Win32 navipromo please help me !
Résolu
knacky
-
anonym -
anonym -
Bonjour! moi aussi j' ai tenté de supprimer messenger skiner via l' ajout/suppression de programmes, mais avast ouvre un message d' alerte virus nomé win32 navipromo, je le met donc en zone de quarantaine comme recommandé mais j' aimerais m' en débarasser définitivement car il me pose quelques pb. J' ai effectué la 1e opération et voici mon rapport
Est ce que qq1 pourrait m' indiquer les démarches a suivre en sachant que je ne suis pas experte en matière d' informatique ... merci bcp =)
Search Navipromo version 3.5.8 commencé le 19/06/2008 à 12:34:48,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "alice"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
Windows Live Favorites pour Windows Live Toolbar
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
D:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\alice\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\soanes\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\alice\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\soanes\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\alice\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\soanes\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
Fichiers trouvés :
akmjlcxj.exe trouvé !
aojvdu.exe trouvé !
awvikwxsq.exe trouvé !
awvikwxsq.exe trouvé !
badezzovm.exe trouvé !
bqsyggyed.exe trouvé !
ceqdbai.exe trouvé !
clmabfnug.exe trouvé !
clmabfnug.exe trouvé !
clyoqx.exe trouvé !
clyoqx.exe trouvé !
coqvnp.exe trouvé !
coqvnp.exe trouvé !
ctxksbvbp.exe trouvé !
cupbeic.exe trouvé !
cupbeic.exe trouvé !
cwivsditea.exe trouvé !
dgisfhcqvw.exe trouvé !
dgisfhcqvw.exe trouvé !
dpaljh.exe trouvé !
etjsmwnr.exe trouvé !
evvfilhkfm.exe trouvé !
fhjsiqgqde.exe trouvé !
fhjsiqgqde.exe trouvé !
fskeuff.exe trouvé !
fwvrongmsl.exe trouvé !
gkvxljq.exe trouvé !
glwpqkvgm.exe trouvé !
gsmjczsrp.exe trouvé !
hhrgrt.exe trouvé !
hvrvqf.exe trouvé !
hyqwdkpq.exe trouvé !
iexmwuaf.exe trouvé !
ikvxsdrwz.exe trouvé !
jaakfuk.exe trouvé !
jaakfuk.exe trouvé !
jpsorzw.exe trouvé !
jpsorzw.exe trouvé !
jtgjkdr.exe trouvé !
jtgjkdr.exe trouvé !
jxltgcsfo.exe trouvé !
jynwbxu.exe trouvé !
kfygeywc.exe trouvé !
kfygeywc.exe trouvé !
kkmhjw.exe trouvé !
kmdrto.exe trouvé !
lhnzlwjb.exe trouvé !
lhnzlwjb.exe trouvé !
ltzmsrsru.exe trouvé !
lwbjzro.exe trouvé !
mbwaspjgml.exe trouvé !
mqdhlllcr.exe trouvé !
mqdhlllcr.exe trouvé !
mqpbhxjrar.exe trouvé !
mqpbhxjrar.exe trouvé !
mvkwgi.exe trouvé !
mwnnde.exe trouvé !
nbrkwdmtdc.exe trouvé !
nfxqhd.exe trouvé !
nfxqhd.exe trouvé !
nixurh.exe trouvé !
ohvchoing.exe trouvé !
othpzcjto.exe trouvé !
ozzwvylnej.exe trouvé !
pevxxfx.exe trouvé !
pfhgjljbmf.exe trouvé !
pspicrej.exe trouvé !
pucjgy.exe trouvé !
qgstnk.exe trouvé !
qgtsct.exe trouvé !
qgtsct.exe trouvé !
qpjamzgnzj.exe trouvé !
rlrtla.exe trouvé !
ruxzbktp.exe trouvé !
ruxzbktp.exe trouvé !
sclsbwzym.exe trouvé !
sddhna.exe trouvé !
sghqok.exe trouvé !
slqoemzo.exe trouvé !
soffckt.exe trouvé !
tfwxdgiz.exe trouvé !
tfwxdgiz.exe trouvé !
tkdaxqdsd.exe trouvé !
trmmjx.exe trouvé !
trmmjx.exe trouvé !
uadeqcz.exe trouvé !
ucctlp.exe trouvé !
ucgvrjptyd.exe trouvé !
ucgvrjptyd.exe trouvé !
ulpnpgfyq.exe trouvé !
uslfwc.exe trouvé !
uubinjekaq.exe trouvé !
uubinjekaq.exe trouvé !
vhzuweiwn.exe trouvé !
vhzuweiwn.exe trouvé !
vobfgqt.exe trouvé !
vzdylhncq.exe trouvé !
wipsnyp.exe trouvé !
wogdsqsoz.exe trouvé !
xajrmq.exe trouvé !
xajrmq.exe trouvé !
xbjohgj.exe trouvé !
xcnpbi.exe trouvé !
xcnpbi.exe trouvé !
xlmngo.exe trouvé !
xqqwogf.exe trouvé !
xsotivrh.exe trouvé !
xyasiybbtx.exe trouvé !
yyillak.exe trouvé !
zasuipitin.exe trouvé !
zygtzbcr.exe trouvé !
zztxbzisv.exe trouvé !
zztxbzisv.exe trouvé !
akmjlcxj.exe trouvé !
aojvdu.exe trouvé !
awzmexlg.exe trouvé !
bqsyggyed.exe trouvé !
ceqdbai.exe trouvé !
clmabfnug.exe trouvé !
coqvnp.exe trouvé !
cupbeic.exe trouvé !
dgisfhcqvw.exe trouvé !
dpaljh.exe trouvé !
ekxqumq.exe trouvé !
etjsmwnr.exe trouvé !
evvfilhkfm.exe trouvé !
fhjsiqgqde.exe trouvé !
fvveon.exe trouvé !
fwvrongmsl.exe trouvé !
gcbscrl.exe trouvé !
gcjpofzoup.exe trouvé !
glwpqkvgm.exe trouvé !
gmummljrr.exe trouvé !
grautb.exe trouvé !
gsmjczsrp.exe trouvé !
gyqemdzcct.exe trouvé !
hhrgrt.exe trouvé !
hvrvqf.exe trouvé !
hyqwdkpq.exe trouvé !
ikvxsdrwz.exe trouvé !
itvtjr.exe trouvé !
jaakfuk.exe trouvé !
jgnvejci.exe trouvé !
jkwfrcoo.exe trouvé !
jtgjkdr.exe trouvé !
kfygeywc.exe trouvé !
kjyvvpt.exe trouvé !
kkmhjw.exe trouvé !
kxvdvm.exe trouvé !
ltzmsrsru.exe trouvé !
matusomxh.exe trouvé !
mbwaspjgml.exe trouvé !
mqdhlllcr.exe trouvé !
mqpbhxjrar.exe trouvé !
mvkwgi.exe trouvé !
mwnnde.exe trouvé !
othpzcjto.exe trouvé !
ozzwvylnej.exe trouvé !
pevxxfx.exe trouvé !
pspicrej.exe trouvé !
qgstnk.exe trouvé !
qgtsct.exe trouvé !
qpjamzgnzj.exe trouvé !
rlrtla.exe trouvé !
ruxzbktp.exe trouvé !
soffckt.exe trouvé !
tbaupbfjp.exe trouvé !
uadeqcz.exe trouvé !
ucctlp.exe trouvé !
ucgvrjptyd.exe trouvé !
ufbtncr.exe trouvé !
uubinjekaq.exe trouvé !
uzhwbuussh.exe trouvé !
vhzuweiwn.exe trouvé !
wipsnyp.exe trouvé !
wogdsqsoz.exe trouvé !
xqqwogf.exe trouvé !
xyasiybbtx.exe trouvé !
yyillak.exe trouvé !
zcxrxpvtk.exe trouvé !
* Recherche dans "D:\Documents and Settings\alice\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\soanes\locals~1\applic~1" *
*** Recherche fichiers ***
D:\WINDOWS\pack.epk trouvé !
D:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
anxdojt.exe trouvé !
avdoqr.exe trouvé !
azcyislf.exe trouvé !
bgmxpanwd.exe trouvé !
bwyxdnkt.exe trouvé !
bzkbnxqps.exe trouvé !
cdzlpng.exe trouvé !
dnbxwgaoh.exe trouvé !
dqkmaktrs.exe trouvé !
eapdwtyv.exe trouvé !
eitihh.exe trouvé !
endqbj.exe trouvé !
folyqsvz.exe trouvé !
fpdvrlhmtg.exe trouvé !
frqsagcnut.exe trouvé !
geifwnsig.exe trouvé !
gfitok.exe trouvé !
gfypiokedb.exe trouvé !
ghlomkcvn.exe trouvé !
gpbfnka.exe trouvé !
gyiztfk.dat trouvé !
gyiztfk_nav.dat trouvé !
gyiztfk_navps.dat trouvé !
hfyvdpt.exe trouvé !
hubtsc.exe trouvé !
hxjoyvazb.exe trouvé !
iajvycoq.exe trouvé !
jtlntru.exe trouvé !
kbmlva.exe trouvé !
kfjide.exe trouvé !
kjoquisal.exe trouvé !
kqdxfr.exe trouvé !
kusazlrof.exe trouvé !
kzrflesyqo.exe trouvé !
lcvwcft.exe trouvé !
lhcsxay.exe trouvé !
lplibu.exe trouvé !
lrjwfgu.exe trouvé !
lwobvlv.exe trouvé !
manfob.exe trouvé !
mauagafaf.exe trouvé !
mcguvek.exe trouvé !
mgnurqbdvc.exe trouvé !
miimrp.exe trouvé !
miwdzcr.exe trouvé !
mqlfsohw.exe trouvé !
msgqav.exe trouvé !
mzbfye.exe trouvé !
ncmfilw.exe trouvé !
nfwtyvz.exe trouvé !
ngwroslcq.exe trouvé !
nmfblch.exe trouvé !
nqjkihgvra.exe trouvé !
nuxdbges.exe trouvé !
obadurze.exe trouvé !
ocgbdjh.exe trouvé !
ofrvmfb.exe trouvé !
ogdmeisb.exe trouvé !
ohgzzaruf.exe trouvé !
ohjsgm.exe trouvé !
ohpuacija.exe trouvé !
pbodus.exe trouvé !
qblouhwpne.exe trouvé !
qntbgxv.exe trouvé !
rfyxvt.exe trouvé !
rhgwqs.exe trouvé !
rlngnmr.exe trouvé !
rmjjdin.exe trouvé !
servpmdiux.exe trouvé !
sgcafwiukb.exe trouvé !
tdewziu.exe trouvé !
tdmrwfo.exe trouvé !
tkgmiyb.exe trouvé !
tlzpiyx.exe trouvé !
ueilbncm.exe trouvé !
unktfep.exe trouvé !
uqhjsq.exe trouvé !
vmdblkjcf.exe trouvé !
vmeleac.exe trouvé !
vsfwqk.exe trouvé !
vulsfkqon.exe trouvé !
wbvysth.exe trouvé !
wfbjugekm.exe trouvé !
woiagb.exe trouvé !
wsaweo.exe trouvé !
wtpkqj.exe trouvé !
wytiqmda.exe trouvé !
xakfmp.exe trouvé !
xkypqlwpo.exe trouvé !
xlvmowf.exe trouvé !
xmqeojg.exe trouvé !
xrubtr.exe trouvé !
yihwqglsv.exe trouvé !
ykziurmpa.exe trouvé !
ymhtzb.exe trouvé !
yshqirgz.exe trouvé !
yyealis.exe trouvé !
zdlbwfgyem.exe trouvé !
zgnfbau.exe trouvé !
* Dans "D:\Documents and Settings\alice\locals~1\applic~1" :
* Dans "D:\DOCUME~1\soanes\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/06/2008 à 12:58:47,84 ***
Est ce que qq1 pourrait m' indiquer les démarches a suivre en sachant que je ne suis pas experte en matière d' informatique ... merci bcp =)
Search Navipromo version 3.5.8 commencé le 19/06/2008 à 12:34:48,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "alice"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
Windows Live Favorites pour Windows Live Toolbar
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
D:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\alice\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\soanes\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\alice\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\soanes\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\alice\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\soanes\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
Fichiers trouvés :
akmjlcxj.exe trouvé !
aojvdu.exe trouvé !
awvikwxsq.exe trouvé !
awvikwxsq.exe trouvé !
badezzovm.exe trouvé !
bqsyggyed.exe trouvé !
ceqdbai.exe trouvé !
clmabfnug.exe trouvé !
clmabfnug.exe trouvé !
clyoqx.exe trouvé !
clyoqx.exe trouvé !
coqvnp.exe trouvé !
coqvnp.exe trouvé !
ctxksbvbp.exe trouvé !
cupbeic.exe trouvé !
cupbeic.exe trouvé !
cwivsditea.exe trouvé !
dgisfhcqvw.exe trouvé !
dgisfhcqvw.exe trouvé !
dpaljh.exe trouvé !
etjsmwnr.exe trouvé !
evvfilhkfm.exe trouvé !
fhjsiqgqde.exe trouvé !
fhjsiqgqde.exe trouvé !
fskeuff.exe trouvé !
fwvrongmsl.exe trouvé !
gkvxljq.exe trouvé !
glwpqkvgm.exe trouvé !
gsmjczsrp.exe trouvé !
hhrgrt.exe trouvé !
hvrvqf.exe trouvé !
hyqwdkpq.exe trouvé !
iexmwuaf.exe trouvé !
ikvxsdrwz.exe trouvé !
jaakfuk.exe trouvé !
jaakfuk.exe trouvé !
jpsorzw.exe trouvé !
jpsorzw.exe trouvé !
jtgjkdr.exe trouvé !
jtgjkdr.exe trouvé !
jxltgcsfo.exe trouvé !
jynwbxu.exe trouvé !
kfygeywc.exe trouvé !
kfygeywc.exe trouvé !
kkmhjw.exe trouvé !
kmdrto.exe trouvé !
lhnzlwjb.exe trouvé !
lhnzlwjb.exe trouvé !
ltzmsrsru.exe trouvé !
lwbjzro.exe trouvé !
mbwaspjgml.exe trouvé !
mqdhlllcr.exe trouvé !
mqdhlllcr.exe trouvé !
mqpbhxjrar.exe trouvé !
mqpbhxjrar.exe trouvé !
mvkwgi.exe trouvé !
mwnnde.exe trouvé !
nbrkwdmtdc.exe trouvé !
nfxqhd.exe trouvé !
nfxqhd.exe trouvé !
nixurh.exe trouvé !
ohvchoing.exe trouvé !
othpzcjto.exe trouvé !
ozzwvylnej.exe trouvé !
pevxxfx.exe trouvé !
pfhgjljbmf.exe trouvé !
pspicrej.exe trouvé !
pucjgy.exe trouvé !
qgstnk.exe trouvé !
qgtsct.exe trouvé !
qgtsct.exe trouvé !
qpjamzgnzj.exe trouvé !
rlrtla.exe trouvé !
ruxzbktp.exe trouvé !
ruxzbktp.exe trouvé !
sclsbwzym.exe trouvé !
sddhna.exe trouvé !
sghqok.exe trouvé !
slqoemzo.exe trouvé !
soffckt.exe trouvé !
tfwxdgiz.exe trouvé !
tfwxdgiz.exe trouvé !
tkdaxqdsd.exe trouvé !
trmmjx.exe trouvé !
trmmjx.exe trouvé !
uadeqcz.exe trouvé !
ucctlp.exe trouvé !
ucgvrjptyd.exe trouvé !
ucgvrjptyd.exe trouvé !
ulpnpgfyq.exe trouvé !
uslfwc.exe trouvé !
uubinjekaq.exe trouvé !
uubinjekaq.exe trouvé !
vhzuweiwn.exe trouvé !
vhzuweiwn.exe trouvé !
vobfgqt.exe trouvé !
vzdylhncq.exe trouvé !
wipsnyp.exe trouvé !
wogdsqsoz.exe trouvé !
xajrmq.exe trouvé !
xajrmq.exe trouvé !
xbjohgj.exe trouvé !
xcnpbi.exe trouvé !
xcnpbi.exe trouvé !
xlmngo.exe trouvé !
xqqwogf.exe trouvé !
xsotivrh.exe trouvé !
xyasiybbtx.exe trouvé !
yyillak.exe trouvé !
zasuipitin.exe trouvé !
zygtzbcr.exe trouvé !
zztxbzisv.exe trouvé !
zztxbzisv.exe trouvé !
akmjlcxj.exe trouvé !
aojvdu.exe trouvé !
awzmexlg.exe trouvé !
bqsyggyed.exe trouvé !
ceqdbai.exe trouvé !
clmabfnug.exe trouvé !
coqvnp.exe trouvé !
cupbeic.exe trouvé !
dgisfhcqvw.exe trouvé !
dpaljh.exe trouvé !
ekxqumq.exe trouvé !
etjsmwnr.exe trouvé !
evvfilhkfm.exe trouvé !
fhjsiqgqde.exe trouvé !
fvveon.exe trouvé !
fwvrongmsl.exe trouvé !
gcbscrl.exe trouvé !
gcjpofzoup.exe trouvé !
glwpqkvgm.exe trouvé !
gmummljrr.exe trouvé !
grautb.exe trouvé !
gsmjczsrp.exe trouvé !
gyqemdzcct.exe trouvé !
hhrgrt.exe trouvé !
hvrvqf.exe trouvé !
hyqwdkpq.exe trouvé !
ikvxsdrwz.exe trouvé !
itvtjr.exe trouvé !
jaakfuk.exe trouvé !
jgnvejci.exe trouvé !
jkwfrcoo.exe trouvé !
jtgjkdr.exe trouvé !
kfygeywc.exe trouvé !
kjyvvpt.exe trouvé !
kkmhjw.exe trouvé !
kxvdvm.exe trouvé !
ltzmsrsru.exe trouvé !
matusomxh.exe trouvé !
mbwaspjgml.exe trouvé !
mqdhlllcr.exe trouvé !
mqpbhxjrar.exe trouvé !
mvkwgi.exe trouvé !
mwnnde.exe trouvé !
othpzcjto.exe trouvé !
ozzwvylnej.exe trouvé !
pevxxfx.exe trouvé !
pspicrej.exe trouvé !
qgstnk.exe trouvé !
qgtsct.exe trouvé !
qpjamzgnzj.exe trouvé !
rlrtla.exe trouvé !
ruxzbktp.exe trouvé !
soffckt.exe trouvé !
tbaupbfjp.exe trouvé !
uadeqcz.exe trouvé !
ucctlp.exe trouvé !
ucgvrjptyd.exe trouvé !
ufbtncr.exe trouvé !
uubinjekaq.exe trouvé !
uzhwbuussh.exe trouvé !
vhzuweiwn.exe trouvé !
wipsnyp.exe trouvé !
wogdsqsoz.exe trouvé !
xqqwogf.exe trouvé !
xyasiybbtx.exe trouvé !
yyillak.exe trouvé !
zcxrxpvtk.exe trouvé !
* Recherche dans "D:\Documents and Settings\alice\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\soanes\locals~1\applic~1" *
*** Recherche fichiers ***
D:\WINDOWS\pack.epk trouvé !
D:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
anxdojt.exe trouvé !
avdoqr.exe trouvé !
azcyislf.exe trouvé !
bgmxpanwd.exe trouvé !
bwyxdnkt.exe trouvé !
bzkbnxqps.exe trouvé !
cdzlpng.exe trouvé !
dnbxwgaoh.exe trouvé !
dqkmaktrs.exe trouvé !
eapdwtyv.exe trouvé !
eitihh.exe trouvé !
endqbj.exe trouvé !
folyqsvz.exe trouvé !
fpdvrlhmtg.exe trouvé !
frqsagcnut.exe trouvé !
geifwnsig.exe trouvé !
gfitok.exe trouvé !
gfypiokedb.exe trouvé !
ghlomkcvn.exe trouvé !
gpbfnka.exe trouvé !
gyiztfk.dat trouvé !
gyiztfk_nav.dat trouvé !
gyiztfk_navps.dat trouvé !
hfyvdpt.exe trouvé !
hubtsc.exe trouvé !
hxjoyvazb.exe trouvé !
iajvycoq.exe trouvé !
jtlntru.exe trouvé !
kbmlva.exe trouvé !
kfjide.exe trouvé !
kjoquisal.exe trouvé !
kqdxfr.exe trouvé !
kusazlrof.exe trouvé !
kzrflesyqo.exe trouvé !
lcvwcft.exe trouvé !
lhcsxay.exe trouvé !
lplibu.exe trouvé !
lrjwfgu.exe trouvé !
lwobvlv.exe trouvé !
manfob.exe trouvé !
mauagafaf.exe trouvé !
mcguvek.exe trouvé !
mgnurqbdvc.exe trouvé !
miimrp.exe trouvé !
miwdzcr.exe trouvé !
mqlfsohw.exe trouvé !
msgqav.exe trouvé !
mzbfye.exe trouvé !
ncmfilw.exe trouvé !
nfwtyvz.exe trouvé !
ngwroslcq.exe trouvé !
nmfblch.exe trouvé !
nqjkihgvra.exe trouvé !
nuxdbges.exe trouvé !
obadurze.exe trouvé !
ocgbdjh.exe trouvé !
ofrvmfb.exe trouvé !
ogdmeisb.exe trouvé !
ohgzzaruf.exe trouvé !
ohjsgm.exe trouvé !
ohpuacija.exe trouvé !
pbodus.exe trouvé !
qblouhwpne.exe trouvé !
qntbgxv.exe trouvé !
rfyxvt.exe trouvé !
rhgwqs.exe trouvé !
rlngnmr.exe trouvé !
rmjjdin.exe trouvé !
servpmdiux.exe trouvé !
sgcafwiukb.exe trouvé !
tdewziu.exe trouvé !
tdmrwfo.exe trouvé !
tkgmiyb.exe trouvé !
tlzpiyx.exe trouvé !
ueilbncm.exe trouvé !
unktfep.exe trouvé !
uqhjsq.exe trouvé !
vmdblkjcf.exe trouvé !
vmeleac.exe trouvé !
vsfwqk.exe trouvé !
vulsfkqon.exe trouvé !
wbvysth.exe trouvé !
wfbjugekm.exe trouvé !
woiagb.exe trouvé !
wsaweo.exe trouvé !
wtpkqj.exe trouvé !
wytiqmda.exe trouvé !
xakfmp.exe trouvé !
xkypqlwpo.exe trouvé !
xlvmowf.exe trouvé !
xmqeojg.exe trouvé !
xrubtr.exe trouvé !
yihwqglsv.exe trouvé !
ykziurmpa.exe trouvé !
ymhtzb.exe trouvé !
yshqirgz.exe trouvé !
yyealis.exe trouvé !
zdlbwfgyem.exe trouvé !
zgnfbau.exe trouvé !
* Dans "D:\Documents and Settings\alice\locals~1\applic~1" :
* Dans "D:\DOCUME~1\soanes\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/06/2008 à 12:58:47,84 ***
A voir également:
- Win32 navipromo please help me !
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
75 réponses
voila le rapport antivir :
Avira AntiVir Personal
Report file date: samedi 21 juin 2008 19:51
Scanning for 1349608 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14/06/2008 20:45:11
ANTIVIR3.VDF : 7.0.4.232 250880 Bytes 20/06/2008 20:45:13
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 20/06/2008 20:45:28
AESCN.DLL : 8.1.0.22 119157 Bytes 20/06/2008 20:45:27
AERDL.DLL : 8.1.0.20 418165 Bytes 20/06/2008 20:45:27
AEPACK.DLL : 8.1.1.6 364918 Bytes 20/06/2008 20:45:25
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 20/06/2008 20:45:24
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 20/06/2008 20:45:23
AEHELP.DLL : 8.1.0.15 115063 Bytes 20/06/2008 20:45:19
AEGEN.DLL : 8.1.0.29 307573 Bytes 20/06/2008 20:45:18
AEEMU.DLL : 8.1.0.6 430451 Bytes 20/06/2008 20:45:16
AECORE.DLL : 8.1.0.31 168310 Bytes 20/06/2008 20:45:14
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
et le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:45, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\ALCWZRD.EXE
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
D:\Program Files\Logitech\ImageStudio\LogiTray.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
D:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
D:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "D:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107033788559
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Avira AntiVir Personal
Report file date: samedi 21 juin 2008 19:51
Scanning for 1349608 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14/06/2008 20:45:11
ANTIVIR3.VDF : 7.0.4.232 250880 Bytes 20/06/2008 20:45:13
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 20/06/2008 20:45:28
AESCN.DLL : 8.1.0.22 119157 Bytes 20/06/2008 20:45:27
AERDL.DLL : 8.1.0.20 418165 Bytes 20/06/2008 20:45:27
AEPACK.DLL : 8.1.1.6 364918 Bytes 20/06/2008 20:45:25
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 20/06/2008 20:45:24
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 20/06/2008 20:45:23
AEHELP.DLL : 8.1.0.15 115063 Bytes 20/06/2008 20:45:19
AEGEN.DLL : 8.1.0.29 307573 Bytes 20/06/2008 20:45:18
AEEMU.DLL : 8.1.0.6 430451 Bytes 20/06/2008 20:45:16
AECORE.DLL : 8.1.0.31 168310 Bytes 20/06/2008 20:45:14
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
et le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:45, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\ALCWZRD.EXE
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
D:\Program Files\Logitech\ImageStudio\LogiTray.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
D:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
D:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "D:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107033788559
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
salut il me manque la fin du scan antivir ^^
sinon ton rapport hijack est clean
as tu bien désactiver puis reactiver ta restauration systeme ?
sinon ton rapport hijack est clean
as tu bien désactiver puis reactiver ta restauration systeme ?
Ah excuses moi ^^ voila la suite
et sinon ouais g bien désactivé et réactivé ma restauration systeme
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, F:, G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 21 juin 2008 19:51
Starting search for hidden objects.
'155412' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'PSFree.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'SSAAD.exe' - '1' Module(s) have been scanned
Scan process 'realplay.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVComS.exe' - '1' Module(s) have been scanned
Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned
Scan process 'ALCWZRD.EXE' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'SSScsiSV.exe' - '1' Module(s) have been scanned
Scan process 'searchindexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
48 processes with 48 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '39' files ).
Starting the file scan:
Begin scan in 'C:\' <Swap>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Windows XP>
D:\hiberfil.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <Données 1>
Begin scan in 'F:\' <Données 2>
Begin scan in 'G:\' <Ghost>
End of the scan: samedi 21 juin 2008 21:12
Used time: 1:20:57 min
The scan has been done completely.
11096 Scanning directories
276776 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
276776 Files not concerned
2669 Archives were scanned
2 Warnings
0 Notes
155412 Objects were scanned with rootkit scan
0 Hidden objects were found
et sinon ouais g bien désactivé et réactivé ma restauration systeme
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, F:, G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 21 juin 2008 19:51
Starting search for hidden objects.
'155412' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'PSFree.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'SSAAD.exe' - '1' Module(s) have been scanned
Scan process 'realplay.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVComS.exe' - '1' Module(s) have been scanned
Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned
Scan process 'ALCWZRD.EXE' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'SSScsiSV.exe' - '1' Module(s) have been scanned
Scan process 'searchindexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
48 processes with 48 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '39' files ).
Starting the file scan:
Begin scan in 'C:\' <Swap>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Windows XP>
D:\hiberfil.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <Données 1>
Begin scan in 'F:\' <Données 2>
Begin scan in 'G:\' <Ghost>
End of the scan: samedi 21 juin 2008 21:12
Used time: 1:20:57 min
The scan has been done completely.
11096 Scanning directories
276776 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
276776 Files not concerned
2669 Archives were scanned
2 Warnings
0 Notes
155412 Objects were scanned with rootkit scan
0 Hidden objects were found
ok c'est nickel ;)
possèdes tu un pare feu ?
Si non voici une petite liste des plus utilisé.
En pare feu :
Online armore : https://www.01net.com/telecharger/
avec son tuto : https://www.malekal.com/tutorial-online-armor-free/
Ou Kerio : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
avec son tuto : https://forums.cnetfrance.fr
https://www.malekal.com/tutorial-et-guide-counterspy/
Ou zone alarm : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
avec son tuto : https://www.malekal.com/tutoriel-zonealarm-firewall/
possèdes tu un pare feu ?
Si non voici une petite liste des plus utilisé.
En pare feu :
Online armore : https://www.01net.com/telecharger/
avec son tuto : https://www.malekal.com/tutorial-online-armor-free/
Ou Kerio : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
avec son tuto : https://forums.cnetfrance.fr
https://www.malekal.com/tutorial-et-guide-counterspy/
Ou zone alarm : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
avec son tuto : https://www.malekal.com/tutoriel-zonealarm-firewall/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g le pare-feu windows ... c pas un peu pouri par hasard ? est-ce qu' il vaut mieux que je télécharge un de ceux que tu m' as indiqué ?
choisi celui qui t'inspire :)
perso j'utilise online armore, mais tu peux très bien prendre kerio ou zone alarm ils sont tou suassi bon ;)
perso j'utilise online armore, mais tu peux très bien prendre kerio ou zone alarm ils sont tou suassi bon ;)
Ok je vé réfléchir a tous sa.
En tous cas jte dis merci bcp pour ton aide, mon PC a retrouvé une seconde jeunesse ^^
et pi benurrr si tu passes par la et ben jte dis aussi merci bcp ... voila
a+
je saurais a qui m' adresser si g un autre pb =D
En tous cas jte dis merci bcp pour ton aide, mon PC a retrouvé une seconde jeunesse ^^
et pi benurrr si tu passes par la et ben jte dis aussi merci bcp ... voila
a+
je saurais a qui m' adresser si g un autre pb =D
Salut c encor moi ( les pb revienent deja )... je ne sais pas si c normal mais j' ai au moins 2 ou 3 alerte virus par jour et je ne sais pas koi fair a par les mettre en quarantaine en fait ... voila =(
y' a une fenetre qui s' ouvre et qui me di qu' l y a un virus oua autre qui est détecté et j' ai plusieurs options donc a chaque fois je met en quarantaine parce que je sais pas koi faire d' autre mais bon une fois qu' ils sont en quarantaine je fais quoi apres .
Et a chaque fois les "trucs" se nomment trojan horse machin ... fin voila quoi sa devient insuportable mon ordi fais un baroufe d' enfer et on en peu plus parce que en plus on est nul
voila g fini mon journal :)
Et a chaque fois les "trucs" se nomment trojan horse machin ... fin voila quoi sa devient insuportable mon ordi fais un baroufe d' enfer et on en peu plus parce que en plus on est nul
voila g fini mon journal :)
en tous cas si tu me répond je verai demain et ce sera très gentil d' ailleur mais l' impression d' avoir un aspirateur a coté de moi c bon. ( une fois que les pb étaient réglés l' autre fois il ne faisait plus aucun bruit mais la sa recommence )
allez merci bien
a plus tard
allez merci bien
a plus tard
peux tu être plus précise ^^
sinon effectue un scan en ligne et poste moi le rapport :
Va sur ce site , /!\ Internet Explorer obligatoire /!\ (https://www.bitdefender.com/toolbox/ Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés(http://www.inoculer.com/activex.php3 Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport. ( qui se trouve ici -> C:\windows\bdoscan8\scanres.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Par contre je viens de voir que je ne t'avais pas fait passer Toolcleaner :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Une fois toolcleaner passé dis moi si tu as toujours des alertes.
sinon effectue un scan en ligne et poste moi le rapport :
Va sur ce site , /!\ Internet Explorer obligatoire /!\ (https://www.bitdefender.com/toolbox/ Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés(http://www.inoculer.com/activex.php3 Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport. ( qui se trouve ici -> C:\windows\bdoscan8\scanres.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Par contre je viens de voir que je ne t'avais pas fait passer Toolcleaner :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Une fois toolcleaner passé dis moi si tu as toujours des alertes.
voila le 1er rapport :
[General]
App = "BitDefender Online Scanner v8"
Date = 25:06:2008
Time = 11:49:26
Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;
[Engines Info]
Virus Definitions = 1263246
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 42
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5
[Scan Statistics]
Folders = 11170
Files = 86669
Archives = 699
Packed files = 6551
Identified viruses = 4
Infected files = 4
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 1
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 11581
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000011 = "D:\WINDOWS\system32\dvtwnb.exe Infecté par: Trojan.Skintrim.ALG"
Line00000010 = "D:\WINDOWS\system32\dvtwnb.exe Echec de la désinfection"
Line00000009 = "D:\WINDOWS\system32\dvtwnb.exe Echec de la suppression"
Line00000008 = "D:\WINDOWS\system32\rpzxqzdei.exe Détecté avec: Dialer.Generic.16475"
Line00000007 = "D:\WINDOWS\system32\rpzxqzdei.exe Echec de la désinfection"
Line00000006 = "D:\WINDOWS\system32\rpzxqzdei.exe Supprimé"
Line00000005 = "D:\WINDOWS\system32\veymtsg.exe Infecté par: Trojan.Generic.164770"
Line00000004 = "D:\WINDOWS\system32\veymtsg.exe Echec de la désinfection"
Line00000003 = "D:\WINDOWS\system32\veymtsg.exe Echec de la suppression"
Line00000002 = "D:\WINDOWS\system32\wnloep.exe Infecté par: Trojan.Skintrim.ACF"
Line00000001 = "D:\WINDOWS\system32\wnloep.exe Echec de la désinfection"
Line00000000 = "D:\WINDOWS\system32\wnloep.exe Echec de la suppression"
[General]
App = "BitDefender Online Scanner v8"
Date = 25:06:2008
Time = 11:49:26
Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;
[Engines Info]
Virus Definitions = 1263246
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 42
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5
[Scan Statistics]
Folders = 11170
Files = 86669
Archives = 699
Packed files = 6551
Identified viruses = 4
Infected files = 4
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 1
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 11581
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000011 = "D:\WINDOWS\system32\dvtwnb.exe Infecté par: Trojan.Skintrim.ALG"
Line00000010 = "D:\WINDOWS\system32\dvtwnb.exe Echec de la désinfection"
Line00000009 = "D:\WINDOWS\system32\dvtwnb.exe Echec de la suppression"
Line00000008 = "D:\WINDOWS\system32\rpzxqzdei.exe Détecté avec: Dialer.Generic.16475"
Line00000007 = "D:\WINDOWS\system32\rpzxqzdei.exe Echec de la désinfection"
Line00000006 = "D:\WINDOWS\system32\rpzxqzdei.exe Supprimé"
Line00000005 = "D:\WINDOWS\system32\veymtsg.exe Infecté par: Trojan.Generic.164770"
Line00000004 = "D:\WINDOWS\system32\veymtsg.exe Echec de la désinfection"
Line00000003 = "D:\WINDOWS\system32\veymtsg.exe Echec de la suppression"
Line00000002 = "D:\WINDOWS\system32\wnloep.exe Infecté par: Trojan.Skintrim.ACF"
Line00000001 = "D:\WINDOWS\system32\wnloep.exe Echec de la désinfection"
Line00000000 = "D:\WINDOWS\system32\wnloep.exe Echec de la suppression"
et voila le 2e :
-->- Recherche:
D:\Documents and Settings\alice\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
D:\Documents and Settings\alice\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
D:\Documents and Settings\alice\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
D:\Documents and Settings\alice\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !
voici le rapport MBAM ( mode sans échec ) :
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 871
15:17:43 25/06/2008
mbam-log-6-25-2008 (15-17-43).txt
Type de recherche: Examen rapide
Eléments examinés: 130780
Temps écoulé: 29 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 871
15:17:43 25/06/2008
mbam-log-6-25-2008 (15-17-43).txt
Type de recherche: Examen rapide
Eléments examinés: 130780
Temps écoulé: 29 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
D:\WINDOWS\system32\dvtwnb.exe
D:\WINDOWS\system32\veymtsg.exe
D:\WINDOWS\system32\wnloep.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
D:\WINDOWS\system32\dvtwnb.exe
D:\WINDOWS\system32\veymtsg.exe
D:\WINDOWS\system32\wnloep.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
après otmoveit fais ceci :
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
File/Folder D:\WINDOWS\system32\dvtwnb.exe not found.
File/Folder D:\WINDOWS\system32\veymtsg.exe not found.
File/Folder D:\WINDOWS\system32\wnloep.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06252008_174021
File/Folder D:\WINDOWS\system32\veymtsg.exe not found.
File/Folder D:\WINDOWS\system32\wnloep.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06252008_174021
voila le rapport combofix :
ComboFix 08-06-20.4 - alice 2008-06-25 19:14:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.575 [GMT 2:00]
Endroit: D:\Documents and Settings\alice\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.
2008-06-25 17:40 . 2008-06-25 17:40 <REP> d-------- D:\_OTMoveIt
2008-06-25 11:14 . 2008-06-25 11:49 <REP> d-------- D:\WINDOWS\BDOSCAN8
2008-06-22 11:22 . 2008-06-22 11:22 <REP> d-------- D:\Program Files\32 five name
2008-06-22 11:22 . 2008-06-22 11:22 <REP> d-------- D:\Documents and Settings\All Users\Application Data\great coal love default
2008-06-20 22:43 . 2008-06-20 22:43 <REP> d-------- D:\Program Files\Avira
2008-06-20 22:43 . 2008-06-20 22:43 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-06-20 09:58 . 2008-06-20 09:58 18,308,349 --a------ D:\upload_moi_PC.tar.gz
2008-06-20 09:00 . 2008-06-20 09:45 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-06-20 09:00 . 2008-06-20 09:00 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 09:00 . 2008-06-20 09:00 <REP> d-------- D:\Documents and Settings\alice\Application Data\Malwarebytes
2008-06-20 09:00 . 2008-06-19 17:48 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 09:00 . 2008-06-19 17:47 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-06-19 17:45 . 2008-06-25 12:07 <REP> d-------- D:\Program Files\Trend Micro
2008-06-19 11:39 . 2008-06-19 11:41 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-18 20:37 . 2008-06-18 20:37 <REP> d-------- D:\Program Files\Apple Software Update
2008-06-13 20:52 . 2008-06-13 20:52 <REP> d-------- D:\Documents and Settings\alice\Application Data\Apple Computer
2008-06-11 07:51 . 2008-06-14 19:59 272,768 --------- D:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 07:51 . 2008-06-14 19:59 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 14:00 --------- d-----w D:\Documents and Settings\alice\Application Data\skypePM
2008-06-25 13:34 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-25 06:57 --------- d-----w D:\Program Files\OpenOffice.org1.1.4
2008-06-24 18:25 --------- d-----w D:\Documents and Settings\alice\Application Data\Skype
2008-06-22 16:36 --------- d-----w D:\Program Files\Google
2008-06-21 11:23 --------- d-----w D:\Program Files\MSN Messenger
2008-06-15 18:54 --------- d-----w D:\Documents and Settings\soanes\Application Data\Skype
2008-06-15 18:50 --------- d-----w D:\Documents and Settings\soanes\Application Data\skypePM
2008-06-13 15:50 --------- d-----w D:\Program Files\Audacity
2008-06-11 18:37 --------- d-----w D:\Documents and Settings\alice\Application Data\Canon
2008-05-24 14:53 --------- d-----w D:\Program Files\QuickTime
2008-05-24 14:53 --------- d-----w D:\Program Files\iTunes
2008-05-24 14:53 --------- d-----w D:\Program Files\iPod
2008-05-24 14:53 --------- d-----w D:\Program Files\Bonjour
2008-05-24 14:52 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-24 14:49 --------- d-----w D:\Program Files\Fichiers communs\Apple
2008-05-24 14:49 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w D:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w D:\WINDOWS\system32\msjint40.dll
2008-02-03 12:48 32 ----a-w D:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-15 14:11 68856]
"msnmsgr"="D:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"PopUpStopperFreeEdition"="D:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 12:10 536576]
"Skype"="D:\Program Files\Skype\Phone\Skype.exe" [2008-02-12 20:10 21898024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 22:10 339968]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 D:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-23 13:27 77824 D:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-24 12:06 2559488 D:\WINDOWS\ALCWZRD.EXE]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"OpwareSE2"="D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00 49152]
"LVCOMS"="D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 18:54 127022]
"LogitechGalleryRepair"="D:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 19:32 155648]
"LogitechImageStudioTray"="D:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 19:31 61440]
"RealTray"="D:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-03-05 08:29 26112]
"SsAAD.exe"="D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 07:16 81920]
"Adobe Photo Downloader"="D:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-16 02:37 57344]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"Love default global mess"="D:\Documents and Settings\All Users\Application Data\great coal love default\Log Hold.exe" [2008-06-25 19:06 6432768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-01-30 16:18:32 169472]
Outil de mise … jour Google.lnk - D:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-15 14:10:59 126136]
Windows Desktop Search.lnk - D:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= D:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mxmc"= MimicICM.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"D:\\Program Files\\Internet Explorer\\iexplore.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\WINDOWS\\system32\\dplaysvr.exe"=
"D:\\Program Files\\REVOLT\\revolt.exe"=
"D:\\Program Files\\Ares\\Ares.exe"=
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-25 17:00:00 D:\WINDOWS\Tasks\A70FE1E291AC9F5E.job"
- d:\docume~1\lovelina\applic~1\32five~1\LOADELSEBASE.exe
"2008-06-18 18:37:37 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-13 13:00:00 D:\WINDOWS\Tasks\Norton Security Scan.job"
- D:\Program Files\Norton Security Scan\Nss.exe
"2008-06-25 16:54:00 D:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 19:18:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-06-25 19:19:47
ComboFix-quarantined-files.txt 2008-06-25 17:19:43
Pre-Run: 23,303,622,656 octets libres
Post-Run: 25,073,352,704 octets libres
137 --- E O F --- 2008-06-20 21:12:52
ComboFix 08-06-20.4 - alice 2008-06-25 19:14:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.575 [GMT 2:00]
Endroit: D:\Documents and Settings\alice\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.
2008-06-25 17:40 . 2008-06-25 17:40 <REP> d-------- D:\_OTMoveIt
2008-06-25 11:14 . 2008-06-25 11:49 <REP> d-------- D:\WINDOWS\BDOSCAN8
2008-06-22 11:22 . 2008-06-22 11:22 <REP> d-------- D:\Program Files\32 five name
2008-06-22 11:22 . 2008-06-22 11:22 <REP> d-------- D:\Documents and Settings\All Users\Application Data\great coal love default
2008-06-20 22:43 . 2008-06-20 22:43 <REP> d-------- D:\Program Files\Avira
2008-06-20 22:43 . 2008-06-20 22:43 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-06-20 09:58 . 2008-06-20 09:58 18,308,349 --a------ D:\upload_moi_PC.tar.gz
2008-06-20 09:00 . 2008-06-20 09:45 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-06-20 09:00 . 2008-06-20 09:00 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 09:00 . 2008-06-20 09:00 <REP> d-------- D:\Documents and Settings\alice\Application Data\Malwarebytes
2008-06-20 09:00 . 2008-06-19 17:48 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 09:00 . 2008-06-19 17:47 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-06-19 17:45 . 2008-06-25 12:07 <REP> d-------- D:\Program Files\Trend Micro
2008-06-19 11:39 . 2008-06-19 11:41 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-18 20:37 . 2008-06-18 20:37 <REP> d-------- D:\Program Files\Apple Software Update
2008-06-13 20:52 . 2008-06-13 20:52 <REP> d-------- D:\Documents and Settings\alice\Application Data\Apple Computer
2008-06-11 07:51 . 2008-06-14 19:59 272,768 --------- D:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 07:51 . 2008-06-14 19:59 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 14:00 --------- d-----w D:\Documents and Settings\alice\Application Data\skypePM
2008-06-25 13:34 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-25 06:57 --------- d-----w D:\Program Files\OpenOffice.org1.1.4
2008-06-24 18:25 --------- d-----w D:\Documents and Settings\alice\Application Data\Skype
2008-06-22 16:36 --------- d-----w D:\Program Files\Google
2008-06-21 11:23 --------- d-----w D:\Program Files\MSN Messenger
2008-06-15 18:54 --------- d-----w D:\Documents and Settings\soanes\Application Data\Skype
2008-06-15 18:50 --------- d-----w D:\Documents and Settings\soanes\Application Data\skypePM
2008-06-13 15:50 --------- d-----w D:\Program Files\Audacity
2008-06-11 18:37 --------- d-----w D:\Documents and Settings\alice\Application Data\Canon
2008-05-24 14:53 --------- d-----w D:\Program Files\QuickTime
2008-05-24 14:53 --------- d-----w D:\Program Files\iTunes
2008-05-24 14:53 --------- d-----w D:\Program Files\iPod
2008-05-24 14:53 --------- d-----w D:\Program Files\Bonjour
2008-05-24 14:52 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-24 14:49 --------- d-----w D:\Program Files\Fichiers communs\Apple
2008-05-24 14:49 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w D:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w D:\WINDOWS\system32\msjint40.dll
2008-02-03 12:48 32 ----a-w D:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-15 14:11 68856]
"msnmsgr"="D:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"PopUpStopperFreeEdition"="D:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 12:10 536576]
"Skype"="D:\Program Files\Skype\Phone\Skype.exe" [2008-02-12 20:10 21898024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 22:10 339968]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 D:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-23 13:27 77824 D:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-24 12:06 2559488 D:\WINDOWS\ALCWZRD.EXE]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"OpwareSE2"="D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00 49152]
"LVCOMS"="D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 18:54 127022]
"LogitechGalleryRepair"="D:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 19:32 155648]
"LogitechImageStudioTray"="D:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 19:31 61440]
"RealTray"="D:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-03-05 08:29 26112]
"SsAAD.exe"="D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 07:16 81920]
"Adobe Photo Downloader"="D:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-16 02:37 57344]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"Love default global mess"="D:\Documents and Settings\All Users\Application Data\great coal love default\Log Hold.exe" [2008-06-25 19:06 6432768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-01-30 16:18:32 169472]
Outil de mise … jour Google.lnk - D:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-15 14:10:59 126136]
Windows Desktop Search.lnk - D:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= D:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mxmc"= MimicICM.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"D:\\Program Files\\Internet Explorer\\iexplore.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\WINDOWS\\system32\\dplaysvr.exe"=
"D:\\Program Files\\REVOLT\\revolt.exe"=
"D:\\Program Files\\Ares\\Ares.exe"=
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-25 17:00:00 D:\WINDOWS\Tasks\A70FE1E291AC9F5E.job"
- d:\docume~1\lovelina\applic~1\32five~1\LOADELSEBASE.exe
"2008-06-18 18:37:37 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-13 13:00:00 D:\WINDOWS\Tasks\Norton Security Scan.job"
- D:\Program Files\Norton Security Scan\Nss.exe
"2008-06-25 16:54:00 D:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 19:18:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-06-25 19:19:47
ComboFix-quarantined-files.txt 2008-06-25 17:19:43
Pre-Run: 23,303,622,656 octets libres
Post-Run: 25,073,352,704 octets libres
137 --- E O F --- 2008-06-20 21:12:52
