Sujet Précédent Sujet Suivant

Registry Doctor

Fermé
Maguy - 14 févr. 2010 à 11:28
 yermak44 - 13 avril 2010 à 19:29
Bonjour,
Pasmoyen de me débarrasser de Registry Doctor même après désinstallation. Que faire?
A voir également:

56 réponses

Précédent
Réponse 21 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
17 févr. 2010 à 10:59
Malwarebytes' Anti-Malware 1.44
Version de la base de donn�es: 3749
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

17/02/2010 10:21:35
virus

Type de recherche: Examen complet (C:\|D:\|)
El�ments examin�s: 196089
Temps �coul�: 45 minute(s), 9 second(s)

Processus m�moire infect�(s): 0
Module(s) m�moire infect�(s): 0
Cl�(s) du Registre infect�e(s): 5
Valeur(s) du Registre infect�e(s): 3
El�ment(s) de donn�es du Registre infect�(s): 3
Dossier(s) infect�(s): 2
Fichier(s) infect�(s): 7

Processus m�moire infect�(s):
(Aucun �l�ment nuisible d�tect�)

Module(s) m�moire infect�(s):
(Aucun �l�ment nuisible d�tect�)

Cl�(s) du Registre infect�e(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
0
Réponse 22 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
17 févr. 2010 à 11:05
Valeur(s) du Registre infect�e(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdokfrt (Rogue.AntivirusDoktor) -> No action taken.

El�ment(s) de donn�es du Registre infect�(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infect�(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> No action taken.
C:\Program Files\RegistryDoktor 4.1 (Rogue.RegistryDoktor) -> No action taken.

Fichier(s) infect�(s):
C:\Program Files\MioNet\cmdow.exe (Malware.Tool) -> No action taken.
C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe (Rogue.AntivirusDoktor) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP880\A0127571.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP882\A0128230.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP882\A0128231.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> No action taken.
0
Réponse 23 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
17 févr. 2010 à 11:13
plus moyen de copier le reste.... je n'arrive pas à supprimer le début du rapport. A te lire
0
Réponse 24 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
17 févr. 2010 à 12:20
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

17/02/2010 10:22:20
mbam-log-2010-02-17 (10-22-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 196089
Temps écoulé: 45 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdokfrt (Rogue.AntivirusDoktor) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\MioNet\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe (Rogue.AntivirusDoktor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP880\A0127571.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP882\A0128230.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP882\A0128231.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\ScheduleAP.txt (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
17 févr. 2010 à 12:22
J'ai quand même réussi à t'envoyer le rapport en passant par Abiword. Bon courage pour déchiffrer tout cela...
0
Réponse 26 / 56
rubised Messages postés 113 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 16 avril 2010 14
17 févr. 2010 à 12:57
Bonjour,
Bravo tu vois tu y est arrivée,et malwarebytes a bien travaillé que de saletées supprimées.

Maintenant as tu des supports externes tels que disqque dur et / ou clefs usb ?
si oui .

Télécharge UsbFix https://www.ionos.fr/?affiliate_id=77097 (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau


tutoriel recherche


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir


Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement


Choisi l'option 1 (recherche)


Laisse travailler l'outil


Ensuite post le rapport UsbFix.txt qui apparaîtra


Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

A te lire,et ne perd pas courage on arrive à la fin ,par contre il faudra que l'on parle de ton antivirus Avaste, est-ce la version gratuite que tu as
0
Réponse 27 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
17 févr. 2010 à 13:52
J'ai désinstallé Avast gratuit pour mettre Avira Antivir toujours aussi gratuit .... Tu me dis ce que tu en penses.. Pour ce qui est du disque dur je n'ai que celui de ma tour, j'ai un appareil avec clé USB pour enregistrer les cartes mémoires de mon appareil photo numérique et mon enregistreur video, une imprimante et un scanner. Besoin de vérifier? Dans tous les cas merci de ton aide et de ta patience, je suis vraiment une novice en informatique. Cordialement. Maguy
0
Réponse 28 / 56
rubised Messages postés 113 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 16 avril 2010 14
17 févr. 2010 à 14:05
Ok fais donc usbfix option 1 recherche comme demandé et poste moi le rapport stp

Pour antivir tu as très bien fais ,mais il ne faut jamais supprimer un antivirus pour en mettre un autre avant d'avoir effectué un nettoyage /désinfection complète du PC , on fera une vérification ,puis avast a déconseillé car mise a à jour de sa base de virus est trop tardive

par contre en dernier on refera une analyse avec hijacthis pour vérification infrection et vérification de la bonne désinstallation de Avast
on lancera également Ccleaner
Avec une analyse en ligne avec NOD32

et en dernier avec Antivir


A te lire
0
Réponse 29 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
17 févr. 2010 à 18:56
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/02/2010 18:50:27
mbam-log-2010-02-17 (18-50-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 197494
Temps écoulé: 27 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP883\A0128323.exe (Malware.Tool) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP883\A0128324.exe (Rogue.AntivirusDoktor) -> No action taken.
dernières nouvelles du Nord ci-dessus... plus que 2 infections! mais bougre! elles sont tenaces
0
Réponse 30 / 56
rubised Messages postés 113 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 16 avril 2010 14
17 févr. 2010 à 19:09
restore, c' est la restauration du système ...

Ce message indique que le virus est inclus dans l’ un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.

Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration.

je te dirais endernier comment faire


et maintenant

tu ne m'a pas fais UsbFix demandé plus haut ,je tele remet :


Télécharge UsbFix https://www.ionos.fr/?affiliate_id=77097 (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau


tutoriel recherche


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir


Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement


Choisi l'option 1 (recherche)


Laisse travailler l'outil


Ensuite post le rapport UsbFix.txt qui apparaîtra


Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
Réponse 31 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
17 févr. 2010 à 19:29
############################## | UsbFix V6.095 |

User : Utilisateur (Administrateurs) # ACER-9DEB84EBB9
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:21:59 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,73 Go (80,03 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 114,22 Go (113,37 Go free) [MAGUY PERSO] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\vphc700.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\digital publishing\FEEDEF_12_999999\dpFeeds.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.095 ! |
0
Réponse 32 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
17 févr. 2010 à 19:34
Tu as eu le rapport? cela fait 2 fois que je l'envoie! Est-ce que tu travailles sur Malwarebytes'Anti-Malw ... ils me disent de ne pas fermer le fichier...
0
Réponse 33 / 56
rubised Messages postés 113 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 16 avril 2010 14
17 févr. 2010 à 20:44
ok j'ai eu le rapport
lance l'option 2 de usbfix

Pour Malwarebytes clique sur son icône puis clique sur onglet Rapports/log et ensuite sur tout supprimer si il y a des rapports
0
Réponse 34 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
18 févr. 2010 à 08:10
############################## | UsbFix V6.095 |

User : Utilisateur (Administrateurs) # ACER-9DEB84EBB9
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:04:09 | 18/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,73 Go (79,98 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 114,22 Go (113,37 Go free) [MAGUY PERSO] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[16/05/2008 05:05|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[15/05/2008 16:30|-rahs----|216] C:\boot.ini
[23/01/2005 11:58|--a------|0] C:\CONFIG.SYS
[23/01/2005 12:12|--a------|50] C:\AUTOEXEC.BAT
[23/01/2005 11:58|-rahs----|0] C:\IO.SYS
[23/01/2005 11:58|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\hiberfil.sys
[15/02/2010 17:30|--a------|2342] C:\TB.txt
[?|?|?] C:\pagefile.sys
[15/02/2010 16:46|--a------|1495] C:\cleannavi.txt
[15/02/2010 17:58|--a------|515] C:\Ad-Report-CLEAN[1].log
[15/02/2010 18:01|--a------|515] C:\Ad-Report-CLEAN[2].log
[15/02/2010 18:08|--a------|515] C:\Ad-Report-CLEAN[3].log
[15/02/2010 18:11|--a------|515] C:\Ad-Report-CLEAN[4].log
[15/02/2010 18:18|--a------|515] C:\Ad-Report-CLEAN[5].log
[15/02/2010 18:21|--a------|515] C:\Ad-Report-CLEAN[6].log
[15/02/2010 19:09|--a------|515] C:\Ad-Report-CLEAN[7].log
[15/02/2010 19:12|--a------|515] C:\Ad-Report-CLEAN[8].log
[15/02/2010 20:02|--a------|515] C:\Ad-Report-CLEAN[9].log
[15/02/2010 20:05|--a------|515] C:\Ad-Report-CLEAN[10].log
[16/02/2010 10:41|--a------|515] C:\Ad-Report-CLEAN[11].log
[16/02/2010 10:43|--a------|515] C:\Ad-Report-CLEAN[12].log
[18/02/2010 08:05|--a------|3353] C:\UsbFix.txt
[17/02/2009 12:52|---hs----|278] D:\desktop.ini
[13/02/2010 08:00|--ahs----|456704] D:\Thumbs.db
[17/02/2009 12:50|---hs----|2817] D:\AlbumArtSmall.jpg
[17/02/2009 12:52|---hs----|12523] D:\Folder.jpg
[26/01/2010 14:46|--ah-----|362] D:\.picasa.ini
[17/02/2009 12:50|---hs----|2817] D:\AlbumArt_{0CF643E6-FEDC-4D25-9501-5F7ABC8329D8}_Small.jpg
[17/02/2009 12:52|---hs----|12523] D:\AlbumArt_{0CF643E6-FEDC-4D25-9501-5F7ABC8329D8}_Large.jpg
[13/02/2010 07:58|--a------|738644376] D:\Boudu - G‚rard DEPARDIEU, Catherine FROT, G‚rard JUGNOT, Constance DOLLE - [French].avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.095 ! |

Je ne sais quoi dire pour te remercier mais tu es super! je ne peux pas t'embrasser j'ai attrapé un gros rhume mais le coeur y est. presque amicalement. Maguy
0
Réponse 35 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
18 févr. 2010 à 10:13
Encore merci. Il me reste un petit doute sur la désinstallation d'Avast; J'ai voulu supprimer le raccourci mais ils me disent que je ne peux pas désinstaller parce qu'il est utilisé par ailleurs... comme je suis seule sur l'ordi, cela se saurait!
0
Réponse 36 / 56
rubised Messages postés 113 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 16 avril 2010 14
18 févr. 2010 à 11:07
tu vas faire ce qui suit pour désinstaller ce qui reste de Avast

sur ce lien https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

ensuite lance donc une analyse avec Antivir et poste moi le rapport stp

Puis on va vérifier s'il ne reste rien :

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit
Tu retrouveras les deux rapports log.txt et info.txt dans ce dossier C:\ rsit

Double clique sur un rapport, quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
Ferme le bloc note et fais de même pour l'autre rapport.

Et on passera un coup de Ccleaner

Et si tout est propre on nettoiera le système de restauration ainsi que les outils utilisés pour ta désinfection

A te lire et merci ,toujours heureux d'aider ,en espérant que ton rhume se termine
0
Réponse 37 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
18 févr. 2010 à 13:38
je n'arrive pas à programmer le logiciel de désinstallation d'Avast et de plus mon ordi devient fou, il rame comme pas possible et me fait n'importe quoi sans rapport avec ce que je lui demande. Il faut dire que mon Anglais est assez primaire et si je l'apprends actuellement je ne dois pas être très douée. Que faire? attendre que ça se passe?
0
Réponse 38 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
18 févr. 2010 à 14:43
j'ai fait l'analyse antivir que voici

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 18 février 2010 13:40

La recherche porte sur 1769573 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-9DEB84EBB9

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:38:10
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:39:00
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:39:16
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 19:39:16
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 19:39:18
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 19:39:18
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 19:39:18
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 19:39:18
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 19:39:18
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 19:39:18
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 19:39:18
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 19:39:18
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 19:39:18
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 19:39:22
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 19:39:22
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 19:39:24
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 19:39:26
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 19:39:26
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 19:39:28
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 19:39:30
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 19:39:30
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 19:39:32
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 19:39:34
VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 19:39:34
VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 19:39:34
VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 19:39:34
VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 19:39:34
VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 19:39:36
VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 19:39:36
VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 19:39:36
VBASE031.VDF : 7.10.4.83 120320 Bytes 17/02/2010 06:58:50
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 15/02/2010 19:40:12
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 15/02/2010 19:40:12
AESCN.DLL : 8.1.4.0 127348 Bytes 15/02/2010 19:40:08
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 15/02/2010 19:40:06
AEPACK.DLL : 8.2.0.8 426357 Bytes 15/02/2010 19:40:02
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 15/02/2010 19:39:58
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/02/2010 19:39:42
AEGEN.DLL : 8.1.1.86 369012 Bytes 15/02/2010 19:39:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 15/02/2010 19:39:38
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 06:58:50
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 18 février 2010 13:40

La recherche d'objets cachés commence.
'54781' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MioNet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MioNetManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'22' processus ont été contrôlés avec '22' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <MAGUY PERSO>


Fin de la recherche : jeudi 18 février 2010 14:06
Temps nécessaire: 25:51 Minute(s)

La recherche a été effectuée intégralement

7851 Les répertoires ont été contrôlés
278353 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
278351 Fichiers non infectés
10185 Les archives ont été contrôlées
2 Avertissements
2 Consignes
54781 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 39 / 56
Maguy23 Messages postés 33 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 19 février 2010
18 févr. 2010 à 14:51
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-02-18 14:47:43
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 82 GB (70%) free of 116 GB
Total RAM: 1022 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3748338676-568011100-2589554442-1006Core.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha1.dll [2009-11-25 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-09 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{66886C4D-B307-4ECA-A228-52CA9B9851A4}
{280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha1.dll [2009-11-25 2166296]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]
"SoftwareHelper"=C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []
"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-10-31 206192]
"phc700"=C:\WINDOWS\vphc700.exe [2005-07-20 339968]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Configuration de la C-BOX"=C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe [2004-12-21 395264]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2010-01-26 1724728]
"Google Update"=C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-02 135664]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
TrayMin700.exe.lnk - C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe

C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
Nathan - Anglais - Fil d'info RSS.lnk - C:\Program Files\digital publishing\FEEDEF_12_999999\dpFeeds.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-10 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\System32\usmt\MIGWIZ.EXE"="C:\WINDOWS\System32\usmt\MIGWIZ.EXE:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Disabled:eMule Plus"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Documents and Settings\Utilisateur\Mes documents\eMule\emule.exe"="C:\Documents and Settings\Utilisateur\Mes documents\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\System32\rundll32.exe"="C:\WINDOWS\System32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\System32\mmc.exe"="C:\WINDOWS\System32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\aMSN\bin\wish.exe"="C:\Program Files\aMSN\bin\wish.exe:*:Enabled:Wish Application"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-02-18 14:47:44 ----D---- C:\Program Files\trend micro
2010-02-18 14:47:43 ----D---- C:\rsit
2010-02-18 08:05:55 ----RASHD---- C:\autorun.inf
2010-02-18 08:03:54 ----A---- C:\UsbFix.txt
2010-02-17 09:33:20 ----A---- C:\WINDOWS\ntbtlog.txt
2010-02-17 09:26:35 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2010-02-17 09:26:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-17 09:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-15 20:35:56 ----D---- C:\Program Files\Avira
2010-02-15 20:35:56 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-02-15 17:55:28 ----D---- C:\Ad-Remover
2010-02-15 16:43:31 ----A---- C:\cleannavi.txt
2010-02-15 16:42:46 ----D---- C:\Program Files\Navilog1
2010-02-15 14:28:20 ----A---- C:\TB.txt
2010-02-15 13:56:18 ----D---- C:\ToolBar SD
2010-02-15 10:22:35 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-02-13 14:05:58 ----A---- C:\WINDOWS\system32\MSVolumeRD_Fr.dll
2010-02-12 23:42:00 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Registry Mechanic
2010-02-10 04:18:04 ----HD---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 04:18:00 ----HD---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 04:16:32 ----HD---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 04:16:28 ----HD---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 04:16:23 ----HD---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 04:16:18 ----HD---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 04:16:12 ----HD---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 04:15:55 ----HD---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 04:15:45 ----HD---- C:\WINDOWS\$NtUninstallKB977165$
2010-01-20 17:49:22 ----SHD---- C:\FOUND.000

======List of files/folders modified in the last 1 months======

2010-02-18 13:20:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-13 06:07:48 ----A---- C:\Documents and Settings\Utilisateur\Application Data\inst.exe
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-10 1414656]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-23 6144]
R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 phc700;USB PC Camera (phc700); C:\WINDOWS\system32\DRIVERS\phc700.sys [2005-06-07 541568]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-02-13 47360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-05 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-05 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 MioNet;MioNet Service; C:\Program Files\MioNet\MioNetManager.exe [2005-07-15 139264]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-10 393216]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-22 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 40 / 56
rubised Messages postés 113 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 16 avril 2010 14
18 févr. 2010 à 16:07
Pas complet,

Supprime ce dossier C:\rsit stp

Refais un scan avec RSIT et poste le rapport log.txt et info.txt à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit
0

Discussions similaires

Volume musique de fond Netflix trop fort
Mimi_1611 -
Meg -

17 réponses
[.com.zerog.registry.xlm]
Linda -
Pépinpome -

5 réponses
aucun périphérique audio n'est installé
kochmi2 -
kev27110 -

36 réponses