Sujet Précédent Sujet Suivant

Son manquant registre code 19

Fermé
sosaudio - 28 avril 2010 à 02:02
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 13 mai 2010 à 06:53
bonsoir,

<config>Windows XP edition familiale service pack 3 Firefox

ordi packard bell modele vd1703 num serie cb53200044

son AC-link 3d game audio
carte mere microstar inc MS-6511 1.0

j ai 7 points jaunes au niveau du son on me conseille de vous demander si le registre n est pas infecte car dans proprietes des pilotes j ai erreur code 19 les info de config dans le registre sont incompatibles ou endommagees.

pouvez vous m aider SVP
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
28 avril 2010 à 06:59
BONJOUR
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

>> Clique sur Install ensuite sur "I Accept"

>> Clique sur" Do a scan system and save log file"

>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

--------------
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
0
sosaudio
28 avril 2010 à 07:32
bonjour tout d abord merci de votre aide voici le premier rapport demande :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:28:00, on 28/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15561&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww25.planetis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B2.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bf3c10728ea8413e8e30a69285b35681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bf3c10728ea8413e8e30a69285b35681
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B0.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B1.html
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ww25.planetis.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/plugins/MaConfig_4_0_3_1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
sosaudio
28 avril 2010 à 07:38
re bonjour pour le second rapport mes parametres de securite le propose comme programme malveillant de plus il est dit dans le forum qu il est obsolete et d utiliser plutot malwarebytes

dois je le telecharger quand meme et vous envoyer le rapport ?
0
Réponse 2 / 33
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
28 avril 2010 à 08:50
oui
et ne t'inquiete pas , il n'est pas malveillant
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
28 avril 2010 à 09:01
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/ad_remover.html

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "SCAN"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
sosaudio
28 avril 2010 à 09:02
voici donc le second rapport :


SmitFraudFix v2.424

Rapport fait à 8:55:00,03, 28/04/2010
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\estelle


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\estelle\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\estelle\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Jean
5 mai 2010 à 03:54
Make a list of what you want your new laptop to have, and include things like monitor size, desired weight, hard disk space, or wireless capabilities. Have this list handy when you start seriously shopping for your computer. then check in http://www.battery-mag.co.uk/dell.html
0
Réponse 3 / 33
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
28 avril 2010 à 10:36
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/ad_remover.html

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "SCAN"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
sosaudio
29 avril 2010 à 00:23
bonsoir, desole d avoir ete si long a repondre voici le scan demande :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:08:02 le 29/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: SNCB53200044
Utilisateur actuel: estelle
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\estelle\Application Data\EoRezo
C:\Documents and Settings\estelle\Application Data\Mozilla\FireFox\Profiles\twdqako8.default\searchplugins\askcom.xml
C:\Documents and Settings\estelle\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\fred\Application Data\EoRezo
C:\Documents and Settings\fred\Local Settings\Temp\is-9SRJQ.tmp\EoRezo
C:\Documents and Settings\fred\Mes documents\PacificPoker
C:\Documents and Settings\tetel\Application Data\EoRezo
C:\Program Files\Ask.com
C:\Program Files\EoRezo
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\Titan Poker
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.search.selectedEngine: Ask.com
C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.cbid", "GL");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://go.microsoft.com/fwlink/?LinkId=38938&mpver=11.0.5721.5145&id=C00D11BA&contextid=84&originalid=80040256");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.l", "dis");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1271645786751");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.o", "10168");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
TROUVÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.r", "4");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Show_ToolBar: yes
Start Page: hxxp://fr.ask.com?o=15561&l=dis
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.planetis.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.pucuy.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.lo.st/?tabs
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\estelle\LOCALS~1\Temp: 2743 Fichier(s), 357 Dossier(s)
C:\WINDOWS\temp: 25 Fichier(s), 17 Dossier(s)
Temporary Internet Files: 495 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 7408 Octet(s)
.
Fin à: 00:15:03, 29/04/2010
.
============== E.O.F - SCAN[1] ==============
0
Réponse 4 / 33
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
29 avril 2010 à 06:40
bon ok , ca va faire du bien

suit bien toutes ces instructions dans l'ordre

Déconnectes toi et fermes toutes applications en cours !

* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .


--> le programme va travailler ...

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur

redemarre ton pc en mode safe

------------------
Pour démarrer en mode sans échec

>>1--démarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,
>>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.
Aide ici:

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp

une fois dans le bureau
redémarre Smitfraud " et fait l'option nettoyage "2"
Réponds O aux deux questions suivantes: si il les pose
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
et tu redémarre le pc
enfin tu le postes le rapport
---------------------------

télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t'es demandé de redémarrer > click sur "yes".

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


0
sosaudio
29 avril 2010 à 17:57
Bonjour, voici le rapport de nettoyage d AD-remover et l analyse d HIjackthis


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:01:28 le 29/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: SNCB53200044
Utilisateur actuel: estelle
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\estelle\Application Data\EoRezo
C:\Documents and Settings\estelle\Application Data\Mozilla\FireFox\Profiles\twdqako8.default\searchplugins\askcom.xml
C:\Documents and Settings\estelle\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\fred\Application Data\EoRezo
C:\Documents and Settings\fred\Local Settings\Temp\is-9SRJQ.tmp\EoRezo
C:\Documents and Settings\fred\Mes documents\PacificPoker
C:\Documents and Settings\tetel\Application Data\EoRezo
C:\Program Files\Ask.com
C:\Program Files\EoRezo
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\Titan Poker
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.search.selectedEngine: Ask.com
C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.cbid", "GL");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://go.microsoft.com/fwlink/?LinkId=38938&mpver=11.0.5721.5145&id=C00D11BA&contextid=84&originalid=80040256");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1271645786751");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.o", "10168");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Documents and Settings\estelle\..\twdqako8.default\prefs.js - user_pref("extensions.asktb.r", "4");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\estelle\LOCALS~1\Temp: 2 Fichier(s), 357 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 17 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7746 Octet(s)
.
Fin à: 17:08:45, 29/04/2010
.
============== E.O.F - CLEAN[1] =============










Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:44, on 29/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\Teknum Systems\updsvc.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B2.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bf3c10728ea8413e8e30a69285b35681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bf3c10728ea8413e8e30a69285b35681
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B0.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B1.html
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ww25.planetis.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_0_3_1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
sosaudio
29 avril 2010 à 19:55
suite au nettoyage de SmitfraudFix option 2 en mode sans echec lorsque j ai redemarre en normal il y a detection d un nouveau materiel. Dans gestionnaire de peripherique j ai un gros point d interrogation jaune juste sous le numero de serie du PC qui me dit peripherique inconnu code 1. De plus mon fond d'ecran a disparu. mais que se passe t-il ?


voici le rapport du nettoyage de SmitfraudFix option 2 en mode sans echec :



SmitFraudFix v2.424

Rapport fait à 19:31:37,57, 29/04/2010
Executé à partir de C:\Documents and Settings\estelle\Mes documents\T'l'chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{60FCA4C0-8979-4596-9768-FBE926691411}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{60FCA4C0-8979-4596-9768-FBE926691411}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{60FCA4C0-8979-4596-9768-FBE926691411}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
sosaudio
29 avril 2010 à 20:41
Voici enfin le dernier scan effectué par Malwarebyte's ( 2elements supprimés ) :

( note : j ai toujours le gros point d interrogation jaune dans le gestionnaire )



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29/04/2010 20:22:41
mbam-log-2010-04-29 (20-22-41).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139775
Temps écoulé: 15 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.




voila merci et j espere a bientot
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
Modifié par sherred le 30/04/2010 à 06:25
pour le fond d'ecran c 'est normal
carte mere microstar inc MS-6511 1.0
tu a le cd ?

Ce que j'ai écrit, je l'ai écrit</signature>
0
sosaudio
30 avril 2010 à 06:27
bonjour, non je n ai pas de cd
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
30 avril 2010 à 06:35
Ton PC ne serait pas un Packard Bell ?
0
sosaudio
30 avril 2010 à 06:36
oui
0
Réponse 6 / 33
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
30 avril 2010 à 06:41
desolé je n'avais pas vu

le voici http://support.packardbell.com/fr/item/?m=home&sn=cb53200044

tu doit trouver tous tes pilotes ici
0
sosaudio
30 avril 2010 à 06:49
oui je les ai deja essaye sans resultat vous pouvez voir tout ce que j ai entrepri avec l explication de mon probleme sur le forum windows meme pseudo
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
30 avril 2010 à 06:53
tu a essayé avant la decontamination
je te conseille de recommencer
et tu me dira ok ?
0
sosaudio
30 avril 2010 à 06:58
oui j ai ressaye le chipset et le pilote audio apres la decontamination sans resultat
0
Réponse 7 / 33
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
30 avril 2010 à 07:19
de mon coté je ne vois rien

pose la question ici https://forums.commentcamarche.net/forum/materiel-informatique-2
ils sont plus spécialisés
0
sosaudio
30 avril 2010 à 07:23
ok et bien en tous cas merci pour toute l aide apportee et bonne journee
0
sosaudio
30 avril 2010 à 07:58
il n y a pas surfairy dans ajout/suppression de programme dois je faire ce qu a poste booddha ?
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
30 avril 2010 à 07:59
oui
0
sosaudio
30 avril 2010 à 08:40
Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovens?ina | Dansk | ??????? | Român? | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | ?esky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier SurfairyPP.dll reçu le 2010.04.30 06:30:33 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/41 (4.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.30 -
AhnLab-V3 2010.04.30.00 2010.04.30 -
AntiVir 8.2.1.224 2010.04.29 HEUR/Malware
Antiy-AVL 2.0.3.7 2010.04.29 -
Authentium 5.2.0.5 2010.04.30 -
Avast 4.8.1351.0 2010.04.29 -
Avast5 5.0.332.0 2010.04.29 -
AVG 9.0.0.787 2010.04.30 -
BitDefender 7.2 2010.04.30 -
CAT-QuickHeal 10.00 2010.04.29 -
ClamAV 0.96.0.3-git 2010.04.30 -
Comodo 4716 2010.04.30 -
DrWeb 5.0.2.03300 2010.04.30 -
eSafe 7.0.17.0 2010.04.29 -
eTrust-Vet 35.2.7459 2010.04.29 -
F-Prot 4.5.1.85 2010.04.30 -
F-Secure 9.0.15370.0 2010.04.30 -
Fortinet 4.0.14.0 2010.04.27 -
GData 21 2010.04.30 -
Ikarus T3.1.1.80.0 2010.04.30 -
Jiangmin 13.0.900 2010.04.29 -
Kaspersky 7.0.0.125 2010.04.30 -
McAfee 5.400.0.1158 2010.04.30 -
McAfee-GW-Edition 6.8.5 2010.04.29 Heuristic.BehavesLike.Win32.Downloader.L
Microsoft 1.5703 2010.04.30 -
NOD32 5073 2010.04.29 -
Norman 6.04.12 2010.04.30 -
nProtect 2010-04-30.01 2010.04.30 -
Panda 10.0.2.7 2010.04.29 -
PCTools 7.0.3.5 2010.04.30 -
Prevx 3.0 2010.04.30 -
Rising 22.45.04.03 2010.04.30 -
Sophos 4.53.0 2010.04.30 -
Sunbelt 6240 2010.04.30 -
Symantec 20091.2.0.41 2010.04.30 -
TheHacker 6.5.2.0.274 2010.04.30 -
TrendMicro 9.120.0.1004 2010.04.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.30 -
VBA32 3.12.12.4 2010.04.29 -
ViRobot 2010.4.29.2296 2010.04.30 -
VirusBuster 5.0.27.0 2010.04.29 -
Information additionnelle
File size: 86016 bytes
MD5...: 7792bdace6b3ecbc069686189304a8fb
SHA1..: cde6f38bdc996d27a3b9872f57f8f81c52709672
SHA256: 98aa667803894343905925e12a1796172013b6d62635696516ded3556377c329
ssdeep: 1536:DAJwB7hQTubquJ1oAqpkklWibNSHjhb1J0NYdUiQ:DAJwB1wuJ1oAqpLGU7
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4315
timedatestamp.....: 0x3baf0bd8 (Mon Sep 24 10:32:56 2001)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x676a 0x7000 6.29 a5b2b45a3bf14f16567dba068feaa0f9
.rdata 0x8000 0x1207 0x2000 3.63 3341f44c2e0abdef3133f244664b941f
.data 0xa000 0x6404 0x5000 3.77 8021bd92e62bf0ff72c03feff6abffee
.rsrc 0x11000 0x3010 0x4000 3.07 8693a64d6fbdf29e119f2d1daf7023ac
.reloc 0x15000 0x10d6 0x2000 2.74 72222a3625e4efcfe9a461224a9a191f

( 8 imports )
> KERNEL32.dll: InterlockedDecrement, EnterCriticalSection, lstrlenW, WideCharToMultiByte, DeleteCriticalSection, InitializeCriticalSection, GetTempPathA, InterlockedIncrement, LeaveCriticalSection, DisableThreadLibraryCalls, lstrlenA, MultiByteToWideChar, CreateThread, GetLocalTime, HeapAlloc, TerminateProcess, HeapCreate, ExitProcess, GetProcAddress, GetOEMCP, GetACP, GetCPInfo, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WinExec, HeapFree, GetCommandLineA, GetVersion, GetModuleHandleA, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, LoadLibraryA, VirtualFree, VirtualAlloc, HeapReAlloc, WriteFile, RtlUnwind, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, GetStartupInfoA, SetHandleCount, GetStdHandle, GetFileType, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW
> USER32.dll: MessageBoxA, wsprintfA
> ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey, RegCreateKeyA, RegSetValueExA
> ole32.dll: CoGetClassObject
> OLEAUT32.dll: -, -, -, -, -, -, -
> urlmon.dll: CoInternetGetSession, URLDownloadToFileA, URLOpenStreamA
> WININET.dll: InternetOpenUrlA, InternetCloseHandle, InternetConnectA, InternetReadFile, InternetOpenA
> ATL.DLL: -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (50.8%)
Windows OCX File (31.1%)
Win32 Executable MS Visual C++ (generic) (9.5%)
Windows Screen Saver (3.3%)
Win32 Executable Generic (2.1%)
sigcheck:
publisher....:
copyright....: Copyright 2001
product......: SurfairyPP Module
description..: SurfairyPP Module
original name: SurfairyPP.DLL
internal name: SurfairyPP
file version.: 1, 0, 0, 1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 8 / 33
Utilisateur anonyme
30 avril 2010 à 07:24
Bonjour
Excusez mon intrusion mais Virus Total la-dessus C:\Program Files\Surfairy\SurfairyPP.dll peut-être ;)
0
sosaudio
30 avril 2010 à 07:29
bonjour euh desole mais je ne comprend pas ce que vous demandez
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
30 avril 2010 à 07:41
salut booddha
je l'avais oublier celui la

regarde dans Panneau de configuration -> ajout/suppression de programmes :

si tu a Surfairy....desinstalle le
0
Utilisateur anonyme
30 avril 2010 à 07:44
Salut
Aïe, dommage, j'aurais voulu savoir si légitime ou pas.
Tant pis. ;)
Je vous laisse en paix
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 avril 2010 à 10:16
https://www.systemlookup.com/search.php?list=&type=clsid&search=E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD&s=
0
Réponse 9 / 33
Utilisateur anonyme
Modifié par booddha le 30/04/2010 à 07:37
Fais ceci, puis continue avec Sherred

==================== VIRUS TOTAL ======================
* Cliquer sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* Cocher Afficher les fichiers et dossiers cachés
* Décocher Masquer les extensions des fichiers dont le type est connu
* Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)

* Cliquer sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Aller sur le site VIRUS TOTAL

* COPIER/COLLER dans le champ de saisie ce qui est en gras

C:\Program Files\Surfairy\SurfairyPP.dll

* Appuyer sur le bouton Envoyer le fichier

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

* Copier/Coller le rapport dans le prochain message.
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
30 avril 2010 à 07:48
comme tu veu, mais je tiens le paris
0
Réponse 10 / 33
Utilisateur anonyme
30 avril 2010 à 08:50
SOSAudio

Utilise le bouton vert "J'ai une réponse" pour répondre, et pas "Ajouter un commentaire", car ça devient un vrai bord_l ce topic, il y en a partout
0
Réponse 11 / 33
sosaudio
30 avril 2010 à 09:20
compris
0
Réponse 12 / 33
sosaudio
30 avril 2010 à 09:24
sherred


le rapport est un peu plus haut position 31

je crois que j ai un mi le souk
0
Réponse 13 / 33
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
30 avril 2010 à 10:09
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Fait un copié / collé sur ta prochaine reponse
0
Réponse 14 / 33
sosaudio
30 avril 2010 à 10:24
je ne comprend pas le lien de moment de grace juste au de dessus de booddha sur l explication de total virus
0
Réponse 15 / 33
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
30 avril 2010 à 10:27
Divago_Surfairy adware d'apres ce que je vois

essaie
Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:

Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

Dès la fin de l'installation, coche la case Démarrer a-squared free,

Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
0
Réponse 16 / 33
sosaudio
30 avril 2010 à 11:12
random's system : fichier log posté en 2 messages car la validation ne s effectue pas en entier. et boulette, j ai fermé par erreur le fichier info et l analyse ne me le redonne pas




ogfile of random's system information tool 1.06 (written by random/random)
Run by estelle at 2010-04-30 11:03:59
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (22%) free of 17 GB
Total RAM: 255 MB (6% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:07, on 30/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Apps\ActivBoard\OSD.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\estelle\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\estelle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B2.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bf3c10728ea8413e8e30a69285b35681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bf3c10728ea8413e8e30a69285b35681
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B0.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\estelle\LOCALS~1\Temp\cce1B1.html
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ww25.planetis.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_0_3_1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 17 / 33
sosaudio
30 avril 2010 à 11:14
=====List of files/folders created in the last 1 months======

2010-04-30 10:25:27 ----D---- C:\rsit
2010-04-30 00:26:16 ----D---- C:\Program Files\Zattoo4
2010-04-29 20:01:05 ----D---- C:\Documents and Settings\estelle\Application Data\Malwarebytes
2010-04-29 20:00:33 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-29 20:00:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-29 19:28:35 ----A---- C:\WINDOWS\ntbtlog.txt
2010-04-29 07:44:05 ----D---- C:\Ad-Remover
2010-04-29 06:14:41 ----D---- C:\Documents and Settings\All Users\Application Data\BVRP Software
2010-04-28 08:55:46 ----A---- C:\WINDOWS\system32\tmp.txt
2010-04-28 08:54:59 ----A---- C:\rapport.txt
2010-04-28 08:54:31 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\VACFix.exe
2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\o4Patch.exe
2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\IEDFix.exe
2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2010-04-28 08:54:30 ----A---- C:\WINDOWS\system32\404Fix.exe
2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\swxcacls.exe
2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\swsc.exe
2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\swreg.exe
2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\Process.exe
2010-04-28 08:54:29 ----A---- C:\WINDOWS\system32\dumphive.exe
2010-04-28 07:27:01 ----D---- C:\Program Files\Trend Micro
2010-04-27 06:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-04-27 06:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-27 06:30:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-04-27 04:52:02 ----D---- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2010-04-27 03:44:40 ----N---- C:\WINDOWS\system32\xpsp4res.dll
2010-04-27 03:39:28 ----A---- C:\WINDOWS\OEWABLog.txt
2010-04-27 03:34:51 ----D---- C:\WINDOWS\Prefetch
2010-04-27 03:27:32 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2010-04-27 03:21:16 ----A---- C:\WINDOWS\setuplog.txt
2010-04-27 03:17:25 ----D---- C:\WINDOWS\l2schemas
2010-04-27 03:17:24 ----D---- C:\WINDOWS\system32\fr
2010-04-27 03:08:47 ----D---- C:\WINDOWS\network diagnostic
2010-04-23 01:58:23 ----D---- C:\Program Files\ma-config.com
2010-04-23 01:58:23 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-04-19 22:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$
2010-04-19 18:10:42 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
2010-04-19 18:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2010-04-19 16:51:49 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2010-04-19 16:51:48 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2010-04-19 16:51:39 ----D---- C:\Program Files\McAfee Security Scan
2010-04-19 16:23:55 ----A---- C:\WINDOWS\kit.ini
2010-04-19 16:22:48 ----D---- C:\Program Files\Wanadoo
2010-04-19 05:53:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-04-19 05:50:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-04-19 05:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2010-04-19 05:38:39 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$
2010-04-19 05:35:47 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-04-19 05:29:51 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2010-04-19 05:04:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-04-19 03:13:31 ----D---- C:\Documents and Settings\estelle\Application Data\GlarySoft
2010-04-19 03:04:07 ----D---- C:\Program Files\Glary Utilities
2010-04-19 02:27:28 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-04-19 02:12:59 ----A---- C:\WINDOWS\imsins.BAK
2010-04-18 17:58:46 ----D---- C:\Documents and Settings\estelle\Application Data\Mozilla
2010-04-18 17:57:59 ----D---- C:\Program Files\Mozilla Firefox
2010-04-18 17:42:22 ----D---- C:\Documents and Settings\estelle\Application Data\Windows Search
2010-04-18 15:17:06 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-04-18 15:16:42 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-04-18 15:16:07 ----N---- C:\WINDOWS\system32\setupn.exe
2010-04-18 15:15:56 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-04-18 15:15:54 ----N---- C:\WINDOWS\system32\qutil.dll
2010-04-18 15:15:53 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-04-18 15:15:53 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-04-18 15:15:53 ----N---- C:\WINDOWS\system32\qagent.dll
2010-04-18 15:15:45 ----N---- C:\WINDOWS\system32\onex.dll
2010-04-18 15:15:20 ----N---- C:\WINDOWS\system32\napstat.exe
2010-04-18 15:15:20 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-04-18 15:15:19 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-04-18 15:15:17 ----A---- C:\WINDOWS\system32\msxml6r.dll
2010-04-18 15:15:17 ----A---- C:\WINDOWS\system32\msxml6.dll
2010-04-18 15:15:10 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-04-18 15:15:10 ----N---- C:\WINDOWS\system32\mssha.dll
2010-04-18 15:13:38 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-04-18 15:13:34 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-04-18 15:13:33 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-04-18 15:13:30 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-04-18 15:12:20 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-04-18 15:12:19 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-04-18 15:12:18 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-04-18 15:12:18 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-04-18 15:12:17 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-04-18 15:12:17 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-04-18 15:11:10 ----D---- C:\Documents and Settings\estelle\Application Data\Windows Desktop Search
2010-04-18 15:11:10 ----A---- C:\WINDOWS\005707_.tmp
2010-04-18 15:10:16 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-04-18 15:10:15 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-04-18 15:10:14 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-04-18 15:10:13 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-04-18 15:10:11 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-04-18 15:10:09 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-04-18 15:10:08 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-04-18 15:10:07 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-04-18 15:09:34 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-04-18 15:09:31 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-04-18 15:09:31 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-04-18 15:09:30 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-04-18 15:09:25 ----N---- C:\WINDOWS\system32\credssp.dll
2010-04-18 15:09:15 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-04-18 15:09:14 ----N---- C:\WINDOWS\system32\azroles.dll
2010-04-16 04:01:07 ----D---- C:\WINDOWS\system32\XPSViewer
2010-04-16 04:01:00 ----D---- C:\Program Files\MSBuild
2010-04-16 04:00:57 ----D---- C:\WINDOWS\system32\en-US
2010-04-16 04:00:48 ----D---- C:\Program Files\Reference Assemblies
2010-04-16 03:59:17 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-04-16 03:59:16 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-04-16 03:59:16 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-04-16 03:59:13 ----D---- C:\13cc4a4c32531c1b2cca0ef1
2010-04-16 03:52:02 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2010-04-16 03:49:32 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
2010-04-16 03:49:05 ----D---- C:\Program Files\Windows Desktop Search
2010-04-16 03:49:04 ----D---- C:\WINDOWS\system32\GroupPolicy
2010-04-16 03:46:57 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-04-16 03:46:55 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-04-16 03:45:57 ----D---- C:\Program Files\Windows Media Connect 2
2010-04-16 03:45:41 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-04-16 03:43:57 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-04-16 03:42:26 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-16 03:42:17 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-04-16 03:41:02 ----D---- C:\Program Files\MSXML 6.0
2010-04-16 03:32:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-16 03:31:01 ----RSD---- C:\WINDOWS\assembly
2010-04-16 03:31:00 ----D---- C:\WINDOWS\Microsoft.NET
2010-04-16 03:30:56 ----D---- C:\WINDOWS\system32\URTTemp
2010-04-07 04:58:50 ----A---- C:\WINDOWS\system32\simptcp.dll
2010-04-07 04:43:11 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-06 12:15:53 ----D---- C:\Documents and Settings\estelle\Application Data\Symantec
2010-04-06 12:15:40 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-04-06 12:15:15 ----D---- C:\Program Files\Symantec
2010-04-05 00:11:20 ----D---- C:\FACTONLY
2010-04-02 06:27:50 ----D---- C:\WINDOWS\pss
2010-03-31 19:11:34 ----A---- C:\WINDOWS\ciaunwdm.exe
2010-03-31 19:11:04 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-03-31 16:11:44 ----D---- C:\cabs

======List of files/folders modified in the last 1 months======

2010-04-30 10:27:18 ----D---- C:\WINDOWS\Temp
2010-04-30 01:57:14 ----D---- C:\WINDOWS
2010-04-30 01:54:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-30 01:54:08 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-30 01:54:08 ----D---- C:\WINDOWS\system32\drivers
2010-04-30 01:54:06 ----HD---- C:\WINDOWS\inf
2010-04-30 01:45:22 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-30 01:34:22 ----RD---- C:\Program Files
2010-04-30 01:28:51 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-04-30 01:28:45 ----D---- C:\WINDOWS\system32
2010-04-30 01:28:12 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-30 01:04:09 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-29 21:15:07 ----SHD---- C:\System Volume Information
2010-04-29 21:15:07 ----D---- C:\WINDOWS\system32\Restore
2010-04-29 17:08:13 ----SHD---- C:\WINDOWS\Installer
2010-04-29 17:08:13 ----SD---- C:\WINDOWS\Tasks
2010-04-29 03:22:36 ----SHD---- C:\Config.Msi
2010-04-29 02:56:39 ----D---- C:\Documents and Settings\estelle\Application Data\vlc
2010-04-29 02:27:27 ----D---- C:\Documents and Settings\estelle\Application Data\dvdcss
2010-04-28 00:09:57 ----A---- C:\WINDOWS\WININIT.INI
2010-04-27 12:48:16 ----D---- C:\WINDOWS\AppPatch
2010-04-27 12:48:15 ----D---- C:\WINDOWS\system32\wbem
2010-04-27 05:53:33 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-27 05:48:24 ----D---- C:\Program Files\Messenger
2010-04-27 05:19:37 ----D---- C:\Program Files\Outlook Express
2010-04-27 05:11:00 ----SD---- C:\Documents and Settings\estelle\Application Data\Microsoft
2010-04-27 03:38:07 ----D---- C:\WINDOWS\Debug
2010-04-27 03:34:17 ----D---- C:\WINDOWS\system32\Setup
2010-04-27 03:34:16 ----D---- C:\Program Files\Internet Explorer
2010-04-27 03:34:14 ----RSD---- C:\WINDOWS\Fonts
2010-04-27 03:32:49 ----D---- C:\WINDOWS\security
2010-04-27 03:18:18 ----D---- C:\WINDOWS\WinSxS
2010-04-27 03:18:00 ----D---- C:\WINDOWS\ime
2010-04-27 03:18:00 ----D---- C:\WINDOWS\Help
2010-04-27 03:17:33 ----D---- C:\WINDOWS\system32\fr-FR
2010-04-27 03:17:32 ----D---- C:\WINDOWS\system32\usmt
2010-04-27 03:17:23 ----D---- C:\WINDOWS\system32\bits
2010-04-27 03:17:23 ----D---- C:\WINDOWS\peernet
2010-04-27 03:17:23 ----D---- C:\Program Files\Movie Maker
2010-04-27 03:17:21 ----D---- C:\WINDOWS\Media
2010-04-27 03:12:49 ----D---- C:\WINDOWS\system32\npp
2010-04-27 03:12:47 ----D---- C:\WINDOWS\msagent
2010-04-27 03:12:45 ----D---- C:\WINDOWS\srchasst
2010-04-27 03:12:43 ----D---- C:\Program Files\NetMeeting
2010-04-27 03:12:40 ----D---- C:\WINDOWS\system32\Com
2010-04-27 03:12:31 ----D---- C:\Program Files\Windows Media Player
2010-04-27 03:12:15 ----D---- C:\Program Files\Fichiers communs\System
2010-04-27 03:11:35 ----D---- C:\WINDOWS\system32\oobe
2010-04-27 03:11:32 ----D---- C:\WINDOWS\system
2010-04-27 03:05:56 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-27 02:57:27 ----D---- C:\WINDOWS\EHome
2010-04-19 16:15:22 ----SHD---- C:\RECYCLER
2010-04-19 16:15:22 ----D---- C:\Documents and Settings
2010-04-19 15:57:56 ----D---- C:\WINDOWS\system32\config
2010-04-19 05:21:47 ----D---- C:\WINDOWS\Registration
2010-04-19 05:16:51 ----D---- C:\Program Files\Windows Live
2010-04-19 05:16:50 ----D---- C:\Program Files\Fichiers communs
2010-04-19 04:45:00 ----HD---- C:\DRIVERS
2010-04-19 04:13:57 ----D---- C:\Documents and Settings\estelle\Application Data\Macromedia
2010-04-19 03:25:55 ----D---- C:\Program Files\Microsoft Works
2010-04-19 03:25:55 ----D---- C:\Program Files\Ascentive
2010-04-19 03:25:52 ----D---- C:\Program Files\WinRAR
2010-04-19 02:28:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-04-19 02:27:05 ----D---- C:\Program Files\Alwil Software
2010-04-19 02:27:05 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-04-19 02:15:04 ----D---- C:\WINDOWS\ie8updates
2010-04-19 02:13:46 ----D---- C:\WINDOWS\WBEM
2010-04-18 15:07:01 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-04-16 04:00:08 ----D---- C:\WINDOWS\system32\spool
2010-04-16 03:46:30 ----A---- C:\WINDOWS\win.ini
2010-04-16 03:36:44 ----D---- C:\WINDOWS\RegisteredPackages
2010-04-16 03:34:39 ----D---- C:\WINDOWS\system32\mui
2010-04-15 19:38:47 ----ASH---- C:\BOOT.INI
2010-04-15 19:38:47 ----A---- C:\WINDOWS\system.ini
2010-04-12 02:42:25 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-07 04:58:50 ----D---- C:\WINDOWS\addins
2010-04-07 04:57:58 ----A---- C:\WINDOWS\ModemLog_Aztech CNR V.92 Modem.txt
2010-04-07 04:57:28 ----D---- C:\WINDOWS\Cursors
2010-04-07 04:55:32 ----D---- C:\Program Files\Windows NT
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 19:07:55 ----D---- C:\ACTIVDOC
2010-04-03 16:27:22 ----DC---- C:\Program Files\VIA

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-04-14 28880]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-04-14 162768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-04-14 46672]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 msikbd2k;Multimedia Keyboard Filter Driver; C:\WINDOWS\System32\DRIVERS\msikbd2k.sys [2000-10-03 6942]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-04-14 19024]
R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-04-14 100432]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-04-14 23376]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2001-09-15 337472]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidFlt2.sys [2001-08-20 21934]
R3 LKbdFlt2;Logitech Keyboard Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LKbdFlt2.sys [2001-08-20 5838]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.sys [2001-08-20 67406]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2001-10-11 170924]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2001-09-30 322844]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2001-09-30 33028]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [2008-04-14 32128]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\System32\DRIVERS\CnxEtP.sys [2005-05-20 131072]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\System32\DRIVERS\CnxEtU.sys [2005-05-20 618112]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; C:\WINDOWS\System32\DRIVERS\CnxTgNW.sys [2005-05-20 52736]
S3 cpuz132;cpuz132; \??\C:\DOCUME~1\estelle\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys []
S3 CVIAAUD;NEC VIA 3D Environmental Audio; C:\WINDOWS\system32\drivers\cviaaud.sys [2001-09-20 320864]
S3 CVIAHALA;CVIAHALA; C:\WINDOWS\system32\drivers\cviahal.sys [2001-09-20 214688]
S3 DCamUSBSQTECH;Dual-Mode DSC(2770); C:\WINDOWS\System32\Drivers\SQcaptur.sys [2003-01-10 30921]
S3 l8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042Pr2.sys [2001-08-20 50430]
S3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys []
S3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2001-10-04 2383120]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2001-09-30 606972]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
S3 pepifilter;Volume Adapter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [2005-12-06 7136]
S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\System32\DRIVERS\LV302AV.SYS [2005-12-06 916096]
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\System32\DRIVERS\ser2pl.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2001-09-30 175216]
S3 STAC97;VIA Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2001-09-17 91792]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 V90drv;v90drv; C:\WINDOWS\System32\DRIVERS\v90drv.sys [2001-09-30 1410768]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys []
S3 WDM_YAMAHAAC97;YAMAHA AC-XG Audio Device; C:\WINDOWS\system32\drivers\yacxgc.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 nhksrv;Netropa NHK Server; C:\Apps\ActivBoard\nhksrv.exe [2000-09-13 28672]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-27 135664]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2001-09-30 45056]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-03-26 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 18 / 33
sosaudio
1 mai 2010 à 01:33
salut sherred

nettoyage DIVAGO-SURFAIRY adware par a- SQUARED FREE

nb : lors du parametrage il n y avait pas d option mise a jour en ligne avant le balayage.

24 elements detectes suppression de 3 a haut risque soit :

trojan : smitfraudfix ( 2 fichiers ) restart.exe ( est ce reeellement un trojan ? )

Virus,vbs,Malware!Ik c:\DRIVERS\POSTOOBE.nec NEC est justement le

fabricant de la carte son.

donc s il est bien supprime je reinstalle mes pilotes je verifie je te dis si t es toujours la !



le rapport :

Version - a-squared Free 4.5
Dernière mise à jour : N/A

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 30/04/2010 11:45:13

c:\windows\tasks\driver robot.job Objets détectés : Trace.File.DriverRobot!A2
Key: HKEY_LOCAL_MACHINE\software\Victor Chandler Objets détectés : Trace.Registry.VictorChandlerPoker!A2
Key: HKEY_CLASSES_ROOT\clsid\{e0b9b5fe-b66e-4fb0-a1d9-726f0e743cfd} Objets détectés : Trace.Registry.DivagoSurfairy!A2
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{e0b9b5fe-b66e-4fb0-a1d9-726f0e743cfd} Objets détectés : Trace.Registry.DivagoSurfairy!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{e0b9b5fe-b66e-4fb0-a1d9-726f0e743cfd} Objets détectés : Trace.Registry.DivagoSurfairy!A2
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
Key: HKEY_USERS\S-1-5-21-1960408961-1604221776-1417001333-1004\software\surfairy Objets détectés : Trace.Registry.Surfairy!A2
Value: HKEY_USERS\S-1-5-21-1960408961-1604221776-1417001333-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {49783ED4-258D-4f9f-BE11-137C18D3E543} Objets détectés : Trace.Registry.Titan Poker!A2
C:\Documents and Settings\estelle\Cookies\estelle@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\estelle\Cookies\estelle@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\estelle\Cookies\estelle@iwon[1].txt Objets détectés : Trace.TrackingCookie.iwon!A2
C:\Documents and Settings\estelle\Cookies\estelle@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\estelle\Cookies\estelle@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\estelle\Cookies\estelle@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\estelle\Application Data\Mozilla\Firefox\Profiles\twdqako8.default\cookies.sqlite:1271645843078000 Objets détectés : Trace.TrackingCookie.m.webtrends.com!A2
C:\Documents and Settings\estelle\Mes documents\Téléchargements\prog anti virus\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Documents and Settings\estelle\Mes documents\Téléchargements\prog anti virus\SmitfraudFix\restart.exe Objets détectés : Trojan.Win32.Shutdown.NAA!A2
C:\Documents and Settings\fred\Bureau\SetupCasino.exe Objets détectés : Riskware.OnlineCasino!IK
C:\DRIVERS\POSTOOBE.NEC Objets détectés : Virus.VBS.Malware!IK
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe Objets détectés : Trojan.Win32.Shutdown.NAA!A2
C:\WINDOWS\system32\AscConTest.dll Objets détectés : Trojan.Win32.BHO.acvs!A2
C:\WINDOWS\system32\SBUtils\SBWebCtl.dll Objets détectés : Adware.Win32.WindowEnhancer.f!A2

Analysé

Fichiers : 96673
Traces : 783553
Cookies : 90
Processus : 34

Objets trouvés

Fichiers : 8
Traces : 9
Cookies : 7
Processus : 0
Clés de Registre : 0

Fin du balayage : 30/04/2010 14:22:12
Temps du balayage : 2:36:59

C:\WINDOWS\system32\AscConTest.dll En Quarantaine Trojan.Win32.BHO.acvs!A2
C:\DRIVERS\POSTOOBE.NEC En Quarantaine Virus.VBS.Malware!IK
C:\Documents and Settings\estelle\Mes documents\Téléchargements\prog anti virus\SmitfraudFix\restart.exe En Quarantaine Trojan.Win32.Shutdown.NAA!A2
C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe En Quarantaine Trojan.Win32.Shutdown.NAA!A2

En Quarantaine

Fichiers : 4
Traces : 0
Cookies : 0
0
Réponse 19 / 33
sosaudio
1 mai 2010 à 01:40
je n ai pas supprime les elements a faible risque dois je le faire ?

merci a toi sherred !!!
0
Réponse 20 / 33
sosaudio
1 mai 2010 à 02:54
remoi les pilotes ca marche toujours pas c bizarre comme random's system qui me donne plus le fichier info.txt et bien le chipset carte mere pacckard bell qui me propose a l installation 3 fichiers que je valide et n en prend que deux !!!!

au fait tu m a pas dis le gros point jaune dans gestionnaire de periph sous num de mon pc apparu lors d un nettoyage c quoi ?



bon enfin voila pffffffffff je suis out ca fait plus d un mois que je cherche et j en peux plus as tu la reponse et si je trouvais une carte mere equivalente car son peut etre mort j en sais rien si tu veux me repondre dac si ca te saoule je comprend parfaitement tcho
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
code d'activation GTA 5 steam
ylyes59 -
David -

6 réponses
Code de renvoi d'appel : Ooredo, Mobilis...
midoou07 -
Camille -

13 réponses