08/2004 22:29 52 224 atinraxx.sys
03/08/2004 22:29 104 960 atinrvxx.sys
03/08/2004 22:29 28 672 atinsnxx.sys
03/08/2004 22:29 13 824 atinttxx.sys
03/08/2004 22:29 73 216 atintuxx.sys
03/08/2004 22:29 31 744 atinxbxx.sys
03/08/2004 22:29 63 488 atinxsxx.sys
13/04/2008 20:51 59 904 atmarpc.sys
05/08/2004 05:00 31 360 atmepvc.sys
13/04/2008 20:51 55 808 atmlane.sys
05/08/2004 05:00 352 256 atmuni.sys
17/08/2001 21:59 3 072 audstub.sys
27/02/2007 15:18 40 000 avgntdd.sys
22/11/2006 14:30 14 848 avgntmgr.sys
20/03/2007 09:55 43 584 avipbb.sys
13/04/2008 20:36 14 208 battc.sys
05/08/2004 05:00 4 224 beep.sys
13/04/2008 20:53 71 552 bridge.sys
13/04/2008 20:46 17 024 bthenum.sys
13/04/2008 20:46 37 888 bthmodem.sys
13/04/2008 20:51 101 120 bthpan.sys
14/06/2008 19:33 272 768 bthport.sys
13/04/2008 20:46 36 480 bthprint.sys
13/04/2008 20:46 18 944 bthusb.sys
05/08/2004 05:00 13 952 cbidf2k.sys
13/04/2008 20:46 17 024 ccdecode.sys
05/08/2004 05:00 7 680 cd20xrnt.sys
05/08/2004 05:00 18 688 cdaudio.sys
13/04/2008 21:14 63 744 cdfs.sys
05/10/2006 03:42 2 432 cdr4_xp.sys
05/10/2006 03:42 2 560 cdralw2k.sys
13/04/2008 20:40 62 976 cdrom.sys
05/08/2004 05:00 262 528 cinemst2.sys
13/04/2008 21:16 49 536 classpnp.sys
13/04/2008 20:36 13 952 cmbatt.sys
05/08/2004 05:00 6 656 cmdide.sys
13/04/2008 20:36 10 240 compbatt.sys
05/08/2004 05:00 14 976 cpqarray.sys
05/08/2004 05:00 11 776 cpqdap01.sys
14/04/2008 04:02 40 960 crusoe.sys
05/08/2004 05:00 179 584 dac2w2k.sys
05/08/2004 05:00 14 720 dac960nt.sys
13/04/2008 20:40 36 352 disk.sys
13/04/2008 20:40 14 208 diskdump.sys
08/12/2004 14:10 16 896 DKbFltr.SYS
14/04/2008 04:05 800 256 dmboot.sys
14/04/2008 04:05 154 496 dmio.sys
05/08/2004 05:00 5 888 dmload.sys
13/04/2008 20:45 52 864 dmusic.sys
05/08/2004 05:00 20 192 dpti2o.sys
13/04/2008 20:45 60 160 drmk.sys
13/04/2008 20:45 2 944 drmkaud.sys
05/08/2004 05:00 10 496 dxapi.sys
13/04/2008 20:38 71 168 dxg.sys
05/08/2004 05:00 3 328 dxgthk.sys
19/07/2004 13:10 4 096 epm-psd.sys
07/04/2005 18:08 78 208 epm-shd.sys
13/04/2008 21:14 143 744 fastfat.sys
13/04/2008 20:40 27 392 fdc.sys
14/04/2008 03:57 44 672 fips.sys
13/04/2008 20:40 20 480 flpydisk.sys
13/04/2008 20:32 129 792 fltmgr.sys
05/08/2004 05:00 12 416 fsvga.sys
05/08/2004 05:00 7 936 fs_rec.sys
05/08/2004 05:00 126 080 ftdisk.sys
13/04/2008 20:36 46 464 gagp30kx.sys
19/09/2006 15:44 15 664 GEARAspiWDM.sys
13/04/2008 18:36 144 384 hdaudbus.sys
07/01/2005 17:07 145 920 Hdaudio.sys
08/02/2007 20:23 39 296 HDJMidi.sys
14/04/2008 03:59 25 856 hidbth.sys
13/04/2008 20:45 36 864 hidclass.sys
13/04/2008 20:45 19 200 hidir.sys
13/04/2008 20:45 24 960 hidparse.sys
13/04/2008 20:45 10 368 hidusb.sys
05/08/2004 05:00 25 952 hpn.sys
03/08/2004 22:41 220 032 hsfbs2s2.sys
03/08/2004 22:41 685 056 hsfcxts2.sys
03/08/2004 22:41 1 041 536 hsfdpsp2.sys
23/10/2005 19:20 218 496 HSFHWAZL.sys
18/10/2005 01:52 721 280 HSF_CNXT.sys
18/10/2005 01:53 998 656 HSF_DPV.sys
13/04/2008 20:53 264 832 http.sys
13/04/2008 20:41 8 576 i2omgmt.sys
13/04/2008 20:41 18 560 i2omp.sys
14/04/2008 04:00 54 144 i8042prt.sys
18/07/2005 04:34 1 049 180 ialmnt5.sys
13/04/2008 20:40 42 112 imapi.sys
05/08/2004 05:00 16 000 ini910u.sys
14/04/2008 04:03 5 504 intelide.sys
14/04/2008 04:03 40 576 intelppm.sys
13/04/2008 20:53 36 608 ip6fw.sys
05/08/2004 05:00 32 896 ipfltdrv.sys
13/04/2008 20:57 20 864 ipinip.sys
13/04/2008 20:57 152 832 ipnat.sys
13/04/2008 21:19 75 264 ipsec.sys
13/04/2008 20:54 11 264 irenum.sys
14/04/2008 04:04 37 632 isapnp.sys
14/04/2008 04:05 25 216 kbdclass.sys
13/04/2008 20:45 172 416 kmixer.sys
13/04/2008 21:16 141 056 ks.sys
13/04/2008 20:31 92 288 ksecdd.sys
31/01/2005 12:20 211 712 LV561AV.SYS
27/05/2005 11:23 2 180 096 lvsvf2.sys
27/05/2005 11:31 22 016 LVUSBSta.sys
06/04/2009 15:32 15 504 mbam.sys
06/04/2009 15:32 38 496 mbamswissarmy.sys
05/08/2004 05:00 7 680 mcd.sys
05/10/2005 00:57 12 544 mdmxsdk.sys
13/04/2008 20:36 63 744 mf.sys
05/08/2004 05:00 4 224 mnmdd.sys
14/04/2008 03:53 30 336 modem.sys
04/01/2006 16:41 1 389 056 Monfilt.sys
14/04/2008 03:53 23 680 mouclass.sys
23/08/2001 17:04 12 288 mouhid.sys
13/04/2008 20:39 42 368 mountmgr.sys
05/08/2004 05:00 17 280 mraid35x.sys
13/04/2008 20:32 180 608 mrxdav.sys
24/10/2008 13:21 455 296 mrxsmb.sys
13/04/2008 20:32 19 072 msfs.sys
13/04/2008 20:56 35 072 msgpc.sys
13/04/2008 20:39 7 552 mskssrv.sys
13/04/2008 20:39 5 376 mspclock.sys
13/04/2008 20:39 4 992 mspqm.sys
13/04/2008 20:36 15 488 mssmbios.sys
13/04/2008 20:39 5 504 mstee.sys
03/08/2004 22:41 126 686 mtlmnt5.sys
03/08/2004 22:41 1 309 184 mtlstrm.sys
03/08/2004 22:29 452 736 mtxparhm.sys
13/04/2008 21:17 105 344 mup.sys
13/04/2008 20:43 12 672 mutohpen.sys
13/04/2008 20:46 85 248 nabtsfec.sys
13/04/2008 21:20 182 656 ndis.sys
13/09/2005 15:34 4 392 NdisFilt.sys
13/04/2008 20:46 10 880 ndisip.sys
13/04/2008 20:57 10 112 ndistapi.sys
13/04/2008 20:55 14 592 ndisuio.sys
13/04/2008 21:20 91 520 ndiswan.sys
13/04/2008 20:57 40 576 ndproxy.sys
13/04/2008 20:56 34 688 netbios.sys
13/04/2008 21:21 162 816 netbt.sys
02/05/2005 12:13 9 600 NETMNT.sys
13/04/2008 20:51 61 824 nic1394.sys
05/08/2004 05:00 12 032 nikedrv.sys
13/04/2008 20:53 40 320 nmnt.sys
13/04/2008 20:32 30 848 npfs.sys
13/04/2008 21:15 574 976 ntfs.sys
06/01/2006 06:58 6 144 NTIDrvr.sys
03/08/2004 22:41 180 360 ntmtlfax.sys
05/08/2004 05:00 2 944 null.sys
03/08/2004 22:29 1 897 408 nv4_mini.sys
05/08/2004 05:00 12 416 nwlnkflt.sys
05/08/2004 05:00 32 512 nwlnkfwd.sys
13/04/2008 20:56 88 320 nwlnkipx.sys
05/08/2004 05:00 63 232 nwlnknb.sys
05/08/2004 05:00 55 936 nwlnkspx.sys
05/08/2004 05:00 3 456 oprghdlr.sys
15/10/2005 18:20 12 106 OsaFsLoc.sys
30/06/2005 16:58 7 296 osaio.sys
14/01/2005 15:57 4 010 osanbm.sys
14/04/2008 04:09 46 848 p3.sys
14/04/2008 04:09 80 384 parport.sys
13/04/2008 20:40 19 712 partmgr.sys
05/08/2004 05:00 6 912 parvdm.sys
14/04/2008 04:09 68 608 pci.sys
05/08/2004 05:00 3 328 pciide.sys
13/04/2008 20:40 24 960 pciidex.sys
14/04/2008 04:09 120 576 pcmcia.sys
05/08/2004 05:00 27 296 perc2.sys
05/08/2004 05:00 5 504 perc2hib.sys
12/11/2006 18:42 10 368 pfc.sys
13/04/2008 21:19 146 048 portcls.sys
14/04/2008 03:55 40 064 processr.sys
13/04/2008 20:56 69 120 psched.sys
05/08/2004 05:00 17 792 ptilink.sys
27/09/2006 23:53 36 560 pxhelp20.sys
05/08/2004 05:00 40 320 ql1080.sys
05/08/2004 05:00 33 152 ql10wnt.sys
05/08/2004 05:00 45 312 ql12160.sys
05/08/2004 05:00 40 448 ql1240.sys
05/08/2004 05:00 49 024 ql1280.sys
05/08/2004 05:00 8 832 rasacd.sys
13/04/2008 21:19 51 328 rasl2tp.sys
13/04/2008 20:57 41 472 raspppoe.sys
13/04/2008 21:19 48 384 raspptp.sys
05/08/2004 05:00 16 512 raspti.sys
05/08/2004 05:00 34 432 rawwan.sys
13/04/2008 21:28 175 744 rdbss.sys
05/08/2004 05:00 4 224 rdpcdd.sys
13/04/2008 20:32 196 224 rdpdr.sys
14/04/2008 04:34 139 656 rdpwd.sys
03/08/2004 22:41 13 776 recagent.sys
14/04/2008 03:57 58 752 redbook.sys
13/04/2008 20:46 59 136 rfcomm.sys
05/08/2004 05:00 12 032 rio8drv.sys
05/08/2004 05:00 12 032 riodrv.sys
08/05/2008 16:02 203 136 rmcast.sys
13/04/2008 20:56 30 592 rndismp.sys
13/04/2008 20:56 30 592 rndismpx.sys
05/08/2004 05:00 5 888 rootmdm.sys
23/12/2008 19:12 4 967 424 RtkHDAud.sys
29/09/2005 20:11 78 720 Rtnicxp.sys
03/08/2004 22:29 166 912 s3gnbm.sys
13/04/2008 20:40 96 384 scsiport.sys
13/04/2008 20:36 79 232 sdbus.sys
13/11/2007 12:25 20 480 secdrv.sys
13/04/2008 20:40 15 744 serenum.sys
14/04/2008 04:00 66 048 serial.sys
13/04/2008 20:40 11 904 sffdisk.sys
13/04/2008 20:40 10 240 sffp_mmc.sys
13/04/2008 20:40 11 008 sffp_sd.sys
13/04/2008 20:40 11 392 sfloppy.sys
13/04/2008 20:36 40 960 sisagp.sys
13/04/2008 20:46 11 136 slip.sys
03/08/2004 22:41 129 535 slnt7554.sys
03/08/2004 22:41 404 990 slntamr.sys
03/08/2004 22:41 95 424 slnthal.sys
03/08/2004 22:41 13 240 slwdmsup.sys
13/04/2008 20:36 5 888 smbali.sys
05/08/2004 05:00 14 592 smclib.sys
13/04/2008 20:46 25 344 sonydcam.sys
05/08/2004 05:00 19 072 sparrow.sys
13/04/2008 20:45 6 272 splitter.sys
15/02/2007 20:53 639 224 sptd.sys
14/04/2008 04:10 73 600 sr.sys
11/12/2008 12:57 333 952 srv.sys
03/07/2007 17:54 80 552 sscdbus.sys
03/07/2007 17:56 9 256 sscdcm.sys
03/07/2007 17:56 9 256 sscdcmnt.sys
03/07/2007 17:57 11 944 sscdmdfl.sys
03/07/2007 17:58 106 792 sscdmdm.sys
03/07/2007 18:00 9 256 sscdwh.sys
03/07/2007 18:00 9 256 sscdwhnt.sys
08/11/2007 19:03 21 248 ssmdrv.sys
24/07/2006 17:05 5 632 StarOpen.sys
18/12/2004 20:32 38 229 StMp3Rec.sys
13/04/2008 20:45 49 408 stream.sys
13/04/2008 20:46 15 232 streamip.sys
13/04/2008 20:39 4 352 swenum.sys
13/04/2008 20:45 56 576 swmidi.sys
05/08/2004 05:00 16 256 symc810.sys
05/08/2004 05:00 32 640 symc8xx.sys
10/08/2006 07:17 10 344 symlcbrd.sys
05/08/2004 05:00 28 384 sym_hi.sys
05/08/2004 05:00 30 688 sym_u3.sys
07/01/2005 16:03 191 456 SynTP.sys
13/04/2008 21:15 60 800 sysaudio.sys
13/04/2008 20:40 14 976 tape.sys
20/06/2008 13:51 361 600 tcpip.sys
20/06/2008 13:08 225 856 tcpip6.sys
13/04/2008 21:00 19 072 tdi.sys
14/04/2008 04:34 12 040 tdpipe.sys
14/04/2008 04:34 21 896 tdtcp.sys
14/04/2008 04:34 40 840 termdd.sys
05/08/2004 05:00 51 712 tosdvd.sys
05/08/2004 05:00 4 992 toside.sys
05/08/2004 05:00 21 376 tsbvcap.sys
13/04/2008 20:56 12 288 tunmp.sys
13/04/2008 20:36 44 672 uagp35.sys
17/12/2004 01:14 13 952 UBHelper.sys
13/04/2008 20:32 66 048 udfs.sys
05/08/2004 05:00 36 736 ultra.sys
13/04/2008 20:39 384 768 update.sys
13/04/2008 20:56 12 800 usb8023.sys
13/04/2008 20:56 12 800 usb8023x.sys
13/04/2008 20:45 60 032 USBAUDIO.sys
13/04/2008 20:45 25 600 usbcamd.sys
13/04/2008 20:45 25 728 usbcamd2.sys
13/04/2008 20:45 32 128 usbccgp.sys
05/08/2004 05:00 4 736 usbd.sys
13/04/2008 20:45 30 208 usbehci.sys
13/04/2008 20:45 59 520 usbhub.sys
13/04/2008 20:45 15 872 usbintel.sys
13/04/2008 20:45 143 872 usbport.sys
13/04/2008 20:47 25 856 usbprint.sys
13/04/2008 20:45 15 104 usbscan.sys
13/04/2008 20:45 26 368 usbstor.sys
13/04/2008 20:45 20 608 usbuhci.sys
13/04/2008 20:46 121 984 usbvideo.sys
05/08/2004 05:00 58 112 vdmindvd.sys
13/04/2008 20:44 20 992 vga.sys
13/04/2008 20:36 42 240 viaagp.sys
13/04/2008 20:40 5 376 viaide.sys
13/04/2008 20:44 81 664 videoprt.sys
14/04/2008 03:56 53 376 volsnap.sys
11/09/2005 19:49 3 298 432 w29n51.sys
13/04/2008 20:43 14 208 wacompen.sys
03/08/2004 22:29 11 807 wadv07nt.sys
03/08/2004 22:29 11 295 wadv08nt.sys
03/08/2004 22:29 11 871 wadv09nt.sys
03/08/2004 22:29 11 935 wadv11nt.sys
13/04/2008 20:57 34 560 wanarp.sys
03/08/2004 22:29 22 271 watv06nt.sys
03/08/2004 22:29 25 471 watv10nt.sys
13/04/2008 21:17 83 072 wdmaud.sys
05/08/2004 05:00 4 352 wmilib.sys
18/10/2006 21:00 38 528 wpdusb.sys
05/08/2004 05:00 12 032 ws2ifsl.sys
13/04/2008 20:46 19 200 wstcodec.sys
28/09/2006 18:55 77 568 WudfPf.sys
28/09/2006 19:00 82 944 WudfRd.sys
340 fichier(s) 42 724 320 octets
0 Rép(s) 5 943 933 440 octets libres
essaie de faire ceci :
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
c:\windows\system32\drivers\asc3350p.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
c:\windows\system32\drivers\asc3350p.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
clic droit dessus , envoyer vers => dossiers compresses et deposes-le ici puis renvoies le lien obtenu
http://www.cijoint.fr/
http://www.cijoint.fr/
