PC infecté par Trojan-Downloader.Win32.Tiny.i - Page 3

Précédent
  • 1
  • 2
  • 3
  1. Greg185
     
    Voiçi le rapport comme demander , et merçi encore :)

    SystemScan - www.suspectfile.com - ver. 3.2.0

    Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS

    Date: 2007-09-17
    Time: 22:44:07

    Output limited to:
    -Recent files

    ===================== Recent files (30 days old)=====================

    ----- recent files in C:\
    19-08-2007 04:02:39 47564 byte 29 days old -- NTDETECT.COM
    19-08-2007 04:02:39 251712 byte 29 days old -- ntldr
    19-08-2007 04:57:37 216 byte 29 days old -- boot.ini
    19-08-2007 10:11:20 (DIR) 0 byte 29 days old -- System Volume Information
    30-08-2007 01:52:36 244 byte 18 days old -- sqmnoopt04.sqm
    30-08-2007 01:52:36 268 byte 18 days old -- sqmdata04.sqm
    31-08-2007 14:57:22 (DIR) 0 byte 17 days old -- Bases
    31-08-2007 14:57:22 (DIR) 0 byte 17 days old -- Downloads
    16-09-2007 23:37:50 (DIR) 0 byte 1 days old -- Program Files
    17-09-2007 12:34:08 (DIR) 0 byte 0 days old -- SDFix
    17-09-2007 12:49:53 575 byte 0 days old -- rapport_clean.txt
    17-09-2007 19:37:22 (DIR) 0 byte 0 days old -- qoobox
    17-09-2007 19:56:58 (DIR) 0 byte 0 days old -- ComboFix
    17-09-2007 19:57:07 13846 byte 0 days old -- check_LSA7.txt
    17-09-2007 19:57:22 (DIR) 0 byte 0 days old -- Avenger
    17-09-2007 19:57:23 1332 byte 0 days old -- avenger.txt
    17-09-2007 21:12:57 1598029824 byte 0 days old -- pagefile.sys
    17-09-2007 21:15:38 (DIR) 0 byte 0 days old -- WINDOWS
    17-09-2007 22:44:07 (DIR) 0 byte 0 days old -- suspectfile

    ----- recent files in C:\WINDOWS\
    02-09-2007 21:53:14 (DIR) 0 byte 15 days old -- $NtUninstallWudf01000$
    02-09-2007 21:55:13 (DIR) 0 byte 15 days old -- $NtUninstallWMFDist11$
    02-09-2007 21:57:29 316640 byte 15 days old -- WMSysPr9.prx
    02-09-2007 22:00:01 (DIR) 0 byte 15 days old -- $NtUninstallwmp11$
    02-09-2007 22:01:03 (DIR) 0 byte 15 days old -- $NtUninstallMSCompPackV1$
    02-09-2007 22:13:19 613 byte 15 days old -- win.ini
    03-09-2007 03:01:40 (DIR) 0 byte 14 days old -- $NtUninstallKB929399$
    04-09-2007 03:02:35 (DIR) 0 byte 13 days old -- $NtUninstallKB936782_WMP11$
    04-09-2007 04:00:03 (DIR) 0 byte 13 days old -- $NtUninstallKB939683$
    08-09-2007 00:58:54 (DIR) 0 byte 9 days old -- Help
    19-08-2007 03:45:46 (DIR) 0 byte 29 days old -- EHome
    19-08-2007 03:59:00 (DIR) 0 byte 29 days old -- $NtServicePackUninstall$
    19-08-2007 04:03:50 (DIR) 0 byte 29 days old -- Web
    19-08-2007 04:16:36 (DIR) 0 byte 29 days old -- system
    19-08-2007 04:22:33 (DIR) 0 byte 29 days old -- srchasst
    19-08-2007 04:24:48 (DIR) 0 byte 29 days old -- ServicePackFiles
    19-08-2007 04:49:14 (DIR) 0 byte 29 days old -- provisioning
    19-08-2007 04:49:27 (DIR) 0 byte 29 days old -- peernet
    19-08-2007 04:52:40 (DIR) 0 byte 29 days old -- ime
    19-08-2007 05:04:05 (DIR) 0 byte 29 days old -- $NtUninstallKB873339$
    19-08-2007 05:08:26 (DIR) 0 byte 29 days old -- $NtUninstallKB885835$
    19-08-2007 05:12:07 (DIR) 0 byte 29 days old -- $NtUninstallKB885836$
    19-08-2007 05:16:18 (DIR) 0 byte 29 days old -- $NtUninstallKB888302$
    19-08-2007 05:19:48 (DIR) 0 byte 29 days old -- $NtUninstallKB890046$
    19-08-2007 05:24:46 (DIR) 0 byte 29 days old -- $NtUninstallKB890859$
    19-08-2007 05:31:24 (DIR) 0 byte 29 days old -- $NtUninstallKB891781$
    19-08-2007 05:40:10 (DIR) 0 byte 29 days old -- $NtUninstallKB893756$
    19-08-2007 05:45:30 (DIR) 0 byte 29 days old -- $NtUninstallKB896358$
    19-08-2007 05:51:01 (DIR) 0 byte 29 days old -- $NtUninstallKB896423$
    19-08-2007 05:56:33 (DIR) 0 byte 29 days old -- $NtUninstallKB896424$
    19-08-2007 06:01:51 (DIR) 0 byte 29 days old -- $NtUninstallKB896428$
    19-08-2007 06:06:54 (DIR) 0 byte 29 days old -- $NtUninstallKB899587$
    19-08-2007 06:12:09 (DIR) 0 byte 29 days old -- $NtUninstallKB899591$
    19-08-2007 06:17:23 (DIR) 0 byte 29 days old -- $NtUninstallKB900725$
    19-08-2007 06:23:29 (DIR) 0 byte 29 days old -- $NtUninstallKB901017$
    19-08-2007 06:28:15 (DIR) 0 byte 29 days old -- $NtUninstallKB901214$
    19-08-2007 06:33:10 (DIR) 0 byte 29 days old -- $NtUninstallKB902400$
    19-08-2007 06:38:27 (DIR) 0 byte 29 days old -- $NtUninstallKB905414$
    19-08-2007 06:43:06 (DIR) 0 byte 29 days old -- $NtUninstallKB905749$
    19-08-2007 06:47:35 (DIR) 0 byte 29 days old -- $NtUninstallKB908519$
    19-08-2007 06:52:33 (DIR) 0 byte 29 days old -- $NtUninstallKB908531$
    19-08-2007 06:57:52 (DIR) 0 byte 29 days old -- $NtUninstallKB910437$
    19-08-2007 07:02:30 (DIR) 0 byte 29 days old -- $NtUninstallKB911280$
    19-08-2007 07:07:04 (DIR) 0 byte 29 days old -- $NtUninstallKB911562$
    19-08-2007 07:11:50 (DIR) 0 byte 29 days old -- $NtUninstallKB911927$
    19-08-2007 07:16:21 (DIR) 0 byte 29 days old -- $NtUninstallKB912919$
    19-08-2007 07:21:03 (DIR) 0 byte 29 days old -- $NtUninstallKB913580$
    19-08-2007 07:25:41 (DIR) 0 byte 29 days old -- $NtUninstallKB914388$
    19-08-2007 07:30:12 (DIR) 0 byte 29 days old -- $NtUninstallKB914389$
    19-08-2007 07:34:34 (DIR) 0 byte 29 days old -- $NtUninstallKB917344$
    19-08-2007 07:38:44 (DIR) 0 byte 29 days old -- $NtUninstallKB917422$
    19-08-2007 07:42:38 (DIR) 0 byte 29 days old -- $NtUninstallKB917953$
    19-08-2007 07:46:27 (DIR) 0 byte 29 days old -- $NtUninstallKB919007$
    19-08-2007 07:50:12 (DIR) 0 byte 29 days old -- $NtUninstallKB920670$
    19-08-2007 07:54:17 (DIR) 0 byte 29 days old -- $NtUninstallKB920683$
    19-08-2007 07:58:39 (DIR) 0 byte 29 days old -- $NtUninstallKB920685$
    19-08-2007 08:03:38 (DIR) 0 byte 29 days old -- $NtUninstallKB921398$
    19-08-2007 08:09:03 (DIR) 0 byte 29 days old -- $NtUninstallKB921883$
    19-08-2007 08:13:40 (DIR) 0 byte 29 days old -- $NtUninstallKB922616$
    19-08-2007 08:18:12 (DIR) 0 byte 29 days old -- $NtUninstallKB922819$
    19-08-2007 08:22:55 (DIR) 0 byte 29 days old -- $NtUninstallKB923191$
    19-08-2007 08:27:28 (DIR) 0 byte 29 days old -- $NtUninstallKB923414$
    19-08-2007 08:32:00 (DIR) 0 byte 29 days old -- $NtUninstallKB924191$
    19-08-2007 08:36:33 (DIR) 0 byte 29 days old -- $NtUninstallKB924496$
    19-08-2007 10:10:53 (DIR) 0 byte 29 days old -- Fonts
    19-08-2007 10:10:57 (DIR) 0 byte 29 days old -- AppPatch
    19-08-2007 10:23:21 (DIR) 0 byte 29 days old -- $NtUninstallKB928843$
    19-08-2007 10:23:48 (DIR) 0 byte 29 days old -- $NtUninstallKB935839$
    19-08-2007 10:26:20 (DIR) 0 byte 29 days old -- $NtUninstallKB937143_0$
    19-08-2007 10:28:24 (DIR) 0 byte 29 days old -- $NtUninstallKB923689$
    19-08-2007 10:29:23 (DIR) 0 byte 29 days old -- $NtUninstallKB930916$
    19-08-2007 10:29:53 (DIR) 0 byte 29 days old -- $NtUninstallKB916595$
    19-08-2007 10:30:21 (DIR) 0 byte 29 days old -- $NtUninstallKB886185$
    19-08-2007 10:30:44 (DIR) 0 byte 29 days old -- $NtUninstallKB935840$
    19-08-2007 10:31:10 (DIR) 0 byte 29 days old -- $NtUninstallKB920213$
    19-08-2007 10:31:38 (DIR) 0 byte 29 days old -- $NtUninstallKB938127$
    19-08-2007 10:32:09 (DIR) 0 byte 29 days old -- $NtUninstallKB926255$
    19-08-2007 10:33:37 (DIR) 0 byte 29 days old -- $NtUninstallKB918118$
    19-08-2007 10:34:27 (DIR) 0 byte 29 days old -- $NtUninstallKB922582$
    19-08-2007 10:34:59 (DIR) 0 byte 29 days old -- $NtUninstallKB932168$
    19-08-2007 10:35:24 (DIR) 0 byte 29 days old -- $NtUninstallKB930178$
    19-08-2007 10:35:55 (DIR) 0 byte 29 days old -- $NtUninstallKB920872$
    19-08-2007 10:36:19 (DIR) 0 byte 29 days old -- $NtUninstallKB926436$
    19-08-2007 10:36:46 (DIR) 0 byte 29 days old -- $NtUninstallKB929123$
    19-08-2007 10:37:31 (DIR) 0 byte 29 days old -- $NtUninstallKB925902$
    19-08-2007 10:38:28 (DIR) 0 byte 29 days old -- $NtUninstallKB925398_WMP64$
    19-08-2007 10:38:53 (DIR) 0 byte 29 days old -- $NtUninstallKB938829$
    19-08-2007 10:39:21 (DIR) 0 byte 29 days old -- $NtUninstallKB887472$
    19-08-2007 10:39:53 (DIR) 0 byte 29 days old -- $NtUninstallKB921503$
    19-08-2007 10:40:26 (DIR) 0 byte 29 days old -- $NtUninstallKB931836$
    19-08-2007 10:40:49 (DIR) 0 byte 29 days old -- $NtUninstallKB936357$
    19-08-2007 10:41:23 (DIR) 0 byte 29 days old -- $NtUninstallKB927891$
    19-08-2007 10:42:58 (DIR) 0 byte 29 days old -- $NtUninstallKB936782_WMP9$
    19-08-2007 10:44:00 (DIR) 0 byte 29 days old -- $NtUninstallKB931261$
    19-08-2007 10:44:31 (DIR) 0 byte 29 days old -- $NtUninstallKB924270$
    19-08-2007 10:45:09 (DIR) 0 byte 29 days old -- $NtUninstallKB900485$
    19-08-2007 10:45:38 (DIR) 0 byte 29 days old -- $NtUninstallKB924667$
    19-08-2007 10:45:56 (DIR) 0 byte 29 days old -- WinSxS
    19-08-2007 10:46:21 (DIR) 0 byte 29 days old -- $NtUninstallKB938828$
    19-08-2007 10:47:08 (DIR) 0 byte 29 days old -- $NtUninstallKB936021$
    19-08-2007 10:47:57 (DIR) 0 byte 29 days old -- $NtUninstallKB923980$
    19-08-2007 10:48:58 (DIR) 0 byte 29 days old -- $NtUninstallKB931784$
    19-08-2007 10:51:01 (DIR) 0 byte 29 days old -- $NtUninstallKB928255$
    19-08-2007 10:52:37 (DIR) 0 byte 29 days old -- $NtUninstallKB927802$
    19-08-2007 10:53:13 (DIR) 0 byte 29 days old -- $NtUninstallKB927779$
    19-08-2007 10:54:53 (DIR) 0 byte 29 days old -- security
    19-08-2007 10:56:11 (DIR) 0 byte 29 days old -- msagent
    19-08-2007 20:53:30 (DIR) 0 byte 29 days old -- SoftwareDistribution
    20-08-2007 18:09:28 2060 byte 28 days old -- ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
    26-08-2007 22:20:37 (DIR) 0 byte 22 days old -- assembly
    26-08-2007 22:29:19 (DIR) 0 byte 22 days old -- $NtUninstallKB904942$
    26-08-2007 22:30:38 (DIR) 0 byte 22 days old -- $NtUninstallKB914440$
    26-08-2007 22:31:03 (DIR) 0 byte 22 days old -- network diagnostic
    26-08-2007 22:33:19 (DIR) 0 byte 22 days old -- $NtUninstallKB937143$
    26-08-2007 22:43:03 (DIR) 0 byte 22 days old -- $NtUninstallKB915865$
    26-08-2007 22:44:27 (DIR) 0 byte 22 days old -- $NtServicePackUninstallNLSDownlevelMapping$
    26-08-2007 22:45:35 (DIR) 0 byte 22 days old -- $NtServicePackUninstallIDNMitigationAPIs$
    26-08-2007 22:50:28 (DIR) 0 byte 22 days old -- ie7
    26-08-2007 22:51:12 (DIR) 0 byte 22 days old -- Media
    27-08-2007 00:18:30 (DIR) 0 byte 21 days old -- WBEM
    27-08-2007 17:26:58 (DIR) 0 byte 21 days old -- ie7updates
    29-08-2007 12:42:27 (DIR) 0 byte 19 days old -- $hf_mig$
    31-08-2007 14:58:37 (DIR) 0 byte 17 days old -- $NtUninstallKB933360$
    31-08-2007 14:59:33 (DIR) 0 byte 17 days old -- erdnt
    09-09-2007 02:15:19 (DIR) 0 byte 8 days old -- Registration
    13-09-2007 14:01:57 (DIR) 0 byte 4 days old -- inf
    15-09-2007 16:02:09 (DIR) 0 byte 2 days old -- Downloaded Program Files
    16-09-2007 23:41:24 (DIR) 0 byte 1 days old -- Debug
    17-09-2007 11:22:59 (DIR) 0 byte 0 days old -- ERUNT
    17-09-2007 19:56:23 (DIR) 0 byte 0 days old -- Tasks
    17-09-2007 20:05:43 32464 byte 0 days old -- SchedLgU.Txt
    17-09-2007 20:58:50 (DIR) 0 byte 0 days old -- system32
    17-09-2007 21:14:20 2048 byte 0 days old -- bootstat.dat
    17-09-2007 21:14:50 0 byte 0 days old -- wiaservc.log
    17-09-2007 21:15:44 159 byte 0 days old -- wiadebug.log
    17-09-2007 21:16:03 2036228 byte 0 days old -- WindowsUpdate.log
    17-09-2007 21:19:01 0 byte 0 days old -- 0.log
    17-09-2007 22:43:56 (DIR) 0 byte 0 days old -- Prefetch
    11-09-2007 01:30:50 (DIR) 0 byte 6 days old -- Installer

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    02-09-2007 21:53:27 (DIR) 0 byte 15 days old -- LogFiles
    02-09-2007 22:00:54 242688 byte 15 days old -- SETA3.tmp
    02-09-2007 22:27:55 23392 byte 15 days old -- nscompat.tlb
    02-09-2007 22:27:55 16832 byte 15 days old -- amcompat.tlb
    04-09-2007 03:03:14 (DIR) 0 byte 13 days old -- CatRoot
    04-09-2007 23:41:00 82744 byte 13 days old -- PICCLP32.OCX
    05-09-2007 21:40:22 479232 byte 12 days old -- NameGrabber.exe
    06-09-2007 04:50:42 17474680 byte 11 days old -- MRT.exe
    19-08-2007 03:59:28 (DIR) 0 byte 29 days old -- ReinstallBackups
    19-08-2007 04:16:49 (DIR) 0 byte 29 days old -- usmt
    19-08-2007 04:23:02 (DIR) 0 byte 29 days old -- npp
    19-08-2007 04:52:41 (DIR) 0 byte 29 days old -- mui
    19-08-2007 04:52:47 (DIR) 0 byte 29 days old -- Setup
    19-08-2007 04:52:56 (DIR) 0 byte 29 days old -- oobe
    19-08-2007 06:37:35 (DIR) 0 byte 29 days old -- Com
    19-08-2007 10:13:14 90 byte 29 days old -- spupdwxp.log
    19-08-2007 10:56:30 146808 byte 29 days old -- FNTCACHE.DAT
    26-08-2007 22:21:12 53098 byte 22 days old -- perfc009.dat
    26-08-2007 22:21:12 64052 byte 22 days old -- perfc00C.dat
    26-08-2007 22:21:12 928492 byte 22 days old -- PerfStringBackup.INI
    26-08-2007 22:21:12 380684 byte 22 days old -- perfh009.dat
    26-08-2007 22:21:13 445672 byte 22 days old -- perfh00C.dat
    27-08-2007 00:44:29 (DIR) 0 byte 21 days old -- Restore
    27-08-2007 17:29:19 (DIR) 0 byte 21 days old -- fr-fr
    29-08-2007 12:52:08 249356 byte 19 days old -- TZLog.log
    09-09-2007 00:32:57 13646 byte 8 days old -- wpa.dbl
    09-09-2007 02:15:28 (DIR) 0 byte 8 days old -- wbem
    09-09-2007 02:17:11 (DIR) 0 byte 8 days old -- config
    09-09-2007 16:54:14 693485 byte 8 days old -- qxajxrnj.ini
    09-09-2007 21:00:23 693476 byte 8 days old -- mtiyjvne.ini
    14-09-2007 03:04:41 693485 byte 3 days old -- acxwbrot.ini
    14-09-2007 12:31:20 3072 byte 3 days old -- CONFIG.NT
    16-09-2007 18:20:49 (DIR) 0 byte 1 days old -- dllcache
    17-09-2007 19:56:48 (DIR) 0 byte 0 days old -- drivers
    17-09-2007 21:25:48 (DIR) 0 byte 0 days old -- CatRoot2

    ----- recent files in C:\WINDOWS\system32\drivers\
    02-09-2007 21:56:34 (DIR) 0 byte 15 days old -- UMDF
    08-09-2007 02:27:25 62016 byte 9 days old -- avipbb.sys
    25-08-2007 16:14:41 359808 byte 23 days old -- TCPIP.SYS.ORIGINAL
    25-08-2007 16:14:41 359808 byte 23 days old -- TCPIP.SYS
    17-09-2007 11:31:42 (DIR) 0 byte 0 days old -- etc
    17-09-2007 19:56:48 60416 byte 0 days old -- ComboFix.sys
    17-09-2007 21:05:53 8072 byte 0 days old -- fidbox2.idx
    17-09-2007 21:05:53 67100 byte 0 days old -- fidbox.idx
    17-09-2007 22:36:38 4786464 byte 0 days old -- fidbox.dat
    17-09-2007 22:43:45 64800 byte 0 days old -- fidbox2.dat
    11-09-2007 02:38:15 82061 byte 6 days old -- klick.dat
    11-09-2007 02:38:15 81549 byte 6 days old -- klin.dat
    11-09-2007 02:38:52 186640 byte 6 days old -- klif.sys

    ----- recent files in C:\WINDOWS\temp\

    ----- recent files in C:\Program Files\
    02-09-2007 22:22:13 (DIR) 0 byte 15 days old -- Windows Media Player
    08-09-2007 03:43:49 (DIR) 0 byte 9 days old -- DivX
    19-08-2007 04:21:16 (DIR) 0 byte 29 days old -- Windows NT
    19-08-2007 04:22:10 (DIR) 0 byte 29 days old -- NetMeeting
    19-08-2007 04:49:33 (DIR) 0 byte 29 days old -- Movie Maker
    19-08-2007 10:22:25 (DIR) 0 byte 29 days old -- MSN Messenger
    19-08-2007 10:37:02 (DIR) 0 byte 29 days old -- Outlook Express
    19-08-2007 10:56:12 (DIR) 0 byte 29 days old -- Messenger
    19-08-2007 21:15:43 (DIR) 0 byte 29 days old -- ma-config.com
    25-08-2007 03:01:03 (DIR) 0 byte 23 days old -- WinRAR
    25-08-2007 04:31:30 (DIR) 0 byte 23 days old -- ParadisePoker
    27-08-2007 17:29:18 (DIR) 0 byte 21 days old -- Internet Explorer
    29-08-2007 12:58:40 (DIR) 0 byte 19 days old -- Grisoft
    14-09-2007 12:36:40 (DIR) 0 byte 3 days old -- Trend Micro
    14-09-2007 20:21:51 (DIR) 0 byte 3 days old -- eChanblard
    16-09-2007 01:49:44 (DIR) 0 byte 1 days old -- Navilog1
    16-09-2007 23:37:56 (DIR) 0 byte 1 days old -- CCleaner
    11-09-2007 01:27:28 (DIR) 0 byte 6 days old -- Kaspersky Lab

    ----- recent files in C:\Program Files\Fichiers communs\
    19-08-2007 10:37:00 (DIR) 0 byte 29 days old -- System

    ----- recent files in C:\Documents and Settings\oli2\Application Data\
    08-09-2007 03:47:33 (DIR) 0 byte 9 days old -- Mozilla
    08-09-2007 03:48:14 (DIR) 0 byte 9 days old -- Talkback
    08-09-2007 17:26:10 (DIR) 0 byte 9 days old -- Shareaza
    19-08-2007 21:19:51 (DIR) 0 byte 29 days old -- ma-config.com
    25-08-2007 03:01:03 (DIR) 0 byte 23 days old -- Help
    26-08-2007 22:18:12 (DIR) 0 byte 22 days old -- Microsoft
    31-08-2007 14:59:28 (DIR) 0 byte 17 days old -- Grisoft

    ----- recent files in C:\DOCUME~1\oli2\LOCALS~1\Temp\
    17-09-2007 14:37:31 16384 byte 0 days old -- ~DFD529.tmp
    17-09-2007 17:06:34 46021 byte 0 days old -- TFR1B.tmp
    17-09-2007 17:06:34 35574 byte 0 days old -- TFR1A.tmp
    17-09-2007 17:06:34 67560 byte 0 days old -- TFR1D.tmp
    17-09-2007 17:06:34 21122 byte 0 days old -- TFR22.tmp
    17-09-2007 17:06:34 27777 byte 0 days old -- TFR20.tmp
    17-09-2007 17:06:35 67994 byte 0 days old -- TFR24.tmp
    17-09-2007 17:06:35 62753 byte 0 days old -- TFR28.tmp
    17-09-2007 17:06:35 23262 byte 0 days old -- TFR2C.tmp
    17-09-2007 20:48:10 16384 byte 0 days old -- ~DFF90.tmp
    17-09-2007 20:48:24 32768 byte 0 days old -- ~DF3955.tmp
    17-09-2007 20:48:25 196608 byte 0 days old -- ~DF3A22.tmp
    17-09-2007 20:48:25 32768 byte 0 days old -- ~DF39FD.tmp
    17-09-2007 20:48:25 16384 byte 0 days old -- ~DF3A48.tmp
    17-09-2007 20:48:25 49152 byte 0 days old -- ~DF3AE1.tmp
    17-09-2007 20:48:25 212992 byte 0 days old -- ~DF3A93.tmp
    17-09-2007 20:48:25 327680 byte 0 days old -- ~DF3A6D.tmp
    17-09-2007 20:48:28 (DIR) 0 byte 0 days old -- Rar$EX00.531
    17-09-2007 20:48:36 16384 byte 0 days old -- ~DF3B06.tmp
    17-09-2007 20:49:13 32768 byte 0 days old -- ~DF39D7.tmp
    17-09-2007 20:49:17 327680 byte 0 days old -- ~DF3ABA.tmp
    17-09-2007 20:51:47 16384 byte 0 days old -- ~DF7BBD.tmp
    17-09-2007 21:02:21 16384 byte 0 days old -- ~DF85F1.tmp
    17-09-2007 21:03:47 16384 byte 0 days old -- ~DFC03A.tmp
    17-09-2007 21:03:54 966656 byte 0 days old -- ~DF81FA.tmp
    17-09-2007 21:03:54 966656 byte 0 days old -- ~DFBD9C.tmp
    17-09-2007 21:17:12 (DIR) 0 byte 0 days old -- WPDNSE
    17-09-2007 21:25:15 (DIR) 0 byte 0 days old -- hsperfdata_oli2
    17-09-2007 21:25:53 208 byte 0 days old -- java_install_reg.log
    17-09-2007 21:26:43 2561 byte 0 days old -- jar_cache3166.tmp
    17-09-2007 21:54:23 16384 byte 0 days old -- ~DFEBDB.tmp
    17-09-2007 21:54:56 16384 byte 0 days old -- ~DF208A.tmp
    17-09-2007 21:54:56 16384 byte 0 days old -- ~DF1F86.tmp
    17-09-2007 22:07:49 16384 byte 0 days old -- ~DF79C3.tmp
    17-09-2007 22:07:51 16384 byte 0 days old -- ~DF6674.tmp
    17-09-2007 22:10:40 966656 byte 0 days old -- ~DF7966.tmp
    17-09-2007 22:10:41 983040 byte 0 days old -- ~DF65BD.tmp
    17-09-2007 22:39:43 (DIR) 0 byte 0 days old -- MessengerCache
    17-09-2007 22:43:48 16384 byte 0 days old -- ~DF5C63.tmp
    17-09-2007 22:43:50 (DIR) 0 byte 0 days old -- nsp3.tmp

    ==========================================
    Scan completed in 0.2 minutes
    End of report

    ps : j'ai plus de pub , bon début hourraa :)))
    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    1) essaye de ne pas redémarrer pour le moment.

    2) par l'explorateur Windows, dans C:\Windows\system32, supprime ces 3 fichiers :

    qxajxrnj.ini
    mtiyjvne.ini
    acxwbrot.ini

    3) Remets un log hijackthis

    4) Relance Vundofix et poste le log;

    @+
    0
  3. Greg185
     
    par l'explorateur windows c'est par le poste de travail ? parce que je ne trouve aucun de ces fichier :(
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui,

    fais ça d'abord;

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================

    Si tu les trouves pas (ou si ils résistent), passe à la suite.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Greg185
     
    aie , je n'ai pas acces au panneau de confiuration ces un ichier rundll32 qui s'ouvre sous l'aspect , de apercu des imaes et de telescopies windows j'essai d'ouvrir mais il veux rien savoir commeent puis-je proceder :'(
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    hijackthis

    puis vundofix.

    @+
    0
  8. Greg185
     
    je met ces trois ichier dans vundoix ou je le fais tourner normalement ?
    0
  9. Greg185
     
    bonsoir ,

    Voiçi le lo de HijackThis ,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:58, on 2007-09-17
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\CarbonPoker\client.cor
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\oli2\Local Settings\Temp\Rar$EX00.937\I-D Empire\I-D Empire Unleashed.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
    O2 - BHO: (no name) - {52199065-5416-4C8C-9704-A33596731BF7} - C:\WINDOWS\system32\awtss.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] ; C:\WINDOWS\System32\WLTRAY.exe
    O4 - HKLM\..\Run: [igfxhkcmd] ; C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] ; C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [igfxtray] ; C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [RemoteControl] ; "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\cmd.exe /c cd /d C:\ComboFix\ & Combobatch.bat
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] ; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] ; C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
    O4 - HKCU\..\Run: [Google Desktop Search] ; "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?38cd651561ed4b479eb49c0d111fd699
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?38cd651561ed4b479eb49c0d111fd699
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\CarbonPoker\Poker.exe (HKCU)
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: pmnkklm - C:\WINDOWS\
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O2 - BHO: (no name) - {52199065-5416-4C8C-9704-A33596731BF7} - C:\WINDOWS\system32\awtss.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O20 - Winlogon Notify: pmnkklm - C:\WINDOWS\
    O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\cmd.exe /c cd /d C:\ComboFix\ & Combobatch.bat

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    Redémarre l'ordinateur.

    Tu n'as toujours pas accès au panneau de configuration ?

    Remets un log Hijackthis.

    @+
    0
  11. Greg185
     
    slt , dsl met je n'arrive pas a venir jusque içi il me mettait sans cesse impossible d'afficher la page ... , et non mon panneau de configuration je ne sait toujour pas y avoir acces comme tout fichier comprennant le nom rundll32.exe , car les proramme et tout ce sont mit sur l'option sécuriter et je ne sait pas comment le désactiver ,

    voici le log de HijackThis comme convenu ,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:12, on 2007-09-18
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\oli2\Local Settings\Temp\Rar$EX01.968\I-D Empire\I-D Empire Unleashed.exe
    C:\Documents and Settings\oli2\Local Settings\Temp\Rar$EX00.266\I-D Empire\I-D Empire Unleashed.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] ; C:\WINDOWS\System32\WLTRAY.exe
    O4 - HKLM\..\Run: [igfxhkcmd] ; C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] ; C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [igfxtray] ; C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [RemoteControl] ; "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] ; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] ; C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
    O4 - HKCU\..\Run: [Google Desktop Search] ; "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?38cd651561ed4b479eb49c0d111fd699
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?38cd651561ed4b479eb49c0d111fd699
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\CarbonPoker\Poker.exe (HKCU)
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    ouvre ce lien

    http://telechargement.zebulon.fr/zeb-restore.html

    télécharge zeb.restore et choisis enregistrer. Tu le mets sur le burean.

    Clic droit pour dézipper l'archive. (extraire tout).

    Ouvre le dossier ouvert sur le bureau et double clique sur zeb-restore .exec.

    Restaure ce qui ne fonctionne pas (panneau de configuration en tête).

    Teste le résultat.

    @+
    0
  13. Greg185
     
    j'ai tout restaurer vu que tout s'ouvre sous l'aperçu des images et des telecopies windows , mais rien n'y à ait tout s'ouvre tjr sous cette aspect la , je doit tjr proceder en cliquand droit " executer en tant que " la une petite fenetre s'ouvre je dédoche la case ou il dit que les prog sont sous la sécurité de virus ect ... et je fais ok et la ça s'ouvre ....
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge VX2Finder (de Option^Explicit) ici :

    http://www.downloads.subratam.org/VX2Finder.exe

    Enregistre le sur ton bureau.

    Double clique pour le lancer et clique sur le bouton "Restore Policy".

    Redémarre l'ordi.

    Des améliorations ?

    @+
    0
Précédent
  • 1
  • 2
  • 3