Probleme de virus
Résolu/Fermé
A voir également:
- Probleme de virus
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
8 réponses
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
20 août 2010 à 11:37
20 août 2010 à 11:37
Daccord.
Tu as redemmarrer ton PC?
Normalement ton antivirus marche, tu as peut être juste oublié de le re-activer?
Tu as redemmarrer ton PC?
Normalement ton antivirus marche, tu as peut être juste oublié de le re-activer?
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
Modifié par varfendell le 19/08/2010 à 11:23
Modifié par varfendell le 19/08/2010 à 11:23
Bonjour,
Je veut bien essayer de faire quelque chose pour toi, mais tu ne peut pas telecharger/installer ou executer les application dont on aura besoin...sa ne servira pas a grand chose.
On va commencer avec l'artillerie lourde:
* Faire un clic droit ici.
* Choisir : Enregistrer la cible du lien sous
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
* Déconnectez-vous d'Internet et fermez toutes les applications et programmes.
* Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir "Exécuter en tant qu'administrateur").
* Acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
* Le rapport sera créé sous la racine : C:Combofix.txt
*copie colle le rapport dans ton prochain rapport
La bretagne...le plus bel endroit au monde.
Je veut bien essayer de faire quelque chose pour toi, mais tu ne peut pas telecharger/installer ou executer les application dont on aura besoin...sa ne servira pas a grand chose.
On va commencer avec l'artillerie lourde:
* Faire un clic droit ici.
* Choisir : Enregistrer la cible du lien sous
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
* Déconnectez-vous d'Internet et fermez toutes les applications et programmes.
* Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir "Exécuter en tant qu'administrateur").
* Acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
* Le rapport sera créé sous la racine : C:Combofix.txt
*copie colle le rapport dans ton prochain rapport
La bretagne...le plus bel endroit au monde.
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
19 août 2010 à 12:26
19 août 2010 à 12:26
tres bien, je te laisse faire la manip et j'attend ton rapport.
Dans le cas ou ton rapport est trop grand pour etre mis dans un message, fait comme suis:
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Dans le cas ou ton rapport est trop grand pour etre mis dans un message, fait comme suis:
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
c'est bon mais bon dieux se que c'était long
dsl jai pas le choix pour poster le rapport.
ComboFix 10-08-17.04 - dtg 19/08/2010 13:15:13.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.92 [GMT 2:00]
Lancé depuis: c:\documents and settings\dtg\Bureau\Ccix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\vlc-0.9.6-win32.exe
c:\documents and settings\dtg\Local Settings\Application Data\ListHost12.txt
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\autorun.ini
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
c:\windows\Uninstall.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-19 au 2010-08-19 ))))))))))))))))))))))))))))))))))))
.
2010-08-15 12:05 . 2010-08-15 12:05 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-12 16:30 . 2010-08-12 16:31 -------- d-----w- c:\documents and settings\dtg\Application Data\Uniblue
2010-08-12 16:30 . 2010-08-12 16:30 -------- d-----w- c:\program files\Uniblue
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 14:23 . 2005-03-30 21:22 81816 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-12 14:23 . 2005-03-30 21:22 502688 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-01 17:40 . 2010-05-23 14:11 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-09 10:49 . 2010-07-09 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
2010-06-24 15:48 . 2010-06-24 15:48 -------- d-----w- c:\documents and settings\dtg\Application Data\vlc
2010-06-14 14:31 . 2005-03-30 21:36 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-02 18:51 . 2009-01-26 09:48 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-22 11:45 . 2010-05-22 11:45 503808 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcp71.dll
2010-05-22 11:45 . 2010-05-22 11:45 499712 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\jmc.dll
2010-05-22 11:45 . 2010-05-22 11:45 348160 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcr71.dll
2010-05-22 11:45 . 2010-05-22 11:45 61440 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-sse.dll
2010-05-22 11:45 . 2010-05-22 11:45 12800 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-d3d.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-20 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-19 155648]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2008-09-19 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-09-19 692224]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2008-09-19 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-09-19 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2008-09-19 188416]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2008-09-19 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2008-09-19 352256]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-19 77824]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2008-09-19 155648]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\dpnsvr.exe"=
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [13/08/2009 14:47 131072]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [13/08/2009 14:47 79104]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/08/2008 16:02 639224]
.
Contenu du dossier 'Tâches planifiées'
2010-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]
2010-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://svparc.dyndns.org:8888/activex/AMC.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
AddRemove-Yahoo! Companion - c:\progra~1\Yahoo!\Common\unyt.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-19 13:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1932)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\a-squared Free\a2service.exe
c:\acer\eManager\anbmServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2010-08-19 13:42:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-19 11:42
Avant-CF: 13 404 995 584 octets libres
Après-CF: 13 896 843 264 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - 3E2F0EA88CE1498DD4DBFC75915D15BA
dsl jai pas le choix pour poster le rapport.
ComboFix 10-08-17.04 - dtg 19/08/2010 13:15:13.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.92 [GMT 2:00]
Lancé depuis: c:\documents and settings\dtg\Bureau\Ccix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\vlc-0.9.6-win32.exe
c:\documents and settings\dtg\Local Settings\Application Data\ListHost12.txt
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\autorun.ini
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
c:\windows\Uninstall.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-19 au 2010-08-19 ))))))))))))))))))))))))))))))))))))
.
2010-08-15 12:05 . 2010-08-15 12:05 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-12 16:30 . 2010-08-12 16:31 -------- d-----w- c:\documents and settings\dtg\Application Data\Uniblue
2010-08-12 16:30 . 2010-08-12 16:30 -------- d-----w- c:\program files\Uniblue
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 14:23 . 2005-03-30 21:22 81816 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-12 14:23 . 2005-03-30 21:22 502688 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-01 17:40 . 2010-05-23 14:11 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-09 10:49 . 2010-07-09 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
2010-06-24 15:48 . 2010-06-24 15:48 -------- d-----w- c:\documents and settings\dtg\Application Data\vlc
2010-06-14 14:31 . 2005-03-30 21:36 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-02 18:51 . 2009-01-26 09:48 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-22 11:45 . 2010-05-22 11:45 503808 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcp71.dll
2010-05-22 11:45 . 2010-05-22 11:45 499712 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\jmc.dll
2010-05-22 11:45 . 2010-05-22 11:45 348160 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcr71.dll
2010-05-22 11:45 . 2010-05-22 11:45 61440 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-sse.dll
2010-05-22 11:45 . 2010-05-22 11:45 12800 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-d3d.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-20 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-19 155648]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2008-09-19 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-09-19 692224]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2008-09-19 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-09-19 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2008-09-19 188416]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2008-09-19 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2008-09-19 352256]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-19 77824]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2008-09-19 155648]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\dpnsvr.exe"=
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [13/08/2009 14:47 131072]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [13/08/2009 14:47 79104]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/08/2008 16:02 639224]
.
Contenu du dossier 'Tâches planifiées'
2010-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]
2010-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://svparc.dyndns.org:8888/activex/AMC.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
AddRemove-Yahoo! Companion - c:\progra~1\Yahoo!\Common\unyt.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-19 13:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1932)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\a-squared Free\a2service.exe
c:\acer\eManager\anbmServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2010-08-19 13:42:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-19 11:42
Avant-CF: 13 404 995 584 octets libres
Après-CF: 13 896 843 264 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - 3E2F0EA88CE1498DD4DBFC75915D15BA
ComboFix 10-08-17.04 - dtg 19/08/2010 13:15:13.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.92 [GMT 2:00]
Lancé depuis: c:\documents and settings\dtg\Bureau\Ccix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\vlc-0.9.6-win32.exe
c:\documents and settings\dtg\Local Settings\Application Data\ListHost12.txt
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\autorun.ini
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
c:\windows\Uninstall.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-19 au 2010-08-19 ))))))))))))))))))))))))))))))))))))
.
2010-08-15 12:05 . 2010-08-15 12:05 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-12 16:30 . 2010-08-12 16:31 -------- d-----w- c:\documents and settings\dtg\Application Data\Uniblue
2010-08-12 16:30 . 2010-08-12 16:30 -------- d-----w- c:\program files\Uniblue
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 14:23 . 2005-03-30 21:22 81816 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-12 14:23 . 2005-03-30 21:22 502688 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-01 17:40 . 2010-05-23 14:11 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-09 10:49 . 2010-07-09 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
2010-06-24 15:48 . 2010-06-24 15:48 -------- d-----w- c:\documents and settings\dtg\Application Data\vlc
2010-06-14 14:31 . 2005-03-30 21:36 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-02 18:51 . 2009-01-26 09:48 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-22 11:45 . 2010-05-22 11:45 503808 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcp71.dll
2010-05-22 11:45 . 2010-05-22 11:45 499712 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\jmc.dll
2010-05-22 11:45 . 2010-05-22 11:45 348160 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcr71.dll
2010-05-22 11:45 . 2010-05-22 11:45 61440 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-sse.dll
2010-05-22 11:45 . 2010-05-22 11:45 12800 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-d3d.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-20 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-19 155648]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2008-09-19 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-09-19 692224]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2008-09-19 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-09-19 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2008-09-19 188416]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2008-09-19 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2008-09-19 352256]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-19 77824]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2008-09-19 155648]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\dpnsvr.exe"=
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [13/08/2009 14:47 131072]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [13/08/2009 14:47 79104]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/08/2008 16:02 639224]
.
Contenu du dossier 'Tâches planifiées'
2010-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]
2010-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://svparc.dyndns.org:8888/activex/AMC.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
AddRemove-Yahoo! Companion - c:\progra~1\Yahoo!\Common\unyt.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-19 13:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1932)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\a-squared Free\a2service.exe
c:\acer\eManager\anbmServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2010-08-19 13:42:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-19 11:42
Avant-CF: 13 404 995 584 octets libres
Après-CF: 13 896 843 264 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - 3E2F0EA88CE1498DD4DBFC75915D15BA
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.92 [GMT 2:00]
Lancé depuis: c:\documents and settings\dtg\Bureau\Ccix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\vlc-0.9.6-win32.exe
c:\documents and settings\dtg\Local Settings\Application Data\ListHost12.txt
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\autorun.ini
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
c:\windows\Uninstall.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-19 au 2010-08-19 ))))))))))))))))))))))))))))))))))))
.
2010-08-15 12:05 . 2010-08-15 12:05 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-12 16:30 . 2010-08-12 16:31 -------- d-----w- c:\documents and settings\dtg\Application Data\Uniblue
2010-08-12 16:30 . 2010-08-12 16:30 -------- d-----w- c:\program files\Uniblue
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 14:23 . 2005-03-30 21:22 81816 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-12 14:23 . 2005-03-30 21:22 502688 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-01 17:40 . 2010-05-23 14:11 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-09 10:49 . 2010-07-09 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
2010-06-24 15:48 . 2010-06-24 15:48 -------- d-----w- c:\documents and settings\dtg\Application Data\vlc
2010-06-14 14:31 . 2005-03-30 21:36 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-02 18:51 . 2009-01-26 09:48 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-22 11:45 . 2010-05-22 11:45 503808 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcp71.dll
2010-05-22 11:45 . 2010-05-22 11:45 499712 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\jmc.dll
2010-05-22 11:45 . 2010-05-22 11:45 348160 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcr71.dll
2010-05-22 11:45 . 2010-05-22 11:45 61440 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-sse.dll
2010-05-22 11:45 . 2010-05-22 11:45 12800 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-d3d.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-20 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-19 155648]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2008-09-19 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-09-19 692224]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2008-09-19 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-09-19 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2008-09-19 188416]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2008-09-19 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2008-09-19 352256]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-19 77824]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2008-09-19 155648]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\dpnsvr.exe"=
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [13/08/2009 14:47 131072]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [13/08/2009 14:47 79104]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/08/2008 16:02 639224]
.
Contenu du dossier 'Tâches planifiées'
2010-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]
2010-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://svparc.dyndns.org:8888/activex/AMC.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
AddRemove-Yahoo! Companion - c:\progra~1\Yahoo!\Common\unyt.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-19 13:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1932)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\a-squared Free\a2service.exe
c:\acer\eManager\anbmServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2010-08-19 13:42:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-19 11:42
Avant-CF: 13 404 995 584 octets libres
Après-CF: 13 896 843 264 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - 3E2F0EA88CE1498DD4DBFC75915D15BA
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
19 août 2010 à 14:02
19 août 2010 à 14:02
Bien, alors désinstalle GoogleToolbar
Ensuite essaye de télécharger et d'installer malwarebyte (par dessus celui que tu considère comme vérolé).
- met le a jour
- lance un scan complet
- clique sur afficher le résultat puis supprimer la sélection.
- enregistre le rapport sur ton bureau
- s'il t'es demandé de redémarrer, redémarre.
- post le rapport
tutoriel scan mawarebyte
Ensuite essaye de télécharger et d'installer malwarebyte (par dessus celui que tu considère comme vérolé).
- met le a jour
- lance un scan complet
- clique sur afficher le résultat puis supprimer la sélection.
- enregistre le rapport sur ton bureau
- s'il t'es demandé de redémarrer, redémarre.
- post le rapport
tutoriel scan mawarebyte
point possible de la virrer la barre
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
19 août 2010 à 14:23
19 août 2010 à 14:23
Alors apres malwarbyte, tu va me poster un rapport hijackthis ==> tutoriel
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
19 août 2010 à 14:52
19 août 2010 à 14:52
tres bien, moi je pars a 16h30, donc demain je regarderais ton rapport de malwarebyte et hijackthis
pour le log de malwarebyte c'est louper j'etait pas la mon pere et passer a virer les virus pi basta je sais meme pas se que il y avais sinon voila le log de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:02, on 20/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://svparc.dyndns.org:8888/activex/AMC.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:02, on 20/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://svparc.dyndns.org:8888/activex/AMC.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
20 août 2010 à 11:05
20 août 2010 à 11:05
Bon, j'ai une bonne et une mauvaise nouvelle:
la bonne c'est que ton rapport hijackthis ne montre pas d'infection
La mauvaise c'est aucun antivirus ni parfeu ne sont actif sur ton ordinateur.
Donc arrange toi pour le refaire fonctionner sinon tu va vite redevinr tout vérolé. Pour le parfeu active celui de windows.
Pour finir, nettoye ton ordinateur avec Ccleaner en suivant bien chacune des etapes de ce tutoriel
la bonne c'est que ton rapport hijackthis ne montre pas d'infection
La mauvaise c'est aucun antivirus ni parfeu ne sont actif sur ton ordinateur.
Donc arrange toi pour le refaire fonctionner sinon tu va vite redevinr tout vérolé. Pour le parfeu active celui de windows.
Pour finir, nettoye ton ordinateur avec Ccleaner en suivant bien chacune des etapes de ce tutoriel
ha ben va y avoir un souci alors car celui de windobe et activé et n'accepte pas d'exception pour les antivirus on en a commander un je l'atends
oui il a remarcher je sais pourquoi il ma mis une erreur fin 60 la mise a jour a ete mal effectuer mtn sa marche nikel j'ai passer crap cleaner je penssais pas que il avais temps de truc inutile enfin j'ai fait une sav registre complette en plus de celle proposer par crapC on vera bien la vais redemarer normalement sa devrai lui faire l'effet redbull
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
20 août 2010 à 12:21
20 août 2010 à 12:21
j'espere pour toi.
Sinon pour moi ton PC devrait etre ok.
Sinon pour moi ton PC devrait etre ok.