Infecté par tr/muwid.tq
damchag
Messages postés
1105
Statut
Membre
-
damchag Messages postés 1105 Statut Membre -
damchag Messages postés 1105 Statut Membre -
Bonjour à tous
J'ai fait un scan avec antivir sur mon pc de bureau configuré Windows XP familial et Firefox 3.6.10 et il me trouve deux fichiers infectés par" tr/muwid.tq " J'ai fait le scan deux fois et malgré la mise en quarantaine, il serait toujours présent. Je n'ai trouvé aucune info sur cet intrus.
---- Pour info je fais ce post avec mon ordi portable.
----Merci de votre aide
J'ai fait un scan avec antivir sur mon pc de bureau configuré Windows XP familial et Firefox 3.6.10 et il me trouve deux fichiers infectés par" tr/muwid.tq " J'ai fait le scan deux fois et malgré la mise en quarantaine, il serait toujours présent. Je n'ai trouvé aucune info sur cet intrus.
---- Pour info je fais ce post avec mon ordi portable.
----Merci de votre aide
A voir également:
- Infecté par tr/muwid.tq
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
81 réponses
jlpjlp
Bien écoute ça m'a l'air de bien fonctionner tout ça !!!
J'ai eu de nouveau un blocage au cours de la défragmentation, toujours sur le même fichier. J'ai stoppé la défrag, supprimé le fichier , repris la défrag et tout s'est déroulé normalement.
Je n'ai pas eu l'occasion de voir s'il y avait quelque chose d'autre qui cloché.
En attendant,e vais très sincèrement te remercier pour l'aide que tu m'as apporter car franchement, je me voyais amener mon ordi à la déchetterie.
Je te souhaite de finir l'année dans de très bonnes conditions et te souhaites par avance de très bonnes fêtes en cette occasion
Je pense que je peux à présent mettre en résolu après ton accord bien sûr. Bonne soirée
Damchag
Bien écoute ça m'a l'air de bien fonctionner tout ça !!!
J'ai eu de nouveau un blocage au cours de la défragmentation, toujours sur le même fichier. J'ai stoppé la défrag, supprimé le fichier , repris la défrag et tout s'est déroulé normalement.
Je n'ai pas eu l'occasion de voir s'il y avait quelque chose d'autre qui cloché.
En attendant,e vais très sincèrement te remercier pour l'aide que tu m'as apporter car franchement, je me voyais amener mon ordi à la déchetterie.
Je te souhaite de finir l'année dans de très bonnes conditions et te souhaites par avance de très bonnes fêtes en cette occasion
Je pense que je peux à présent mettre en résolu après ton accord bien sûr. Bonne soirée
Damchag
ok c'est bon
le pc n'est pas des plus rapide
pour améliorer ton démarrage:
télécharge hijackthis et colle nous le rapport
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
le pc n'est pas des plus rapide
pour améliorer ton démarrage:
télécharge hijackthis et colle nous le rapport
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon ok, j'ai fait exactement ce qui est dit sur le blog( au passage , très bien expliqué)
j'avais éteinds l'ordi de bureau avant de lire ton post sur lePortable. Et effectivement, il à mis plus de temps encore a être opérationnel. Tu ne t'es pas encore débarrassé de moi. lol.
Je travaille demain, donc je ne pourrais te lire que le soir.
j'ai laissé la fenêtre d'hijackthis ouverte. de manière a ne pas tout recommencer( sauvegarde de la base de registre etc ) . Je poste le rapport et déconnecte l'ordi d'internet.
Voici le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:14, on 08/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{676C2189-629F-47D2-9643-FD8E372A24A8}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 7267 bytes
bonne nuit @ demain
j'avais éteinds l'ordi de bureau avant de lire ton post sur lePortable. Et effectivement, il à mis plus de temps encore a être opérationnel. Tu ne t'es pas encore débarrassé de moi. lol.
Je travaille demain, donc je ne pourrais te lire que le soir.
j'ai laissé la fenêtre d'hijackthis ouverte. de manière a ne pas tout recommencer( sauvegarde de la base de registre etc ) . Je poste le rapport et déconnecte l'ordi d'internet.
Voici le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:14, on 08/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{676C2189-629F-47D2-9643-FD8E372A24A8}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 7267 bytes
bonne nuit @ demain
ok
relance hijackthis, fais DO A SYSTEM SCAN ONLY puis séléctionnes ces lignes et fais FIX CHEKED
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
_______________
comme tu as mis eorezo (lo.st) lance un rapport de nettoyage avec ad remover et colles nous le rapport
http://www.teamxscript.org/adremover.html
infos ici: https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
relance hijackthis, fais DO A SYSTEM SCAN ONLY puis séléctionnes ces lignes et fais FIX CHEKED
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
_______________
comme tu as mis eorezo (lo.st) lance un rapport de nettoyage avec ad remover et colles nous le rapport
http://www.teamxscript.org/adremover.html
infos ici: https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
bonsoir
j'ai refait le scan hijacktis, et j'ai lancé AD-R .
Une fenêtre se nommant " SOUS-SYSTEME MS-DOS 16 Bits" me signale
----C:\0f71 IP:020a OP: 65 63 68 61 72 Choisissez " Fermer "pour mettre fin à l' application.
2 Choix donc 1)== FERMER, 2) IGNORER.
J'ai exécuté FERMER.
Dès que je veux exécuter AD-R, le même message apparait .
?????????????
Pour info , ce post est écrit depuis mon portable. L'ordi n'ayant toujours pas eu accès à Internet .
Autre fenêtre autre MESSAGE 2M2NANT également DE SOUS-SYSTEME ......, cette fois:
---c:\DOCUME~1\charly\bureau\AD-R_2~1.EXE
Le processeur NTVDMà rencontré une instruction non autorisée.
CS:0f71 IP:020a OP:65 63 68 61 72 Choisissez " FERMER" pour mettre fin à l'application
Cette fois-ci, j'attends tes instructions
merci
j'ai refait le scan hijacktis, et j'ai lancé AD-R .
Une fenêtre se nommant " SOUS-SYSTEME MS-DOS 16 Bits" me signale
----C:\0f71 IP:020a OP: 65 63 68 61 72 Choisissez " Fermer "pour mettre fin à l' application.
2 Choix donc 1)== FERMER, 2) IGNORER.
J'ai exécuté FERMER.
Dès que je veux exécuter AD-R, le même message apparait .
?????????????
Pour info , ce post est écrit depuis mon portable. L'ordi n'ayant toujours pas eu accès à Internet .
Autre fenêtre autre MESSAGE 2M2NANT également DE SOUS-SYSTEME ......, cette fois:
---c:\DOCUME~1\charly\bureau\AD-R_2~1.EXE
Le processeur NTVDMà rencontré une instruction non autorisée.
CS:0f71 IP:020a OP:65 63 68 61 72 Choisissez " FERMER" pour mettre fin à l'application
Cette fois-ci, j'attends tes instructions
merci
Fais suite à mon post précédent,
j'ai viré , désinstallé et ré-installé ad-r . le rapport est en train de se faire normalement :::30% d'effectué. je quitte mon portable et te transmet le dit rapport.
@+++
voici le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:12:12 le 09/12/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: GIUDY
Utilisateur actuel: charly
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\charly\Application Data\EoRezo
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\charly\\Bureau
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\charly\\Bureau
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/ig
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - keyword.URL: hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
C:\Documents and Settings\LocalService\..\un8nvvmy.default\prefs.js - browser.search.selectedEngine: Google
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2977 Octet(s)
.
Fin à: 22:17:50, 09/12/2010
.
============== E.O.F - SCAN[1] ==============
j'ai viré , désinstallé et ré-installé ad-r . le rapport est en train de se faire normalement :::30% d'effectué. je quitte mon portable et te transmet le dit rapport.
@+++
voici le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:12:12 le 09/12/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: GIUDY
Utilisateur actuel: charly
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\charly\Application Data\EoRezo
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\charly\\Bureau
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\charly\\Bureau
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/ig
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\charly\..\1r3ujil3.default\prefs.js - keyword.URL: hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
C:\Documents and Settings\LocalService\..\un8nvvmy.default\prefs.js - browser.search.selectedEngine: Google
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2977 Octet(s)
.
Fin à: 22:17:50, 09/12/2010
.
============== E.O.F - SCAN[1] ==============
tu peux faire un rapport de nettoyage avec ad remover
puis lance delfix pour supprimer ce qui a été utilisé
et voilà
tu diras comment va ton pc
a plus
puis lance delfix pour supprimer ce qui a été utilisé
et voilà
tu diras comment va ton pc
a plus
ok, j'ai ouvert un post sur le forum "Réseaux "qui nous concerne. Eventuellement si tu veux jeter un oeil
je te prépare ce que tu as demandé
Merci.
je te prépare ce que tu as demandé
Merci.
DELFIX
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 09/12/2010 à 22:47
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : charly - GIUDY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\charly\Bureau\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\Program Files\trend micro
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\Documents and Settings\charly\Bureau\Ad-remover suppression des adwares.URL
Présent : C:\Documents and Settings\charly\Bureau\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
Présent : C:\Documents and Settings\charly\Bureau\hijackthis apres nettoyage (fix checked)
Présent : C:\Documents and Settings\charly\Bureau\hijackthis apres nettoyage (fix checked).txt
Présent : C:\Documents and Settings\charly\Bureau\HijackThis.lnk
Présent : C:\Documents and Settings\charly\Bureau\hijackthis.log
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKLM\Software\TrendMicro
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Présente : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1772 octets] ##########
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 09/12/2010 à 22:47
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : charly - GIUDY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\charly\Bureau\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\Program Files\trend micro
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\Documents and Settings\charly\Bureau\Ad-remover suppression des adwares.URL
Présent : C:\Documents and Settings\charly\Bureau\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
Présent : C:\Documents and Settings\charly\Bureau\hijackthis apres nettoyage (fix checked)
Présent : C:\Documents and Settings\charly\Bureau\hijackthis apres nettoyage (fix checked).txt
Présent : C:\Documents and Settings\charly\Bureau\HijackThis.lnk
Présent : C:\Documents and Settings\charly\Bureau\hijackthis.log
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKLM\Software\TrendMicro
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Présente : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1772 octets] ##########
SUPPRESSION
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 09/12/2010 à 22:48
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : charly - GIUDY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\charly\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Documents and Settings\charly\Bureau\Ad-remover suppression des adwares.URL
Supprimé : C:\Documents and Settings\charly\Bureau\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
Supprimé : C:\Documents and Settings\charly\Bureau\hijackthis apres nettoyage (fix checked)
Supprimé : C:\Documents and Settings\charly\Bureau\hijackthis apres nettoyage (fix checked).txt
Supprimé : C:\Documents and Settings\charly\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\charly\Bureau\hijackthis.log
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1791 octets] ##########
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 09/12/2010 à 22:48
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : charly - GIUDY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\charly\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Documents and Settings\charly\Bureau\Ad-remover suppression des adwares.URL
Supprimé : C:\Documents and Settings\charly\Bureau\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
Supprimé : C:\Documents and Settings\charly\Bureau\hijackthis apres nettoyage (fix checked)
Supprimé : C:\Documents and Settings\charly\Bureau\hijackthis apres nettoyage (fix checked).txt
Supprimé : C:\Documents and Settings\charly\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\charly\Bureau\hijackthis.log
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1791 octets] ##########
slt prendre un des 4 premiers antivirus en ligne, et désactiver la protection en temps réel d'antivir de préerence le temps de l'analyse
et supprime manuellement AD-R et C:\Ad-Remover.
a plus
et supprime manuellement AD-R et C:\Ad-Remover.
a plus
bonjour,
AD-Remover supprimé. dans C:\......
Toutefois, après avoir cliqué sur Poste de Travail, le pinceau s'est amusé un petit moment (30aine de secondes on va dire) avant d'ouvrir " C:\ ".
-- je pars ce Week-end, j'ai pas eu le temps de voir pour "ouvrir mon ordi à distance. Je regarderais avec mon portable.
Je pars mardi matin pour une 15aine de jours et si le problème d'ici là n'est pas résolu, j'essaierais d'appliquer la procédure.
Merci
Scan en ligne , le rapport.
QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse : Fri Dec 10 16:00:45 2010
ID de la machine : 50CE39E8
Aucune infection détectée.
--------------------------
Processus
---------
AntiVir Desktop 3108 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
AntiVir Desktop 1144 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
AntiVir Desktop 1404 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
AntiVir Desktop 780 C:\Program Files\Avira\AntiVir Desktop\sched.exe
Firefox 1816 C:\Program Files\Mozilla Firefox\firefox.exe
HP PML 1284 C:\WINDOWS\system32\HPZipm12.exe
Java(TM) Platform SE 6 U22 1200 C:\Program Files\Java\jre6\bin\jqs.exe
Logitech SetPoint 3712 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
Logitech SetPoint 2476 C:\Program Files\Logitech\SetPoint\SetPoint.exe
Microsoft® Windows® Operating System 404 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 1432 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 3656 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 1680 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 744 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 168 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 232 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 544 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1364 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1892 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1988 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2252 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2440 C:\WINDOWS\system32\wscntfy.exe
NVIDIA Driver Helper Service, Version 7 1248 C:\WINDOWS\system32\nvsvc32.exe
Système d'exploitation Microsoft® Windo 2132 C:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo 1668 C:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo 816 C:\WINDOWS\system32\smss.exe
Système d'exploitation Microsoft® Windo 392 C:\WINDOWS\system32\wbem\wmiapsrv.exe
Système d'exploitation Microsoft® Windo 1584 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 92.123.5.115
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus svchost.exe (544) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus svchost.exe (1988) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe
AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
BootSkin C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe
Google Updater C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
iTunes C:\Program Files\iTunes\iTunesHelper.exe
Logitech SetPoint C:\Program Files\Logitech\SetPoint\SetPoint.exe
Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
Microsoft® Windows® Operating System C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
Nero BackItUp Scheduler C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
BitDefender QuickScan C:\Documents and Settings\charly\Application Data\Mozilla\Firefox\Profiles\1r3ujil3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\charly\Application Data\Mozilla\Firefox\Profiles\1r3ujil3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
Facebook Plugin C:\Documents and Settings\charly\Application Data\Facebook\npfbplugin_1_0_3.dll
Google Updater C:\Program Files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
Java Deployment Toolkit 6.0.220.4 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U22 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U22 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Java(TM) Platform SE 6 U22 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
sdhelper.dll c:\program files\spybot - search & destroy\sdhelper.dll
Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
VLC Multimedia Plug-in C:\Program Files\VideoLAN\VLC\npvlc.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\DOCUME~1\charly\LOCALS~1\Temp\catchme.sys
--> HKLM\System\ControlSet001\services\catchme\"ImagePath"
Fichier non trouvé : C:\Program Files\Bonjour\mDNSResponder.exe
--> HKLM\System\ControlSet001\services\Bonjour Service\"ImagePath"
Fichier non trouvé : C:\Program Files\Bonjour\mdnsNSP.dll
--> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004\"LibraryPath"
Fichier non trouvé : C:\Program Files\iPod\bin\iPodService.exe
--> HKLM\System\ControlSet001\services\iPod Service\"ImagePath"
Fichier non trouvé : C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
--> HKLM\System\ControlSet001\services\driverhardwarev2\"ImagePath"
Fichier non trouvé : C:\Program Files\ma-config.com\maconfservice.exe
--> HKLM\System\ControlSet001\services\maconfservice\"ImagePath"
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"
Fichier non trouvé : G:\INSTALL\GMSIPCI.SYS
--> HKLM\System\ControlSet001\services\GMSIPCI\"ImagePath"
Fichier non trouvé : system32\DRIVERS\wg111v2.sys
--> HKLM\System\ControlSet001\services\RTLWUSB\"ImagePath"
Fichier non trouvé : system32\drivers\bucech.sys
--> HKLM\System\ControlSet001\services\yckfdg\"ImagePath"
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\WINDOWS\System32\drivers\vidstub.sys
Le téléchargement vers le serveur a démarré - 1 fichier(s)
vidstub.sys (163712)
Vitesse de téléchargement vers le serveur - 36 KB/s
Téléchargement vers le serveur terminé - 1 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 6 secondes
Trafic total - 0.21 Mo envoyés, 1.83 Ko reçus
1078 fichiers et modules analysés - 89 seconds
==============================================================================
AD-Remover supprimé. dans C:\......
Toutefois, après avoir cliqué sur Poste de Travail, le pinceau s'est amusé un petit moment (30aine de secondes on va dire) avant d'ouvrir " C:\ ".
-- je pars ce Week-end, j'ai pas eu le temps de voir pour "ouvrir mon ordi à distance. Je regarderais avec mon portable.
Je pars mardi matin pour une 15aine de jours et si le problème d'ici là n'est pas résolu, j'essaierais d'appliquer la procédure.
Merci
Scan en ligne , le rapport.
QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse : Fri Dec 10 16:00:45 2010
ID de la machine : 50CE39E8
Aucune infection détectée.
--------------------------
Processus
---------
AntiVir Desktop 3108 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
AntiVir Desktop 1144 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
AntiVir Desktop 1404 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
AntiVir Desktop 780 C:\Program Files\Avira\AntiVir Desktop\sched.exe
Firefox 1816 C:\Program Files\Mozilla Firefox\firefox.exe
HP PML 1284 C:\WINDOWS\system32\HPZipm12.exe
Java(TM) Platform SE 6 U22 1200 C:\Program Files\Java\jre6\bin\jqs.exe
Logitech SetPoint 3712 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
Logitech SetPoint 2476 C:\Program Files\Logitech\SetPoint\SetPoint.exe
Microsoft® Windows® Operating System 404 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 1432 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 3656 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 1680 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 744 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 168 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 232 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 544 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1364 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1892 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1988 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2252 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2440 C:\WINDOWS\system32\wscntfy.exe
NVIDIA Driver Helper Service, Version 7 1248 C:\WINDOWS\system32\nvsvc32.exe
Système d'exploitation Microsoft® Windo 2132 C:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo 1668 C:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo 816 C:\WINDOWS\system32\smss.exe
Système d'exploitation Microsoft® Windo 392 C:\WINDOWS\system32\wbem\wmiapsrv.exe
Système d'exploitation Microsoft® Windo 1584 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 92.123.5.115
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus firefox.exe (1816) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus svchost.exe (544) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus svchost.exe (1988) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe
AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
BootSkin C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe
Google Updater C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
iTunes C:\Program Files\iTunes\iTunesHelper.exe
Logitech SetPoint C:\Program Files\Logitech\SetPoint\SetPoint.exe
Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
Microsoft® Windows® Operating System C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
Nero BackItUp Scheduler C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
BitDefender QuickScan C:\Documents and Settings\charly\Application Data\Mozilla\Firefox\Profiles\1r3ujil3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\charly\Application Data\Mozilla\Firefox\Profiles\1r3ujil3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
Facebook Plugin C:\Documents and Settings\charly\Application Data\Facebook\npfbplugin_1_0_3.dll
Google Updater C:\Program Files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
Java Deployment Toolkit 6.0.220.4 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U22 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U22 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Java(TM) Platform SE 6 U22 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
sdhelper.dll c:\program files\spybot - search & destroy\sdhelper.dll
Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
VLC Multimedia Plug-in C:\Program Files\VideoLAN\VLC\npvlc.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\DOCUME~1\charly\LOCALS~1\Temp\catchme.sys
--> HKLM\System\ControlSet001\services\catchme\"ImagePath"
Fichier non trouvé : C:\Program Files\Bonjour\mDNSResponder.exe
--> HKLM\System\ControlSet001\services\Bonjour Service\"ImagePath"
Fichier non trouvé : C:\Program Files\Bonjour\mdnsNSP.dll
--> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004\"LibraryPath"
Fichier non trouvé : C:\Program Files\iPod\bin\iPodService.exe
--> HKLM\System\ControlSet001\services\iPod Service\"ImagePath"
Fichier non trouvé : C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
--> HKLM\System\ControlSet001\services\driverhardwarev2\"ImagePath"
Fichier non trouvé : C:\Program Files\ma-config.com\maconfservice.exe
--> HKLM\System\ControlSet001\services\maconfservice\"ImagePath"
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"
Fichier non trouvé : G:\INSTALL\GMSIPCI.SYS
--> HKLM\System\ControlSet001\services\GMSIPCI\"ImagePath"
Fichier non trouvé : system32\DRIVERS\wg111v2.sys
--> HKLM\System\ControlSet001\services\RTLWUSB\"ImagePath"
Fichier non trouvé : system32\drivers\bucech.sys
--> HKLM\System\ControlSet001\services\yckfdg\"ImagePath"
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\WINDOWS\System32\drivers\vidstub.sys
Le téléchargement vers le serveur a démarré - 1 fichier(s)
vidstub.sys (163712)
Vitesse de téléchargement vers le serveur - 36 KB/s
Téléchargement vers le serveur terminé - 1 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 6 secondes
Trafic total - 0.21 Mo envoyés, 1.83 Ko reçus
1078 fichiers et modules analysés - 89 seconds
==============================================================================
ok
si cela persiste réparer windows comme ceci mais pas d'infection actuellement !
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
si cela persiste réparer windows comme ceci mais pas d'infection actuellement !
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
