Infécté par wintems.exe, que faire?
Utilisateur anonyme
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à toutes et à tous,
alors voilà un problème qui me tape sur le système: je suis infecté par le virus wintems.exe. Après plusieurs recherches sur le net, j'ai remarqué que c'était un virus et un trojan. De plus, j'ai remarqué que mon antivirus Norton ne se lançait plus, car il y a un message comme cela qui apparait quand je clique sur l'icône: [...] NMain.exe n'est pas une application Win32 valide. J'avais également installé ObjectDock, et puis je n'arrivas pas à le désinstaller alors j'ai supprimé les fichiers manuellement mais maintenant j'ai une sorte de barre invisible en bas de mon ordinateur (la barre des tâches se trouve en haut car j'ai WIN OS X sur Windows XP). Du coup, cette barre empêche Mozilla Firefox de se mettre en grand écran. De plus, j'ai remarqué aussi que plusieurs programmes tels que CCleaner ne se lançait plus...
Que dois-je faire?
PS: J'ai pensé à quelque chose: en fait j'ai un disque dur mais qui a été "coupé" (je sais pas comment ont dit en langage informatique) en 2 parties: disque C ou j'ai tout mes programmes (il fait 20 Gigas) et le disque D ou j'ai tout mes documents personnels (il fait 54 Gigas). Et donc je me demandais si il était possible de réinstaller Windows XP sur le disque C ? Par contre, je n'ai pas le CD d'installation de Windows XP, est-ce qu'il vont me le demander lors de la réinstallation?
Ah aussi j'ai oublié de dire que lorsque je veux mettre une clé USB, Windows ne la reconnait pas et il me demande de la formaté et la je fait OK et puis la il me dit qu'il n'a pas pu éffectué le formatage. Que faire?
Je vous remercie d'avance pour vos réponses. PS bis: je ne suis pas doué en informatique donc si vous pouvez me décrire pas a pas comment faire, je vous en serais reconnaissant.
alors voilà un problème qui me tape sur le système: je suis infecté par le virus wintems.exe. Après plusieurs recherches sur le net, j'ai remarqué que c'était un virus et un trojan. De plus, j'ai remarqué que mon antivirus Norton ne se lançait plus, car il y a un message comme cela qui apparait quand je clique sur l'icône: [...] NMain.exe n'est pas une application Win32 valide. J'avais également installé ObjectDock, et puis je n'arrivas pas à le désinstaller alors j'ai supprimé les fichiers manuellement mais maintenant j'ai une sorte de barre invisible en bas de mon ordinateur (la barre des tâches se trouve en haut car j'ai WIN OS X sur Windows XP). Du coup, cette barre empêche Mozilla Firefox de se mettre en grand écran. De plus, j'ai remarqué aussi que plusieurs programmes tels que CCleaner ne se lançait plus...
Que dois-je faire?
PS: J'ai pensé à quelque chose: en fait j'ai un disque dur mais qui a été "coupé" (je sais pas comment ont dit en langage informatique) en 2 parties: disque C ou j'ai tout mes programmes (il fait 20 Gigas) et le disque D ou j'ai tout mes documents personnels (il fait 54 Gigas). Et donc je me demandais si il était possible de réinstaller Windows XP sur le disque C ? Par contre, je n'ai pas le CD d'installation de Windows XP, est-ce qu'il vont me le demander lors de la réinstallation?
Ah aussi j'ai oublié de dire que lorsque je veux mettre une clé USB, Windows ne la reconnait pas et il me demande de la formaté et la je fait OK et puis la il me dit qu'il n'a pas pu éffectué le formatage. Que faire?
Je vous remercie d'avance pour vos réponses. PS bis: je ne suis pas doué en informatique donc si vous pouvez me décrire pas a pas comment faire, je vous en serais reconnaissant.
A voir également:
- Infécté par wintems.exe, que faire?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
63 réponses
Bonjour,
pas de souci sur le timing.
Je ne te garantis pas d'être là dans les 5 mn où tu réponds !
Par contre, avoir des nouvelles dans une sitiuation où l'ordi plante est rassurant pour moi : il communique encore.
pas de souci sur le timing.
Je ne te garantis pas d'être là dans les 5 mn où tu réponds !
Par contre, avoir des nouvelles dans une sitiuation où l'ordi plante est rassurant pour moi : il communique encore.
Ah oui mais non tu te trompes lol
En fait la je suis sur mon ordinateur portable, mais sinon l'autre ordinateur fonctionne aussi. Par mesure de sécurité, j'ai transférer les fichiers de mon ordinateur à mon ordinateur portable. On sait jamais lol
Sinon, la je ne peux pas aller sur l'ordinateur mais dès que c'est possible je fait les manipulations que tu m'as dit.
Merci encore!
En fait la je suis sur mon ordinateur portable, mais sinon l'autre ordinateur fonctionne aussi. Par mesure de sécurité, j'ai transférer les fichiers de mon ordinateur à mon ordinateur portable. On sait jamais lol
Sinon, la je ne peux pas aller sur l'ordinateur mais dès que c'est possible je fait les manipulations que tu m'as dit.
Merci encore!
Re,
voici le rapport généré:
Deckard's System Scanner v20071014.68
Run by Virginie on 2008-02-26 19:25:25
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Unable to create WMI object; Opération réussie.
Backed up registry hives.
Performed disk cleanup.
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-26 19:39:08
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Virginie\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NAVSHEXT.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NAVSHEXT.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [HSIMargin] C:\Program Files\WinOSX\Virginie\HSI\HSI.exe "C:\Program Files\WinOSX\Virginie\HSI\Margin.hss"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b2a1639917eb4a66914ab732389f9af1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b2a1639917eb4a66914ab732389f9af1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: {0006F063-0000-0000-C000-000000000046} () - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} () - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{26145E3F-AE14-4E14-B5C9-262F9CBB5AED}: NameServer = 192.168.0.1
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{936C3051-8B81-491D-B35B-16ADE5E99387}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: syshelps - {A62A6FE7-EEE2-44E5-9888-1381D506448E} - syshelps.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_0.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\NAVAPSVC.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMNTOR.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
voici le rapport généré:
Deckard's System Scanner v20071014.68
Run by Virginie on 2008-02-26 19:25:25
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Unable to create WMI object; Opération réussie.
Backed up registry hives.
Performed disk cleanup.
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-26 19:39:08
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Virginie\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NAVSHEXT.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NAVSHEXT.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [HSIMargin] C:\Program Files\WinOSX\Virginie\HSI\HSI.exe "C:\Program Files\WinOSX\Virginie\HSI\Margin.hss"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b2a1639917eb4a66914ab732389f9af1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b2a1639917eb4a66914ab732389f9af1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: {0006F063-0000-0000-C000-000000000046} () - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} () - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{26145E3F-AE14-4E14-B5C9-262F9CBB5AED}: NameServer = 192.168.0.1
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{936C3051-8B81-491D-B35B-16ADE5E99387}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: syshelps - {A62A6FE7-EEE2-44E5-9888-1381D506448E} - syshelps.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_0.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\NAVAPSVC.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMNTOR.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Re,
on continue comme ça :
Si tu as le CD de HP Photo et imaging, désinstalle le
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to unload:
srosa
legacy_srosa
Folders to delete:
c:\WINDOWS\system32\drivers\down
Files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\MDELK.EXE
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./i
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "scrïpt file to execute" choisir "Input scrïpt Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit scrïpt"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Clique Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du scrïpt
Répondre "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
6. relance elibagla et poste aussi le rapport.
on continue comme ça :
Si tu as le CD de HP Photo et imaging, désinstalle le
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to unload:
srosa
legacy_srosa
Folders to delete:
c:\WINDOWS\system32\drivers\down
Files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\MDELK.EXE
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./i
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "scrïpt file to execute" choisir "Input scrïpt Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit scrïpt"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Clique Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du scrïpt
Répondre "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
6. relance elibagla et poste aussi le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malheureusement je ne peux pas ouvrir le fichier avenger.exe. Voici le message lorsque je double-clique sur celui-ci:
"D:/Téléchargements terminés/avenger/avenger.exe n'est pas une application Win32 valide."
Aïe, que faire?
"D:/Téléchargements terminés/avenger/avenger.exe n'est pas une application Win32 valide."
Aïe, que faire?
Re,
supprime ce que tu viens de télécharger;
Au moment où tu choisis "enregistrer", choisis de changer le nom (antibagle par exemple). Il faut que tu le fasses à ce moment là, pas après.
La suite, sans changement.
supprime ce que tu viens de télécharger;
Au moment où tu choisis "enregistrer", choisis de changer le nom (antibagle par exemple). Il faut que tu le fasses à ce moment là, pas après.
La suite, sans changement.
Salut thieu-thieu5470, Lyonnais
Lyonnais, juste pour info, le renommage ne marche pas avec un zip car seule l'archive est renommée mais pas le fichier quelle contient, ce qui oblige ensuite soit à exécuter l'exe tel quel ou le renommer une fois sur le dur, ce qui revient à la même finalité. :-)
Pour de futures utilisation d'Avenger tu as un lien direct vers l'exe de swandog46, ici :
http://swandog46.geekstogo.com/avenger2/avenger.exe
Le renommage sera direct sur l'exe et devrait donc ensuite ne pas se faire shooter par Bagle.
@++
Lyonnais, juste pour info, le renommage ne marche pas avec un zip car seule l'archive est renommée mais pas le fichier quelle contient, ce qui oblige ensuite soit à exécuter l'exe tel quel ou le renommer une fois sur le dur, ce qui revient à la même finalité. :-)
Pour de futures utilisation d'Avenger tu as un lien direct vers l'exe de swandog46, ici :
http://swandog46.geekstogo.com/avenger2/avenger.exe
Le renommage sera direct sur l'exe et devrait donc ensuite ne pas se faire shooter par Bagle.
@++
De rien.
Bah l'espace d'un instant, j'ai cru aussi et j'avais même commencé à faire chauffer la VM...
Avant de me souvenir de la même mésaventure que j'ai eu avec IceSword :-)
Une vraie glue oui, et notamment à cause de la 04 qu'il infecte, heureusement qu'elibagla detecte très bien le processus en question, sinon ce serait un peu plus délicat au niveau des procédures...
Bonne continuation.
@++
Bah l'espace d'un instant, j'ai cru aussi et j'avais même commencé à faire chauffer la VM...
Avant de me souvenir de la même mésaventure que j'ai eu avec IceSword :-)
Une vraie glue oui, et notamment à cause de la 04 qu'il infecte, heureusement qu'elibagla detecte très bien le processus en question, sinon ce serait un peu plus délicat au niveau des procédures...
Bonne continuation.
@++
Re,
supprime tout ça de nouveau.
Fais ceci :
imprime ces instructions car tu n'y auras plus accès
si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)
télécharge combo-fix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combo-fix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
supprime tout ça de nouveau.
Fais ceci :
imprime ces instructions car tu n'y auras plus accès
si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)
télécharge combo-fix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combo-fix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
D'accord merci pour ces instructions. Je les ferais demain car la je vais aller me coucher. Je te tiens au courant. Merci encore et à demain ;)
Re,
alors, si tu ne reprends que demain, "oublie" le post 28 et commence par :
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://swandog46.geekstogo.com/avenger2/avenger.exe
Au moment où tu choisis "enregistrer", choisis de changer le nom (antibagle par exemple). Il faut que tu le fasses à ce moment là, pas après.
2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to unload:
srosa
legacy_srosa
Folders to delete:
c:\WINDOWS\system32\drivers\down
Files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\MDELK.EXE
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./i
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau (sous le nom antibagle).
Sous "scrïpt file to execute" choisir "Input scrïpt Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit scrïpt"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Clique Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du scrïpt
Répondre "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
6. relance elibagla et poste aussi le rapport.
alors, si tu ne reprends que demain, "oublie" le post 28 et commence par :
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://swandog46.geekstogo.com/avenger2/avenger.exe
Au moment où tu choisis "enregistrer", choisis de changer le nom (antibagle par exemple). Il faut que tu le fasses à ce moment là, pas après.
2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to unload:
srosa
legacy_srosa
Folders to delete:
c:\WINDOWS\system32\drivers\down
Files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\MDELK.EXE
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./i
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau (sous le nom antibagle).
Sous "scrïpt file to execute" choisir "Input scrïpt Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit scrïpt"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Clique Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du scrïpt
Répondre "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
6. relance elibagla et poste aussi le rapport.
Bonjour!
J'ai le même problème qu'hier, c'est-à-dire que j'ai le message:
"D:/[...]/Bureau/avenger.exe n'est pas une application Win32 valide."
Que dois-je faire? Je pourrais peut-être tenter de réalisé l'étape numéro 28?
J'ai le même problème qu'hier, c'est-à-dire que j'ai le message:
"D:/[...]/Bureau/avenger.exe n'est pas une application Win32 valide."
Que dois-je faire? Je pourrais peut-être tenter de réalisé l'étape numéro 28?
Re,
désolé pour le temps mais c'est le logiciel qui prenait énormément de temps. Alors voici le rapport:
ComboFix 08-02-25.2 - Virginie 2008-02-27 14:24:45.1 - NTFSx86
Endroit: C:\Documents and Settings\Virginie\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\photos.zip
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100625.exe
C:\WINDOWS\system32\drivers\down\102437.exe
C:\WINDOWS\system32\drivers\down\103812.exe
C:\WINDOWS\system32\drivers\down\104281.exe
C:\WINDOWS\system32\drivers\down\104593.exe
C:\WINDOWS\system32\drivers\down\107234.exe
C:\WINDOWS\system32\drivers\down\108718.exe
C:\WINDOWS\system32\drivers\down\113187.exe
C:\WINDOWS\system32\drivers\down\113406.exe
C:\WINDOWS\system32\drivers\down\115046.exe
C:\WINDOWS\system32\drivers\down\117609.exe
C:\WINDOWS\system32\drivers\down\120578.exe
C:\WINDOWS\system32\drivers\down\121859.exe
C:\WINDOWS\system32\drivers\down\123406.exe
C:\WINDOWS\system32\drivers\down\125062.exe
C:\WINDOWS\system32\drivers\down\132578.exe
C:\WINDOWS\system32\drivers\down\134140.exe
C:\WINDOWS\system32\drivers\down\137671.exe
C:\WINDOWS\system32\drivers\down\138218.exe
C:\WINDOWS\system32\drivers\down\139593.exe
C:\WINDOWS\system32\drivers\down\140171.exe
C:\WINDOWS\system32\drivers\down\142031.exe
C:\WINDOWS\system32\drivers\down\143593.exe
C:\WINDOWS\system32\drivers\down\14475812.exe
C:\WINDOWS\system32\drivers\down\14476843.exe
C:\WINDOWS\system32\drivers\down\14478375.exe
C:\WINDOWS\system32\drivers\down\14480203.exe
C:\WINDOWS\system32\drivers\down\14491406.exe
C:\WINDOWS\system32\drivers\down\14496140.exe
C:\WINDOWS\system32\drivers\down\14497437.exe
C:\WINDOWS\system32\drivers\down\14498859.exe
C:\WINDOWS\system32\drivers\down\14501078.exe
C:\WINDOWS\system32\drivers\down\14505000.exe
C:\WINDOWS\system32\drivers\down\14505765.exe
C:\WINDOWS\system32\drivers\down\14508093.exe
C:\WINDOWS\system32\drivers\down\14513953.exe
C:\WINDOWS\system32\drivers\down\14517765.exe
C:\WINDOWS\system32\drivers\down\14522671.exe
C:\WINDOWS\system32\drivers\down\14524843.exe
C:\WINDOWS\system32\drivers\down\14547781.exe
C:\WINDOWS\system32\drivers\down\14550140.exe
C:\WINDOWS\system32\drivers\down\14560484.exe
C:\WINDOWS\system32\drivers\down\14562312.exe
C:\WINDOWS\system32\drivers\down\14563859.exe
C:\WINDOWS\system32\drivers\down\14564984.exe
C:\WINDOWS\system32\drivers\down\14572843.exe
C:\WINDOWS\system32\drivers\down\14573890.exe
C:\WINDOWS\system32\drivers\down\14577265.exe
C:\WINDOWS\system32\drivers\down\14577281.exe
C:\WINDOWS\system32\drivers\down\14582468.exe
C:\WINDOWS\system32\drivers\down\14583546.exe
C:\WINDOWS\system32\drivers\down\14584703.exe
C:\WINDOWS\system32\drivers\down\14586296.exe
C:\WINDOWS\system32\drivers\down\14589843.exe
C:\WINDOWS\system32\drivers\down\14590875.exe
C:\WINDOWS\system32\drivers\down\14592515.exe
C:\WINDOWS\system32\drivers\down\14593625.exe
C:\WINDOWS\system32\drivers\down\14594171.exe
C:\WINDOWS\system32\drivers\down\14594312.exe
C:\WINDOWS\system32\drivers\down\14594453.exe
C:\WINDOWS\system32\drivers\down\14595593.exe
C:\WINDOWS\system32\drivers\down\14596687.exe
C:\WINDOWS\system32\drivers\down\14615812.exe
C:\WINDOWS\system32\drivers\down\146187.exe
C:\WINDOWS\system32\drivers\down\14619734.exe
C:\WINDOWS\system32\drivers\down\14620000.exe
C:\WINDOWS\system32\drivers\down\14625984.exe
C:\WINDOWS\system32\drivers\down\14629546.exe
C:\WINDOWS\system32\drivers\down\14633031.exe
C:\WINDOWS\system32\drivers\down\14633078.exe
C:\WINDOWS\system32\drivers\down\14640421.exe
C:\WINDOWS\system32\drivers\down\14641109.exe
C:\WINDOWS\system32\drivers\down\14651109.exe
C:\WINDOWS\system32\drivers\down\14656187.exe
C:\WINDOWS\system32\drivers\down\14660500.exe
C:\WINDOWS\system32\drivers\down\14668140.exe
C:\WINDOWS\system32\drivers\down\14675453.exe
C:\WINDOWS\system32\drivers\down\14675468.exe
C:\WINDOWS\system32\drivers\down\14692953.exe
C:\WINDOWS\system32\drivers\down\14701359.exe
C:\WINDOWS\system32\drivers\down\14710250.exe
C:\WINDOWS\system32\drivers\down\14716968.exe
C:\WINDOWS\system32\drivers\down\14720078.exe
C:\WINDOWS\system32\drivers\down\14725328.exe
C:\WINDOWS\system32\drivers\down\14726703.exe
C:\WINDOWS\system32\drivers\down\14728281.exe
C:\WINDOWS\system32\drivers\down\14729703.exe
C:\WINDOWS\system32\drivers\down\14730906.exe
C:\WINDOWS\system32\drivers\down\14734265.exe
C:\WINDOWS\system32\drivers\down\14740531.exe
C:\WINDOWS\system32\drivers\down\14741125.exe
C:\WINDOWS\system32\drivers\down\14743359.exe
C:\WINDOWS\system32\drivers\down\14745625.exe
C:\WINDOWS\system32\drivers\down\14748015.exe
C:\WINDOWS\system32\drivers\down\14751343.exe
C:\WINDOWS\system32\drivers\down\14751968.exe
C:\WINDOWS\system32\drivers\down\14755828.exe
C:\WINDOWS\system32\drivers\down\14756734.exe
C:\WINDOWS\system32\drivers\down\14756906.exe
C:\WINDOWS\system32\drivers\down\14757531.exe
C:\WINDOWS\system32\drivers\down\14758421.exe
C:\WINDOWS\system32\drivers\down\14762421.exe
C:\WINDOWS\system32\drivers\down\14767859.exe
C:\WINDOWS\system32\drivers\down\14769890.exe
C:\WINDOWS\system32\drivers\down\14781187.exe
C:\WINDOWS\system32\drivers\down\14782140.exe
C:\WINDOWS\system32\drivers\down\14786234.exe
C:\WINDOWS\system32\drivers\down\14787359.exe
C:\WINDOWS\system32\drivers\down\14788078.exe
C:\WINDOWS\system32\drivers\down\14788093.exe
C:\WINDOWS\system32\drivers\down\14788953.exe
C:\WINDOWS\system32\drivers\down\14790578.exe
C:\WINDOWS\system32\drivers\down\14792421.exe
C:\WINDOWS\system32\drivers\down\14792593.exe
C:\WINDOWS\system32\drivers\down\14792703.exe
C:\WINDOWS\system32\drivers\down\14793765.exe
C:\WINDOWS\system32\drivers\down\14794937.exe
C:\WINDOWS\system32\drivers\down\14796046.exe
C:\WINDOWS\system32\drivers\down\14797375.exe
C:\WINDOWS\system32\drivers\down\14818125.exe
C:\WINDOWS\system32\drivers\down\14820531.exe
C:\WINDOWS\system32\drivers\down\14827531.exe
C:\WINDOWS\system32\drivers\down\14828015.exe
C:\WINDOWS\system32\drivers\down\14828531.exe
C:\WINDOWS\system32\drivers\down\14836312.exe
C:\WINDOWS\system32\drivers\down\14836562.exe
C:\WINDOWS\system32\drivers\down\14837859.exe
C:\WINDOWS\system32\drivers\down\14838843.exe
C:\WINDOWS\system32\drivers\down\14839953.exe
C:\WINDOWS\system32\drivers\down\14852312.exe
C:\WINDOWS\system32\drivers\down\14855734.exe
C:\WINDOWS\system32\drivers\down\14860906.exe
C:\WINDOWS\system32\drivers\down\14861984.exe
C:\WINDOWS\system32\drivers\down\14863484.exe
C:\WINDOWS\system32\drivers\down\14865328.exe
C:\WINDOWS\system32\drivers\down\14867843.exe
C:\WINDOWS\system32\drivers\down\14868046.exe
C:\WINDOWS\system32\drivers\down\14873375.exe
C:\WINDOWS\system32\drivers\down\14874125.exe
C:\WINDOWS\system32\drivers\down\14876312.exe
C:\WINDOWS\system32\drivers\down\14877390.exe
C:\WINDOWS\system32\drivers\down\14878046.exe
C:\WINDOWS\system32\drivers\down\14878203.exe
C:\WINDOWS\system32\drivers\down\14879500.exe
C:\WINDOWS\system32\drivers\down\14880671.exe
C:\WINDOWS\system32\drivers\down\14891812.exe
C:\WINDOWS\system32\drivers\down\14894218.exe
C:\WINDOWS\system32\drivers\down\14906578.exe
C:\WINDOWS\system32\drivers\down\14909234.exe
C:\WINDOWS\system32\drivers\down\14916328.exe
C:\WINDOWS\system32\drivers\down\14917046.exe
C:\WINDOWS\system32\drivers\down\149296.exe
C:\WINDOWS\system32\drivers\down\155718.exe
C:\WINDOWS\system32\drivers\down\155734.exe
C:\WINDOWS\system32\drivers\down\156250.exe
C:\WINDOWS\system32\drivers\down\156625.exe
C:\WINDOWS\system32\drivers\down\157343.exe
C:\WINDOWS\system32\drivers\down\157687.exe
C:\WINDOWS\system32\drivers\down\162375.exe
C:\WINDOWS\system32\drivers\down\16296546.exe
C:\WINDOWS\system32\drivers\down\16297906.exe
C:\WINDOWS\system32\drivers\down\16300890.exe
C:\WINDOWS\system32\drivers\down\16303078.exe
C:\WINDOWS\system32\drivers\down\16304171.exe
C:\WINDOWS\system32\drivers\down\16312875.exe
C:\WINDOWS\system32\drivers\down\16312906.exe
C:\WINDOWS\system32\drivers\down\16317234.exe
C:\WINDOWS\system32\drivers\down\16318343.exe
C:\WINDOWS\system32\drivers\down\16319500.exe
C:\WINDOWS\system32\drivers\down\16330531.exe
C:\WINDOWS\system32\drivers\down\16334078.exe
C:\WINDOWS\system32\drivers\down\16335109.exe
C:\WINDOWS\system32\drivers\down\16338687.exe
C:\WINDOWS\system32\drivers\down\16339484.exe
C:\WINDOWS\system32\drivers\down\16339859.exe
C:\WINDOWS\system32\drivers\down\16340203.exe
C:\WINDOWS\system32\drivers\down\16341093.exe
C:\WINDOWS\system32\drivers\down\16343718.exe
C:\WINDOWS\system32\drivers\down\16345218.exe
C:\WINDOWS\system32\drivers\down\16370968.exe
C:\WINDOWS\system32\drivers\down\16375250.exe
C:\WINDOWS\system32\drivers\down\16383000.exe
C:\WINDOWS\system32\drivers\down\16385296.exe
C:\WINDOWS\system32\drivers\down\165109.exe
C:\WINDOWS\system32\drivers\down\166703.exe
C:\WINDOWS\system32\drivers\down\16822156.exe
C:\WINDOWS\system32\drivers\down\168281.exe
C:\WINDOWS\system32\drivers\down\16838093.exe
C:\WINDOWS\system32\drivers\down\16843031.exe
C:\WINDOWS\system32\drivers\down\16851937.exe
C:\WINDOWS\system32\drivers\down\16889046.exe
C:\WINDOWS\system32\drivers\down\16903921.exe
C:\WINDOWS\system32\drivers\down\16905781.exe
C:\WINDOWS\system32\drivers\down\169156.exe
C:\WINDOWS\system32\drivers\down\16920703.exe
C:\WINDOWS\system32\drivers\down\16940171.exe
C:\WINDOWS\system32\drivers\down\16950187.exe
C:\WINDOWS\system32\drivers\down\16964265.exe
C:\WINDOWS\system32\drivers\down\16981328.exe
C:\WINDOWS\system32\drivers\down\16989218.exe
C:\WINDOWS\system32\drivers\down\17000968.exe
C:\WINDOWS\system32\drivers\down\17008703.exe
C:\WINDOWS\system32\drivers\down\17015546.exe
C:\WINDOWS\system32\drivers\down\17018593.exe
C:\WINDOWS\system32\drivers\down\17048218.exe
C:\WINDOWS\system32\drivers\down\17064281.exe
C:\WINDOWS\system32\drivers\down\17113453.exe
C:\WINDOWS\system32\drivers\down\171328.exe
C:\WINDOWS\system32\drivers\down\17135656.exe
C:\WINDOWS\system32\drivers\down\17155468.exe
C:\WINDOWS\system32\drivers\down\17157328.exe
C:\WINDOWS\system32\drivers\down\1744500.exe
C:\WINDOWS\system32\drivers\down\1746890.exe
C:\WINDOWS\system32\drivers\down\174750.exe
C:\WINDOWS\system32\drivers\down\1754484.exe
C:\WINDOWS\system32\drivers\down\1757578.exe
C:\WINDOWS\system32\drivers\down\1759734.exe
C:\WINDOWS\system32\drivers\down\175984.exe
C:\WINDOWS\system32\drivers\down\176078.exe
C:\WINDOWS\system32\drivers\down\177125.exe
C:\WINDOWS\system32\drivers\down\1774046.exe
C:\WINDOWS\system32\drivers\down\1774562.exe
C:\WINDOWS\system32\drivers\down\1776625.exe
C:\WINDOWS\system32\drivers\down\1777890.exe
C:\WINDOWS\system32\drivers\down\1779578.exe
C:\WINDOWS\system32\drivers\down\1781765.exe
C:\WINDOWS\system32\drivers\down\1788578.exe
C:\WINDOWS\system32\drivers\down\1789421.exe
C:\WINDOWS\system32\drivers\down\1793156.exe
C:\WINDOWS\system32\drivers\down\179328.exe
C:\WINDOWS\system32\drivers\down\1794546.exe
C:\WINDOWS\system32\drivers\down\180140.exe
C:\WINDOWS\system32\drivers\down\1819109.exe
C:\WINDOWS\system32\drivers\down\1819812.exe
C:\WINDOWS\system32\drivers\down\1821859.exe
C:\WINDOWS\system32\drivers\down\1823421.exe
C:\WINDOWS\system32\drivers\down\1846859.exe
C:\WINDOWS\system32\drivers\down\185109.exe
C:\WINDOWS\system32\drivers\down\185984.exe
C:\WINDOWS\system32\drivers\down\188125.exe
C:\WINDOWS\system32\drivers\down\1882125.exe
C:\WINDOWS\system32\drivers\down\188406.exe
C:\WINDOWS\system32\drivers\down\189109.exe
C:\WINDOWS\system32\drivers\down\1891421.exe
C:\WINDOWS\system32\drivers\down\1893265.exe
C:\WINDOWS\system32\drivers\down\192109.exe
C:\WINDOWS\system32\drivers\down\194750.exe
C:\WINDOWS\system32\drivers\down\195718.exe
C:\WINDOWS\system32\drivers\down\197390.exe
C:\WINDOWS\system32\drivers\down\199500.exe
C:\WINDOWS\system32\drivers\down\199718.exe
C:\WINDOWS\system32\drivers\down\201046.exe
C:\WINDOWS\system32\drivers\down\201875.exe
C:\WINDOWS\system32\drivers\down\207578.exe
C:\WINDOWS\system32\drivers\down\211703.exe
C:\WINDOWS\system32\drivers\down\223343.exe
C:\WINDOWS\system32\drivers\down\224062.exe
C:\WINDOWS\system32\drivers\down\225515.exe
C:\WINDOWS\system32\drivers\down\234015.exe
C:\WINDOWS\system32\drivers\down\234515.exe
C:\WINDOWS\system32\drivers\down\235015.exe
C:\WINDOWS\system32\drivers\down\240921.exe
C:\WINDOWS\system32\drivers\down\242171.exe
C:\WINDOWS\system32\drivers\down\243437.exe
C:\WINDOWS\system32\drivers\down\245687.exe
C:\WINDOWS\system32\drivers\down\248828.exe
C:\WINDOWS\system32\drivers\down\249781.exe
C:\WINDOWS\system32\drivers\down\252187.exe
C:\WINDOWS\system32\drivers\down\253390.exe
C:\WINDOWS\system32\drivers\down\253437.exe
C:\WINDOWS\system32\drivers\down\254734.exe
C:\WINDOWS\system32\drivers\down\256437.exe
C:\WINDOWS\system32\drivers\down\256828.exe
C:\WINDOWS\system32\drivers\down\259281.exe
C:\WINDOWS\system32\drivers\down\259828.exe
C:\WINDOWS\system32\drivers\down\261140.exe
C:\WINDOWS\system32\drivers\down\261609.exe
C:\WINDOWS\system32\drivers\down\279171.exe
C:\WINDOWS\system32\drivers\down\279437.exe
C:\WINDOWS\system32\drivers\down\283718.exe
C:\WINDOWS\system32\drivers\down\285156.exe
C:\WINDOWS\system32\drivers\down\29229750.exe
C:\WINDOWS\system32\drivers\down\29232750.exe
C:\WINDOWS\system32\drivers\down\29236250.exe
C:\WINDOWS\system32\drivers\down\29237437.exe
C:\WINDOWS\system32\drivers\down\29238828.exe
C:\WINDOWS\system32\drivers\down\29256953.exe
C:\WINDOWS\system32\drivers\down\29261812.exe
C:\WINDOWS\system32\drivers\down\29265296.exe
C:\WINDOWS\system32\drivers\down\29274937.exe
C:\WINDOWS\system32\drivers\down\29278218.exe
C:\WINDOWS\system32\drivers\down\29278890.exe
C:\WINDOWS\system32\drivers\down\29280109.exe
C:\WINDOWS\system32\drivers\down\29281421.exe
C:\WINDOWS\system32\drivers\down\29287062.exe
C:\WINDOWS\system32\drivers\down\29289765.exe
C:\WINDOWS\system32\drivers\down\29293859.exe
C:\WINDOWS\system32\drivers\down\29294687.exe
C:\WINDOWS\system32\drivers\down\29298109.exe
C:\WINDOWS\system32\drivers\down\29298296.exe
C:\WINDOWS\system32\drivers\down\29298421.exe
C:\WINDOWS\system32\drivers\down\29300359.exe
C:\WINDOWS\system32\drivers\down\29301515.exe
C:\WINDOWS\system32\drivers\down\29302500.exe
C:\WINDOWS\system32\drivers\down\29311890.exe
C:\WINDOWS\system32\drivers\down\29312890.exe
C:\WINDOWS\system32\drivers\down\29315000.exe
C:\WINDOWS\system32\drivers\down\29316750.exe
C:\WINDOWS\system32\drivers\down\29321250.exe
C:\WINDOWS\system32\drivers\down\29323062.exe
C:\WINDOWS\system32\drivers\down\29323718.exe
C:\WINDOWS\system32\drivers\down\29324078.exe
C:\WINDOWS\system32\drivers\down\29324859.exe
C:\WINDOWS\system32\drivers\down\29325312.exe
C:\WINDOWS\system32\drivers\down\29325937.exe
C:\WINDOWS\system32\drivers\down\29329000.exe
C:\WINDOWS\system32\drivers\down\29329578.exe
C:\WINDOWS\system32\drivers\down\29332703.exe
C:\WINDOWS\system32\drivers\down\29334390.exe
C:\WINDOWS\system32\drivers\down\29335546.exe
C:\WINDOWS\system32\drivers\down\29337703.exe
C:\WINDOWS\system32\drivers\down\29342437.exe
C:\WINDOWS\system32\drivers\down\29345390.exe
C:\WINDOWS\system32\drivers\down\29346000.exe
C:\WINDOWS\system32\drivers\down\29348625.exe
C:\WINDOWS\system32\drivers\down\29349906.exe
C:\WINDOWS\system32\drivers\down\29357828.exe
C:\WINDOWS\system32\drivers\down\29358750.exe
C:\WINDOWS\system32\drivers\down\29359640.exe
C:\WINDOWS\system32\drivers\down\29360015.exe
C:\WINDOWS\system32\drivers\down\29363140.exe
C:\WINDOWS\system32\drivers\down\29364015.exe
C:\WINDOWS\system32\drivers\down\29366046.exe
C:\WINDOWS\system32\drivers\down\29367000.exe
C:\WINDOWS\system32\drivers\down\29367140.exe
C:\WINDOWS\system32\drivers\down\29367625.exe
C:\WINDOWS\system32\drivers\down\29368078.exe
C:\WINDOWS\system32\drivers\down\29368187.exe
C:\WINDOWS\system32\drivers\down\29369281.exe
C:\WINDOWS\system32\drivers\down\29370296.exe
C:\WINDOWS\system32\drivers\down\29393359.exe
C:\WINDOWS\system32\drivers\down\29404781.exe
C:\WINDOWS\system32\drivers\down\29427390.exe
C:\WINDOWS\system32\drivers\down\29429187.exe
C:\WINDOWS\system32\drivers\down\308250.exe
C:\WINDOWS\system32\drivers\down\309562.exe
C:\WINDOWS\system32\drivers\down\309812.exe
C:\WINDOWS\system32\drivers\down\316281.exe
C:\WINDOWS\system32\drivers\down\317125.exe
C:\WINDOWS\system32\drivers\down\318453.exe
C:\WINDOWS\system32\drivers\down\318906.exe
C:\WINDOWS\system32\drivers\down\320406.exe
C:\WINDOWS\system32\drivers\down\321890.exe
C:\WINDOWS\system32\drivers\down\323187.exe
C:\WINDOWS\system32\drivers\down\341062.exe
C:\WINDOWS\system32\drivers\down\353921.exe
C:\WINDOWS\system32\drivers\down\360312.exe
C:\WINDOWS\system32\drivers\down\361578.exe
C:\WINDOWS\system32\drivers\down\365968.exe
C:\WINDOWS\system32\drivers\down\368109.exe
C:\WINDOWS\system32\drivers\down\374859.exe
C:\WINDOWS\system32\drivers\down\375765.exe
C:\WINDOWS\system32\drivers\down\377453.exe
C:\WINDOWS\system32\drivers\down\378218.exe
C:\WINDOWS\system32\drivers\down\379140.exe
C:\WINDOWS\system32\drivers\down\379375.exe
C:\WINDOWS\system32\drivers\down\383843.exe
C:\WINDOWS\system32\drivers\down\385203.exe
C:\WINDOWS\system32\drivers\down\39437.exe
C:\WINDOWS\system32\drivers\down\39859.exe
C:\WINDOWS\system32\drivers\down\40765.exe
C:\WINDOWS\system32\drivers\down\408140.exe
C:\WINDOWS\system32\drivers\down\409859.exe
C:\WINDOWS\system32\drivers\down\41921.exe
C:\WINDOWS\system32\drivers\down\42140.exe
C:\WINDOWS\system32\drivers\down\42500.exe
C:\WINDOWS\system32\drivers\down\432250.exe
C:\WINDOWS\system32\drivers\down\432671.exe
C:\WINDOWS\system32\drivers\down\43375.exe
C:\WINDOWS\system32\drivers\down\43791390.exe
C:\WINDOWS\system32\drivers\down\43792593.exe
C:\WINDOWS\system32\drivers\down\43793781.exe
C:\WINDOWS\system32\drivers\down\43794968.exe
C:\WINDOWS\system32\drivers\down\43811390.exe
C:\WINDOWS\system32\drivers\down\43816265.exe
C:\WINDOWS\system32\drivers\down\43817515.exe
C:\WINDOWS\system32\drivers\down\43820125.exe
C:\WINDOWS\system32\drivers\down\43890.exe
C:\WINDOWS\system32\drivers\down\45171.exe
C:\WINDOWS\system32\drivers\down\46187.exe
C:\WINDOWS\system32\drivers\down\47424984.exe
C:\WINDOWS\system32\drivers\down\47428718.exe
C:\WINDOWS\system32\drivers\down\47430796.exe
C:\WINDOWS\system32\drivers\down\47433343.exe
C:\WINDOWS\system32\drivers\down\47433718.exe
C:\WINDOWS\system32\drivers\down\47443031.exe
C:\WINDOWS\system32\drivers\down\47447546.exe
C:\WINDOWS\system32\drivers\down\47448984.exe
C:\WINDOWS\system32\drivers\down\47473000.exe
C:\WINDOWS\system32\drivers\down\47474390.exe
C:\WINDOWS\system32\drivers\down\47482687.exe
C:\WINDOWS\system32\drivers\down\47483218.exe
C:\WINDOWS\system32\drivers\down\47531.exe
C:\WINDOWS\system32\drivers\down\49515.exe
C:\WINDOWS\system32\drivers\down\52156.exe
C:\WINDOWS\system32\drivers\down\54390.exe
C:\WINDOWS\system32\drivers\down\55671.exe
C:\WINDOWS\system32\drivers\down\57343.exe
C:\WINDOWS\system32\drivers\down\61687.exe
C:\WINDOWS\system32\drivers\down\62125.exe
C:\WINDOWS\system32\drivers\down\62312.exe
C:\WINDOWS\system32\drivers\down\62765.exe
C:\WINDOWS\system32\drivers\down\63562.exe
C:\WINDOWS\system32\drivers\down\64046.exe
C:\WINDOWS\system32\drivers\down\66781.exe
C:\WINDOWS\system32\drivers\down\67000.exe
C:\WINDOWS\system32\drivers\down\68093.exe
C:\WINDOWS\system32\drivers\down\68125.exe
C:\WINDOWS\system32\drivers\down\68359.exe
C:\WINDOWS\system32\drivers\down\68453.exe
C:\WINDOWS\system32\drivers\down\69375.exe
C:\WINDOWS\system32\drivers\down\69609.exe
C:\WINDOWS\system32\drivers\down\73062.exe
C:\WINDOWS\system32\drivers\down\73734.exe
C:\WINDOWS\system32\drivers\down\74062.exe
C:\WINDOWS\system32\drivers\down\75359.exe
C:\WINDOWS\system32\drivers\down\77406.exe
C:\WINDOWS\system32\drivers\down\78031.exe
C:\WINDOWS\system32\drivers\down\78718.exe
C:\WINDOWS\system32\drivers\down\78875.exe
C:\WINDOWS\system32\drivers\down\79531.exe
C:\WINDOWS\system32\drivers\down\80718.exe
C:\WINDOWS\system32\drivers\down\81531.exe
C:\WINDOWS\system32\drivers\down\82421.exe
C:\WINDOWS\system32\drivers\down\82687.exe
C:\WINDOWS\system32\drivers\down\83203.exe
C:\WINDOWS\system32\drivers\down\83406.exe
C:\WINDOWS\system32\drivers\down\85062.exe
C:\WINDOWS\system32\drivers\down\85390.exe
C:\WINDOWS\system32\drivers\down\86531.exe
C:\WINDOWS\system32\drivers\down\86781.exe
C:\WINDOWS\system32\drivers\down\87250.exe
C:\WINDOWS\system32\drivers\down\90859.exe
C:\WINDOWS\system32\drivers\down\91156.exe
C:\WINDOWS\system32\drivers\down\91734.exe
C:\WINDOWS\system32\drivers\down\93953.exe
C:\WINDOWS\system32\drivers\down\99796.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.
2008-02-26 19:23 . 2008-02-26 19:23 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 19:23 . 2008-02-26 19:23 <REP> d-------- C:\Deckard
2008-02-26 00:22 . 2008-02-26 00:22 <REP> d-------- C:\Program Files\IVCsoft
2008-02-25 23:53 . 2008-02-25 23:54 <REP> d-------- C:\Program Files\nLite
2008-02-25 23:21 . 2008-02-25 23:21 <REP> d-------- C:\Program Files\Lavalys
2008-02-25 14:58 . 2008-02-25 14:58 <REP> d-------- C:\Program Files\CCleaner
2008-02-20 22:56 . 2008-02-26 14:36 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-02-16 10:12 . 2008-02-16 10:12 <REP> d-------- C:\MicroGaming
2008-02-12 18:58 . 2008-02-12 18:58 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-02-08 20:00 . 2008-02-08 20:00 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2008-02-05 22:09 . 2008-02-05 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-01 21:30 . 2008-02-01 21:30 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\NSeries
2008-02-01 21:25 . 2008-02-01 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-02-01 21:24 . 2008-02-01 21:26 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\Nokia
2008-02-01 21:23 . 2008-02-01 21:23 <REP> d-------- C:\Program Files\DIFX
2008-02-01 21:23 . 2008-02-01 21:25 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\PC Suite
2008-02-01 21:22 . 2008-02-01 21:22 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-02-01 21:22 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-25 13:02 --------- d-----w C:\Program Files\DivX
2008-02-25 13:00 --------- d-----w C:\Program Files\Google
2008-02-25 12:37 --------- d-----w C:\Documents and Settings\Virginie\Application Data\HPAppData
2008-02-24 16:19 --------- d-----w C:\Program Files\Norton AntiVirus
2008-02-24 16:17 --------- d-----w C:\Program Files\Anuman Interactive
2008-02-15 22:48 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-12 17:58 --------- d-----w C:\Program Files\wxMaxima
2008-02-12 17:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-26 09:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-20 18:01 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-19 19:36 --------- d-----w C:\Documents and Settings\Virginie\Application Data\HP
2008-01-19 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-01-19 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WEBREG
2008-01-19 19:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-01-19 19:25 --------- d-----w C:\Program Files\HP
2008-01-19 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-01-19 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-01-19 19:22 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-19 19:21 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-01-11 16:36 --------- d-----w C:\Program Files\Fichiers communs\mapserv
2008-01-11 16:36 --------- d-----w C:\Program Files\Fichiers communs\GIS
2007-12-29 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-12-29 18:42 --------- d-----w C:\Documents and Settings\Virginie\Application Data\InstallShield
2007-12-29 16:20 --------- d-----w C:\Program Files\Happyneuron
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
2007-03-02 16:52 1298024 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
2007-03-02 16:52 177768 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HSIMargin"="C:\Program Files\WinOSX\Virginie\HSI\HSI.exe" [2002-04-27 16:59 253952]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-10-17 03:09 728464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-28 21:05 344064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-27 15:00 52840]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 16:01 277296]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 16:04 707376]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2004-08-19 16:09 138240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 11:24 248]
"nlsf"="cmd.exe" [2004-08-19 16:09 794112 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2006-10-17 03:09 728464 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-10-13 16:04 707376 C:\WINDOWS\vVX1000.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YeppStudioAgent]
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Emule\\emule.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62348d11-7768-11dc-9089-00e0a66641e1}]
\Shell\Auto\command - vrborhegs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vrborhegs.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-22 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Virginie.job"
J'ai aussi remarqué que mes applications .exe fonctionnais mais pas Norton antivirus malheureusement. Sinon, l'ordinateur reconnait mes clés usb et elles fonctionnent! C'est cool! Bon, pour Norton Antivirus, j'ai la clé d'activation que j'ai gardé. Est-ce que je peux désinstallé Norton Antivirus et le réinstaller afin de réactivé la clé ou alors ce n'est pas possible? Merci ;)
désolé pour le temps mais c'est le logiciel qui prenait énormément de temps. Alors voici le rapport:
ComboFix 08-02-25.2 - Virginie 2008-02-27 14:24:45.1 - NTFSx86
Endroit: C:\Documents and Settings\Virginie\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\photos.zip
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100625.exe
C:\WINDOWS\system32\drivers\down\102437.exe
C:\WINDOWS\system32\drivers\down\103812.exe
C:\WINDOWS\system32\drivers\down\104281.exe
C:\WINDOWS\system32\drivers\down\104593.exe
C:\WINDOWS\system32\drivers\down\107234.exe
C:\WINDOWS\system32\drivers\down\108718.exe
C:\WINDOWS\system32\drivers\down\113187.exe
C:\WINDOWS\system32\drivers\down\113406.exe
C:\WINDOWS\system32\drivers\down\115046.exe
C:\WINDOWS\system32\drivers\down\117609.exe
C:\WINDOWS\system32\drivers\down\120578.exe
C:\WINDOWS\system32\drivers\down\121859.exe
C:\WINDOWS\system32\drivers\down\123406.exe
C:\WINDOWS\system32\drivers\down\125062.exe
C:\WINDOWS\system32\drivers\down\132578.exe
C:\WINDOWS\system32\drivers\down\134140.exe
C:\WINDOWS\system32\drivers\down\137671.exe
C:\WINDOWS\system32\drivers\down\138218.exe
C:\WINDOWS\system32\drivers\down\139593.exe
C:\WINDOWS\system32\drivers\down\140171.exe
C:\WINDOWS\system32\drivers\down\142031.exe
C:\WINDOWS\system32\drivers\down\143593.exe
C:\WINDOWS\system32\drivers\down\14475812.exe
C:\WINDOWS\system32\drivers\down\14476843.exe
C:\WINDOWS\system32\drivers\down\14478375.exe
C:\WINDOWS\system32\drivers\down\14480203.exe
C:\WINDOWS\system32\drivers\down\14491406.exe
C:\WINDOWS\system32\drivers\down\14496140.exe
C:\WINDOWS\system32\drivers\down\14497437.exe
C:\WINDOWS\system32\drivers\down\14498859.exe
C:\WINDOWS\system32\drivers\down\14501078.exe
C:\WINDOWS\system32\drivers\down\14505000.exe
C:\WINDOWS\system32\drivers\down\14505765.exe
C:\WINDOWS\system32\drivers\down\14508093.exe
C:\WINDOWS\system32\drivers\down\14513953.exe
C:\WINDOWS\system32\drivers\down\14517765.exe
C:\WINDOWS\system32\drivers\down\14522671.exe
C:\WINDOWS\system32\drivers\down\14524843.exe
C:\WINDOWS\system32\drivers\down\14547781.exe
C:\WINDOWS\system32\drivers\down\14550140.exe
C:\WINDOWS\system32\drivers\down\14560484.exe
C:\WINDOWS\system32\drivers\down\14562312.exe
C:\WINDOWS\system32\drivers\down\14563859.exe
C:\WINDOWS\system32\drivers\down\14564984.exe
C:\WINDOWS\system32\drivers\down\14572843.exe
C:\WINDOWS\system32\drivers\down\14573890.exe
C:\WINDOWS\system32\drivers\down\14577265.exe
C:\WINDOWS\system32\drivers\down\14577281.exe
C:\WINDOWS\system32\drivers\down\14582468.exe
C:\WINDOWS\system32\drivers\down\14583546.exe
C:\WINDOWS\system32\drivers\down\14584703.exe
C:\WINDOWS\system32\drivers\down\14586296.exe
C:\WINDOWS\system32\drivers\down\14589843.exe
C:\WINDOWS\system32\drivers\down\14590875.exe
C:\WINDOWS\system32\drivers\down\14592515.exe
C:\WINDOWS\system32\drivers\down\14593625.exe
C:\WINDOWS\system32\drivers\down\14594171.exe
C:\WINDOWS\system32\drivers\down\14594312.exe
C:\WINDOWS\system32\drivers\down\14594453.exe
C:\WINDOWS\system32\drivers\down\14595593.exe
C:\WINDOWS\system32\drivers\down\14596687.exe
C:\WINDOWS\system32\drivers\down\14615812.exe
C:\WINDOWS\system32\drivers\down\146187.exe
C:\WINDOWS\system32\drivers\down\14619734.exe
C:\WINDOWS\system32\drivers\down\14620000.exe
C:\WINDOWS\system32\drivers\down\14625984.exe
C:\WINDOWS\system32\drivers\down\14629546.exe
C:\WINDOWS\system32\drivers\down\14633031.exe
C:\WINDOWS\system32\drivers\down\14633078.exe
C:\WINDOWS\system32\drivers\down\14640421.exe
C:\WINDOWS\system32\drivers\down\14641109.exe
C:\WINDOWS\system32\drivers\down\14651109.exe
C:\WINDOWS\system32\drivers\down\14656187.exe
C:\WINDOWS\system32\drivers\down\14660500.exe
C:\WINDOWS\system32\drivers\down\14668140.exe
C:\WINDOWS\system32\drivers\down\14675453.exe
C:\WINDOWS\system32\drivers\down\14675468.exe
C:\WINDOWS\system32\drivers\down\14692953.exe
C:\WINDOWS\system32\drivers\down\14701359.exe
C:\WINDOWS\system32\drivers\down\14710250.exe
C:\WINDOWS\system32\drivers\down\14716968.exe
C:\WINDOWS\system32\drivers\down\14720078.exe
C:\WINDOWS\system32\drivers\down\14725328.exe
C:\WINDOWS\system32\drivers\down\14726703.exe
C:\WINDOWS\system32\drivers\down\14728281.exe
C:\WINDOWS\system32\drivers\down\14729703.exe
C:\WINDOWS\system32\drivers\down\14730906.exe
C:\WINDOWS\system32\drivers\down\14734265.exe
C:\WINDOWS\system32\drivers\down\14740531.exe
C:\WINDOWS\system32\drivers\down\14741125.exe
C:\WINDOWS\system32\drivers\down\14743359.exe
C:\WINDOWS\system32\drivers\down\14745625.exe
C:\WINDOWS\system32\drivers\down\14748015.exe
C:\WINDOWS\system32\drivers\down\14751343.exe
C:\WINDOWS\system32\drivers\down\14751968.exe
C:\WINDOWS\system32\drivers\down\14755828.exe
C:\WINDOWS\system32\drivers\down\14756734.exe
C:\WINDOWS\system32\drivers\down\14756906.exe
C:\WINDOWS\system32\drivers\down\14757531.exe
C:\WINDOWS\system32\drivers\down\14758421.exe
C:\WINDOWS\system32\drivers\down\14762421.exe
C:\WINDOWS\system32\drivers\down\14767859.exe
C:\WINDOWS\system32\drivers\down\14769890.exe
C:\WINDOWS\system32\drivers\down\14781187.exe
C:\WINDOWS\system32\drivers\down\14782140.exe
C:\WINDOWS\system32\drivers\down\14786234.exe
C:\WINDOWS\system32\drivers\down\14787359.exe
C:\WINDOWS\system32\drivers\down\14788078.exe
C:\WINDOWS\system32\drivers\down\14788093.exe
C:\WINDOWS\system32\drivers\down\14788953.exe
C:\WINDOWS\system32\drivers\down\14790578.exe
C:\WINDOWS\system32\drivers\down\14792421.exe
C:\WINDOWS\system32\drivers\down\14792593.exe
C:\WINDOWS\system32\drivers\down\14792703.exe
C:\WINDOWS\system32\drivers\down\14793765.exe
C:\WINDOWS\system32\drivers\down\14794937.exe
C:\WINDOWS\system32\drivers\down\14796046.exe
C:\WINDOWS\system32\drivers\down\14797375.exe
C:\WINDOWS\system32\drivers\down\14818125.exe
C:\WINDOWS\system32\drivers\down\14820531.exe
C:\WINDOWS\system32\drivers\down\14827531.exe
C:\WINDOWS\system32\drivers\down\14828015.exe
C:\WINDOWS\system32\drivers\down\14828531.exe
C:\WINDOWS\system32\drivers\down\14836312.exe
C:\WINDOWS\system32\drivers\down\14836562.exe
C:\WINDOWS\system32\drivers\down\14837859.exe
C:\WINDOWS\system32\drivers\down\14838843.exe
C:\WINDOWS\system32\drivers\down\14839953.exe
C:\WINDOWS\system32\drivers\down\14852312.exe
C:\WINDOWS\system32\drivers\down\14855734.exe
C:\WINDOWS\system32\drivers\down\14860906.exe
C:\WINDOWS\system32\drivers\down\14861984.exe
C:\WINDOWS\system32\drivers\down\14863484.exe
C:\WINDOWS\system32\drivers\down\14865328.exe
C:\WINDOWS\system32\drivers\down\14867843.exe
C:\WINDOWS\system32\drivers\down\14868046.exe
C:\WINDOWS\system32\drivers\down\14873375.exe
C:\WINDOWS\system32\drivers\down\14874125.exe
C:\WINDOWS\system32\drivers\down\14876312.exe
C:\WINDOWS\system32\drivers\down\14877390.exe
C:\WINDOWS\system32\drivers\down\14878046.exe
C:\WINDOWS\system32\drivers\down\14878203.exe
C:\WINDOWS\system32\drivers\down\14879500.exe
C:\WINDOWS\system32\drivers\down\14880671.exe
C:\WINDOWS\system32\drivers\down\14891812.exe
C:\WINDOWS\system32\drivers\down\14894218.exe
C:\WINDOWS\system32\drivers\down\14906578.exe
C:\WINDOWS\system32\drivers\down\14909234.exe
C:\WINDOWS\system32\drivers\down\14916328.exe
C:\WINDOWS\system32\drivers\down\14917046.exe
C:\WINDOWS\system32\drivers\down\149296.exe
C:\WINDOWS\system32\drivers\down\155718.exe
C:\WINDOWS\system32\drivers\down\155734.exe
C:\WINDOWS\system32\drivers\down\156250.exe
C:\WINDOWS\system32\drivers\down\156625.exe
C:\WINDOWS\system32\drivers\down\157343.exe
C:\WINDOWS\system32\drivers\down\157687.exe
C:\WINDOWS\system32\drivers\down\162375.exe
C:\WINDOWS\system32\drivers\down\16296546.exe
C:\WINDOWS\system32\drivers\down\16297906.exe
C:\WINDOWS\system32\drivers\down\16300890.exe
C:\WINDOWS\system32\drivers\down\16303078.exe
C:\WINDOWS\system32\drivers\down\16304171.exe
C:\WINDOWS\system32\drivers\down\16312875.exe
C:\WINDOWS\system32\drivers\down\16312906.exe
C:\WINDOWS\system32\drivers\down\16317234.exe
C:\WINDOWS\system32\drivers\down\16318343.exe
C:\WINDOWS\system32\drivers\down\16319500.exe
C:\WINDOWS\system32\drivers\down\16330531.exe
C:\WINDOWS\system32\drivers\down\16334078.exe
C:\WINDOWS\system32\drivers\down\16335109.exe
C:\WINDOWS\system32\drivers\down\16338687.exe
C:\WINDOWS\system32\drivers\down\16339484.exe
C:\WINDOWS\system32\drivers\down\16339859.exe
C:\WINDOWS\system32\drivers\down\16340203.exe
C:\WINDOWS\system32\drivers\down\16341093.exe
C:\WINDOWS\system32\drivers\down\16343718.exe
C:\WINDOWS\system32\drivers\down\16345218.exe
C:\WINDOWS\system32\drivers\down\16370968.exe
C:\WINDOWS\system32\drivers\down\16375250.exe
C:\WINDOWS\system32\drivers\down\16383000.exe
C:\WINDOWS\system32\drivers\down\16385296.exe
C:\WINDOWS\system32\drivers\down\165109.exe
C:\WINDOWS\system32\drivers\down\166703.exe
C:\WINDOWS\system32\drivers\down\16822156.exe
C:\WINDOWS\system32\drivers\down\168281.exe
C:\WINDOWS\system32\drivers\down\16838093.exe
C:\WINDOWS\system32\drivers\down\16843031.exe
C:\WINDOWS\system32\drivers\down\16851937.exe
C:\WINDOWS\system32\drivers\down\16889046.exe
C:\WINDOWS\system32\drivers\down\16903921.exe
C:\WINDOWS\system32\drivers\down\16905781.exe
C:\WINDOWS\system32\drivers\down\169156.exe
C:\WINDOWS\system32\drivers\down\16920703.exe
C:\WINDOWS\system32\drivers\down\16940171.exe
C:\WINDOWS\system32\drivers\down\16950187.exe
C:\WINDOWS\system32\drivers\down\16964265.exe
C:\WINDOWS\system32\drivers\down\16981328.exe
C:\WINDOWS\system32\drivers\down\16989218.exe
C:\WINDOWS\system32\drivers\down\17000968.exe
C:\WINDOWS\system32\drivers\down\17008703.exe
C:\WINDOWS\system32\drivers\down\17015546.exe
C:\WINDOWS\system32\drivers\down\17018593.exe
C:\WINDOWS\system32\drivers\down\17048218.exe
C:\WINDOWS\system32\drivers\down\17064281.exe
C:\WINDOWS\system32\drivers\down\17113453.exe
C:\WINDOWS\system32\drivers\down\171328.exe
C:\WINDOWS\system32\drivers\down\17135656.exe
C:\WINDOWS\system32\drivers\down\17155468.exe
C:\WINDOWS\system32\drivers\down\17157328.exe
C:\WINDOWS\system32\drivers\down\1744500.exe
C:\WINDOWS\system32\drivers\down\1746890.exe
C:\WINDOWS\system32\drivers\down\174750.exe
C:\WINDOWS\system32\drivers\down\1754484.exe
C:\WINDOWS\system32\drivers\down\1757578.exe
C:\WINDOWS\system32\drivers\down\1759734.exe
C:\WINDOWS\system32\drivers\down\175984.exe
C:\WINDOWS\system32\drivers\down\176078.exe
C:\WINDOWS\system32\drivers\down\177125.exe
C:\WINDOWS\system32\drivers\down\1774046.exe
C:\WINDOWS\system32\drivers\down\1774562.exe
C:\WINDOWS\system32\drivers\down\1776625.exe
C:\WINDOWS\system32\drivers\down\1777890.exe
C:\WINDOWS\system32\drivers\down\1779578.exe
C:\WINDOWS\system32\drivers\down\1781765.exe
C:\WINDOWS\system32\drivers\down\1788578.exe
C:\WINDOWS\system32\drivers\down\1789421.exe
C:\WINDOWS\system32\drivers\down\1793156.exe
C:\WINDOWS\system32\drivers\down\179328.exe
C:\WINDOWS\system32\drivers\down\1794546.exe
C:\WINDOWS\system32\drivers\down\180140.exe
C:\WINDOWS\system32\drivers\down\1819109.exe
C:\WINDOWS\system32\drivers\down\1819812.exe
C:\WINDOWS\system32\drivers\down\1821859.exe
C:\WINDOWS\system32\drivers\down\1823421.exe
C:\WINDOWS\system32\drivers\down\1846859.exe
C:\WINDOWS\system32\drivers\down\185109.exe
C:\WINDOWS\system32\drivers\down\185984.exe
C:\WINDOWS\system32\drivers\down\188125.exe
C:\WINDOWS\system32\drivers\down\1882125.exe
C:\WINDOWS\system32\drivers\down\188406.exe
C:\WINDOWS\system32\drivers\down\189109.exe
C:\WINDOWS\system32\drivers\down\1891421.exe
C:\WINDOWS\system32\drivers\down\1893265.exe
C:\WINDOWS\system32\drivers\down\192109.exe
C:\WINDOWS\system32\drivers\down\194750.exe
C:\WINDOWS\system32\drivers\down\195718.exe
C:\WINDOWS\system32\drivers\down\197390.exe
C:\WINDOWS\system32\drivers\down\199500.exe
C:\WINDOWS\system32\drivers\down\199718.exe
C:\WINDOWS\system32\drivers\down\201046.exe
C:\WINDOWS\system32\drivers\down\201875.exe
C:\WINDOWS\system32\drivers\down\207578.exe
C:\WINDOWS\system32\drivers\down\211703.exe
C:\WINDOWS\system32\drivers\down\223343.exe
C:\WINDOWS\system32\drivers\down\224062.exe
C:\WINDOWS\system32\drivers\down\225515.exe
C:\WINDOWS\system32\drivers\down\234015.exe
C:\WINDOWS\system32\drivers\down\234515.exe
C:\WINDOWS\system32\drivers\down\235015.exe
C:\WINDOWS\system32\drivers\down\240921.exe
C:\WINDOWS\system32\drivers\down\242171.exe
C:\WINDOWS\system32\drivers\down\243437.exe
C:\WINDOWS\system32\drivers\down\245687.exe
C:\WINDOWS\system32\drivers\down\248828.exe
C:\WINDOWS\system32\drivers\down\249781.exe
C:\WINDOWS\system32\drivers\down\252187.exe
C:\WINDOWS\system32\drivers\down\253390.exe
C:\WINDOWS\system32\drivers\down\253437.exe
C:\WINDOWS\system32\drivers\down\254734.exe
C:\WINDOWS\system32\drivers\down\256437.exe
C:\WINDOWS\system32\drivers\down\256828.exe
C:\WINDOWS\system32\drivers\down\259281.exe
C:\WINDOWS\system32\drivers\down\259828.exe
C:\WINDOWS\system32\drivers\down\261140.exe
C:\WINDOWS\system32\drivers\down\261609.exe
C:\WINDOWS\system32\drivers\down\279171.exe
C:\WINDOWS\system32\drivers\down\279437.exe
C:\WINDOWS\system32\drivers\down\283718.exe
C:\WINDOWS\system32\drivers\down\285156.exe
C:\WINDOWS\system32\drivers\down\29229750.exe
C:\WINDOWS\system32\drivers\down\29232750.exe
C:\WINDOWS\system32\drivers\down\29236250.exe
C:\WINDOWS\system32\drivers\down\29237437.exe
C:\WINDOWS\system32\drivers\down\29238828.exe
C:\WINDOWS\system32\drivers\down\29256953.exe
C:\WINDOWS\system32\drivers\down\29261812.exe
C:\WINDOWS\system32\drivers\down\29265296.exe
C:\WINDOWS\system32\drivers\down\29274937.exe
C:\WINDOWS\system32\drivers\down\29278218.exe
C:\WINDOWS\system32\drivers\down\29278890.exe
C:\WINDOWS\system32\drivers\down\29280109.exe
C:\WINDOWS\system32\drivers\down\29281421.exe
C:\WINDOWS\system32\drivers\down\29287062.exe
C:\WINDOWS\system32\drivers\down\29289765.exe
C:\WINDOWS\system32\drivers\down\29293859.exe
C:\WINDOWS\system32\drivers\down\29294687.exe
C:\WINDOWS\system32\drivers\down\29298109.exe
C:\WINDOWS\system32\drivers\down\29298296.exe
C:\WINDOWS\system32\drivers\down\29298421.exe
C:\WINDOWS\system32\drivers\down\29300359.exe
C:\WINDOWS\system32\drivers\down\29301515.exe
C:\WINDOWS\system32\drivers\down\29302500.exe
C:\WINDOWS\system32\drivers\down\29311890.exe
C:\WINDOWS\system32\drivers\down\29312890.exe
C:\WINDOWS\system32\drivers\down\29315000.exe
C:\WINDOWS\system32\drivers\down\29316750.exe
C:\WINDOWS\system32\drivers\down\29321250.exe
C:\WINDOWS\system32\drivers\down\29323062.exe
C:\WINDOWS\system32\drivers\down\29323718.exe
C:\WINDOWS\system32\drivers\down\29324078.exe
C:\WINDOWS\system32\drivers\down\29324859.exe
C:\WINDOWS\system32\drivers\down\29325312.exe
C:\WINDOWS\system32\drivers\down\29325937.exe
C:\WINDOWS\system32\drivers\down\29329000.exe
C:\WINDOWS\system32\drivers\down\29329578.exe
C:\WINDOWS\system32\drivers\down\29332703.exe
C:\WINDOWS\system32\drivers\down\29334390.exe
C:\WINDOWS\system32\drivers\down\29335546.exe
C:\WINDOWS\system32\drivers\down\29337703.exe
C:\WINDOWS\system32\drivers\down\29342437.exe
C:\WINDOWS\system32\drivers\down\29345390.exe
C:\WINDOWS\system32\drivers\down\29346000.exe
C:\WINDOWS\system32\drivers\down\29348625.exe
C:\WINDOWS\system32\drivers\down\29349906.exe
C:\WINDOWS\system32\drivers\down\29357828.exe
C:\WINDOWS\system32\drivers\down\29358750.exe
C:\WINDOWS\system32\drivers\down\29359640.exe
C:\WINDOWS\system32\drivers\down\29360015.exe
C:\WINDOWS\system32\drivers\down\29363140.exe
C:\WINDOWS\system32\drivers\down\29364015.exe
C:\WINDOWS\system32\drivers\down\29366046.exe
C:\WINDOWS\system32\drivers\down\29367000.exe
C:\WINDOWS\system32\drivers\down\29367140.exe
C:\WINDOWS\system32\drivers\down\29367625.exe
C:\WINDOWS\system32\drivers\down\29368078.exe
C:\WINDOWS\system32\drivers\down\29368187.exe
C:\WINDOWS\system32\drivers\down\29369281.exe
C:\WINDOWS\system32\drivers\down\29370296.exe
C:\WINDOWS\system32\drivers\down\29393359.exe
C:\WINDOWS\system32\drivers\down\29404781.exe
C:\WINDOWS\system32\drivers\down\29427390.exe
C:\WINDOWS\system32\drivers\down\29429187.exe
C:\WINDOWS\system32\drivers\down\308250.exe
C:\WINDOWS\system32\drivers\down\309562.exe
C:\WINDOWS\system32\drivers\down\309812.exe
C:\WINDOWS\system32\drivers\down\316281.exe
C:\WINDOWS\system32\drivers\down\317125.exe
C:\WINDOWS\system32\drivers\down\318453.exe
C:\WINDOWS\system32\drivers\down\318906.exe
C:\WINDOWS\system32\drivers\down\320406.exe
C:\WINDOWS\system32\drivers\down\321890.exe
C:\WINDOWS\system32\drivers\down\323187.exe
C:\WINDOWS\system32\drivers\down\341062.exe
C:\WINDOWS\system32\drivers\down\353921.exe
C:\WINDOWS\system32\drivers\down\360312.exe
C:\WINDOWS\system32\drivers\down\361578.exe
C:\WINDOWS\system32\drivers\down\365968.exe
C:\WINDOWS\system32\drivers\down\368109.exe
C:\WINDOWS\system32\drivers\down\374859.exe
C:\WINDOWS\system32\drivers\down\375765.exe
C:\WINDOWS\system32\drivers\down\377453.exe
C:\WINDOWS\system32\drivers\down\378218.exe
C:\WINDOWS\system32\drivers\down\379140.exe
C:\WINDOWS\system32\drivers\down\379375.exe
C:\WINDOWS\system32\drivers\down\383843.exe
C:\WINDOWS\system32\drivers\down\385203.exe
C:\WINDOWS\system32\drivers\down\39437.exe
C:\WINDOWS\system32\drivers\down\39859.exe
C:\WINDOWS\system32\drivers\down\40765.exe
C:\WINDOWS\system32\drivers\down\408140.exe
C:\WINDOWS\system32\drivers\down\409859.exe
C:\WINDOWS\system32\drivers\down\41921.exe
C:\WINDOWS\system32\drivers\down\42140.exe
C:\WINDOWS\system32\drivers\down\42500.exe
C:\WINDOWS\system32\drivers\down\432250.exe
C:\WINDOWS\system32\drivers\down\432671.exe
C:\WINDOWS\system32\drivers\down\43375.exe
C:\WINDOWS\system32\drivers\down\43791390.exe
C:\WINDOWS\system32\drivers\down\43792593.exe
C:\WINDOWS\system32\drivers\down\43793781.exe
C:\WINDOWS\system32\drivers\down\43794968.exe
C:\WINDOWS\system32\drivers\down\43811390.exe
C:\WINDOWS\system32\drivers\down\43816265.exe
C:\WINDOWS\system32\drivers\down\43817515.exe
C:\WINDOWS\system32\drivers\down\43820125.exe
C:\WINDOWS\system32\drivers\down\43890.exe
C:\WINDOWS\system32\drivers\down\45171.exe
C:\WINDOWS\system32\drivers\down\46187.exe
C:\WINDOWS\system32\drivers\down\47424984.exe
C:\WINDOWS\system32\drivers\down\47428718.exe
C:\WINDOWS\system32\drivers\down\47430796.exe
C:\WINDOWS\system32\drivers\down\47433343.exe
C:\WINDOWS\system32\drivers\down\47433718.exe
C:\WINDOWS\system32\drivers\down\47443031.exe
C:\WINDOWS\system32\drivers\down\47447546.exe
C:\WINDOWS\system32\drivers\down\47448984.exe
C:\WINDOWS\system32\drivers\down\47473000.exe
C:\WINDOWS\system32\drivers\down\47474390.exe
C:\WINDOWS\system32\drivers\down\47482687.exe
C:\WINDOWS\system32\drivers\down\47483218.exe
C:\WINDOWS\system32\drivers\down\47531.exe
C:\WINDOWS\system32\drivers\down\49515.exe
C:\WINDOWS\system32\drivers\down\52156.exe
C:\WINDOWS\system32\drivers\down\54390.exe
C:\WINDOWS\system32\drivers\down\55671.exe
C:\WINDOWS\system32\drivers\down\57343.exe
C:\WINDOWS\system32\drivers\down\61687.exe
C:\WINDOWS\system32\drivers\down\62125.exe
C:\WINDOWS\system32\drivers\down\62312.exe
C:\WINDOWS\system32\drivers\down\62765.exe
C:\WINDOWS\system32\drivers\down\63562.exe
C:\WINDOWS\system32\drivers\down\64046.exe
C:\WINDOWS\system32\drivers\down\66781.exe
C:\WINDOWS\system32\drivers\down\67000.exe
C:\WINDOWS\system32\drivers\down\68093.exe
C:\WINDOWS\system32\drivers\down\68125.exe
C:\WINDOWS\system32\drivers\down\68359.exe
C:\WINDOWS\system32\drivers\down\68453.exe
C:\WINDOWS\system32\drivers\down\69375.exe
C:\WINDOWS\system32\drivers\down\69609.exe
C:\WINDOWS\system32\drivers\down\73062.exe
C:\WINDOWS\system32\drivers\down\73734.exe
C:\WINDOWS\system32\drivers\down\74062.exe
C:\WINDOWS\system32\drivers\down\75359.exe
C:\WINDOWS\system32\drivers\down\77406.exe
C:\WINDOWS\system32\drivers\down\78031.exe
C:\WINDOWS\system32\drivers\down\78718.exe
C:\WINDOWS\system32\drivers\down\78875.exe
C:\WINDOWS\system32\drivers\down\79531.exe
C:\WINDOWS\system32\drivers\down\80718.exe
C:\WINDOWS\system32\drivers\down\81531.exe
C:\WINDOWS\system32\drivers\down\82421.exe
C:\WINDOWS\system32\drivers\down\82687.exe
C:\WINDOWS\system32\drivers\down\83203.exe
C:\WINDOWS\system32\drivers\down\83406.exe
C:\WINDOWS\system32\drivers\down\85062.exe
C:\WINDOWS\system32\drivers\down\85390.exe
C:\WINDOWS\system32\drivers\down\86531.exe
C:\WINDOWS\system32\drivers\down\86781.exe
C:\WINDOWS\system32\drivers\down\87250.exe
C:\WINDOWS\system32\drivers\down\90859.exe
C:\WINDOWS\system32\drivers\down\91156.exe
C:\WINDOWS\system32\drivers\down\91734.exe
C:\WINDOWS\system32\drivers\down\93953.exe
C:\WINDOWS\system32\drivers\down\99796.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.
2008-02-26 19:23 . 2008-02-26 19:23 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 19:23 . 2008-02-26 19:23 <REP> d-------- C:\Deckard
2008-02-26 00:22 . 2008-02-26 00:22 <REP> d-------- C:\Program Files\IVCsoft
2008-02-25 23:53 . 2008-02-25 23:54 <REP> d-------- C:\Program Files\nLite
2008-02-25 23:21 . 2008-02-25 23:21 <REP> d-------- C:\Program Files\Lavalys
2008-02-25 14:58 . 2008-02-25 14:58 <REP> d-------- C:\Program Files\CCleaner
2008-02-20 22:56 . 2008-02-26 14:36 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-02-16 10:12 . 2008-02-16 10:12 <REP> d-------- C:\MicroGaming
2008-02-12 18:58 . 2008-02-12 18:58 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-02-08 20:00 . 2008-02-08 20:00 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2008-02-05 22:09 . 2008-02-05 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-01 21:30 . 2008-02-01 21:30 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\NSeries
2008-02-01 21:25 . 2008-02-01 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-02-01 21:24 . 2008-02-01 21:26 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\Nokia
2008-02-01 21:23 . 2008-02-01 21:23 <REP> d-------- C:\Program Files\DIFX
2008-02-01 21:23 . 2008-02-01 21:25 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\PC Suite
2008-02-01 21:22 . 2008-02-01 21:22 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-02-01 21:22 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-25 13:02 --------- d-----w C:\Program Files\DivX
2008-02-25 13:00 --------- d-----w C:\Program Files\Google
2008-02-25 12:37 --------- d-----w C:\Documents and Settings\Virginie\Application Data\HPAppData
2008-02-24 16:19 --------- d-----w C:\Program Files\Norton AntiVirus
2008-02-24 16:17 --------- d-----w C:\Program Files\Anuman Interactive
2008-02-15 22:48 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-12 17:58 --------- d-----w C:\Program Files\wxMaxima
2008-02-12 17:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-26 09:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-20 18:01 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-19 19:36 --------- d-----w C:\Documents and Settings\Virginie\Application Data\HP
2008-01-19 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-01-19 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WEBREG
2008-01-19 19:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-01-19 19:25 --------- d-----w C:\Program Files\HP
2008-01-19 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-01-19 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-01-19 19:22 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-19 19:21 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-01-11 16:36 --------- d-----w C:\Program Files\Fichiers communs\mapserv
2008-01-11 16:36 --------- d-----w C:\Program Files\Fichiers communs\GIS
2007-12-29 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-12-29 18:42 --------- d-----w C:\Documents and Settings\Virginie\Application Data\InstallShield
2007-12-29 16:20 --------- d-----w C:\Program Files\Happyneuron
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
2007-03-02 16:52 1298024 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
2007-03-02 16:52 177768 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HSIMargin"="C:\Program Files\WinOSX\Virginie\HSI\HSI.exe" [2002-04-27 16:59 253952]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-10-17 03:09 728464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-28 21:05 344064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-27 15:00 52840]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 16:01 277296]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 16:04 707376]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2004-08-19 16:09 138240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 11:24 248]
"nlsf"="cmd.exe" [2004-08-19 16:09 794112 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2006-10-17 03:09 728464 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-10-13 16:04 707376 C:\WINDOWS\vVX1000.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YeppStudioAgent]
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Emule\\emule.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62348d11-7768-11dc-9089-00e0a66641e1}]
\Shell\Auto\command - vrborhegs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vrborhegs.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-22 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Virginie.job"
J'ai aussi remarqué que mes applications .exe fonctionnais mais pas Norton antivirus malheureusement. Sinon, l'ordinateur reconnait mes clés usb et elles fonctionnent! C'est cool! Bon, pour Norton Antivirus, j'ai la clé d'activation que j'ai gardé. Est-ce que je peux désinstallé Norton Antivirus et le réinstaller afin de réactivé la clé ou alors ce n'est pas possible? Merci ;)
Re,
enfin une bonne nouvelle.
Oui, tu désinstalle et tui réinstalle avec ta clé.
Et tu fais un scan de la bécane.
Combien de temps le scan de Combo ?
enfin une bonne nouvelle.
Oui, tu désinstalle et tui réinstalle avec ta clé.
Et tu fais un scan de la bécane.
Combien de temps le scan de Combo ?
Le scan de ComboFix a duré environ 3 heures! Je vais réinstaller Norton Antivirus et je te tiens au courant.
Merci encore beaucoup de ton aide précieuse!
Merci encore beaucoup de ton aide précieuse!
Re,
3h dur dur. pour quelle taille de fichiers ?**
Pour Norton, si tu as un souci, le temps de le régler avec Symantec, tu télécharges et installe Antivir gratuit.
Tu peux le télécharger à partir de CCM (téléchargemenst dans le bandeau et tu fais une recherche).
Tu remettras Norton ensuite (téléchargement, déconnection du Net, désinstallation d'Antivir, réinstallation de norton, reconnection au Net et scan de vérification après mise à jour de la base virale).
HP Photo et Imaging ?
3h dur dur. pour quelle taille de fichiers ?**
Pour Norton, si tu as un souci, le temps de le régler avec Symantec, tu télécharges et installe Antivir gratuit.
Tu peux le télécharger à partir de CCM (téléchargemenst dans le bandeau et tu fais une recherche).
Tu remettras Norton ensuite (téléchargement, déconnection du Net, désinstallation d'Antivir, réinstallation de norton, reconnection au Net et scan de vérification après mise à jour de la base virale).
HP Photo et Imaging ?
Je ne comprends pas ce que tu me demandes: "Pour quelle taille de fichiers?" En fait tu veux savoir combien j'ai de Giga sur mon ordinateur qui est utilisé? J'en ai 25 Gigas.
Sinon, oui je vais installer pour l'instant Antivir et puis après j'opterai pour Norton Antivirus.
Sinon, oui je vais installer pour l'instant Antivir et puis après j'opterai pour Norton Antivirus.
Re,
oui, c'était bien l'info que je voulais.
quand tu auras 5 mn (en fait un peu plus), un edéfragmentation serait peut être utile.
De même , un peu de nettoyage avec ATFCleaner :
=>[/b] Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
oui, c'était bien l'info que je voulais.
quand tu auras 5 mn (en fait un peu plus), un edéfragmentation serait peut être utile.
De même , un peu de nettoyage avec ATFCleaner :
=>[/b] Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
Ah non gros pépin! Lors de la désinstallation de Norton Antivirus, il ma été dit de redémarrer l'ordinateur. Je l'ai fait et la j'ai encore eu la fenêtre qui est apparut lors du démarrage de Windows qui me disait: "select file to crack". La je ferme la fenêtre, je télécharge Antivir et je lance un scan. Pas le temps de finir le scan que l'écran de l'ordinateur deviens bleu en me disant qu'un processus crucial a été arrêté. Je redémarre mon ordinateur et la tout redeviens comme tout à l'heure, c'est-à-dire que Ccleaner ne se lance plus ni même Antivir... Que faire?
