BEAUCOUP BEAUCOUP DE VIRUS QUE FAIRE

Résolu
missfat -  
 missfat -
Bonjour,
je viens de faire une analyse avec a squared qui a trouvé 102 fichiers infectés
je les ai mis en quarantaine et je voudrais savoir si c'est suffisant pour etre proteger ou alors faut il les supprimer completement ? si je les supprime est ce sans risque de supprimer un fichiers important
je vous joint un rapport

merci pour votre aide

Version - a-squared Free 4.5
Dernière mise à jour : 15/06/2009 09:56:48

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 15/06/2009 09:57:31

C:\Documents and Settings\All Users\Application Data\15310624\15310624.exe Objets détectés : Trojan.Win32.Winwebsec!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.glu Objets détectés : Win32.SuspectCrc!IK
C:\Documents and Settings\All Users\Application Data\95320616\95320616.exe Objets détectés : Trojan.Win32.Winwebsec!IK
C:\gclwpivc.cmd Objets détectés : Packed.Win32.Krap!IK
C:\Program Files\Alalbany.net\albany_adab_zefaf.exe Objets détectés : Backdoor.Generic!IK
C:\Program Files\Alalbany.net\albany_sefa_salah.exe Objets détectés : Backdoor.Generic!IK
C:\sm.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071431.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071443.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071455.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071470.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071506.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071623.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071661.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071663.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071671.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071680.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP334\A0071733.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071736.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071806.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071817.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071819.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071832.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074109.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074126.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075581.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075593.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075605.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075611.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075622.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075641.inf Objets détectés : Trojan-GameThief.Win32.OnLineGames!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075918.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075922.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075932.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075936.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075938.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075949.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075962.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075963.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075969.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075970.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075978.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075983.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075984.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076024.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076025.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076035.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076036.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076039.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076040.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076041.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076042.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076043.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076051.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076052.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076056.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076057.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076069.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076070.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076073.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076074.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076075.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076076.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076077.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076080.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076091.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076092.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076095.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076108.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076109.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076112.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076119.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076120.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076124.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076146.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076154.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076155.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076158.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076160.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076161.exe Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076162.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076170.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076171.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076176.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076178.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076186.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076194.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076195.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076198.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077194.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077195.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077198.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077210.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077211.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077214.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077222.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077223.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077226.exe Objets détectés : PWS.Win32!IK
C:\WINDOWS\system32\drivers\etc\hosts Objets détectés : Generic.Qhost!IK
C:\WINDOWS\system32\drivers\etc\hosts.msn Objets détectés : Generic.Qhost!IK
C:\WINDOWS\system32\UACevpawvinovxbfil.dll Objets détectés : Rootkit.Win32.TDSS!IK
C:\WINDOWS\system32\uactmp.db Objets détectés : Virus.JS.ScriptSH!IK

Analysé

Fichiers : 100743
Traces : 317948
Cookies : 17
Processus : 12

Objets trouvés

Fichiers : 102
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 15/06/2009 11:09:40
Temps du balayage : 1:12:09

C:\WINDOWS\system32\uactmp.db En quarantaine Virus.JS.ScriptSH!IK
C:\WINDOWS\system32\UACevpawvinovxbfil.dll En quarantaine Rootkit.Win32.TDSS!IK
C:\WINDOWS\system32\drivers\etc\hosts En quarantaine Generic.Qhost!IK
C:\WINDOWS\system32\drivers\etc\hosts.msn En quarantaine Generic.Qhost!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076109.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076120.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076155.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076162.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076171.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075963.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075978.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076035.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076041.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076051.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076069.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076075.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076091.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076108.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076119.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076154.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076160.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076170.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076176.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076194.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077194.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077210.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077222.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075922.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075932.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075969.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075983.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076024.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076036.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076039.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076042.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076043.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076052.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076056.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076073.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076076.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077198.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075641.inf En quarantaine Trojan-GameThief.Win32.OnLineGames!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074109.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074126.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075581.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075593.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075605.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075611.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075622.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075918.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075936.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075938.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075949.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075962.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075970.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075984.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076025.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076040.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076057.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076074.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071431.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071443.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071455.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071470.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071506.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071623.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071661.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071663.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071671.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071680.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP334\A0071733.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071736.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071806.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071817.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071819.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071832.inf En quarantaine Trojan.Script!IK
C:\sm.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076070.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076077.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076092.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076178.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076186.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076195.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076198.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077195.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077211.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077214.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077223.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077226.exe En quarantaine PWS.Win32!IK
C:\Program Files\Alalbany.net\albany_adab_zefaf.exe En quarantaine Backdoor.Generic!IK
C:\Program Files\Alalbany.net\albany_sefa_salah.exe En quarantaine Backdoor.Generic!IK
C:\gclwpivc.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076080.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076095.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076112.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076124.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076146.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076158.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076161.exe En quarantaine Packed.Win32.Krap!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.glu En quarantaine Win32.SuspectCrc!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.exe En quarantaine Trojan.Win32.Winwebsec!IK
C:\Documents and Settings\All Users\Application Data\95320616\95320616.exe En quarantaine Trojan.Win32.Winwebsec!IK

En quarantaine

Fichiers : 102
Traces : 0
Cookies : 0
A voir également:

112 réponses

Précédent
Réponse 21 / 112
missfat
 
dsl d'etre soulante mais je trouve pas les deux autres
0
Réponse 22 / 112
missfat
 
au fait c'est koi un site de crack tu peux me donner des exemples ça me servira pour la prochaine fois !!
0
Réponse 23 / 112
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
écoute laisser tombé et fais ceci :



Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


0
Réponse 24 / 112
missfat
 
voici un nouveau rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-15 16:12:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (16%) free of 38 GB
Total RAM: 767 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:49, on 15/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=PROXY.FORCLUM.FR:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 5B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - (no file)
R3 - URLSearchHook: (no name) - F99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: sarpbho Class - {28457FA7-4AB0-4DE2-925F-8E49DB98A3FF} - c:\windows\system32\sarp.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://acceso.masminutos.com/downloads.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom1s35.local
O17 - HKLM\Software\..\Telephony: DomainName = dom1s35.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dom1s35.local
O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 112
missfat
 
bonne nouvelle !!!
tout a l'air de remarche même si l'ordi rame un peu en tout cas quand je fait des scan avec a² ou malwarebytes ils me disent qu'il n'y a rien donc on verra bien
en tout cas mille merci à ceux qui mon aidée surtout à [EniDurb-Rp] et sKe69

PS : sKe69 désolée d'avoir laisser mon coté "blonde" prendre le dessus parfois hihihi !!!!
0
Réponse 26 / 112
[EniDurb_Rp] Messages postés 1403 Date d'inscription   Statut Membre Dernière intervention   489
 
missfat je te conseil de mettre avira comme antivirus je te remets le tutoriel ?
derien pour l aide
Dis moi pourrais tu t inscrire et mette le problème en résolu
pour mettre le problème en résolu (sur tes 2 sujets)
coche résolu a ton tout premier post (a coté de ton pseudo)
et ce pour les 2 sujets
ensuite pourrais tu cliquer sur le petit plus vert de ceux qui t on aidé (a coté de leurs pseudo sur les messages qui t ont aidé biensur)
également sur les 2 sujet c est a dire celui Ici (ci)
ainsi que celui

Cdlt Enidurb
0
Réponse 27 / 112
Utilisateur anonyme
 
Hello!!

Les garder dans la carentine!!
apres 2/3 jours sans aucune probleme, les SUPPRIMER!!

Bonne chance!!!
0
Réponse 28 / 112
missfat
 
sKe69 si tu me dis kil reste bcp de merde sur mon pc je te crois sur parole puisque j'y connais rien mais j'ai passer tellement de temps sur ce foutu ordi a essayer de regler ce probleme ma tête va exploser alors pour l'instant je me contente de ce que j'ai !!!
et a mon avis s'il reste tro de merde tu vas bientot me revoir et je viendrais encore abuser de ta patience lol !!!

en tout cas vous m'avez bien aidée alors encore MERCIIIIII

PS : ne remet pas en question ton talent c'est une grande chance d'en avoir !!!
0
Réponse 29 / 112
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
lut' 

et a mon avis s'il reste tro de merde tu vas bientot me revoir et je viendrais encore abuser de ta patience lol !!!


La patience a ses limites ................
0
Réponse 30 / 112
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
missfat,

je vais te dire une bonne chose, les types de ton genre sont une plaie.

Alors, crois moi, sauvegarde tes données et formate.

De toute manière, si on te retrouve sur un topic, c'est celà qu'on te fera faire, formater.

Pourquoi tant de haine : pour une bonne raison, on ne travaille pas à fond perdu. On va pas passer notre temps pour rien, pour quelqu'un qui va se réinfecter parce qu'il n'a rien voulu entendre, rien voulu savoir.

On a des chances de te retrouver ? Un bon, il cherche.

Et quand on cherche, on a de bonnes chances de te retrouver, parce que on lis les rapports et on sait repérerles identités. Tu n'as pas n'importe quelles applications installées.

Crois, moi, sauvegarde tes données et formate tout de suite.
0
Réponse 31 / 112
missfat
 
je ne suis pas un "type" comme tu dis, je suis une mère de famille qui ne connait rien à l'informatique et internet est la seule façon de divertir mon fils de 10 ans VU SON ETAT alors lorsque l'ordi s'est bloqué j'ai essayer de l'aider comme j'ai pu.
autre chose si j'ai prefèrer arreter en cours de route c'etait pour ne pas faire perdre leur temps à ceux qui ont bien voulu m'aider(encore merci à eux) parce que je n'arrivait pas à faire certaine chose qu'il me disait.
Des chose peut-être évidentes pour vous mais pas pour moi
vous aidez les gens et vous le faites bien alors ce serait dommage de changer ça

PS :Avec les expériences de la vie on apprend a relativiser car les virus qui attaque le corps sont bcp plus nuisibles que ceux du pc
0
Réponse 32 / 112
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

mauvaise stratégie.

Laisser un ordi mal désinfecté, mal protégé, c'est aller au devant des ennuis, et d'ennuis plus graves que ceux que tu as connu.

Aller au bout d'une désinfection peut se révéler très complexe, très lourd, consommatrice de temps et d'énergie et susciter le découragement et l'envie d'abandonner. C'est aussi une occasion d'apprendre, de mieux maîtriser le fonctionnement de l'ordi et d'éviter de reproduire les mêmes erreurs.

Pour nous, voir abandonner en cours de route, c'est la certitude de devoir recommencer, éventuellement avec des infections encore plus résistantes et complexes à éradiquer. C'est donc avoir le sentiment d'avoir travaillé pour rien et ceci est décourageant.

Je suis désolé d'avoir paru dur et blessant. Mais, sur le fond, je maintiens que ton intérêt st d'aller au bout.

A toi de voir avec sKe69 si la sauvegarde de tes données et une réinstallation complète n'est pas la meilleure des solutions. Je sais que bon nombre d'entre nous répugnent (à tort) à cette solution extrême. Je pense que c'est une option possible. Parfois la moins couteuse.

Bonne suite.
0
Réponse 33 / 112
missfat
 
merci pour ton message
je comprend tout a fait que mon abandon ait pu te mettre en rogne alors je suis vraiment désolée mais le fait est que ça tombait à un mauvais moment et oui la vie est comme ça!! bref
on m'a parler du formatage mais le probleme c'est que je n'est pas le cd d'installation puisque j'ai récuperer ce pc de mon travail
0
Réponse 34 / 112
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,


Un formatage ?... passer Malwarebytes et A-squared font déjà suer la miss ... j'imagine une réinstalle complete du systeme ... :)))))


internet est la seule façon de divertir mon fils de 10 ans VU SON ETAT alors lorsque l'ordi s'est bloqué j'ai essayer de l'aider comme j'ai pu.

et bien faut l'aidez mieux que ça ! car là c'est comme si on avait pisser dans un violon ... le PC, vu la façon dont il est mal mené et toutes les saloperies qui restent , je te donne pas une semaine avant de revenir ici ( ou ailleur ) .Et il ne doit pas beaucoup s'éclater ton fils avec ce PC . Il rame pas un peut ? Il bug pas trop ? ...^^


Ici on aide bénévolement , cela ne te coute pas un rond ... pourquoi s'en privé ? ... et on est pas à la pièce , tu n'es pas tenu de rester coller au PC non stop ... on bosse dessus , tu t'arrètes quand tu veux pour reprendre plus tard ou le lendemain ...


bref , si l'informatique : est la seule façon de divertir mon fils de 10 ans VU SON ETAT , la première chose est de connaitre tout les pieges que renferme le merveilleux monde de l'internet , car la cyber criminalité, elle ,en à rien à secouer de l' age et de l' état de ton fils ...



si tu désires que l'on poursuive tranquillement le boulot ( et jusqu'au bout ) , fait moi le savoir .... Sinon , ben je te souhaite bonne continuation et bise au fiston ... :)

++





0
Réponse 35 / 112
missfat
 
d'abord merci de revenir sur mon probleme
avec le fiston on fait comme on peut merci de lui envoyer une bise
tu a raison mon pc rame bcp surtout depuis que j'ai déisntaller avast et installer avira (sur les conseil de [enurib-rp]) et quand je veux aller ds le panneau de config ou sur c: le pc se bloque completement donc je suis obligée de l'eteindre manuellement
au fait il ne reste plus bcp d'espace libre ds le disque dur je sais pas si c'est lié
si tu veux bien m'aider je ferais ce que tu me dis
merci
0
Réponse 36 / 112
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ...

on va reprendre du départ ... ^^



fais ceci dans l'ordre :



1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


=================================

2- refais un scna RSIT , poste le nouveau "log.txt" obtenu pour analyse et attends la suite ....






0
Réponse 37 / 112
missfat
 
la poisse !!
il l'a enregistré ds c: et je ne peux pas y acceder sans que le pc ne se bloque
0
Réponse 38 / 112
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
pas grave ...

tu me le feras passer dès que tu pourras accèder à ton poste de travail ... ce qui ne serait tarder ...^^


Refais le scan RSIT que je t'ai demandé et poste moi le contenu du rapport "log.txt" obtenu ....


0
Réponse 39 / 112
missfat
 
j'ai lancé RSTI et là j'ai eu un message de antivir qui me dit que j'ai le cheval de troie TR/Dropper.Gen ds le fichier C:\program files\fichiers communs\Symantec Shared\.....\0000NAV~.TMP
refuser l'acces est coché dois je mettre ok ?
0
Réponse 40 / 112
missfat
 
voila le rapport RSTI

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-17 15:51:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (16%) free of 38 GB
Total RAM: 767 MB (56% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\Restauration du système.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28457FA7-4AB0-4DE2-925F-8E49DB98A3FF}]
sarpbho Class - c:\windows\system32\sarp.dll [2009-02-13 71160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-02-13 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-02-13 185896]
"Matrox Powerdesk"=C:\WINDOWS\System32\PDesk\PDesk.exe [2001-09-21 622592]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\progra~1\Manson\liser.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
avgrsstx.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-03-11 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\System32\NavLogon.dll [2002-01-18 45056]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableCAD"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Documents and Settings\Administrateur\Local Settings\Temp\7zSA3.tmp\SymNRT.exe"="C:\Documents and Settings\Administrateur\Local Settings\Temp\7zSA3.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - sm.exe
shell\open\command - sm.exe


======File associations======

.scr - open - "C:\WINDOWS\notepad.exe" "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 2 months======

2009-06-17 15:18:54 ----A---- C:\ToolBarSD.exe
2009-06-17 13:50:51 ----A---- C:\WINDOWS\ntbtlog.txt
2009-06-16 19:35:50 ----SHD---- C:\found.000
2009-06-16 15:54:31 ----D---- C:\Program Files\Avira
2009-06-16 15:54:31 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-16 15:48:31 ----A---- C:\avira_antivir_personal_fr.exe
2009-06-16 15:35:48 ----A---- C:\Norton_Removal_Tool.exe
2009-06-15 21:07:08 ----D---- C:\Avast
2009-06-15 13:26:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-06-15 13:26:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-15 13:26:23 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-15 12:13:44 ----A---- C:\Administrateur.exe
2009-06-15 12:13:43 ----D---- C:\rsit
2009-06-15 09:31:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-14 23:02:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Google
2009-06-14 22:02:58 ----D---- C:\Program Files\a-squared Free
2009-06-14 22:01:09 ----A---- C:\a2FreeSetup.exe
2009-06-14 20:47:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead
2009-06-14 20:40:53 ----A---- C:\mbam-setup.exe
2009-06-14 18:21:49 ----D---- C:\Program Files\AVG
2009-06-14 18:21:49 ----A---- C:\WINDOWS\system32\avgfwdx.dll
2009-06-14 18:21:48 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-06-14 17:49:47 ----D---- C:\Program Files\microsoft frontpage
2009-06-14 17:29:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-06-14 16:58:37 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-06-13 23:34:33 ----DC---- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-06-13 21:20:30 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-13 19:59:37 ----A---- C:\Documents and Settings\All Users\Application Data\95320616.ini
2009-06-13 19:59:35 ----D---- C:\Documents and Settings\All Users\Application Data\95320616
2009-06-13 19:59:35 ----D---- C:\Documents and Settings\All Users\Application Data\15310624
2009-06-12 23:30:27 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-12 23:07:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-12 22:08:22 ----D---- C:\Program Files\CCleaner
2009-06-12 22:07:56 ----A---- C:\ccsetup220.exe
2009-06-12 20:59:13 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-12 16:40:12 ----A---- C:\Documents and Settings\All Users\Application Data\98565306.ini
2009-06-08 18:00:17 ----N---- C:\WINDOWS\system32\SKYNEThvkvyybf.dll
2009-06-08 18:00:02 ----A---- C:\WINDOWS\system32\SKYNETertpcqol.dll
2009-05-16 10:20:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-05-16 10:19:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-05-16 10:15:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
2009-05-07 16:27:00 ----D---- C:\Program Files\Veoh Networks
2009-05-04 15:52:27 ----A---- C:\install_flash_player.exe
2009-04-21 19:36:14 ----D---- C:\Program Files\Fichiers communs\Apple
2009-04-21 19:36:13 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

======List of files/folders modified in the last 2 months======

2009-06-17 15:16:06 ----D---- C:\Program Files\Mozilla Firefox
2009-06-17 15:14:32 ----D---- C:\WINDOWS\Temp
2009-06-17 15:11:58 ----A---- C:\WINDOWS\ModemLog_Modem 56000 bps Standard.txt
2009-06-17 15:11:58 ----A---- C:\WINDOWS\ModemLog_Modem 56000 bps Standard #2.txt
2009-06-17 15:11:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-17 14:11:40 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-17 13:50:51 ----D---- C:\WINDOWS
2009-06-16 19:38:36 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-06-16 19:00:55 ----D---- C:\Program Files\Yahoo!
2009-06-16 15:54:49 ----HD---- C:\WINDOWS\inf
2009-06-16 15:54:49 ----D---- C:\WINDOWS\system32\drivers
2009-06-16 15:54:31 ----RD---- C:\Program Files
2009-06-16 15:52:31 ----SHD---- C:\WINDOWS\Installer
2009-06-16 15:52:29 ----D---- C:\WINDOWS\WinSxS
2009-06-16 15:52:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-16 15:51:27 ----D---- C:\WINDOWS\system32
2009-06-16 15:43:05 ----D---- C:\WINDOWS\Prefetch
2009-06-15 23:43:54 ----D---- C:\Program Files\Google
2009-06-15 14:31:08 ----SD---- C:\WINDOWS\Tasks
2009-06-15 11:11:57 ----D---- C:\Program Files\Alalbany.net
2009-06-14 18:20:41 ----D---- C:\Documents and Settings
2009-06-14 18:08:45 ----D---- C:\Program Files\Fichiers communs\Services
2009-06-14 16:57:12 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-14 15:25:19 ----D---- C:\Program Files\Windows Media Player
2009-06-14 15:24:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-13 21:00:20 ----D---- C:\WINDOWS\Minidump
2009-06-13 18:54:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
2009-06-13 00:09:25 ----D---- C:\WINDOWS\Help
2009-06-12 23:14:05 ----AC---- C:\WINDOWS\ODBC.INI
2009-06-12 22:48:49 ----D---- C:\Program Files\Fichiers communs
2009-06-12 22:09:03 ----D---- C:\WINDOWS\Debug
2009-05-16 10:41:02 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-16 10:39:24 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-05-16 10:39:24 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-16 10:32:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\MSN6
2009-04-21 19:36:42 ----DC---- C:\WINDOWS\system32\DRVSTORE

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 EAWDMFD;EAWDMFD; C:\WINDOWS\System32\DRIVERS\eawdmfd.sys [1999-10-30 24348]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 eusk2par;EUTRON SmartKey Parallel Driver; \??\C:\WINDOWS\System32\Drivers\eusk2par.sys []
R2 NAVAPEL;NAVAPEL; \??\C:\Program Files\NavNT\NAVAPEL.SYS []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\System32\DRIVERS\b57xp32.sys [2003-02-17 170880]
R3 CIF USB CAMERA Service;CIF USB CAMERA; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2003-09-17 112380]
R3 eaps2kbd;Compaq Easy Access PS2 Internet Keyboard (Win2K); C:\WINDOWS\System32\DRIVERS\eaps2kbd.sys [2001-12-29 24035]
R3 G400DH;G400DH; C:\WINDOWS\System32\DRIVERS\g400dhm.sys [2001-09-21 325627]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 NAVAP;NAVAP; \??\C:\Program Files\NavNT\NAVAP.sys []
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070925.017\NAVENG.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070925.017\NAVEX15.sys []
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-03-19 542976]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3.sys [2004-08-04 46720]
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-03-13 112288]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-03-13 78496]
S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
S3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-06-14 29208]
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-06-14 29208]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\System32\DRIVERS\baspxp32.sys [2003-02-05 50816]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\WINDOWS\System32\DRIVERS\GcKernel.sys [2004-08-03 59136]
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\WINDOWS\System32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 i81x;i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [2004-08-03 161020]
S3 iAimFP0;iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [2004-08-03 12415]
S3 iAimFP1;iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [2004-08-03 12127]
S3 iAimFP2;iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [2004-08-03 11775]
S3 iAimFP3;iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [2004-08-03 12063]
S3 iAimFP4;iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [2004-08-03 19455]
S3 iAimTV0;iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [2004-08-03 29311]
S3 iAimTV1;iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [2004-08-03 19551]
S3 iAimTV2;iAimTV2; C:\WINDOWS\System32\DRIVERS\wATV03nt.sys []
S3 iAimTV3;iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [2004-08-03 33599]
S3 iAimTV4;iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615]
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-03-13 90395]
S3 mgabg;mgabg; \??\C:\WINDOWS\system32\drivers\mgabg.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 ndiscm;Motorola USB Cable Modem Windows Driver; C:\WINDOWS\system32\DRIVERS\NetMotCM.sys [2003-08-10 14336]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 QCMerced;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\LVCM.sys [2002-09-20 472396]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-05-23 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-05-23 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-05-23 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 UtilNT;UtilNT; \??\C:\WINDOWS\system32\drivers\UtilNT.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 adpu320;adpu320; C:\WINDOWS\System32\DRIVERS\adpu320.sys [2002-05-08 105472]
S4 Symmpi;Symmpi; C:\WINDOWS\System32\DRIVERS\symmpi.sys [2002-04-04 28416]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-06-15 718880]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Norton AntiVirus Server;Norton AntiVirus Client; C:\Program Files\NavNT\rtvscan.exe [2002-02-19 479232]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-15 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
S4 DefWatch;DefWatch; C:\Program Files\NavNT\defwatch.exe [2002-02-12 32768]
S4 MGABGEXE;MGABGEXE; C:\WINDOWS\System32\mgabg.exe [2001-03-08 81920]

-----------------EOF-----------------
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses