Sujet Précédent Sujet Suivant

Itunes et firefox ne veulent pas s' ouvrir

benjy15250 Messages postés 12 Statut Membre -  
benjy15250 Messages postés 12 Statut Membre -
Bonjour, j' ai un problème ce matin nod32 m' a détecté un virus, normalement il aurait du être supprimé mais depuis je n' arrive plus a ouvrir ni itunes ni firefox.
Quelqu' un pourrait m' aider s'il vous plait?!

A voir également:

20 réponses

Réponse 1 / 20
resteCool
 
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 2 / 20
benjy15250 Messages postés 12 Statut Membre
 
Voila:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijW1khZl0.txt
0
Réponse 3 / 20
resteCool
 
Télécharge AD-Remover ( de C_XX ) sur ton bureau

! Déconnecte toi et ferme toutes applications en cours !

? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .

? Sur la page, clique sur le bouton « Nettoyer »

-> Confirme l'opération

? Laisse travailler l'outil et ne touche à rien ! .

? Poste le rapport qui apparait à la fin sur le forum.

Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
0
Réponse 4 / 20
benjy15250 Messages postés 12 Statut Membre
 
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:52:10 le 24/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: XPSP2-4ED6326D1
Utilisateur actuel: benjamin
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\benjamin\..\dpnwgrlb.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\benjamin\\Mes documents\\Mes images
C:\Documents and Settings\benjamin\..\dpnwgrlb.default\prefs.js - browser.startup.homepage: google.fr
C:\Documents and Settings\benjamin\..\dpnwgrlb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2252 Octet(s)
.
Fin à: 18:58:37, 24/05/2010
.
============== E.O.F - CLEAN[1] ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
resteCool
 
Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 1 "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
0
Réponse 6 / 20
benjy15250 Messages postés 12 Statut Membre
 
############################## | UsbFix V6.114 |

User : benjamin (Administrateurs) # XPSP2-4ED6326D1
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:21:33 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]

C:\ -> Disque fixe local # 298,08 Go (228,56 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

################## | Elements infectieux |

################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.114 ! |
0
Réponse 7 / 20
resteCool
 
Re-lance USBfix, option: SUPPRESSION

poste le rapport,stp
0
Réponse 8 / 20
benjy15250 Messages postés 12 Statut Membre
 
############################## | UsbFix V6.114 |

User : benjamin (Administrateurs) # XPSP2-4ED6326D1
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:46:27 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]

C:\ -> Disque fixe local # 298,08 Go (228,53 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1606980848-789336058-725345543-1003

################## | Registre |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[24/05/2010 18:58|--a------|2378] C:\Ad-Report-CLEAN[1].txt
[30/07/2009 11:26|--a------|0] C:\AUTOEXEC.BAT
[30/07/2009 12:10|---hs----|212] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[30/07/2009 11:26|--a------|0] C:\CONFIG.SYS
[30/07/2009 11:26|-rahs----|0] C:\IO.SYS
[30/07/2009 11:26|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[26/12/2009 19:07|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[24/05/2010 19:49|--a------|1520] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-4ED6326D1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.114 ! |
0
Réponse 9 / 20
resteCool
 
Télécharge: https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/

fais la mise à jour et un scan complet

supprime tout à la fin du scan,

poste le rapport, stp
0
Réponse 10 / 20
benjy15250 Messages postés 12 Statut Membre
 
Ca a marché !!! Vraiment merci mec :D!

Par contre j' ai pas trouvé le rapport si tu le veux quand même dis moi comment faire et je te le passe.

Encore merci !
0
Réponse 11 / 20
resteCool
 
Tu as bien tout supprimer à la fin du scan?

télécharge ceci pour faire tes mise à jour:

https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

mets le en mode Avancer,

dans l'ongler------>Analyser, clic sur Analyser (attends la fin du scan!)

ensuite clic sur Vulnérable,

en face de chaque logiciels, tu as un lien ,

clic dessus pour faire ta mise à jour

tu feras pareille pour : Fin de vie
0
Réponse 12 / 20
benjy15250 Messages postés 12 Statut Membre
 
C'est bon c'est fait!
0
Réponse 13 / 20
resteCool
 
Télécharge: Ccleaner:

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

clic sur: option/avancer: décoche,éffacer uniquement les fichier temporaire de Windows datant de plus de 24heures

dans: options/cookies:garde les cookies de tes sites préféré

dans Parametre/effacement:mets toi sur:effacement secusé(lent)

en dessous cherche: Gutmann(35passages)

coche toutes les cases dans:Lecteur

coche aussi en dessous:netoyer l'espace libre: MFT

dans: Netoyeur, coche: Cache dns et Vieille données prefecth

Ensuite,tu te mets sur: NETOYEUR et fais une Analyse puis Nétoyer(clic ok)

Dans:Registre,Clic sur: chercher les érreurs puis corriger les erreurs sélectionnées(sauvegarde)
0
Réponse 14 / 20
benjy15250 Messages postés 12 Statut Membre
 
C'est fait!
0
Réponse 15 / 20
resteCool
 
télécharge:

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

fais la mise à jour, avant le scan complet

supprime la sélections à la fin du scan

puis poste le rapport,stp
0
Réponse 16 / 20
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Bonsoir,

resteCool, tu passes tous les outils au feeling comme ça ??!
Drôle de méthode de désinfection.

Pour suivre.
0
Réponse 17 / 20
benjy15250 Messages postés 12 Statut Membre
 
We mais c'est bon maintenant ça marche !
Pas la peine de tout passer si?
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Par contre, Malwarebytes' Antimalware est à passer, tu es encore infecté !
0
Réponse 18 / 20
benjy15250 Messages postés 12 Statut Membre
 
C'est bon j'ai passé Malwarebytes' Antimalware, voila le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4141

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/05/2010 10:48:29
mbam-log-2010-05-25 (10-48-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 159235
Temps écoulé: 24 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\crntdll (Trojan.Witkinat) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Vide la quarantaine de MBAM.
Je laisse restecool terminer sa désinfection.
0
Réponse 19 / 20
resteCool
 
Re-

On va supprimer les différents outils utilisés :

? Télécharge ToolsCleaner sur ton Bureau

? Sous XP : Double clique sur ToolCleaner2.exe
? Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

? Clique sur Recherche et patiente pendant le scan

? Clique sur Suppression pour supprimer les outils

? Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

? Le rapport est sauvegardé dans C:\TCleaner.txt

Tu peux supprimer ToolsCleaner2.exe

Suppression des points de restauration :
? Clique sur Démarrer
? Clique droit sur Poste de travail
? Clique sur Propriétés
? Clique sur l'onglet Restauration du système
? Clique sur Restauration système
? Coche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
? Décoche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur OK

Création d'un nouveau point de restauration :
? Clique sur Démarrer
? Clique sur Programmes
? Clique sur Accessoires
? Clique sur Outils système
? Clique sur Restauration système
? Active la restauration si un message le demande
? Sélectionne Créer un point de restauration
? Clique sur Suivant
? Entre une Description
? Clique sur Créer
? Clique sur Fermer
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Tu es sûr qu'il n'y a plus d'infection ??!

Non !!

Rapport RSIT pour vérification oblige !!!
0
Réponse 20 / 20
benjy15250 Messages postés 12 Statut Membre
 
Logfile of random's system information tool 1.07 (written by random/random)
Run by benjamin at 2010-05-25 18:37:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 233 GB (76%) free of 305 GB
Total RAM: 1983 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:37:33, on 25/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\benjamin\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\benjamin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Logitech Touch Mouse Server.lnk = C:\Documents and Settings\benjamin\Local Settings\Temp\iTouch-Server-Win.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\0A44.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
0
benjy15250 Messages postés 12 Statut Membre
 
======List of files/folders created in the last 1 months======

2010-05-25 18:13:06 ----D---- C:\Program Files\trend micro
2010-05-25 18:13:05 ----D---- C:\rsit
2010-05-25 09:49:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-24 22:57:35 ----SHD---- C:\Config.Msi
2010-05-24 22:22:58 ----D---- C:\Program Files\LimeWire
2010-05-24 21:55:59 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2010-05-24 21:54:47 ----D---- C:\Program Files\iPod
2010-05-24 20:52:25 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2010-05-24 20:52:17 ----D---- C:\Program Files\SUPERAntiSpyware
2010-05-24 20:52:17 ----D---- C:\Documents and Settings\benjamin\Application Data\SUPERAntiSpyware.com
2010-05-24 19:49:09 ----RASHD---- C:\autorun.inf
2010-05-24 19:46:24 ----A---- C:\UsbFix.txt
2010-05-24 19:20:35 ----D---- C:\UsbFix
2010-05-24 18:15:21 ----D---- C:\Program Files\ZHPDiag
2010-05-24 17:39:27 ----HD---- C:\WINDOWS\msdownld.tmp
2010-05-24 17:37:33 ----HDC---- C:\WINDOWS\ie8
2010-05-24 16:26:42 ----D---- C:\Program Files\iTunes
2010-05-24 15:11:58 ----D---- C:\WINDOWS\system32\Nike+ Mini dir
2010-05-24 14:51:33 ----D---- C:\Documents and Settings\benjamin\Application Data\Malwarebytes
2010-05-24 14:51:19 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-05-24 13:05:58 ----D---- C:\Program Files\Apple Software Update
2010-05-24 13:05:49 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2010-05-24 13:05:26 ----D---- C:\Program Files\Bonjour
2010-05-24 13:05:18 ----D---- C:\Program Files\Fichiers communs\Apple
2010-05-24 11:58:07 ----D---- C:\WINDOWS\SxsCaPendDel
2010-05-24 11:42:18 ----D---- C:\Program Files\QuickTime
2010-05-24 10:51:18 ----SHD---- C:\WINDOWS\CSC
2010-05-23 18:23:46 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
2010-05-23 18:23:29 ----D---- C:\Program Files\NVIDIA Corporation
2010-05-23 18:22:35 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-05-23 18:22:35 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-05-23 18:22:35 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-05-23 18:22:32 ----A---- C:\WINDOWS\system32\nvcuda.dll
2010-05-23 18:22:32 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-05-23 18:22:23 ----D---- C:\NVIDIA
2010-05-23 18:16:23 ----D---- C:\Program Files\SystemRequirementsLab
2010-05-23 18:16:18 ----D---- C:\Documents and Settings\benjamin\Application Data\SystemRequirementsLab
2010-05-23 18:04:00 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-05-23 18:03:58 ----D---- C:\Program Files\Fichiers communs\Java
2010-05-23 18:03:46 ----A---- C:\WINDOWS\system32\javaws.exe
2010-05-23 18:03:46 ----A---- C:\WINDOWS\system32\javaw.exe
2010-05-23 18:03:46 ----A---- C:\WINDOWS\system32\java.exe
2010-05-23 18:03:46 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-05-23 18:02:24 ----D---- C:\WINDOWS\system32\appmgmt
2010-05-12 23:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-05-04 18:17:21 ----D---- C:\Documents and Settings\benjamin\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-04-30 22:53:22 ----D---- C:\Documents and Settings\benjamin\Application Data\uTorrent

======List of files/folders modified in the last 1 months======

2010-05-25 18:13:06 ----RD---- C:\Program Files
2010-05-25 14:49:55 ----D---- C:\WINDOWS\Prefetch
2010-05-25 11:09:14 ----D---- C:\Documents and Settings\benjamin\Application Data\LimeWire
2010-05-25 09:49:15 ----D---- C:\WINDOWS\system32\drivers
2010-05-25 09:48:25 ----D---- C:\WINDOWS\Temp
2010-05-25 09:35:48 ----D---- C:\WINDOWS
2010-05-24 23:17:09 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-24 22:57:41 ----SHD---- C:\WINDOWS\Installer
2010-05-24 22:57:41 ----D---- C:\Program Files\Fichiers communs
2010-05-24 22:18:11 ----D---- C:\WINDOWS\system32
2010-05-24 22:11:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-05-24 22:11:47 ----D---- C:\Program Files\WinRAR
2010-05-24 22:09:53 ----HD---- C:\WINDOWS\inf
2010-05-24 22:09:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-24 22:09:52 ----D---- C:\WINDOWS\system32\CatRoot
2010-05-24 22:09:45 ----A---- C:\WINDOWS\imsins.BAK
2010-05-24 22:08:10 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-05-24 21:55:59 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-05-24 21:46:06 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-24 21:26:51 ----D---- C:\Program Files\Mozilla Firefox
2010-05-24 19:49:06 ----SHD---- C:\RECYCLER
2010-05-24 17:40:22 ----D---- C:\WINDOWS\system32\fr-fr
2010-05-24 17:40:22 ----D---- C:\WINDOWS\Help
2010-05-24 17:40:22 ----D---- C:\Program Files\Internet Explorer
2010-05-24 17:38:49 ----HD---- C:\WINDOWS\$hf_mig$
2010-05-24 17:38:30 ----D---- C:\WINDOWS\WBEM
2010-05-24 17:38:25 ----D---- C:\WINDOWS\Media
2010-05-24 17:33:36 ----D---- C:\WINDOWS\ie8updates
2010-05-24 15:25:47 ----D---- C:\WINDOWS\Config
2010-05-24 15:24:38 ----SD---- C:\WINDOWS\Tasks
2010-05-24 14:42:54 ----D---- C:\WINDOWS\system32\wbem
2010-05-23 19:58:55 ----D---- C:\Documents and Settings
2010-05-23 18:39:38 ----SD---- C:\Documents and Settings\benjamin\Application Data\Microsoft
2010-05-23 18:03:41 ----D---- C:\Program Files\Java
2010-05-23 17:19:27 ----D---- C:\Program Files\ESET
2010-05-12 23:01:07 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-05-12 23:00:51 ----D---- C:\Program Files\Outlook Express
2010-05-05 19:32:17 ----D---- C:\Documents and Settings\benjamin\Application Data\Dofus 2
2010-05-04 22:34:12 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2010-05-04 22:29:41 ----D---- C:\Documents and Settings\All Users\Application Data\Electronic Arts
2010-05-04 22:29:05 ----D---- C:\Program Files\Wakfu
2010-05-04 22:28:21 ----D---- C:\Program Files\Electronic Arts
2010-04-30 22:59:56 ----D---- C:\Documents and Settings\All Users\Application Data\WindSolutions
2010-04-30 21:36:21 ----D---- C:\Program Files\SpeedFan
2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2009-07-30 15424]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2009-07-30 512096]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-02 4878336]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-09 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-04-04 10232128]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-11-17 54016]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-11-17 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 a5gw21u0;a5gw21u0; C:\WINDOWS\system32\drivers\a5gw21u0.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2009-07-30 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-04-03 154216]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-04-28 545576]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse