Virus! Besoin d'aide...

Résolu
Tuutur -  
 Utilisateur anonyme -
Bonjour,
J'ai un ou des virus sur mon ordinateur portable. En fait j'ai eu mon ordi avec symantec. Depuis, j'ai installé avira antivir ainsi que zonealarm. Donc voila, j'ai deux virus détectés par symantec et qui sont dans sa quarantaine. Quand je veux faire un scan avec avira, le scan se bloque arrivé à C:\ProgramData\Symantec\SRTSP\Quarantine\APQB74D.tmp (surement là où est le virus!)
Bref, je ne sais pas quoi faire et espère que vous pourrais m'aider à me débarrasser de ces problèmes!
Merci d'avance.
A voir également:

79 réponses

Précédent
Réponse 21 / 79
Tuutur
 
Je ne peux plus ouvrir firefox maintenant! (image incorrecte puis maintenant point d'entrée introuvable) . Je suis donc sur internet explorer mais il y a aussi image incorrecte à l'ouverture donc j'espere que ça ne va pas non plus s'arrêter!
Bref, Hijackthis ne s'ouvre toujours pas! J'ai un rapport de avira si vous voulez...?!

Merci de m'aider!
0
Tuutur
 
J'ai réinstaller firefox et ça remarche mais toutefois, il y a toujours le message image incorrecte!
J'ai désinstallé HijackThis et tenté de de le réinstaller mais au moment de cliquer sur install, Écran bleu!
C'est génial, j'ai l'impression de ne rien pouvoir faire puisque sans HijackThis, on est bloqué enfin je suis...
J'espere vraiment que vous allez trouver!
Merci pour tout.

PS: Je ne sais pas si ça a un rapport mais depuis un bout de temps maintenant, un message s'affiche (une seule fois par allumage de l'ordi) au moment d'un clic sur un lien ou entrée... (le message est : GLOBAL VIRTUAL CARD HOST A CESSE DE FONCTIONNER. "a cessé de fonctionner", c'est ce qui etait inscrit après HijackThis..)
Voilà, si ça peut vous aider.
0
Réponse 22 / 79
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 

· Télécharge ToolsCleaner de A.Roshtein& dj QUIOU sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
Réponse 23 / 79
Tuutur
 
Pour ^^Marie^^, voici le rapport:


[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\GenProc: trouvé !
C:\WORT: trouvé !
C:\Downloads\HJTInstall.exe: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\Arthur\Desktop\WareOut Removal Tool.bat: trouvé !
C:\Users\Arthur\Desktop\WORT: trouvé !
C:\Users\Arthur\Downloads\Genproc.exe: trouvé !
C:\Users\Arthur\Downloads\WORT.exe: trouvé !

---------------------------------
--> Suppression:

C:\Downloads\HJTInstall.exe: supprimé !
C:\Users\Arthur\Desktop\WareOut Removal Tool.bat: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\Arthur\Downloads\Genproc.exe: supprimé !
C:\Users\Arthur\Downloads\WORT.exe: supprimé !
C:\GenProc: supprimé !
C:\WORT: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Arthur\Desktop\WORT: supprimé !



Et le skull, comment ça lecteur d'empreints digitales? Jai un portable donc jai le rectangle pour dirigé la souris qui marche mais je ne vois pas autre chose de digital...

Merci de m'aider!
0
le skull Messages postés 1159 Statut Membre 123
 
""Et le skull, comment ça lecteur d'empreints digitales? Jai un portable donc jai le rectangle pour dirigé la souris qui marche mais je ne vois pas autre chose de digital...""


oui c'est sa le lecteur d'empreinte dont je te parle "le rectangle pour dirigé la souris"
donc peut tu me donner la marque et le nom de ton PC pour le PROBLÈME que je regarde si je trouve la solution sur leur site
0
Réponse 24 / 79
Tuutur
 
Ok, C'est un Hp 6830s et j'ai vista.
Voilà!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 79
le skull Messages postés 1159 Statut Membre 123
 
en lisant sur un forum il dise que pour le problème "Global Virtual Card Host" cesse de fonctionner il faut faire une mise a jour du BIOS donc je vais approfondir les recherches pour ne pas dire de bêtise ^^

en espérant trouver déjà au moins une solution a tout tes problème
0
Réponse 26 / 79
Tuutur
 
Merci beaucoup! J'espere que c'est la cause d'autres problemes! Pour faire enfin le HijackThis et voir les problemes dus au virus!
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re

Tu ne peux toujours lancer HijackThis
0
Réponse 27 / 79
le skull Messages postés 1159 Statut Membre 123
 
non je ne pense pas que sais sa qui pose le problème pour HijackThis mais vaut mieux essayer de tout régler et d'être tranquille pas la suite
0
Réponse 28 / 79
Tuutur
 
Non, j'ai télécharger au lien fourni et au moment de faire install: HijackThis a cessé de fonctionner! Je ne comprend pas!! Je continue d'essayer ou pas? Car je vais finir par retomber sur l'écran bleu et ce n'est peut être pas tres bon d'avoir cet écran bleu?
Pour l'instant, je réessaye!
Merci.
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Tu as supprimé Norton ?
0
Réponse 29 / 79
Tuutur
 
Je ne sais pas si tu as vu mais au début, on m'a donné un lien pour le supprimer et j'ai telecharger "norton removal tool" mais impossible de le faire fonctionner car il me dit que pour que ça marche, il faut supprimer dans "Ajouter/Supprimer des programmes" Symantec 9 ou plus recent...
Ce que j'ai fait et dans recherche, il n'y a plus rien de symantec donc je réessaye mais il me demande toujours de le supprimer!

PS: j'ai depuis quelques démarrage une fenetre avec "nouveau matériel détecté" (je ne sais pas de quoi il parle car il n'y a aucune info...) j'ai trois options - arrêter de me prevenir
- me rappeler ulterieurement
- rechercher et installer le pilote logiciel (ce qui ne donne rien!)
0
Réponse 30 / 79
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

0
Réponse 31 / 79
Tuutur
 
^^Marie^^, je l'ai fait!
Et maintenant?
0
Réponse 32 / 79
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Tu as le CD pour une éventuelle réparation ?


Telecharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
https://www.malekal.com/tutorial-findykill/

--> Lance l installation avec les paramètres par défaut

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l’option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

0
Réponse 33 / 79
Tuutur
 
J'ai pas de CD pour une éventuelle réparation, non! :S
Je fais quand même ce que tu m'a dis?!
Merci!
0
Réponse 34 / 79
Tuutur
 
Alors, je le fais?
0
Réponse 35 / 79
Tuutur
 
Je n'ai toujours rien fait! J'attends votre aide. Merci d'avance!
0
Réponse 36 / 79
Tuutur
 
Up
0
Réponse 37 / 79
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
SAlut

Telecharge FindyKill sur ton bureau : ??

Cela donne quoi

Pas trop présente en ce moment
0
Réponse 38 / 79
Tuutur
 
FindyKill est introuvable! Le lien m'amenne sur 404- Not Found. J'ai cherché sur google et tous les liens sont identiques! Que faire?
0
Réponse 39 / 79
Utilisateur anonyme
 
salut on peut essayer de voir avec ca :


Télécharge DDS.scr de sUBs Sur le bureau.:

L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre:


Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
0
Réponse 40 / 79
Tuutur
 
Merci beaucoup, Voila le rapport DDS:



DDS (Ver_09-06-26.01) - NTFSx86
Run by Arthur at 14:26:50,09 on 08/07/2009
Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_13
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2042.948 [GMT 2:00]

AV: Symantec Endpoint Protection *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
SP: ZoneAlarm Anti-Spyware *enabled* (Outdated) {F245A209-1085-48B4-B927-35D56015EC60}
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Symantec Endpoint Protection *disabled* (Updated) {6C85A515-B91D-4D2B-AF18-40984A4A8493}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

============== Running Processes ===============

C:\windows\system32\wininit.exe
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe -k DcomLaunch
C:\windows\System32\svchost.exe -k Cognizance
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\system32\svchost.exe -k rpcss
C:\windows\system32\Ati2evxx.exe
C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\windows\system32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k GPSvcGroup
C:\windows\system32\SLsvc.exe
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\system32\taskeng.exe
C:\windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\windows\system32\svchost.exe -k bthsvcs
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
C:\windows\system32\svchost.exe -k hpdevmgmt
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\windows\System32\svchost.exe -k HPZ12
C:\windows\System32\svchost.exe -k HPZ12
C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\windows\system32\svchost.exe -k imgsvc
C:\windows\System32\TUProgSt.exe
C:\windows\System32\svchost.exe -k WerSvcGroup
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\system32\svchost.exe -k HPService
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\servicing\TrustedInstaller.exe
C:\windows\System32\vds.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe
C:\Users\Arthur\Downloads\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
uInternet Settings,ProxyOverride = *.local
BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} - c:\program files\orbitdownloader\orbitcth.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: BHO_Startup Class: {3134413b-49b4-425c-98a5-893c1f195601} - c:\program files\hewlett-packard\file sanitizer\IEBHO.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Credential Manager for HP ProtectTools: {df21f1db-80c6-11d3-9483-b03d0ec10000} - c:\program files\hewlett-packard\iam\bin\ItIEAddIn.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
uRun: [LightScribe Control Panel] c:\program files\common files\lightscribe\LightScribeControlPanel.exe -hidden
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [IAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe
mRun: [<NO NAME>]
mRun: [accrdsub] "c:\program files\actividentity\activclient\accrdsub.exe"
mRun: [PTHOSTTR] c:\program files\hewlett-packard\hp protecttools security manager\PTHOSTTR.EXE /Start
mRun: [CognizanceTS] rundll32.exe c:\progra~1\hewlet~1\iam\bin\ASTSVCC.dll,RegisterModule
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [hpWirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\HPWAMain.exe
mRun: [File Sanitizer] c:\program files\hewlett-packard\file sanitizer\CoreShredder.exe
mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start
mRun: [WatchDog] c:\program files\intervideo\dvd check\DVDCheck.exe
mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe
mRun: [SoundMAX] c:\program files\analog devices\soundmax\soundmax.exe /tray
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [ccApp] "c:\program files\common files\symantec shared\ccApp.exe"
mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\dvdche~1.lnk - c:\program files\intervideo\dvd check\DVDCheck.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: &Download by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/202
IE: E&xport to Microsoft Excel - c:\progra~1\micros~1\office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office12\REFIEBAR.DLL
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
TCP: NameServer = 85.255.112.225,85.255.112.199
TCP: {6AC7E8C1-BAF7-459A-8807-BCA59D793520} = 85.255.112.225,85.255.112.199
TCP: {97014D1E-6BAC-484E-A2A9-E35643BB7BDD} = 85.255.112.225,85.255.112.199
TCP: {D4AFFBA8-3DA3-4353-AF3F-F666AEA7B9F5} = 85.255.112.225,85.255.112.199
AppInit_DLLs: APSHook.dll
LSA: Notification Packages = scecli ASWLNPkg

================= FIREFOX ===================

FF - ProfilePath - c:\users\arthur\appdata\roaming\mozilla\firefox\profiles\ctdlqkgp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\google\google updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000

============= SERVICES / DRIVERS ===============

R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [2008-5-14 51376]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [2008-5-14 12928]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [2008-5-14 12496]
R2 accoca;ActivClient Middleware Service;c:\program files\actividentity\activclient\accoca.exe [2007-5-16 182576]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-6-20 108289]
R2 ASBroker;Logon Session Broker;c:\windows\system32\svchost.exe -k Cognizance [2008-1-21 21504]
R2 ASChannel;Local Communication Channel;c:\windows\system32\svchost.exe -k Cognizance [2008-1-21 21504]
R2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\hewlett-packard\hp protecttools security manager\PTChangeFilterService.exe [2008-5-14 34184]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\hewlett-packard\drive encryption\HpFkCrypt.exe [2008-5-14 256512]
R2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files\hewlett-packard\file sanitizer\HPFSService.exe [2008-6-17 77824]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2009-6-20 1153368]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-5-9 604416]
R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2008-6-17 193840]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\drivers\NETw5v32.sys [2008-4-28 3658752]
S2 gupdate1c9e2c92ef16c29;Service Google Update (gupdate1c9e2c92ef16c29);c:\program files\google\update\GoogleUpdate.exe [2009-6-1 133104]
S2 hpsrv;HP Service;c:\windows\system32\hpservice.exe [2008-4-7 24936]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-1-21 179712]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-1-12 23888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2009-3-11 101936]
S3 RoxMediaDB10;RoxMediaDB10;c:\program files\common files\roxio shared\10.0\sharedcom\RoxMediaDB10.exe [2008-4-8 1112560]

=============== Created Last 30 ================

2009-06-27 18:34 <DIR> --d----- c:\users\arthur\appdata\roaming\Samsung
2009-06-27 18:02 109,704 a------- c:\windows\system32\drivers\ssm_mdm.sys
2009-06-27 18:02 83,592 a------- c:\windows\system32\drivers\ssm_bus.sys
2009-06-27 18:02 15,112 a------- c:\windows\system32\drivers\ssm_mdfl.sys
2009-06-27 18:02 12,424 a------- c:\windows\system32\drivers\ssm_whnt.sys
2009-06-27 18:02 12,424 a------- c:\windows\system32\drivers\ssm_wh.sys
2009-06-27 18:02 12,424 a------- c:\windows\system32\drivers\ssm_cmnt.sys
2009-06-27 18:02 12,424 a------- c:\windows\system32\drivers\ssm_cm.sys
2009-06-27 17:29 59 a------- c:\windows\wininit.ini
2009-06-27 17:22 <DIR> --d----- c:\windows\system32\Samsung_USB_Drivers
2009-06-27 17:22 766 a------- c:\windows\system32\Uninstall.ico
2009-06-27 17:22 5,632 a------- c:\windows\system32\drivers\StarOpen.sys
2009-06-27 17:22 <DIR> --d----- c:\program files\Samsung
2009-06-20 22:38 <DIR> --d----- c:\programdata\Spybot - Search & Destroy
2009-06-20 22:38 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2009-06-20 22:38 <DIR> --d----- c:\progra~2\Spybot - Search & Destroy
2009-06-20 21:31 <DIR> --d----- c:\program files\AxBx
2009-06-20 20:25 55,640 a------- c:\windows\system32\drivers\avgntflt.sys
2009-06-20 20:25 <DIR> --d----- c:\programdata\Avira
2009-06-20 20:25 <DIR> --d----- c:\program files\Avira
2009-06-20 20:25 <DIR> --d----- c:\progra~2\Avira
2009-06-20 18:54 <DIR> --d----- c:\program files\Trend Micro
2009-06-19 11:38 170,496 a------- c:\windows\system32\tcpipcfg.dll
2009-06-19 11:38 22,528 a------- c:\windows\system32\netiougc.exe
2009-06-19 11:37 1,221,512 a------- c:\windows\system32\zpeng25.dll
2009-06-19 11:37 <DIR> --d----- c:\program files\Zone Labs
2009-06-19 11:36 350,192 a---h--- c:\windows\system32\drivers\vsconfig.xml
2009-06-19 11:36 293,528 a------- c:\windows\system32\drivers\vsdatant.sys
2009-06-19 11:36 <DIR> --d----- c:\windows\system32\ZoneLabs
2009-06-19 11:35 <DIR> --d----- c:\programdata\CheckPoint
2009-06-19 11:35 <DIR> --d----- c:\progra~2\CheckPoint
2009-06-19 11:35 <DIR> --d----- c:\windows\Internet Logs
2009-06-18 23:01 <DIR> --d----- c:\programdata\WindowsSearch
2009-06-11 07:44 2,033,152 a------- c:\windows\system32\win32k.sys
2009-06-11 07:44 636,928 a------- c:\windows\system32\localspl.dll

==================== Find3M ====================

2009-07-08 13:52 143,360 a------- c:\windows\inf\infstrng.dat
2009-07-08 13:52 86,016 a------- c:\windows\inf\infstor.dat
2009-07-08 13:52 51,200 a------- c:\windows\inf\infpub.dat
2009-07-08 01:53 1,713 a------- c:\windows\bthservsdp.dat
2009-07-07 00:06 716,298 a------- c:\windows\system32\perfh00C.dat
2009-07-07 00:06 144,420 a------- c:\windows\system32\perfc00C.dat
2009-06-22 14:59 188,817 a------- c:\windows\hpoins31.dat
2009-06-20 19:33 123,952 a------- c:\windows\system32\drivers\SYMEVENT.SYS
2009-06-20 19:33 10,563 a------- c:\windows\system32\drivers\SYMEVENT.CAT
2009-06-20 19:33 805 a------- c:\windows\system32\drivers\SYMEVENT.INF
2009-05-14 15:28 299,008 a------- c:\windows\system32\TubeFinder.exe
2009-05-09 14:25 604,416 a------- c:\windows\system32\TUProgSt.exe
2009-05-09 14:25 361,216 a------- c:\windows\system32\TuneUpDefragService.exe
2009-04-27 14:21 17,152 a------- c:\windows\system32\authuitu.dll
2009-04-27 14:21 28,928 a------- c:\windows\system32\uxtuneup.dll
2009-04-24 18:05 827,904 a------- c:\windows\system32\wininet.dll
2009-04-24 18:02 78,336 a------- c:\windows\system32\ieencode.dll
2009-04-24 15:44 26,624 a------- c:\windows\system32\ieUnatt.exe
2009-04-24 14:32 410,984 a------- c:\windows\system32\deploytk.dll
2009-04-23 14:43 784,896 a------- c:\windows\system32\rpcrt4.dll
2008-06-17 10:27 665,600 a------- c:\windows\inf\drvindex.dat
2008-04-15 21:15 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2008-04-15 21:15 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2008-04-15 21:15 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2008-04-15 21:15 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2008-01-21 04:43 174 a--sh--- c:\program files\desktop.ini
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

============= FINISH: 14:27:18,57 ===============
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses