Sebdu50
Rappor RSIT ... pc réagit trés mal ...
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici un rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-11-15 16:34:18
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 197 GB (65%) free of 305 GB
Total RAM: 1918 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:29, on 15/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\System\smss.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\User.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = search.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: autostart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - C:\DOCUME~1\User\LOCALS~1\Temp\AVSETUP_4b000843\basic\avupgsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 5101 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1c491116-c175-45e1-a570-6fb14fea8b7b} - PHPNukeFR Toolbar - C:\Program Files\PHPNukeFR\tbPHPN.dll [2009-07-02 2215960]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ManyCam]
C:\Program Files\ManyCam 2.4\ManyCam.exe [2009-04-17 1824040]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
C:\WINDOWS\BRICOP~1\VISTAI~1\TransBar\TransBar.exe [2005-06-01 65536]
C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage
autostart.exe
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
Ati2evxx.dll []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Documents and Settings\User\Local Settings\Temp\Rar$EX00.125\ftpservfr.exe"="C:\Documents and Settings\User\Local Settings\Temp\Rar$EX00.125\ftpservfr.exe:*:Enabled:Serveur FTP"
"C:\Documents and Settings\User\Bureau\ftpservfr.exe"="C:\Documents and Settings\User\Bureau\ftpservfr.exe:*:Enabled:Serveur FTP"
"C:\Documents and Settings\User\Local Settings\Temp\Rar$EX03.672\ftpservfr.exe"="C:\Documents and Settings\User\Local Settings\Temp\Rar$EX03.672\ftpservfr.exe:*:Enabled:Serveur FTP"
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======File associations======
.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"
======List of files/folders created in the last 1 months======
2009-11-15 15:46:11 ----D---- C:\Program Files\Lavalys
2009-11-15 15:37:06 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-11-15 15:37:06 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-11-15 15:37:04 ----D---- C:\Program Files\Alwil Software
2009-11-15 14:20:23 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-15 14:12:15 ----D---- C:\Program Files\Common Files
2009-11-15 14:12:15 ----A---- C:\WINDOWS\system32\wmdrtc32.dll
2009-11-15 13:58:33 ----A---- C:\WINDOWS\HackMsnLive.exe
2009-11-15 13:57:01 ----D---- C:\Program Files\Bifrost
2009-11-14 20:40:14 ----D---- C:\Program Files\Days-Media V1
2009-11-14 20:33:38 ----HD---- C:\WINDOWS\PIF
2009-11-11 13:14:47 ----D---- C:\Documents and Settings\User\Application Data\Steinberg
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\rmbe3260.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra32sipr.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra32dnet.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra3228_8.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra3214_4.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\pngu3263.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\pneng50.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\pnc3250.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\encdnet.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\decdnet.dll
2009-11-11 13:05:10 ----D---- C:\Program Files\Steinberg
2009-11-11 13:00:20 ----A---- C:\WINDOWS\system32\Synsopos.exe
2009-11-11 13:00:17 ----A---- C:\WINDOWS\system32\SynsoLChk.dll
2009-11-11 13:00:16 ----D---- C:\Program Files\Syncrosoft
2009-11-11 13:00:16 ----A---- C:\WINDOWS\system32\SYNSOACC.dll
2009-11-09 19:21:25 ----D---- C:\Program Files\Notepad++
2009-11-09 19:21:25 ----D---- C:\Documents and Settings\User\Application Data\Notepad++
2009-11-08 22:12:27 ----D---- C:\Documents and Settings\User\Application Data\DivX
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\px.dll
2009-11-08 22:10:24 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-11-08 22:10:24 ----D---- C:\Program Files\DivX
2009-11-06 19:32:25 ----D---- C:\Program Files\Ant Renamer
2009-11-06 19:28:24 ----D---- C:\Program Files\InnoRename
2009-11-05 22:01:44 ----D---- C:\_OTM
2009-11-05 21:22:56 ----D---- C:\rsit
2009-11-05 20:42:10 ----D---- C:\Program Files\Trend Micro
2009-11-05 20:32:57 ----D---- C:\Program Files\Ad-Remover
2009-11-05 20:24:24 ----A---- C:\TB.txt
2009-11-05 20:23:54 ----D---- C:\ToolBar SD
2009-11-04 20:48:24 ----RASHD---- C:\autorun.inf
2009-11-04 20:43:16 ----A---- C:\UsbFix.txt
2009-11-04 20:39:26 ----D---- C:\UsbFix
2009-11-02 19:12:36 ----D---- C:\Documents and Settings\User\Application Data\CoreFTP
2009-11-02 19:12:09 ----D---- C:\Program Files\CoreFTP
2009-11-01 14:18:39 ----D---- C:\Program Files\FileZilla FTP Client
2009-11-01 11:35:22 ----A---- C:\WINDOWS\cdplayer.ini
2009-10-30 20:58:00 ----D---- C:\Program Files\Unlocker
2009-10-30 11:44:32 ----D---- C:\Program Files\StuffPlug3
2009-10-29 16:42:30 ----D---- C:\Documents and Settings\User\Application Data\Artisteer
2009-10-29 16:40:22 ----D---- C:\Program Files\Artisteer 2
2009-10-29 16:18:15 ----D---- C:\Documents and Settings\User\Application Data\Download Manager
2009-10-29 12:26:26 ----D---- C:\Documents and Settings\User\Application Data\1&1
2009-10-29 12:26:21 ----D---- C:\Program Files\1&1
2009-10-27 11:32:42 ----D---- C:\Program Files\Microsoft Silverlight
2009-10-27 09:36:39 ----D---- C:\Program Files\EASEUS
2009-10-27 09:32:16 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-25 16:28:41 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-10-25 16:28:39 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-10-17 19:06:54 ----RD---- C:\Documents and Settings\User\Application Data\Brother
======List of files/folders modified in the last 1 months======
2009-11-15 16:34:26 ----D---- C:\WINDOWS\system32\drivers
2009-11-15 16:32:15 ----RD---- C:\Program Files
2009-11-15 16:30:25 ----D---- C:\WINDOWS\Temp
2009-11-15 16:27:23 ----D---- C:\Program Files\Mozilla Firefox
2009-11-15 16:25:44 ----D---- C:\WINDOWS\system32
2009-11-15 16:24:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-15 16:18:50 ----D---- C:\Documents and Settings\User\Application Data\dvdcss
2009-11-15 16:07:08 ----D---- C:\WINDOWS\system32\config
2009-11-15 15:50:18 ----D---- C:\wamp
2009-11-15 15:49:55 ----SHD---- C:\WINDOWS\Installer
2009-11-15 15:49:54 ----D---- C:\Config.Msi
2009-11-15 15:49:42 ----D---- C:\WINDOWS\Prefetch
2009-11-15 15:39:19 ----D---- C:\WINDOWS\security
2009-11-15 15:38:56 ----D---- C:\Documents and Settings\User\Application Data\BitTorrent
2009-11-15 14:55:10 ----D---- C:\WINDOWS\WinSxS
2009-11-15 14:17:04 ----D---- C:\WINDOWS
2009-11-15 14:13:50 ----D---- C:\WINDOWS\system32\1025
2009-11-15 14:12:15 ----A---- C:\WINDOWS\system.ini
2009-11-15 14:08:36 ----D---- C:\WINDOWS\system
2009-11-15 12:48:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-12 04:27:01 ----D---- C:\Program Files\PeerGuardian2
2009-11-11 21:31:52 ----D---- C:\Documents and Settings\User\Application Data\vlc
2009-11-11 16:13:07 ----D---- C:\Documents and Settings\User\Application Data\FileZilla
2009-11-11 15:55:32 ----D---- C:\Program Files\VirtualDJ
2009-11-11 13:22:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-11 13:12:43 ----HD---- C:\WINDOWS\inf
2009-11-11 13:06:27 ----D---- C:\WINDOWS\RegisteredPackages
2009-11-11 13:05:38 ----RSD---- C:\WINDOWS\Fonts
2009-11-08 22:10:24 ----D---- C:\Program Files\Fichiers communs
2009-11-06 19:28:30 ----SD---- C:\Documents and Settings\User\Application Data\Microsoft
2009-11-05 23:16:28 ----SD---- C:\WINDOWS\Tasks
2009-11-05 22:01:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-04 21:00:24 ----SHD---- C:\RECYCLER
2009-11-02 12:44:15 ----RSD---- C:\WINDOWS\assembly
2009-11-02 12:41:11 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-02 12:32:31 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-02 12:31:24 ----D---- C:\WINDOWS\system32\en-us
2009-11-02 12:31:21 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-01 15:01:44 ----D---- C:\WINDOWS\Downloaded Installations
2009-10-30 20:58:01 ----D---- C:\Documents and Settings\User\Application Data\Desktopicon
2009-10-29 20:52:52 ----D---- C:\Documents and Settings\User\Application Data\Adobe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-08-05 115856]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-08-05 41424]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-04 12544]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2006-11-14 32256]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-10-11 1777152]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-12 604928]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-23 33792]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2005-12-01 936960]
R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2005-12-01 192512]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-05 67584]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840]
R3 tapavpn;Steganos Anonym VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapavpn.sys [2007-10-19 24320]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2005-12-01 669696]
R4 NdisFileServices32;NdisFileServices32; \??\C:\WINDOWS\system32\drivers\jklgpl.sys []
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
S3 ATICDSDr;ATICDSDr; \??\C:\DOCUME~1\User\LOCALS~1\Temp\{AAD8C~1\{1735A~1\atiicdxx.sys []
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-05 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 42000]
S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579]
S3 pgfilter;pgfilter; \??\C:\Program Files\PeerGuardian2\pgfilter.sys []
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2004-08-05 11136]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2004-08-05 10240]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-08-05 91472]
S3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-08-05 99472]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-05 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 AVPNStarter;Steganos Anonym VPN Starter Service; C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe [2009-01-05 21504]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOCUME~1\User\LOCALS~1\Temp\AVSETUP_4b000843\basic\avupgsvc.exe [2008-11-22 37633]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe []
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-01-25 93048]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
-----------------EOF-----------------
Voici un rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-11-15 16:34:18
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 197 GB (65%) free of 305 GB
Total RAM: 1918 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:29, on 15/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\System\smss.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\User.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = search.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: autostart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - C:\DOCUME~1\User\LOCALS~1\Temp\AVSETUP_4b000843\basic\avupgsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 5101 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1c491116-c175-45e1-a570-6fb14fea8b7b} - PHPNukeFR Toolbar - C:\Program Files\PHPNukeFR\tbPHPN.dll [2009-07-02 2215960]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ManyCam]
C:\Program Files\ManyCam 2.4\ManyCam.exe [2009-04-17 1824040]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
C:\WINDOWS\BRICOP~1\VISTAI~1\TransBar\TransBar.exe [2005-06-01 65536]
C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage
autostart.exe
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
Ati2evxx.dll []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Documents and Settings\User\Local Settings\Temp\Rar$EX00.125\ftpservfr.exe"="C:\Documents and Settings\User\Local Settings\Temp\Rar$EX00.125\ftpservfr.exe:*:Enabled:Serveur FTP"
"C:\Documents and Settings\User\Bureau\ftpservfr.exe"="C:\Documents and Settings\User\Bureau\ftpservfr.exe:*:Enabled:Serveur FTP"
"C:\Documents and Settings\User\Local Settings\Temp\Rar$EX03.672\ftpservfr.exe"="C:\Documents and Settings\User\Local Settings\Temp\Rar$EX03.672\ftpservfr.exe:*:Enabled:Serveur FTP"
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======File associations======
.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"
======List of files/folders created in the last 1 months======
2009-11-15 15:46:11 ----D---- C:\Program Files\Lavalys
2009-11-15 15:37:06 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-11-15 15:37:06 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-11-15 15:37:04 ----D---- C:\Program Files\Alwil Software
2009-11-15 14:20:23 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-15 14:12:15 ----D---- C:\Program Files\Common Files
2009-11-15 14:12:15 ----A---- C:\WINDOWS\system32\wmdrtc32.dll
2009-11-15 13:58:33 ----A---- C:\WINDOWS\HackMsnLive.exe
2009-11-15 13:57:01 ----D---- C:\Program Files\Bifrost
2009-11-14 20:40:14 ----D---- C:\Program Files\Days-Media V1
2009-11-14 20:33:38 ----HD---- C:\WINDOWS\PIF
2009-11-11 13:14:47 ----D---- C:\Documents and Settings\User\Application Data\Steinberg
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\rmbe3260.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra32sipr.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra32dnet.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra3228_8.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra3214_4.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\pngu3263.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\pneng50.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\pnc3250.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\encdnet.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\decdnet.dll
2009-11-11 13:05:10 ----D---- C:\Program Files\Steinberg
2009-11-11 13:00:20 ----A---- C:\WINDOWS\system32\Synsopos.exe
2009-11-11 13:00:17 ----A---- C:\WINDOWS\system32\SynsoLChk.dll
2009-11-11 13:00:16 ----D---- C:\Program Files\Syncrosoft
2009-11-11 13:00:16 ----A---- C:\WINDOWS\system32\SYNSOACC.dll
2009-11-09 19:21:25 ----D---- C:\Program Files\Notepad++
2009-11-09 19:21:25 ----D---- C:\Documents and Settings\User\Application Data\Notepad++
2009-11-08 22:12:27 ----D---- C:\Documents and Settings\User\Application Data\DivX
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\px.dll
2009-11-08 22:10:24 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-11-08 22:10:24 ----D---- C:\Program Files\DivX
2009-11-06 19:32:25 ----D---- C:\Program Files\Ant Renamer
2009-11-06 19:28:24 ----D---- C:\Program Files\InnoRename
2009-11-05 22:01:44 ----D---- C:\_OTM
2009-11-05 21:22:56 ----D---- C:\rsit
2009-11-05 20:42:10 ----D---- C:\Program Files\Trend Micro
2009-11-05 20:32:57 ----D---- C:\Program Files\Ad-Remover
2009-11-05 20:24:24 ----A---- C:\TB.txt
2009-11-05 20:23:54 ----D---- C:\ToolBar SD
2009-11-04 20:48:24 ----RASHD---- C:\autorun.inf
2009-11-04 20:43:16 ----A---- C:\UsbFix.txt
2009-11-04 20:39:26 ----D---- C:\UsbFix
2009-11-02 19:12:36 ----D---- C:\Documents and Settings\User\Application Data\CoreFTP
2009-11-02 19:12:09 ----D---- C:\Program Files\CoreFTP
2009-11-01 14:18:39 ----D---- C:\Program Files\FileZilla FTP Client
2009-11-01 11:35:22 ----A---- C:\WINDOWS\cdplayer.ini
2009-10-30 20:58:00 ----D---- C:\Program Files\Unlocker
2009-10-30 11:44:32 ----D---- C:\Program Files\StuffPlug3
2009-10-29 16:42:30 ----D---- C:\Documents and Settings\User\Application Data\Artisteer
2009-10-29 16:40:22 ----D---- C:\Program Files\Artisteer 2
2009-10-29 16:18:15 ----D---- C:\Documents and Settings\User\Application Data\Download Manager
2009-10-29 12:26:26 ----D---- C:\Documents and Settings\User\Application Data\1&1
2009-10-29 12:26:21 ----D---- C:\Program Files\1&1
2009-10-27 11:32:42 ----D---- C:\Program Files\Microsoft Silverlight
2009-10-27 09:36:39 ----D---- C:\Program Files\EASEUS
2009-10-27 09:32:16 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-25 16:28:41 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-10-25 16:28:39 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-10-17 19:06:54 ----RD---- C:\Documents and Settings\User\Application Data\Brother
======List of files/folders modified in the last 1 months======
2009-11-15 16:34:26 ----D---- C:\WINDOWS\system32\drivers
2009-11-15 16:32:15 ----RD---- C:\Program Files
2009-11-15 16:30:25 ----D---- C:\WINDOWS\Temp
2009-11-15 16:27:23 ----D---- C:\Program Files\Mozilla Firefox
2009-11-15 16:25:44 ----D---- C:\WINDOWS\system32
2009-11-15 16:24:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-15 16:18:50 ----D---- C:\Documents and Settings\User\Application Data\dvdcss
2009-11-15 16:07:08 ----D---- C:\WINDOWS\system32\config
2009-11-15 15:50:18 ----D---- C:\wamp
2009-11-15 15:49:55 ----SHD---- C:\WINDOWS\Installer
2009-11-15 15:49:54 ----D---- C:\Config.Msi
2009-11-15 15:49:42 ----D---- C:\WINDOWS\Prefetch
2009-11-15 15:39:19 ----D---- C:\WINDOWS\security
2009-11-15 15:38:56 ----D---- C:\Documents and Settings\User\Application Data\BitTorrent
2009-11-15 14:55:10 ----D---- C:\WINDOWS\WinSxS
2009-11-15 14:17:04 ----D---- C:\WINDOWS
2009-11-15 14:13:50 ----D---- C:\WINDOWS\system32\1025
2009-11-15 14:12:15 ----A---- C:\WINDOWS\system.ini
2009-11-15 14:08:36 ----D---- C:\WINDOWS\system
2009-11-15 12:48:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-12 04:27:01 ----D---- C:\Program Files\PeerGuardian2
2009-11-11 21:31:52 ----D---- C:\Documents and Settings\User\Application Data\vlc
2009-11-11 16:13:07 ----D---- C:\Documents and Settings\User\Application Data\FileZilla
2009-11-11 15:55:32 ----D---- C:\Program Files\VirtualDJ
2009-11-11 13:22:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-11 13:12:43 ----HD---- C:\WINDOWS\inf
2009-11-11 13:06:27 ----D---- C:\WINDOWS\RegisteredPackages
2009-11-11 13:05:38 ----RSD---- C:\WINDOWS\Fonts
2009-11-08 22:10:24 ----D---- C:\Program Files\Fichiers communs
2009-11-06 19:28:30 ----SD---- C:\Documents and Settings\User\Application Data\Microsoft
2009-11-05 23:16:28 ----SD---- C:\WINDOWS\Tasks
2009-11-05 22:01:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-04 21:00:24 ----SHD---- C:\RECYCLER
2009-11-02 12:44:15 ----RSD---- C:\WINDOWS\assembly
2009-11-02 12:41:11 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-02 12:32:31 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-02 12:31:24 ----D---- C:\WINDOWS\system32\en-us
2009-11-02 12:31:21 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-01 15:01:44 ----D---- C:\WINDOWS\Downloaded Installations
2009-10-30 20:58:01 ----D---- C:\Documents and Settings\User\Application Data\Desktopicon
2009-10-29 20:52:52 ----D---- C:\Documents and Settings\User\Application Data\Adobe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-08-05 115856]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-08-05 41424]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-04 12544]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2006-11-14 32256]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-10-11 1777152]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-12 604928]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-23 33792]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2005-12-01 936960]
R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2005-12-01 192512]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-05 67584]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840]
R3 tapavpn;Steganos Anonym VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapavpn.sys [2007-10-19 24320]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2005-12-01 669696]
R4 NdisFileServices32;NdisFileServices32; \??\C:\WINDOWS\system32\drivers\jklgpl.sys []
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
S3 ATICDSDr;ATICDSDr; \??\C:\DOCUME~1\User\LOCALS~1\Temp\{AAD8C~1\{1735A~1\atiicdxx.sys []
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-05 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 42000]
S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579]
S3 pgfilter;pgfilter; \??\C:\Program Files\PeerGuardian2\pgfilter.sys []
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2004-08-05 11136]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2004-08-05 10240]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-08-05 91472]
S3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-08-05 99472]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-05 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 AVPNStarter;Steganos Anonym VPN Starter Service; C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe [2009-01-05 21504]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOCUME~1\User\LOCALS~1\Temp\AVSETUP_4b000843\basic\avupgsvc.exe [2008-11-22 37633]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe []
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-01-25 93048]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
-----------------EOF-----------------
Configuration: Windows XP Firefox 3.5.5
78 réponses
- 1
- 2
- 3
- 4
Suivant
bonjour,
à part que tu t'es trompé entre ton pseudo et le sujet , mdr
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
à part que tu t'es trompé entre ton pseudo et le sujet , mdr
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Merci de la réponce je fais sa de suite,
Mon malware bytes ma trouver un virus qui s'apelle sality ... :s
Mon malware bytes ma trouver un virus qui s'apelle sality ... :s
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : BIOS Version 2.6.3
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Windows System Defender (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/11/2009|16:48 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
(User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]
-----------\\ Fin du rapport a 16:51:35,31
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : BIOS Version 2.6.3
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Windows System Defender (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/11/2009|16:48 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
(User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]
-----------\\ Fin du rapport a 16:51:35,31
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : BIOS Version 2.6.3
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Windows System Defender (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/11/2009|16:56 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
(User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/11/2009|16:58 - Option : [2]
-----------\\ Fin du rapport a 16:58:04,35
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : BIOS Version 2.6.3
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Windows System Defender (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/11/2009|16:56 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
(User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/11/2009|16:58 - Option : [2]
-----------\\ Fin du rapport a 16:58:04,35
supprimes ces cracks :
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
supprimes le restant de norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
puis lance MBAM (malawerbyt' anti malawar), je suppose que tu l'as déjà sur ton pc mais au cas ou :
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
supprimes le restant de norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
puis lance MBAM (malawerbyt' anti malawar), je suppose que tu l'as déjà sur ton pc mais au cas ou :
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
je vois sur ton rapport que tu as déjà utilisé ADR, USBFIX, Toolbar s&d, OTM, à ceci ,j'ajoute MBAM
juste une question, as tu suivi ou suis déjà une dsinfection sur ce site ou ailleur ?
2009-11-05 22:01:44 ----D---- C:\_OTM
2009-11-05 21:22:56 ----D---- C:\rsit
2009-11-05 20:42:10 ----D---- C:\Program Files\Trend Micro
2009-11-05 20:32:57 ----D---- C:\Program Files\Ad-Remover
2009-11-05 20:24:24 ----A---- C:\TB.txt
2009-11-05 20:23:54 ----D---- C:\ToolBar SD
2009-11-04 20:43:16 ----A---- C:\UsbFix.txt
2009-11-04 20:39:26 ----D---- C:\UsbFix
juste une question, as tu suivi ou suis déjà une dsinfection sur ce site ou ailleur ?
2009-11-05 22:01:44 ----D---- C:\_OTM
2009-11-05 21:22:56 ----D---- C:\rsit
2009-11-05 20:42:10 ----D---- C:\Program Files\Trend Micro
2009-11-05 20:32:57 ----D---- C:\Program Files\Ad-Remover
2009-11-05 20:24:24 ----A---- C:\TB.txt
2009-11-05 20:23:54 ----D---- C:\ToolBar SD
2009-11-04 20:43:16 ----A---- C:\UsbFix.txt
2009-11-04 20:39:26 ----D---- C:\UsbFix
Oui, Au debut du mois j'avais déja quelque virus sur mon pc ... :s
Et sa empire parce que sality a l'air coriace si je me trompe ...
Et sa empire parce que sality a l'air coriace si je me trompe ...
Regarde un rapport de scan pour sality ... : http://pastebin.com/m378136b
Malware bytes tourne encore ...
Malware bytes tourne encore ...
laisse finir MBAM
une fois le scan fini, enregistres seulementy tes fichiers de données sur un autre support que tes DD.
ceci m'inquiette plus :
http://translate.google.fr/...
d'après ce que j'ai pu lire sur internet, cette infection détruit les fichiers système de noyau de windows :-(
poste le rapport de mbam après
une fois le scan fini, enregistres seulementy tes fichiers de données sur un autre support que tes DD.
ceci m'inquiette plus :
http://translate.google.fr/...
d'après ce que j'ai pu lire sur internet, cette infection détruit les fichiers système de noyau de windows :-(
poste le rapport de mbam après
Je laisse finir ^^,
Bon le truc qui est bien c'est que malware bytes a encore rien detecter !
Mais c'est pas fini ...
Pence tu que si il detecte plus rien, aprés en etre sur biensur ^^
Je pourais faire une réparation d'XP avec le cd ?
Bon le truc qui est bien c'est que malware bytes a encore rien detecter !
Mais c'est pas fini ...
Pence tu que si il detecte plus rien, aprés en etre sur biensur ^^
Je pourais faire une réparation d'XP avec le cd ?
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2525
Windows 5.1.2600 Service Pack 2
15/11/2009 18:52:02
mbam-log-2009-11-15 (18-52-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 173024
Temps écoulé: 1 hour(s), 17 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Bifrost (Backdoor.Bifrose) -> No action taken.
Fichier(s) infecté(s):
c:\program files\Bifrost\server.exe (Backdoor.Bifrose) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dl_ (Virus.Sality) -> No action taken.
Version de la base de données: 2525
Windows 5.1.2600 Service Pack 2
15/11/2009 18:52:02
mbam-log-2009-11-15 (18-52-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 173024
Temps écoulé: 1 hour(s), 17 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Bifrost (Backdoor.Bifrose) -> No action taken.
Fichier(s) infecté(s):
c:\program files\Bifrost\server.exe (Backdoor.Bifrose) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dl_ (Virus.Sality) -> No action taken.
il faut d'adord déinfecter ton pc et voir s'il fonctionne correctement ou pas, puis voir s'il faut lancer uen réparation ou carrement reformatage
mais avant tout laisse finir MBAM
ton antivirus est non actif :
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
active le, après le scan de mbam, fais une mise à jour, puis lance un scan complet de ton pc
poste son rapport après
mais avant tout laisse finir MBAM
ton antivirus est non actif :
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
active le, après le scan de mbam, fais une mise à jour, puis lance un scan complet de ton pc
poste son rapport après
- 1
- 2
- 3
- 4
Suivant
