Sujet Précédent Sujet Suivant

[Virus]logiciel virus agit sur le son du PC

lordslide -  
 houda12 -
Bonjour , j'espère qu'il n'existe pas déja un topic similaire mais j'ai un grave problème : à chaque fois que je veux lire ou écouter une vidéo sur le net (streamming) le volume se baisse peu à peu et il devient impossible de le remonter .
Je soupçonne un trojan , d'autant plus que norton m'en a détecté un sans pouvoir le supprimé ce que n'a pas pu faire smitfraudfrix et spybot SD, ou en core adaware .

Je poste un scan hijackthis . Pourriez vous me dire quoi fixer ?
Ou sinon avec quel log éradiquer ce problème ? Merci .

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
F:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\VTTimer.exe
F:\WINDOWS\RTHDCPL.EXE
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
F:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
F:\Program Files\SAGEM WiFi manager\WLANUTL.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "F:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - F:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - F:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - F:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
lordslide
 
Bon j'ai pourtant vérifié tout ce que tu m'as dit . Tu n'aurais pas un dernier recours pour règler ce problème ? En ce moment même quand je remonte le curseurdu volume général celui-ci se baisse pour atteindre le minimum ...

Tu crois que je devrais reformater ?
0
Réponse 22 / 27
lordslide
 
Bon n'y'a t-il plus personne pour m'aider à règler ce problème ?
0
Réponse 23 / 27
Utilisateur anonyme
 
Salut

Télécharge ComboScan sur ton Bureau.
http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours.
Double-clique sur comboscan.exe pour lancer l'outil.
A la fenêtre de prévention, clique sur OK.
L'analyse peut prendre quelques minutes.
A la fenêtre indiquant la fin de l'analyse, clique sur OK.
Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta future réponse.
0
Réponse 24 / 27
lordslide
 
Voici le rapport que tu m'as demandé . Que dois-je faire maintenant ?

ComboScan v20070306.20 run by antoine on 2007-03-08 at 00:27:16
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.

-- Last 1 Restore Point(s) --
1: 2007-03-07 23:27:22 UTC - RP1 - Point de vérification système

Performed disk cleanup.

-- HijackThis (run as antoine.exe) ---------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 00:28:31, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\VTTimer.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
F:\Program Files\Softwin\BitDefender9\bdoesrv.exe
F:\progra~1\softwin\bitdef~1\bdnagent.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\progra~1\softwin\bitdef~1\bdswitch.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\RTHDCPL.EXE
F:\WINDOWS\system32\S3trayp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\Program Files\SAGEM WiFi manager\WLANUTL.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
F:\Program Files\Softwin\BitDefender9\vsserv.exe
f:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Guitar Pro 4\Demo Files\comboscan.exe
F:\PROGRA~1\HIJACK~2\antoine.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "F:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [BDMCon] F:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "F:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "f:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "f:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - F:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - F:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - F:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "F:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

1R AmdK8 (Pilote de processeur AMD) - F:\WINDOWS\system32\drivers\AmdK8.sys
3S Asushwio - F:\WINDOWS\system32\drivers\ASUSHWIO.SYS
1R AVG Anti-Spyware Driver - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - F:\WINDOWS\system32\drivers\AvgAsCln.sys
3R bdfdll - F:\Program Files\Softwin\BitDefender9\bdfdll.sys
3R Bdfndisf (BitDefender Firewall NDIS Filter Service) - F:\WINDOWS\system32\drivers\bdfndisf.sys
3R BDFsDrv - F:\Program Files\Softwin\BitDefender9\bdfsdrv.sys
1R bdftdif (BitDefender Firewall TDI Filter) - F:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
3R BDRsDrv - F:\Program Files\Softwin\BitDefender9\bdrsdrv.sys
1R eeCtrl (Symantec Eraser Control driver) - F:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
3R FETND5BV (VIA Rhine-Family Fast Ethernet Adapter Driver Service) - F:\WINDOWS\system32\drivers\fetnd5bv.sys
3S FETNDIS (Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet) - F:\WINDOWS\system32\drivers\fetnd5.sys
0R gagp30kx (Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8) - F:\WINDOWS\system32\drivers\GAGP30KX.SYS
3R GEARAspiWDM - F:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3R HDAudBus (Microsoft UAA Bus Driver for High Definition Audio) - F:\WINDOWS\system32\drivers\Hdaudbus.sys
3R hidusb (Pilote de classe HID Microsoft) - F:\WINDOWS\system32\drivers\hidusb.sys
3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - F:\WINDOWS\system32\drivers\RtkHDAud.Sys
1R kbdhid (Pilote HID de clavier) - F:\WINDOWS\system32\drivers\kbdhid.sys
2R MDC8021X (AEGIS Protocol (IEEE 802.1x) v2.3.1.9) - F:\WINDOWS\system32\drivers\mdc8021x.sys
3R MTsensor (ATK0110 ACPI UTILITY) - F:\WINDOWS\system32\drivers\ASACPI.sys
3R S3G700 - F:\WINDOWS\system32\drivers\S3G700m.sys
2R symlcbrd - F:\WINDOWS\system32\drivers\symlcbrd.sys
0R SymSnap - F:\WINDOWS\system32\drivers\SymSnap.sys
3R usbccgp (Pilote parent générique USB Microsoft) - F:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - F:\WINDOWS\system32\drivers\usbehci.sys
3S USBSTOR (Pilote de stockage de masse USB) - F:\WINDOWS\system32\drivers\USBSTOR.SYS
1R V2IMount - F:\WINDOWS\system32\drivers\V2iMount.sys
3R vulfnths (VIA USB Host Controller Lower Filter) - F:\WINDOWS\system32\drivers\vulfnth.sys
3R vulfntrs (VIA USB Roothub Lower Filter) - F:\WINDOWS\system32\drivers\vulfntr.sys
3R WlanUIG (Sagem 802.11g Wireless LAN USB Adapter Driver) - F:\WINDOWS\system32\drivers\WlanUIG.sys
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - F:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - F:\WINDOWS\system32\drivers\WudfRd.sys
3R PCANDIS5 (PCANDIS5 Protocol Driver) - F:\WINDOWS\system32\PCANDIS5.SYS

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

3S aspnet_state (ASP.NET State Service) - F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R AVG Anti-Spyware Guard - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R bdss (BitDefender Scan Server) - "F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service
2R ccEvtMgr (Symantec Event Manager) - "F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
2R ccSetMgr (Symantec Settings Manager) - "F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
2S CLTNetCnService (Symantec Lic NetConnect service) - "F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
3R iPod Service - "F:\Program Files\iPod\bin\iPodService.exe"
2R LIVESRV (BitDefender Desktop Update Service) - "F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service
3S NBService - F:\Program Files\Nero 7\Nero BackItUp\NBService.exe
2R Norton Save and Restore - F:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
3R NSCService (Norton Protection Center Service) - "F:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE"
2R Symantec Core LC - "F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"
2R VSSERV (BitDefender Virus Shield) - "F:\Program Files\Softwin\BitDefender9\vsserv.exe" /service
2R XCOMM (BitDefender Communicator) - "F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service

-- Scheduled Tasks -------------------------------------------------------------

2007-03-05 18:35:01 284 --a------ F:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB>

-- Files created between 2007-02-08 and 2007-03-08 -----------------------------

2007-03-02 03:12:01 0 d-------- F:\Program Files\InterActual<INTERA~1>
2007-03-01 01:27:43 40960 -r------- F:\WINDOWS\system32\ChCfg.exe
2007-03-01 01:26:41 86016 -r------- F:\WINDOWS\SoundMan.exe
2007-03-01 01:26:41 360448 -r------- F:\WINDOWS\RtlUpd.exe
2007-03-01 01:26:38 4244480 -r------- F:\WINDOWS\system32\drivers\RtkHDAud.Sys
2007-03-01 01:26:32 9712640 -r------- F:\WINDOWS\RTLCPL.exe
2007-03-01 01:26:21 16006656 -r------- F:\WINDOWS\RTHDCPL.exe
2007-03-01 01:26:19 2158592 -r------- F:\WINDOWS\MicCal.exe
2007-03-01 01:26:11 69632 -r------- F:\WINDOWS\Alcmtr.exe
2007-03-01 01:26:10 2809856 -r------- F:\WINDOWS\alcwzrd.exe
2007-03-01 01:26:06 0 d-------- F:\Program Files\Realtek
2007-03-01 01:25:59 487424 -r------- F:\WINDOWS\RtlExUpd.dll
2007-02-26 22:21:21 0 d-------- F:\Program Files\WDM_R157
2007-02-26 08:59:45 0 d-------- F:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
2007-02-26 01:58:36 0 d-------- F:\Program Files\Fichiers communs\xing shared<XINGSH~1>
2007-02-26 01:57:22 0 d-------- F:\Program Files\Fichiers communs\Real
2007-02-26 01:57:21 0 d-------- F:\Program Files\Real
2007-02-26 01:54:34 0 d-------- F:\Documents and Settings\antoine\Application Data\Real
2007-02-24 20:48:09 0 dr--s---- F:\WINDOWS\assembly
2007-02-24 20:48:08 0 d-------- F:\WINDOWS\Microsoft.NET<MICROS~1.NET>
2007-02-24 20:48:06 0 d-------- F:\WINDOWS\system32\URTTemp
2007-02-22 22:37:42 0 d-------- F:\Program Files\CCleaner
2007-02-21 21:50:59 0 d-------- F:\Documents and Settings\LocalService\Application Data\BitDefender<BITDEF~1>
2007-02-21 21:50:16 3968 --a------ F:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-21 21:50:14 0 d-------- F:\Program Files\Grisoft
2007-02-21 21:45:12 15 --a------ F:\WINDOWS\system32\getfile.dat
2007-02-21 21:37:01 0 d-------- F:\Documents and Settings\antoine\Application Data\BitDefender<BITDEF~1>
2007-02-21 21:26:09 0 d-------- F:\Program Files\Fichiers communs\Softwin
2007-02-21 21:23:13 207872 -ra------ F:\WINDOWS\patchw32.dll
2007-02-21 21:22:29 207872 -ra------ F:\WINDOWS\pw32a.dll
2007-02-21 21:08:06 10344 --a------ F:\WINDOWS\system32\drivers\symlcbrd.sys
2007-02-21 21:05:38 636568 -r------- F:\WINDOWS\system32\NSRSte.dll
2007-02-21 21:05:29 0 d-------- F:\Program Files\Norton Save and Restore<NORTON~1>
2007-02-21 20:34:01 1556 --a------ F:\WINDOWS\system32\tmp.reg
2007-02-21 20:30:42 79360 --a------ F:\WINDOWS\system32\swxcacls.exe
2007-02-21 20:30:42 40960 --a------ F:\WINDOWS\system32\swsc.exe
2007-02-21 20:30:42 135168 --a------ F:\WINDOWS\system32\swreg.exe
2007-02-21 20:30:42 288417 --a------ F:\WINDOWS\system32\SrchSTS.exe
2007-02-21 20:30:42 53248 --a------ F:\WINDOWS\system32\Process.exe
2007-02-21 20:30:42 51200 --a------ F:\WINDOWS\system32\dumphive.exe
2007-02-21 20:29:27 0 d-------- F:\Documents and Settings\All Users\Application Data\TEMP
2007-02-21 20:29:01 0 d-------- F:\Program Files\SmitfraudFix<SMITFR~1>
2007-02-20 22:21:08 0 d-------- F:\Program Files\Hijackthis Version Française<HIJACK~1>
2007-02-20 22:18:26 0 d-------- F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy<SPYBOT~1>
2007-02-20 21:55:28 0 d-------- F:\Documents and Settings\All Users\Application Data\Symantec
2007-02-20 21:54:56 0 d-------- F:\Program Files\Fichiers communs\Symantec Shared<SYMANT~1>
2007-02-18 22:13:21 0 d-------- F:\Documents and Settings\Administrateur\Application Data\Lavasoft
2007-02-18 22:00:49 0 d-------- F:\Documents and Settings\Administrateur\Modèles<MODLES~1>
2007-02-18 22:00:48 524288 --ah----- F:\Documents and Settings\Administrateur\NTUSER.DAT
2007-02-18 03:31:35 0 d-------- F:\Program Files\SubRip
2007-02-17 23:22:55 0 d-------- F:\Documents and Settings\antoine\Application Data\BSplayer Pro<BSPLAY~1>
2007-02-10 17:43:12 0 d-------- F:\Program Files\Sega
2007-02-10 17:06:11 0 d-------- F:\Program Files\Virtua Tennis 2<VIRTUA~3>
2007-02-10 16:51:07 0 d-------- F:\Program Files\Virtua Tennis 2<VIRTUA~1>

-- Find3M Report ---------------------------------------------------------------

2007-03-08 00:24:52 0 d-------- F:\Program Files\Mozilla Firefox<MOZILL~1>
2007-03-04 22:01:32 0 d-------- F:\Documents and Settings\antoine\Application Data\LimeWire
2007-03-01 01:36:36 0 d--h----- F:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-03-01 01:17:26 0 d-------- F:\Program Files\VideoLAN
2007-03-01 01:10:50 0 d-------- F:\Program Files\eMule
2007-03-01 01:08:57 0 d-------- F:\Program Files\ASUS
2007-03-01 01:08:37 0 d-------- F:\Program Files\SlySoft
2007-02-28 00:24:42 0 d-------- F:\Program Files\Java
2007-02-27 14:07:34 0 d---s---- F:\Documents and Settings\antoine\Application Data\Microsoft<MICROS~1>
2007-02-26 02:01:10 4053 --a------ F:\WINDOWS\mozver.dat
2007-02-26 01:58:36 0 d-------- F:\Program Files\Fichiers communs<FICHIE~1>
2007-02-24 20:49:44 501546 --a------ F:\WINDOWS\system32\perfh00C.dat
2007-02-24 20:49:44 69140 --a------ F:\WINDOWS\system32\perfc00C.dat
2007-02-21 21:50:36 901 --a------ F:\Program Files\INSTALL.LOG
2007-02-21 21:49:57 73728 --a------ F:\WINDOWS\system32\sockspy.dll
2007-02-21 21:46:11 77824 --a------ F:\WINDOWS\system32\xcomm.dll
2007-02-18 23:54:39 0 d-------- F:\Program Files\MeuhMeuhTV<MEUHME~1>
2007-02-17 23:22:54 0 d-------- F:\Program Files\Webteh
2007-02-15 12:48:49 0 d-------- F:\Documents and Settings\antoine\Application Data\BSplayer
2007-02-10 16:53:17 0 d-------- F:\Documents and Settings\antoine\Application Data\Ahead
2007-01-29 09:58:06 60416 -----n--- F:\WINDOWS\system32\tzchange.exe
2007-01-29 01:22:22 0 d-------- F:\Documents and Settings\antoine\Application Data\Adobe
2007-01-29 01:21:24 0 d-------- F:\Program Files\Fichiers communs\Adobe
2007-01-23 22:25:47 0 d-------- F:\Program Files\LimeWire
2007-01-21 22:45:05 0 d-------- F:\Program Files\Fichiers communs\Ahead
2007-01-21 22:42:12 0 d-------- F:\Program Files\Nero 7<NERO7~1>
2007-01-17 22:31:33 0 d-------- F:\Documents and Settings\antoine\Application Data\Sun
2007-01-15 22:27:28 0 d-------- F:\Program Files\Incomplete<INCOMP~1>
2007-01-15 00:30:00 0 d-------- F:\Program Files\BitComet
2007-01-15 00:29:25 2560 --a------ F:\WINDOWS\system32\BitCometRes.dll<BITCOM~1.DLL>
2007-01-11 18:58:29 0 d-------- F:\Program Files\Fichiers communs\Java
2006-12-20 20:31:33 737280 --a------ F:\WINDOWS\iun6002.exe
2006-12-20 00:20:31 200704 --a------ F:\WINDOWS\system32\ssldivx.dll
2006-12-20 00:20:31 1044480 --a------ F:\WINDOWS\system32\libdivx.dll
2006-12-19 22:49:47 135168 --a------ F:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:50 334336 --a------ F:\WINDOWS\system32\wiaservc.dll
2006-12-18 23:44:32 0 --a------ F:\WINDOWS\nsreg.dat
2006-12-18 22:13:25 194560 --a------ F:\WINDOWS\ASUS_Ai_Proactive_Screensaver (E).scr<ASUS_A~1.SCR>
2006-12-18 22:13:24 12288 --a------ F:\WINDOWS\impborl.dll
2006-12-18 22:13:24 606848 --a------ F:\WINDOWS\flashax.exe
2006-12-18 21:42:00 21892 --a------ F:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2006-12-18 18:35:12 62 --ahs---- F:\Documents and Settings\antoine\Application Data\desktop.ini

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"F:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"F:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"F:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"VTTimer"="VTTimer.exe"
"QuickTime Task"="\"F:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"F:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"F:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"NeroFilterCheck"="F:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"ccApp"="\"F:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"Norton Save and Restore"="\"F:\\Program Files\\Norton Save and Restore\\Agent\\NSRTray.exe\""
"BDMCon"="F:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"BDOESRV"="\"F:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"f:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\""
"BDSwitchAgent"="\"f:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\""
"!AVG Anti-Spyware"="\"F:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"TkBellExe"="\"F:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"SkyTel"="SkyTel.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"S3Trayp"="S3trayp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="sockspy.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_PCANDIS5

-- End of ComboScan: finished at 2007-03-08 at 00:29:18 ------------------------
0
Utilisateur anonyme
 
Salut !

Cherche et supprime :

- iun6002.exe
- impborl.dll


Télécharge sur ton bureau :

http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va etre généré, colle le contenu entier ici.


Prècise ou en est ton problème car j'ai perdu le fil ! merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
lordslide
 
Tu es toujours là , lol ?
0
Réponse 26 / 27
Romance
 
Salut!
Voici mon rapport est les instrcutions ci dessus , je ne trouve aucuns des dossiers... ce qui m'aide pas bref j'expose mon problème .
msn_messenger_polygamy_5 inssuprimable =(
ANALYSE COMPLETE - (0,088 secs)
------------------------------------------------------------------------------------------
0,18MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\DOCUME~1\maloy\LOCALS~1\Temp\6gmuv77f.exe 0,14MB
C:\DOCUME~1\maloy\LOCALS~1\Temp\jar_cache27129.tmp 24,13KB
C:\DOCUME~1\maloy\LOCALS~1\Temp\Rar$EX00.313\msn_messenger_polygamy_5.exe 13,00KB
------------------------------------------------------------------------------------------

merci
0
Réponse 27 / 27
houda12
 
salut c ava hada rah dyali
0