Sujet Précédent Sujet Suivant

Très long à l'ouverture et à la fermeture.

Résolu
infotony -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,

Mon pc met environ une minute 30 interminablement longue pour s’activer et identique une minute 30 pour s’éteindre. J’ai l’impression que le disque dur s’emballe et qu’il ne veut plus s’arrêter .
Si quelqu’un peut me donner une solution, j’en serais le plus heureux . J’ai eu dernièrement un autre problème, sur les fenêtres windows et que grâce aux réponses sur le forum CCM, j’ai pu résoudre. Entre autre je n’ai pas su formuler que mon problème était ‘’résolu’’, faite moi le savoir SVP.

Configuration :

Packard Bell ixtreme 5612 Intel Pentium 4 2.66 GHz
512 MB RAM Chipset : SIS 645
Disque dur 128 Go Disque externe 200 Go
ADSL Numericable Carte son 3D
Windows XP

Cordialement
A voir également:

44 réponses

Précédent
Réponse 21 / 44
infotony
 
Bonne nuit chère green day,

Il est très tard 4,30 heures du matin, la procédure a durée plus de 6 heures. J’ai pu supprimer toutes les lignes :

sauf :
C:\Program Files\Network Monitor\netmon.exe.

Internet Explorer ne fonctionne plus correctement, l’icône Internet Explorer dans la barre d’adresse n’est plus reconnu.

Les rapports :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:36:10, 09/06/2006
+ Somme de contrôle: BD06C22A

+ Résultats du scan:

C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/aza40ahqed4e0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/aza807hue.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/azas0cf7ef2.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/ennsl1571.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/f4l0le3m1h.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/fp4603hse.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/fplq0335e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/fpro0393e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/g222lcfo1f2c.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/h40qled51h0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/h60q0gd5e60.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/hfpertrm.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/ilxsap.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/irjol5131.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/irr0l59m1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/irrol5931.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/j2j6lc1s1f.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/jt4807hue.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/k0440ahqed4e0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/l22s0cf7ef2.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/l26o0cj3efo.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/l2r0lc9m1f.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/lvru0999e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/m4820eloehqc0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/mlrating.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/mohgrcoi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/mpwmdmsp.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/mvnml9511.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/mysign32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/n0p40a7qed.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/n2p4lc7q1f.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/pFqsp.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/q068laju1do8.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/q6nu0g59e6.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/r4p8le7u1h.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/r6p80g7ue6.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/rgipxmib.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/sqnsapi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/suell.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/vrpodbc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\themexp\Themexp.org File\NNWDAB638.EXE -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\themexp\Themexp.org File\VVSNInst.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Program Files\whInstall -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\WINDOWS\gimmygames10.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHUV4TAV\gimmygames10[1].exe -> Trojan.VB.ajj : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GTEFK1YR\winsysupd10[1].exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WT2B8T2F\winsysban10[1].exe -> Hijacker.VB.ld : Nettoyer et sauvegarder
C:\WINDOWS\system32\mdn_805.exe -> Backdoor.SdBot.alv : Nettoyer et sauvegarder
C:\WINDOWS\system32\rkinstaller.exe -> Adware.Relevant : Nettoyer et sauvegarder
C:\WINDOWS\system32\rlls.dll -> Adware.RK : Nettoyer et sauvegarder
C:\WINDOWS\winsysban10.exe -> Hijacker.VB.ld : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd10.exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\Binder\Fusion 1.0.zip/Fusion.exe -> Dropper.Small.eu : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\Binder\Hammer Binder v3.0 FIX!.rar/HB3FIX092504.rar/HB3FIX092504.exe -> Downloader.Delf.fe : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\Binder\Hammer Binder v3.0 FIX!.rar/HB3FIX092104.rar/HB3FIX092104.exe -> Dropper.Hamer.30 : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\Binder\Ipacker tool.zip/ipacker tool.exe -> Not-A-Virus.VirTool.Win32.IPacker.11 : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\Binder\Ipacker tool.zip/runload.dll -> Dropper.VB.ft : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\Binder\Mew 11 SE v1.2.zip/mew11.exe -> Dropper.AphexLace.a : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\Binder\The joiner.rar/stub -> Dropper.VB.br : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\Binder\The joiner.rar/prjbinder.exe -> Dropper.VB.br : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\Binder\YAB 2.01.zip/Yab.exe -> Dropper.Yabinder.201 : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\Brutus\brutus.zip/BrutusA2.exe -> Not-A-Virus.PSWTool.Win32.Brutus : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\EliteKeylogger v1.0\EliteKeylogger v1.0.zip/EliteKeylogger1.0.exe -> Logger.KeyLogger.bp : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\FKWP v1.5\FKWP v1.5.zip/EditorFKWP1.5.exe -> Logger.Agent.t : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\LogIT v1.0\LogIT v1.0.rar/Builder.exe -> Logger.Small.ba : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\PassWordLogger\PasswordLogger.zip/PasswordLogger.exe -> Logger.Delf.bf : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Radar Spy v1.0\Radar Spy v1.0.zip/radar.dll -> Logger.Delf.af : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Radar Spy v1.0\Radar Spy v1.0.zip/Editor.exe -> Logger.Delf.af : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Radar Spy v1.0\Radar Spy v1.0.zip/radarmelt.rar/radar.dll -> Logger.Delf.af : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Recon v2.0\Recon v2.0.zip/Ftp Control/Server.exe -> Backdoor.VB.pe : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Recon v2.0\Recon v2.0.zip/Recon.exe -> Backdoor.VB.pe : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Recon v2.0\Recon v2.0.zip/Installer.exe -> Backdoor.VB.pe : Nettoyer et sauvegarder
C:\_PageWebPourMonSite\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\SC-KeyLog v2.24\&file=SC-KeyLog v2.24.exe -> Logger.SCKeyLog.20 : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Recon v2.0\Recon v2.0.zip/Ftp Control/Server.exe -> Backdoor.VB.pe : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Recon v2.0\Recon v2.0.zip/Recon.exe -> Backdoor.VB.pe : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Recon v2.0\Recon v2.0.zip/Installer.exe -> Backdoor.VB.pe : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Radar Spy v1.0\Radar Spy v1.0.zip/radar.dll -> Logger.Delf.af : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Radar Spy v1.0\Radar Spy v1.0.zip/Editor.exe -> Logger.Delf.af : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\Radar Spy v1.0\Radar Spy v1.0.zip/radarmelt.rar/radar.dll -> Logger.Delf.af : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\PassWordLogger\PasswordLogger.zip/PasswordLogger.exe -> Logger.Delf.bf : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\LogIT v1.0\LogIT v1.0.rar/Builder.exe -> Logger.Small.ba : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\FKWP v1.5\FKWP v1.5.zip/EditorFKWP1.5.exe -> Logger.Agent.t : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\DocProgPour_KeyLogger\EliteKeylogger v1.0\EliteKeylogger v1.0.zip/EliteKeylogger1.0.exe -> Logger.KeyLogger.bp : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\Brutus\brutus.zip/BrutusA2.exe -> Not-A-Virus.PSWTool.Win32.Brutus : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\Binder\Fusion 1.0.zip/Fusion.exe -> Dropper.Small.eu : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\Binder\Hammer Binder v3.0 FIX!.rar/HB3FIX092504.rar/HB3FIX092504.exe -> Downloader.Delf.fe : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\Binder\Hammer Binder v3.0 FIX!.rar/HB3FIX092104.rar/HB3FIX092104.exe -> Dropper.Hamer.30 : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\Binder\Ipacker tool.zip/ipacker tool.exe -> Not-A-Virus.VirTool.Win32.IPacker.11 : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\Binder\Ipacker tool.zip/runload.dll -> Dropper.VB.ft : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\Binder\Mew 11 SE v1.2.zip/mew11.exe -> Dropper.AphexLace.a : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\Binder\The joiner.rar/stub -> Dropper.VB.br : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\Binder\The joiner.rar/prjbinder.exe -> Dropper.VB.br : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\Binder\YAB 2.01.zip/Yab.exe -> Dropper.Yabinder.201 : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\Binder\Fusion 1.0.zip/Fusion.exe -> Dropper.Small.eu : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\Binder\Hammer Binder v3.0 FIX!.rar/HB3FIX092504.rar/HB3FIX092504.exe -> Downloader.Delf.fe : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\Binder\Hammer Binder v3.0 FIX!.rar/HB3FIX092104.rar/HB3FIX092104.exe -> Dropper.Hamer.30 : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\Binder\Ipacker tool.zip/ipacker tool.exe -> Not-A-Virus.VirTool.Win32.IPacker.11 : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\Binder\Ipacker tool.zip/runload.dll -> Dropper.VB.ft : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\Binder\Mew 11 SE v1.2.zip/mew11.exe -> Dropper.AphexLace.a : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\Binder\The joiner.rar/stub -> Dropper.VB.br : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\Binder\The joiner.rar/prjbinder.exe -> Dropper.VB.br : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\Binder\YAB 2.01.zip/Yab.exe -> Dropper.Yabinder.201 : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\Brutus\brutus.zip/BrutusA2.exe -> Not-A-Virus.PSWTool.Win32.Brutus : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\DocProgPour_KeyLogger\SC-KeyLog v2.24\&file=SC-KeyLog v2.24.exe -> Logger.SCKeyLog.20 : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\DocProgPour_KeyLogger\Recon v2.0\Recon v2.0.zip/Ftp Control/Server.exe -> Backdoor.VB.pe : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\DocProgPour_KeyLogger\Recon v2.0\Recon v2.0.zip/Recon.exe -> Backdoor.VB.pe : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\DocProgPour_KeyLogger\Recon v2.0\Recon v2.0.zip/Installer.exe -> Backdoor.VB.pe : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\DocProgPour_KeyLogger\Radar Spy v1.0\Radar Spy v1.0.zip/radar.dll -> Logger.Delf.af : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\DocProgPour_KeyLogger\Radar Spy v1.0\Radar Spy v1.0.zip/Editor.exe -> Logger.Delf.af : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\DocProgPour_KeyLogger\Radar Spy v1.0\Radar Spy v1.0.zip/radarmelt.rar/radar.dll -> Logger.Delf.af : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\DocProgPour_KeyLogger\PassWordLogger\PasswordLogger.zip/PasswordLogger.exe -> Logger.Delf.bf : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\DocProgPour_KeyLogger\LogIT v1.0\LogIT v1.0.rar/Builder.exe -> Logger.Small.ba : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\DocProgPour_KeyLogger\FKWP v1.5\FKWP v1.5.zip/EditorFKWP1.5.exe -> Logger.Agent.t : Nettoyer et sauvegarder
D:\_ProgrammesTelecharge\_A_PourHacker\AcceleTelechargeFree Download Manager\DocProgPour_KeyLogger\EliteKeylogger v1.0\EliteKeylogger v1.0.zip/EliteKeylogger1.0.exe -> Logger.KeyLogger.bp : Nettoyer et sauvegarder
D:\InstallSurMonDisk\Les_Educatifs_Pour_Dos_Win\Internet\msn\MsgPlus-252.exe/70000011.exe -> Downloader.Swizzor.af : Nettoyer et sauvegarder
D:\InstallSurMonDisk\Windows\Windows_98\WIN98\OLS\MSN\MSNSETUP\MSNSETUP.EXE -> Heuristic.Win32.AVKiller : Nettoyer et sauvegarder
D:\FichierSystme\Internet\msn\MsgPlus-252.exe/70000011.exe -> Downloader.Swizzor.af : Nettoyer et sauvegarder

::Fin du rapport

****************************************************************************************************
BitDefender Online Scanner
Scan report generated at: Sat, Jun 10, 2006 - 03:35:07
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time 04:53:44
Files 1831901
Folders 29149
Boot Sectors 4
Archives 24919
Packed Files 172719

Results
Identified Viruses 10
Infected Files 30
Suspect Files 14
Warnings 0
Disinfected 0
Deleted Files 44

Engines Info
Virus Definitions 387407
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 39
Unpack plugins 5
E-mail plugins 6
System plugins 1

Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes

Scanned File Status
C:\Program Files\Common Files\VCClient\VCUpdate.exe Infected with: Trojan.Download.H
C:\Program Files\Common Files\VCClient\VCUpdate.exe Disinfection failed
C:\Program Files\Common Files\VCClient\VCUpdate.exe Deleted
C:\WINDOWS\system32\drivers\etc\hosts Infected with: Trojan.QHosts.P
C:\WINDOWS\system32\drivers\etc\hosts Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts Deleted
C:\WINDOWS\system32\drivers\etc\hosts.msn Infected with: Trojan.QHosts.P
C:\WINDOWS\system32\drivers\etc\hosts.msn Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts.msn Deleted
C:\WINDOWS\system32\i Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i Deleted
C:\WINDOWS\system32\mdn.cpp Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\mdn.cpp Deleted
C:\_PageWebPourMonSite\CoursHtml\JSCS3.chm=>/jsarticle213.html Infected with: Exploit.Html.Codebase.Exec.Gen
C:\_PageWebPourMonSite\CoursHtml\JSCS3.chm=>/jsarticle213.html Disinfection failed
C:\_PageWebPourMonSite\CoursHtml\JSCS3.chm=>/jsarticle213.html Deleted
C:\_PageWebPourMonSite\CoursHtml\JSCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceCodeJavaScript\JSCS3.chm=>/jsarticle213.html Infected with: Exploit.Html.Codebase.Exec.Gen
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceCodeJavaScript\JSCS3.chm=>/jsarticle213.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceCodeJavaScript\JSCS3.chm=>/jsarticle213.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceCodeJavaScript\JSCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceCodeJavaScript\JSCS3.zip=>JSCS3.chm=>/jsarticle213.html Infected with: Exploit.Html.Codebase.Exec.Gen
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceCodeJavaScript\JSCS3.zip=>JSCS3.chm=>/jsarticle213.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceCodeJavaScript\JSCS3.zip=>JSCS3.chm=>/jsarticle213.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceCodeJavaScript\JSCS3.zip=>JSCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article2981.html Suspected of: Type_ScriptMailer
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article2981.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article2981.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article1443.html Suspected of: Type_ScriptMailer
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article1443.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article1443.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article2951.html Suspected of: Type_ScriptMailer
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article2951.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article2951.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article1320.html Suspected of: Type_ScriptMailer
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article1320.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article1320.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article2403.html Suspected of: Type_ScriptMailer
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article2403.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm=>/article2403.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article2981.html Suspected of: Type_ScriptMailer
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article2981.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article2981.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article1443.html Suspected of: Type_ScriptMailer
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article1443.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article1443.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article2951.html Suspected of: Type_ScriptMailer
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article2951.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article2951.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article1320.html Suspected of: Type_ScriptMailer
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article1320.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article1320.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm Update failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article2403.html Suspected of: Type_ScriptMailer
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article2403.html Disinfection failed
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm=>/article2403.html Deleted
C:\_PageWebPourMonSite\_a_GarderAprèsTest\_SourceVBS\VBCS3.zip=>VBCS3.chm Update failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP54\A0069641.COM Suspected of: Flash.688
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP54\A0069641.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP54\A0069641.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP54\A0070660.exe=>(Inno Installer o)=>(Inno Module 10) Infected with: Trojan.Winsy
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP54\A0070660.exe=>(Inno Installer o)=>(Inno Module 10) Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP54\A0070660.exe=>(Inno Installer o)=>(Inno Module 10) Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP54\A0070660.exe=>(Inno Installer o) Update failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0077382.exe=>(Inno Installer o)=>(Inno Module 10) Infected with: Trojan.Winsy
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0077382.exe=>(Inno Installer o)=>(Inno Module 10) Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0077382.exe=>(Inno Installer o)=>(Inno Module 10) Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0077382.exe=>(Inno Installer o) Update failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0078613.COM Suspected of: Flash.688
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0078613.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0078613.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079899.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079899.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079899.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079905.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079905.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079905.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079906.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079906.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079906.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079907.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079907.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079907.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079908.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079908.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079908.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079909.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079909.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079909.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079910.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079910.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079910.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079911.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079911.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079911.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079912.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079912.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079912.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079913.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079913.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079913.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079914.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079914.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079914.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079915.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079915.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP57\A0079915.COM Deleted
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP58\A0081149.COM Infected with: Cascade.1701.M
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP58\A0081149.COM Disinfection failed
D:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP58\A0081149.COM Deleted
D:\InstallSurMonDisk\Disk_Util_01\POWERTOY\SHUTDOWN.EXE Infected with: Trojan.Elevir.A
D:\InstallSurMonDisk\Disk_Util_01\POWERTOY\SHUTDOWN.EXE Disinfection failed
D:\InstallSurMonDisk\Disk_Util_01\POWERTOY\SHUTDOWN.EXE Deleted
D:\InstallSurMonDisk\Disk_Util_03\ADSLAutoconnect\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Infected with: Trojan.Horse.AU
D:\InstallSurMonDisk\Disk_Util_03\ADSLAutoconnect\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Disinfection failed
D:\InstallSurMonDisk\Disk_Util_03\ADSLAutoconnect\ADSLAutoconnect205F13.exe=>(CAB Sfx o)=>ADSL Autoconnect.exe Deleted
D:\InstallSurMonDisk\Disk_Util_03\ADSLAutoconnect\ADSLAutoconnect205F13.exe=>(CAB Sfx o) Update failed
D:\FichierGraphisme\Macromedia\animgif v2.0 french crack by fff\animgif v2.0 french crack by fff.zip=>animgif v2.0 french crack by fff.exe Infected with: Trojan.Downloader.Bagle.AK
D:\FichierGraphisme\Macromedia\animgif v2.0 french crack by fff\animgif v2.0 french crack by fff.zip=>animgif v2.0 french crack by fff.exe Disinfection failed
D:\FichierGraphisme\Macromedia\animgif v2.0 french crack by fff\animgif v2.0 french crack by fff.zip=>animgif v2.0 french crack by fff.exe Deleted
D:\FichierGraphisme\Macromedia\animgif v2.0 french crack by fff\animgif v2.0 french crack by fff.zip Updated
D:\FichierBurotique\doc\DialpassUninstall.exe Infected with: Trojan.Dialer.VideoParty.A
D:\FichierBurotique\doc\DialpassUninstall.exe Disinfection failed
D:\FichierBurotique\doc\DialpassUninstall.exe Deleted
D:\FichierSystme\superlogic\superlogic.exe=>(Inno Installer o)=>(Inno Module 10) Infected with: Trojan.Winsy
D:\FichierSystme\superlogic\superlogic.exe=>(Inno Installer o)=>(Inno Module 10) Disinfection failed
D:\FichierSystme\superlogic\superlogic.exe=>(Inno Installer o)=>(Inno Module 10) Deleted
D:\FichierSystme\superlogic\superlogic.exe=>(Inno Installer o) Update failed
D:\FichierSystme\Langage_Informatique\Langage\Basic\CODES\Sourece_bat\EDIT\MI_EDIT.ZIP=>dosedit.com Infected with: Cascade.1701.M
D:\FichierSystme\Langage_Informatique\Langage\Basic\CODES\Sourece_bat\EDIT\MI_EDIT.ZIP=>dosedit.com Disinfection failed
D:\FichierSystme\Langage_Informatique\Langage\Basic\CODES\Sourece_bat\EDIT\MI_EDIT.ZIP=>dosedit.com Deleted
D:\FichierSystme\Langage_Informatique\Langage\Basic\CODES\Sourece_bat\EDIT\MI_EDIT.ZIP Updated
D:\FichierSystme\Langage_Informatique\Langage\Basic\CODES\Sourece_bat\EDIT\MI_EDIT.ZIP=>surmask.com Infected with: Cascade.1701.M
D:\FichierSystme\Langage_Informatique\Langage\Basic\CODES\Sourece_bat\EDIT\MI_EDIT.ZIP=>surmask.com Disinfection failed
D:\FichierSystme\Langage_Informatique\Langage\Basic\CODES\Sourece_bat\EDIT\MI_EDIT.ZIP=>surmask.com Deleted
D:\FichierSystme\Langage_Informatique\Langage\Basic\CODES\Sourece_bat\EDIT\MI_EDIT.ZIP Updated
D:\FichierSystme\Langage_Informatique\Dos_401\MORE.COM Suspected of: Flash.688
D:\FichierSystme\Langage_Informatique\Dos_401\MORE.COM Disinfection failed
D:\FichierSystme\Langage_Informatique\Dos_401\MORE.COM Deleted
D:\FichierSystme\Langage_Informatique\DOS401\MORE.COM Suspected of: Flash.688
D:\FichierSystme\Langage_Informatique\DOS401\MORE.COM Disinfection failed
D:\FichierSystme\Langage_Informatique\DOS401\MORE.COM
0
Réponse 22 / 44
infotony
 
Bonjour chère green day
,

J’ai oublié de vous demander si je pouvais réinstaller, les :

_ AntiPub, spyware et autres comme la barre d'outils Google car j’ai pas mal de visites indésirables et que j’affectionne particulièrement.

_ Est-ce qu’il y a une astuce pour agrandir les fenêtres en les paramètrant, la procédure les a rendues plus petites.

_ Si vous avez un conseil particulier, je suis à votre entière disposition.

Je vous remercie de tout cœur pour l’aide précieuse que vous êtes entrain de m’apporter. Il est plus qu’évident que vous êtes une personne très compétente.

Cordialement.
0
Réponse 23 / 44
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Bonjour

oula 6 h ! ...

me doutais qu'il fallait repasser un coup de l2mfix ... à refaire donc :

retéléchargez le si vous ne l'avez plus :

http://www.downloads.subratam.org/l2mfix.exe

#Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Dézipper l2mfix.exe sur le bureau ;
- Dans le dossier du programme, double-cliquer sur l2mfix.bat ;
- Choisir OPTION 1 (Run find log) et valider par la touche [Entrée] ;
=> Un rapport sera généré dans le Bloc-notes, se reconnecter pour le poster au forum.

ensuite :

# Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Double-cliquer sur l2mfix.bat ;
- Choisir OPTION 2 (Run fix) et valider par la touche [Entrée] ;
- A l'invite, appuyer sur une touche du clavier pour redémarrer le PC ;
=> Au redémarrage, le nettoyage de L2mFix se poursuit, puis génère le résultat du nettoyage en ouvrant le Bloc-notes ; se reconnecter pour le poster au forum.

et remets aussi un nouveau hijackthis svp, après ça, il devrait y avoir nettement moin de problème; dites moi si vous avez reussi à supprimer les fichiers,...repreciser les problèmes qui restent svp

bon courage,@+
0
Réponse 24 / 44
infotony
 
Bonjour,

Première option :

L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
"{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}"="My Logitech Pictures"
"{BB7DF450-F119-11CD-8465-00AA00425D90}"="Microsoft Access Custom Icon Handler"
"{59850401-6664-101B-B21C-00AA004BA90B}"="S‚parateur du Classeur Microsoft Office"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79307-84BE-11CE-9641-444553540000}"="WinZip"
"{661825E5-B9A4-4D3E-8B74-3B6B63C32A80}"="Shell Extensions for Font Creator"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
@="CorelDRAW Shell Extension Component"
"{5E44E225-A408-11CF-B581-008029601108}"="Roxio DragToDisc Shell Extension"
"{A44D5ACC-3411-40DE-9AD3-214FFB2ED7AC}"="My Media"
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"="Adobe.Acrobat.ContextMenu"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
bassmod.dll Thu 6 Apr 2006 13:24:36 A.... 15 360 15,00 K
inetcomm.dll Fri 17 Mar 2006 11:11:46 A.... 679 424 663,50 K
mshtml.dll Thu 23 Mar 2006 22:35:42 A.... 3 074 560 2,93 M
shdocvw.dll Thu 30 Mar 2006 11:26:12 A.... 1 492 992 1,42 M
shell32.dll Fri 17 Mar 2006 6:07:40 A.... 8 508 416 8,11 M
urlmon.dll Sat 18 Mar 2006 13:09:54 A.... 615 424 601,00 K
vb4fr32.dll Wed 26 Apr 2006 12:47:58 A.... 35 136 34,31 K
xpsp3res.dll Thu 30 Mar 2006 3:16:46 A.... 17 920 17,50 K

8 items found: 8 files, 0 directories.
Total of file sizes: 14 439 232 bytes 13,77 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C s'appelle Antoine
Le num‚ro de s‚rie du volume est F81E-8AA5

R‚pertoire de C:\WINDOWS\System32

07/06/2006 22:45 <REP> dllcache
02/10/2002 15:11 <REP> Microsoft
0 fichier(s) 0 octets
2 R‚p(s) 78ÿ374ÿ506ÿ496 octets libres

Seconde option :

L2mfix 051206
Creating Account.
La commande s'est termin‚e correctement.

Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful

Running From:
C:\WINDOWS\system32

Killing Processes!
Killing 'smss.exe'
\SystemRoot\System32\smss.exe (504)
Killing 'winlogon.exe'
winlogon.exe (608)
Killing 'explorer.exe'
C:\WINDOWS\Explorer.EXE (1636)
Killing 'rundll32.exe'
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful

Scanning First Pass. Please Wait!

First Pass Completed

Second Pass Scanning

Second pass Completed!

Restoring Windows Update Certificates.:

The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

The following are the files found:
****************************************************************************

Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
****************************************************************************
Desktop.ini Contents:
****************************************************************************
****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*

zip error: Nothing to do! (backup.zip)
adding: backregs/28085774-AABD-4542-B84C-278F9572D443.reg (212 bytes security) (deflated 70%)
adding: backregs/2B4DBEDF-7853-4893-9005-82DB64E3A7A6.reg (212 bytes security) (deflated 70%)
adding: backregs/3EB27507-5250-4405-8B91-6669728E7144.reg (212 bytes security) (deflated 69%)
adding: backregs/4BF2502D-D6A8-437E-BEE6-F474C953D373.reg (212 bytes security) (deflated 70%)
adding: backregs/52B1E431-D679-4D9C-9C84-2514E14E52A5.reg (212 bytes security) (deflated 70%)
adding: backregs/85E1C5A7-54A0-4327-9BB5-6B739A040EF0.reg (212 bytes security) (deflated 70%)
adding: backregs/900D1AD3-D97A-48C1-9763-A777BE2729CE.reg (212 bytes security) (deflated 70%)
adding: backregs/A6ACEE62-D1A9-43DD-9957-59F7BA38CFCB.reg (212 bytes security) (deflated 70%)
adding: backregs/B26972F7-F3A6-4492-87BC-9766A61FCBB7.reg (212 bytes security) (deflated 70%)
adding: backregs/D0CDA542-E8F6-465A-9503-A618958E4287.reg (212 bytes security) (deflated 70%)
adding: backregs/D328929B-1AE5-4193-9722-0BD8F6B146C1.reg (212 bytes security) (deflated 70%)
adding: backregs/F60A2892-68C9-4D5D-9767-788AD2F44466.reg (212 bytes security) (deflated 70%)
adding: backregs/FADABE53-9DED-480E-AD7E-81C9378D3CCD.reg (212 bytes security) (deflated 70%)
adding: backregs/notibac.reg (164 bytes security) (deflated 87%)
adding: backregs/shell.reg (164 bytes security) (deflated 74%)

*****************************************************************************************

Remarques :

_ J’ai une alerte de sécurité sur MSN. Comme quoi ma connexion n’est pas sécurisée.
_ Les fenêtres MSN sont plus petites.

_ Comme fenêtre au démarrage Internet Explorer, j’ai ‘about:blank’
_ Internet Explorer ne se lance pas.
_ Par contre il se lance dans l’Explorer, la preuve ce message.
_ L’icône par défaut d’Internet Explorer a disparu.

Hijackthis :

_ A crée des backup mais aucun rapport.

Cordialement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Bonjour

ok, mettez à jour windows, ensuite essayer de poster un rapport svp

et installer un parfeu, comme zone alarme par exemple :

1) Zone alarme (gratuit, téléchargeable ici) :
https://www.zonealarm.com/

Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

bon courage, @+
0
Réponse 26 / 44
infotony
 
Bonjour chère green day

Excuser mon absence une affaire personnelle. J’ai fait la mise à jour comme vous me l’avez demandé. J’ai lancé Hijackthis, il y avait que trois cases à cocher mais il n’a pas fait de rapport. Par contre la bécane s’éteint plus vite et elle s’allume encore plus vite, je n’ai plus aucun problème d’icône de fenêtre ou d’MSN.

Cordialement.
0
Réponse 27 / 44
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Bonjour

je suis ravie de l'apprendre !

s'il n'y a plus de problèmes : pour le suite

securite proteger un ordinateur contre les malwares d internet

@+
0
Réponse 28 / 44
ciel
 
j'ai le même souci, et je suis en train de suivre la démarche proposée par Green day et j'en suis à l'étape 4: défragmenter (posté en page 1 le 27 mai 2006)
je viens de me rendre compte que ce sujet a été traité il ya quelques années et je me demandé si je pouvais poster mon rapport de HijackThis et espérer une aide de votre part?

Cordialement.
0
Réponse 29 / 44
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

oui, poste le ;-)

@+
0
Réponse 30 / 44
-ciel-
 
yes!!!!!
merci pour ta disponibilité et ta gentillesse!!!

pour ce qui est de la première étape ou il été question de télécharger et executer ce lien: https://www.avg.com/en-ww/free-antivirus-download mal heureusement n'existe plus, alors j'ai instalé et executé AVG (que j'ai trouvé sur le même lien) d'autre part j'ai bien instalé et exécuté CCleaner comme tu l'indiqué et j'ai défragmenté mon PC ( il lui a fallu plus de 5h !!!!!) je n'en voyé plus le bout :D

voici le c/c du rapport de hijackthis.

MERCI infiniment

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:51, on 05/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Users\OCANE~1\AppData\Local\Temp\Rar$EX00.079\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED0C7812-6E92-423F-BEBD-940982538CB6}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 31 / 44
-ciel-
 
re coucou

j'ai également executer l'étape ou il été question d'accélérer le PC (étape 3)

plus bas tu as mentionné ce lien:http://www.downloads.subratam.org/l2mfix.ex je l'ai également executé voici le rapport
en te remerciant infiniment pour ton aide !!!!

L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
**********************************************************************************
useragent:
**********************************************************************************
Shell Extension key:
**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
advpack.dll Sun 16 Dec 2007 14:07:08 A.... 124 928 122,00 K
asferror.dll Sun 16 Dec 2007 14:08:56 A.... 2 048 2,00 K
divx.dll Tue 11 Dec 2007 20:44:18 A.... 682 496 666,50 K
divxwm~1.dll Tue 11 Dec 2007 20:43:44 A.... 12 288 12,00 K
divx_x~1.dll Tue 11 Dec 2007 20:44:18 A.... 823 296 804,00 K
divx_x~2.dll Tue 11 Dec 2007 20:44:18 A.... 823 296 804,00 K
divx_x~3.dll Tue 11 Dec 2007 20:44:18 A.... 802 816 784,00 K
dpl100.dll Tue 11 Dec 2007 20:44:28 A.... 81 920 80,00 K
dpu10.dll Tue 11 Dec 2007 20:44:20 A.... 294 912 288,00 K
dpu11.dll Tue 11 Dec 2007 20:44:20 A.... 294 912 288,00 K
dpugui10.dll Tue 11 Dec 2007 20:44:22 A.... 53 248 52,00 K
dpugui11.dll Tue 11 Dec 2007 20:44:20 A.... 593 920 580,00 K
dpus11.dll Tue 11 Dec 2007 20:44:20 A.... 344 064 336,00 K
dpv11.dll Tue 11 Dec 2007 20:44:20 A.... 57 344 56,00 K
dtu100.dll Tue 11 Dec 2007 20:44:28 A.... 196 608 192,00 K
dxmasf.dll Sat 13 Oct 2007 8:46:00 A.... 4 096 4,00 K
dxtmsft.dll Sun 16 Dec 2007 14:07:04 A.... 347 136 339,00 K
dxtrans.dll Sun 16 Dec 2007 14:07:04 A.... 214 528 209,50 K
hccutils.dll Thu 18 Oct 2007 8:51:22 A.... 102 400 100,00 K
icardie.dll Sun 16 Dec 2007 14:07:02 A.... 63 488 62,00 K
ieapfltr.dll Sun 16 Dec 2007 14:07:06 A.... 383 488 374,50 K
ieframe.dll Sun 16 Dec 2007 14:07:18 A.... 6 065 664 5,78 M
iernonce.dll Sun 16 Dec 2007 14:06:58 A.... 44 544 43,50 K
iesetup.dll Sun 16 Dec 2007 14:06:58 A.... 56 320 55,00 K
ieui.dll Sun 16 Dec 2007 14:07:20 A.... 180 736 176,50 K
ig4dev32.dll Thu 18 Oct 2007 8:59:30 A.... 1 654 784 1,58 M
ig4icd32.dll Thu 18 Oct 2007 8:59:06 A.... 2 416 640 2,30 M
igdumd32.dll Thu 18 Oct 2007 9:05:02 A.... 2 572 288 2,45 M
igfxco~3.dll Thu 18 Oct 2007 9:12:20 A.... 147 456 144,00 K
igfxdev.dll Thu 18 Oct 2007 8:51:18 A.... 200 704 196,00 K
igfxdo.dll Thu 18 Oct 2007 8:51:30 A.... 135 168 132,00 K
igfxexps.dll Thu 18 Oct 2007 8:51:58 A.... 24 576 24,00 K
igfxpph.dll Thu 18 Oct 2007 8:52:06 A.... 204 800 200,00 K
igfxress.dll Thu 18 Oct 2007 8:51:06 A.... 3 293 184 3,14 M
igfxsrvc.dll Thu 18 Oct 2007 8:51:46 A.... 48 128 47,00 K
igfxtmm.dll Thu 18 Oct 2007 8:52:32 A.... 241 664 236,00 K
inetcomm.dll Wed 10 Oct 2007 18:20:02 A.... 737 792 720,50 K
inetres.dll Wed 10 Oct 2007 18:20:02 A.... 84 480 82,50 K
jsproxy.dll Sun 16 Dec 2007 14:07:08 A.... 27 648 27,00 K
laprxy.dll Sun 16 Dec 2007 14:08:56 A.... 9 728 9,50 K
libdivx.dll Tue 11 Dec 2007 20:45:56 A.... 1 044 480 1020,00 K
mshtml.dll Sun 16 Dec 2007 14:07:14 A.... 3 590 656 3,42 M
mshtmled.dll Sun 16 Dec 2007 14:07:14 A.... 478 208 467,00 K
mstime.dll Sun 16 Dec 2007 14:07:02 A.... 671 232 655,50 K
oemdspif.dll Thu 18 Oct 2007 8:52:14 A.... 69 632 68,00 K
qt-dx331.dll Tue 11 Dec 2007 20:46:02 A.... 3 596 288 3,43 M
quartz.dll Sun 16 Dec 2007 14:09:32 A.... 1 327 104 1,27 M
rpcrt4.dll Wed 10 Oct 2007 18:19:26 A.... 788 992 770,50 K
spwmp.dll Sat 13 Oct 2007 8:46:02 A.... 7 680 7,50 K
ssldivx.dll Tue 11 Dec 2007 20:45:56 A.... 200 704 196,00 K
sysmain.dll Wed 14 Nov 2007 9:11:42 A.... 542 720 530,00 K
tzres.dll Sun 16 Dec 2007 14:02:22 A.... 2 048 2,00 K
urlmon.dll Sun 16 Dec 2007 14:07:06 A.... 1 159 680 1,11 M
wininet.dll Sun 16 Dec 2007 14:07:08 A.... 824 832 805,50 K
wlanapi.dll Wed 14 Nov 2007 9:11:40 A.... 47 104 46,00 K
wlanhlp.dll Wed 14 Nov 2007 9:11:40 A.... 67 584 66,00 K
wlanmsm.dll Wed 14 Nov 2007 9:11:40 A.... 290 816 284,00 K
wlansec.dll Wed 14 Nov 2007 9:11:40 A.... 297 984 291,00 K
wlansvc.dll Wed 14 Nov 2007 9:11:40 A.... 502 784 491,00 K
wmasf.dll Sun 16 Dec 2007 14:08:56 A.... 223 232 218,00 K
wmp.dll Sat 13 Oct 2007 8:46:04 A.... 10 617 344 10,13 M
wmploc.dll Sat 13 Oct 2007 8:46:06 A.... 8 147 968 7,77 M
wtsapi32.dll Wed 14 Nov 2007 9:11:46 A.... 24 064 23,50 K

63 items found: 63 files, 0 directories.
Total of file sizes: 58 972 672 bytes 56,24 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1468-5781

R‚pertoire de C:\Windows\System32

02/11/2006 13:55 82 desktop.ini
02/11/2006 13:47 <REP> Microsoft
1 fichier(s) 82 octets
1 R‚p(s) 11ÿ989ÿ934ÿ080 octets libres

j'aimerais aussi te parler d'un petit détail en ce qui concerne l'étape dans l'execution de Ccleaner dans l'onglet outil il ya démarage et c'est l'étape ou on peut supprimer certaines executions pour accelérer le démarage (je ne C pas si je suis clair ??)
j'en ai supprimer certaines que je reconnaisé , mal heureusement d'autres me sont inconnues je te les copie, si tu pouvait m'en donner la signification tu serais vraiment adorable!!!!!

je sais je t'en demande trop ... MERCI !!!!!!!

C:\program files\apoint _apoint.exe
C:\windows\systeme32\hkcmd.exe
"C:\programe files\sony\ISB utility\ISBMgr.exe"
C:\windows\systeme32\igfxtray.exe
C:\windows\systeme32\igfxpers.exe
RtHDVCpl.exe
"C:\programe files\common files\real\upsate-OB\realsched.exe" -osboot

merci beaucoup
0
Réponse 32 / 44
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

pour savoir à quoi correspond ces processus et à quel programme ils appartiennent, il suffit de faire une recherche sur goole par exemple :

ex : C:\windows\systeme32\hkcmd.exe

==> http://www.liutilities.com/products/wintaskspro/processlibrary/hkcmd/

mais on verra ça avec hijack !

fais le scan en ligne indiqué sur ce lien stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 33 / 44
-ciel-
 
coucou

j'ai bien fait comme tu me l'a indiqué toutes les étapes et voici le bloc note de hijackthis du même lien:

merci beaucoup pour ton aide !!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:01, on 06/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED0C7812-6E92-423F-BEBD-940982538CB6}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 34 / 44
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Ben il est ou le rapport du scan en ligne bitdefender ?? ;-)

++
0
Réponse 35 / 44
-ciel- Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
salut,
bitdefender n'a pas voulu scanner j'au utiliser mon antivirus celui qui est instalé sur mon pc (Avast 4.7)

désolé.
0
Réponse 36 / 44
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
un message d'erreur ??

++
0
Réponse 37 / 44
-ciel- Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
un message qui dit que bitdefener n'a pas pu mettre à jour sa base de données virale , il me demande alors si je veux tout de même scanner avec le risque que certains virus me passent sous le nez, je confirme , et la il me dit "scan failed" could not check

à bientot

ps: le avast ne m'a pas donné de compte rendu sous forme de bloc note
0
Réponse 38 / 44
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
Réponse 39 / 44
-ciel- Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
coucou ,
et bien j'ai fait ce que tu me demandé seulement il ya une petite différence : combofix.exe s'est executé immédiatement sans attendre le mode sans echec voici le compte rendu:

PS: je m'excuse d'avoir sauvagement posté un topic sauvage au moment ou je n'arrivé plus à acceder à cette discussion .. panique quand tu nous tiens je suis vraiment désolé !!!!

merci beaucoup pour ton aide !

ComboFix 08-01-04.1 - océane 2008-01-06 19:52:13.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.1.1036.18.317 [GMT 1:00]
Running from: C:\Users\océane\Downloads\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.

2008-01-06 19:49 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-06 16:20 . 2008-01-06 16:42 <REP> d-------- C:\Program Files\BitDefender
2008-01-06 16:18 . 2008-01-06 16:42 <REP> d-------- C:\Program Files\Common Files\BitDefender
2008-01-06 16:10 . 2008-01-06 16:11 <REP> d-------- C:\Windows\BDOSCAN8
2008-01-06 16:05 . 2008-01-06 16:05 <REP> d-------- C:\Users\océane\AppData\Roaming\Uniblue
2008-01-06 15:28 . 2008-01-06 15:28 <REP> d-------- C:\Program Files\Trend Micro
2008-01-06 00:12 . 2008-01-06 00:12 40,430 --a------ C:\Windows\System32\shell.reg
2008-01-05 16:03 . 2008-01-05 16:03 <REP> d-------- C:\Program Files\CCleaner
2008-01-05 15:55 . 2008-01-05 15:55 <REP> d-------- C:\Users\océane\AppData\Roaming\Grisoft
2008-01-05 15:54 . 2008-01-05 15:54 <REP> d-------- C:\ProgramData\Grisoft
2008-01-05 15:54 . 2007-05-30 13:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2007-12-19 18:30 . 2007-12-19 18:30 <REP> d-------- C:\Users\océane\AppData\Roaming\Media Player Classic
2007-12-19 18:29 . 2007-12-19 18:29 <REP> d-------- C:\Program Files\Media Player Classic
2007-12-16 14:09 . 2007-12-16 14:09 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-16 14:08 . 2007-12-16 14:08 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-16 14:08 . 2007-12-16 14:08 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-16 14:08 . 2007-12-16 14:08 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-16 14:06 . 2007-12-16 14:07 1,830,912 --a------ C:\Windows\System32\inetcpl.cpl
2007-12-16 14:06 . 2007-12-16 14:06 56,320 --a------ C:\Windows\System32\iesetup.dll
2007-12-16 14:06 . 2007-12-16 14:06 26,624 --a------ C:\Windows\System32\ieUnatt.exe
2007-12-16 14:05 . 2007-12-16 14:05 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2007-12-16 14:05 . 2007-12-16 14:05 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2007-12-16 14:05 . 2007-12-16 14:05 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2007-12-16 14:05 . 2007-12-16 14:05 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2007-12-16 14:03 . 2007-12-16 14:03 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-16 14:03 . 2007-12-16 14:03 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-16 14:02 . 2007-12-16 14:02 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-11 20:46 . 2007-12-11 20:46 3,596,288 --a------ C:\Windows\System32\qt-dx331.dll
2007-12-11 20:46 . 2007-12-11 20:46 524,288 --a------ C:\Windows\System32\DivXsm.exe
2007-12-11 20:46 . 2007-12-11 20:46 9,878 --a------ C:\Windows\System32\dsm_fr.qm
2007-12-11 20:46 . 2007-12-11 20:46 4,816 --a------ C:\Windows\System32\divxsm.tlb
2007-12-11 20:45 . 2007-12-11 20:45 1,044,480 --a------ C:\Windows\System32\libdivx.dll
2007-12-11 20:45 . 2007-12-11 20:45 200,704 --a------ C:\Windows\System32\ssldivx.dll
2007-12-11 20:43 . 2007-12-11 20:43 12,288 --a------ C:\Windows\System32\DivXWMPExtType.dll
2007-12-11 20:43 . 2007-12-11 20:43 8,835 --a------ C:\Windows\System32\dpufr.qm
2007-12-11 20:43 . 2007-12-11 20:43 3,162 --a------ C:\Windows\System32\dtu_fr.qm
2007-12-11 11:53 . 2007-12-11 11:53 <REP> d-------- C:\Users\océane\AppData\Roaming\dvdcss

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 18:55 2,621,440 --sha-w C:\Users\océane\NTUSER.DAT
2008-01-06 18:55 2,621,440 --sha-w C:\Users\océane\NTUSER.DAT
2008-01-06 15:05 --------- d-----w C:\Users\océane\AppData\Roaming\Uniblue
2008-01-05 21:53 --------- d-----w C:\Users\océane\AppData\Roaming\BitTorrent DNA
2008-01-05 14:55 --------- d-----w C:\Users\océane\AppData\Roaming\Grisoft
2008-01-04 22:30 --------- d-----w C:\Users\océane\AppData\Roaming\BitTorrent
2007-12-30 23:11 --------- d-----w C:\ProgramData\Roxio
2007-12-26 14:04 --------- d-----w C:\Program Files\DivX
2007-12-20 07:57 --------- d-s---w C:\Users\océane\AppData\Roaming\Microsoft
2007-12-19 17:30 --------- d-----w C:\Users\océane\AppData\Roaming\Media Player Classic
2007-12-16 13:07 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-11 19:44 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2007-12-11 19:44 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2007-12-11 19:44 81,920 ----a-w C:\Windows\System32\dpl100.dll
2007-12-11 19:44 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2007-12-11 19:44 682,496 ----a-w C:\Windows\System32\DivX.dll
2007-12-11 19:44 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2007-12-11 19:44 57,344 ----a-w C:\Windows\System32\dpv11.dll
2007-12-11 19:44 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2007-12-11 19:44 344,064 ----a-w C:\Windows\System32\dpus11.dll
2007-12-11 19:44 294,912 ----a-w C:\Windows\System32\dpu11.dll
2007-12-11 19:44 294,912 ----a-w C:\Windows\System32\dpu10.dll
2007-12-11 19:44 196,608 ----a-w C:\Windows\System32\dtu100.dll
2007-12-11 19:44 156,992 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2007-12-11 10:53 --------- d-----w C:\Users\océane\AppData\Roaming\dvdcss
2007-12-04 14:53 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2007-12-04 14:52 45,648 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2007-12-04 14:51 42,912 ----a-w C:\Windows\system32\drivers\aswTdi.sys
2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2007-12-02 18:57 --------- d-----w C:\Program Files\MSECache
2007-12-02 18:40 --------- d-----w C:\Program Files\Microsoft FrontPage
2007-12-02 18:37 --------- d-----w C:\Users\océane\AppData\Roaming\Microsoft Web Folders
2007-12-02 18:17 --------- d-----w C:\ProgramData\Microsoft Help
2007-12-02 18:17 --------- d-----w C:\Program Files\Microsoft Works
2007-11-21 22:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-18 17:22 130 ----a-w C:\Users\océane\AppData\Roaming\wklnhst.dat
2007-11-18 17:22 --------- d-----w C:\Users\océane\AppData\Roaming\Template
2007-11-14 08:11 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-14 08:11 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-14 08:11 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-14 08:11 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-14 08:11 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-14 08:11 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-14 08:11 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-14 08:11 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2007-11-14 08:11 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-14 08:11 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-14 08:11 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2007-11-14 08:11 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-14 08:11 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-14 08:11 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2007-11-14 08:06 --------- d-----w C:\Program Files\Windows Mail
2007-11-08 17:33 --------- d-----w C:\ProgramData\eMule
2007-11-08 17:33 --------- d-----w C:\Program Files\eMule
2007-10-25 09:26 53,248 ----a-w C:\Windows\bdoscandel.exe
2007-10-18 08:19 920,088 ----a-w C:\Windows\System32\igxpun.exe
2007-10-18 08:19 170,520 ----a-w C:\Windows\System32\igfxzoom.exe
2007-10-18 08:19 141,848 ----a-w C:\Windows\System32\igfxtray.exe
2007-10-18 08:18 530,968 ----a-w C:\Windows\System32\igfxcfg.exe
2007-10-18 08:18 256,536 ----a-w C:\Windows\System32\igfxsrvc.exe
2007-10-18 08:18 170,520 ----a-w C:\Windows\System32\igfxext.exe
2007-10-18 08:18 166,424 ----a-w C:\Windows\System32\hkcmd.exe
2007-10-18 08:18 133,656 ----a-w C:\Windows\System32\igfxpers.exe
2007-10-18 08:12 147,456 ----a-w C:\Windows\System32\igfxCoIn_v1350.dll
2007-10-18 08:05 2,572,288 ----a-w C:\Windows\System32\igdumd32.dll
2007-10-18 07:59 2,416,640 ----a-w C:\Windows\System32\ig4icd32.dll
2007-10-18 07:59 1,654,784 ----a-w C:\Windows\System32\ig4dev32.dll
2007-10-18 07:52 69,632 ----a-w C:\Windows\System32\oemdspif.dll
2007-10-18 07:52 241,664 ----a-w C:\Windows\System32\igfxTMM.dll
2007-10-18 07:52 204,800 ----a-w C:\Windows\System32\igfxpph.dll
2007-10-18 07:51 48,128 ----a-w C:\Windows\System32\igfxsrvc.dll
2007-10-18 07:51 3,293,184 ----a-w C:\Windows\System32\igfxress.dll
2007-10-18 07:51 24,576 ----a-w C:\Windows\System32\igfxexps.dll
2007-10-18 07:51 200,704 ----a-w C:\Windows\System32\igfxdev.dll
2007-10-18 07:51 135,168 ----a-w C:\Windows\System32\igfxdo.dll
2007-10-18 07:51 102,400 ----a-w C:\Windows\System32\hccutils.dll
2007-10-13 07:46 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-13 07:46 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-13 07:45 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-13 07:45 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-10 17:20 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-10 17:20 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-10-10 17:19 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-10-06 09:34 174 --sha-w C:\Program Files\desktop.ini
2007-10-06 09:25 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-10-06 09:25 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-10-06 09:25 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-10-06 09:25 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-10-06 09:25 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-10-06 09:25 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-10-06 09:25 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-10-06 09:25 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-10-06 09:25 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-10-06 09:25 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-10-06 09:25 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-10-06 09:25 134,656 ----a-w C:\Windows\System32\dps.dll
2007-10-06 09:25 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-10-06 09:25 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-10-06 09:24 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-10-06 10:24 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 00:23 4399104 C:\Windows\RtHDVCpl.exe]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2006-09-11 08:23 118784]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2007-04-02 15:25 321656]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-10-03 17:06 185632]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-10-18 09:19 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-10-18 09:18 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-10-18 09:18 133656]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2007-04-04 07:33 98304 C:\Windows\System32\VESWinlogon.dll

R0 shpf;Sony HDD Protection Filter Driver;C:\Windows\system32\DRIVERS\shpf.sys [2007-03-19 03:40]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" [2007-02-10 04:29]
R2 NSUService;NSUService;"C:\Program Files\sony\Network Utility\NSUService.exe" [2007-05-15 13:50]
R2 SQLWriter;Enregistreur VSS SQL Server;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 04:29]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 20:55]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-18 06:23]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-10-18 09:05]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-07 12:34]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;C:\Windows\system32\Drivers\R5U870FLx86.sys [2007-04-04 04:44]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;C:\Windows\system32\Drivers\R5U870FUx86.sys [2007-04-04 04:44]
R3 SonyImgF;Sony Image Conversion Filter Driver;C:\Windows\system32\DRIVERS\SonyImgF.sys [2007-04-05 02:03]
R3 SPI;Sony Programmable I/O Control Device;C:\Windows\system32\DRIVERS\SonyPI.sys [2006-10-05 09:19]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-02-27 09:42]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 08:30]
S3 TcUsb;TC USB Kernel Driver;C:\Windows\system32\Drivers\tcusb.sys [2006-11-28 06:46]
S3 TPM;Module de plateforme sécurisée (TPM);C:\Windows\system32\drivers\tpm.sys [2006-11-02 10:50]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 15:51]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 13:05]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc CscService TabletInputService UmRdpService wlansvc WPDBusEnum EMDMgmt
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceNetworkRestricted REG_MULTI_SZ DHCP eventlog AudioSrv LmHosts wscsvc p2pimsvc PNRPSvc p2psvc PnrpAutoReg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\shell\AutoRun\command - H:\Autorun.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-05 22:38:33 C:\Windows\Tasks\User_Feed_Synchronization-{A249B887-82A2-443A-A3C7-5C36CE5916B2}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 19:55:58
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-06 19:57:44
.
2008-01-05 12:16:32 --- E O F ---
0
Réponse 40 / 44
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

http://ww25.evosla.com/compteur.php?soft=rav_antivirus
1/ # Télécharge RavAntivirus d'Evosla,
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau.
Redémarre ensuite le PC et poste le stp

++
0

Discussions similaires

Task host windows, c'est quoi ?
mat -
bebegamin59 -

23 réponses
Verrouillage par fermeture de coque Samsung Galaxy
jicece33 -
Barb84 -

8 réponses
3 bip long 2 bip courts
bgielel -
Bgiebgielel -

14 réponses
Ouverture de session yahoo mail
Guendouz -
Gaston -

1 réponse