Rapport hyjack

Mike666 -  
 Utilisateur anonyme -
Bonjour,

Mon ordi fait des choses étranges. Mon antivirus bloque des tentative d'écrire dans la registry, de sortie de réseau et lorsque j'ouvre explorer il m'affiche une petite fenêtre ou je doit cliquer sur ok...?

Pourriez vous me dire svp comment se porte mon ordi
Voici mon log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:51, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3887D270-D17C-4C89-9710-1878074FF4B6} - c:\windows\system32\jlgjvcb.dll
O2 - BHO: (no name) - {F6E26ED0-EFAC-4722-B98F-EF622AE168C1} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: lvklhhyq - C:\WINDOWS\SYSTEM32\jlgjvcb.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

--
End of file - 4954 bytes
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. Utilisateur anonyme
     
    bonjour

    bien commence par ceci

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.
    0
    1. mike666
       
      Voici comme demandé le rapport mbam

      Malwarebytes' Anti-Malware 1.20
      Version de la base de données: 961
      Windows 5.1.2600 Service Pack 2

      21:41:36 17/07/2008
      mbam-log-7-17-2008 (21-41-28).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 196794
      Temps écoulé: 2 hour(s), 39 minute(s), 41 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 4
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Je complete le tout d'un nouveau rapport hyjack

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:16:31, on 17/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
      C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
      C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
      C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe,
      O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {3887D270-D17C-4C89-9710-1878074FF4B6} - c:\windows\system32\jlgjvcb.dll
      O2 - BHO: (no name) - {797B3C09-C0F2-40D0-9839-D83A7BC4B250} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
      O2 - BHO: (no name) - {F6E26ED0-EFAC-4722-B98F-EF622AE168C1} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
      O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
      O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: G DATA Firewall Tray.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O20 - Winlogon Notify: lvklhhyq - C:\WINDOWS\SYSTEM32\jlgjvcb.dll
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
      O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
      O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      0
      1. zorinho Messages postés 829 Statut Membre 51 > mike666
         
        Salut,

        no action taken: es-tu certain d'avoir activé la fonction "supprimer la sélection" à la fin du scan???

        Sinon, tu es bon pour recommencer en mode sans échec.

        A plus

        Zor

        PS: mets internet explorer à jour : passe à internet explorer 7
        0
      2. mike666 > zorinho Messages postés 829 Statut Membre
         
        Bizarre vu que j'ai appuyer sur le bouton pour les supprimer et qu'il a reussi à les supprimer
        Je pensait avoir sauver le rapport 2fois une fois avant et une fois après ...je me suis sans doute trompé. et jai mal du sauver le rapport la deuxième fois....grr
        0
  2. Utilisateur anonyme
     
    bonjour

    alors passons a la suite

    A LIRE JUSQU'EN BAS

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. mike666
       
      J'ai repassé cette nuit le mbam et l'infection était à nouveau présente malgré le fait que je l'avais supprimé précédement. Je l'ai à nouveau supprimé....


      Et voici comme demandé le rapport combofix

      ComboFix 08-07-17.4 - JeanMi 2008-07-18 14:34:39.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.483 [GMT 2:00]
      Endroit: C:\Documents and Settings\JeanMi\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\jlgjvcb.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_TCPSR
      -------\Legacy_XMJCNVQV
      -------\Service_tcpsr
      -------\Service_xmjcnvqv


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\Malwarebytes
      2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-17 18:49 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-17 18:49 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-17 13:30 . 2008-07-18 14:21 30,848 --a------ C:\WINDOWS\system32\drivers\Fdl34.sys
      2008-07-15 13:13 . 2008-07-15 13:13 <REP> d-------- C:\BELLYDANCE
      2008-07-06 14:07 . 2008-07-06 14:07 <REP> d-------- C:\Program Files\TomTom HOME 2
      2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\p4\Mes documents
      2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\p4
      2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
      2008-07-06 12:23 . 2008-07-10 18:45 <REP> d-------- C:\video
      2008-07-06 12:23 . 2008-07-06 12:37 <REP> d-------- C:\LIONSLAMBS_SEF3
      2008-07-06 12:14 . 2008-07-10 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
      2008-07-04 13:05 . 2008-07-04 13:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
      2008-07-04 13:05 . 2008-07-04 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
      2008-07-04 12:52 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
      2008-07-03 02:10 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
      2008-07-02 12:23 . 2008-06-17 02:39 <REP> d--h----- C:\Documents and Settings\Joueur\Voisinage r‚seau
      2008-07-02 12:23 . 2008-06-17 02:39 <REP> d--h----- C:\Documents and Settings\Joueur\Voisinage d'impression
      2008-07-02 12:23 . 2008-06-17 00:48 <REP> d--h----- C:\Documents and Settings\Joueur\ModŠles
      2008-07-02 12:23 . 2008-07-02 12:23 <REP> dr------- C:\Documents and Settings\Joueur\Mes documents
      2008-07-02 12:23 . 2008-06-17 02:39 <REP> dr------- C:\Documents and Settings\Joueur\Menu D‚marrer
      2008-07-02 12:23 . 2008-07-02 12:23 <REP> dr------- C:\Documents and Settings\Joueur\Favoris
      2008-07-02 12:23 . 2008-06-17 02:39 <REP> d-------- C:\Documents and Settings\Joueur\Bureau
      2008-07-02 12:23 . 2008-07-02 12:23 <REP> d-------- C:\Documents and Settings\Joueur
      2008-07-01 14:09 . 2008-07-01 14:09 <REP> d-------- C:\Program Files\MSECache
      2008-07-01 13:59 . 2008-07-01 13:59 <REP> d-------- C:\Program Files\MSBuild
      2008-07-01 13:59 . 2008-07-01 13:59 <REP> d-------- C:\Program Files\Microsoft Works
      2008-07-01 13:58 . 2008-07-01 13:58 <REP> d-------- C:\Program Files\Microsoft.NET
      2008-07-01 13:56 . 2008-07-01 13:59 <REP> d-------- C:\WINDOWS\SHELLNEW
      2008-07-01 13:56 . 2008-07-01 13:56 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
      2008-07-01 13:55 . 2008-07-01 13:55 <REP> dr-h----- C:\MSOCache
      2008-07-01 13:55 . 2008-07-13 15:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-06-28 18:24 . 2008-07-17 22:16 <REP> d-------- C:\HijackThis
      2008-06-26 21:41 . 2008-06-26 21:41 <REP> d-------- C:\Program Files\hp deskjet 5550 series
      2008-06-26 21:41 . 2008-06-26 21:41 800 --a------ C:\WINDOWS\hpinfo.lnk
      2008-06-26 21:40 . 2002-03-18 13:52 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
      2008-06-26 21:39 . 2008-06-26 21:41 <REP> d-------- C:\Program Files\Hewlett-Packard
      2008-06-26 01:55 . 2007-01-01 00:00 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
      2008-06-26 01:55 . 2007-01-01 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
      2008-06-26 01:55 . 2007-01-01 00:00 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
      2008-06-26 01:55 . 2007-12-15 16:11 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
      2008-06-26 01:55 . 2007-01-01 00:00 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
      2008-06-26 01:45 . 2008-06-26 01:45 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\CyberLink
      2008-06-26 01:44 . 2008-06-26 01:44 <REP> d-------- C:\Program Files\CyberLink
      2008-06-26 01:44 . 2008-06-26 01:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
      2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\WINDOWS\system32\Adobe
      2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\WINDOWS\Profiles
      2008-06-25 23:45 . 2008-07-04 13:04 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\InterTrust
      2008-06-25 23:44 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
      2008-06-25 23:42 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
      2008-06-25 23:42 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
      2008-06-25 23:42 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
      2008-06-25 23:42 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
      2008-06-25 23:42 . 1998-07-13 02:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
      2008-06-25 23:42 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
      2008-06-25 23:42 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
      2008-06-25 23:42 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
      2008-06-23 19:20 . 2008-06-23 19:20 <REP> d---s---- C:\Documents and Settings\JeanMi\UserData
      2008-06-23 11:12 . 2008-06-23 11:25 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
      2008-06-23 11:12 . 2008-06-23 11:25 32,200 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
      2008-06-23 11:04 . 2008-06-23 11:04 <REP> d-------- C:\WINDOWS\l2schemas
      2008-06-23 11:04 . 2008-06-29 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\G DATA
      2008-06-23 11:04 . 2005-04-20 21:31 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
      2008-06-23 11:04 . 2006-11-01 09:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
      2008-06-23 11:04 . 2005-04-20 21:31 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
      2008-06-23 11:04 . 2008-06-23 11:25 41,928 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
      2008-06-23 11:04 . 2008-06-23 11:04 19,328 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
      2008-06-23 11:04 . 2005-04-20 01:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
      2008-06-23 11:03 . 2008-06-23 11:12 <REP> d-------- C:\Program Files\G DATA InternetSecurity
      2008-06-23 11:03 . 2008-06-23 11:04 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
      2008-06-23 11:02 . 2008-06-23 11:02 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\InstallShield
      2008-06-19 04:15 . 2008-07-15 13:52 40 --a------ C:\WINDOWS\nero.INI
      2008-06-19 03:56 . 2008-06-19 03:56 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
      2008-06-19 03:56 . 2008-06-19 03:56 <REP> d-------- C:\Program Files\Ahead
      2008-06-19 03:56 . 2001-07-06 05:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
      2008-06-19 03:56 . 2001-07-06 03:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
      2008-06-19 03:56 . 2001-07-06 09:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
      2008-06-19 03:56 . 2001-07-09 02:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
      2008-06-19 03:56 . 2003-03-29 07:45 89,184 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
      2008-06-19 03:56 . 2003-05-26 05:12 57,344 --------- C:\WINDOWS\system32\ImageDrive.cpl
      2008-06-19 03:56 . 2001-06-25 23:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
      2008-06-19 03:18 . 2008-06-19 03:18 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2008-06-18 15:33 . 2008-06-18 15:33 <REP> d-------- C:\Program Files\Video Convert Master
      2008-06-18 14:37 . 2008-06-18 14:37 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\TomTom
      2008-06-18 14:37 . 2008-06-18 14:37 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\Nonoh
      2008-06-18 14:36 . 2008-06-18 14:36 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\AVS4YOU
      2008-06-18 14:35 . 2008-06-18 14:35 <REP> d-------- C:\Program Files\Dracula

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-12 16:34 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
      2008-07-12 16:34 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
      2008-07-12 16:34 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
      2008-07-04 11:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-17 16:19 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
      2008-06-17 16:05 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
      2008-06-17 15:57 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
      2008-06-17 15:57 --------- d-----w C:\Documents and Settings\JeanMi\Application Data\DAEMON Tools
      2008-06-17 00:12 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
      2008-06-16 23:38 --------- d-----w C:\Documents and Settings\JeanMi\Application Data\ATI
      2008-06-16 23:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
      2008-06-16 23:30 --------- d-----w C:\Program Files\ATI Technologies
      2008-06-16 23:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-06-16 23:20 --------- d-----w C:\Program Files\Marvell
      2008-06-16 23:09 294,912 ----a-w C:\WINDOWS\HideWin.exe
      2008-06-16 23:09 --------- d-----w C:\Program Files\Realtek
      2008-06-16 23:01 --------- d-----w C:\Program Files\Intel
      2008-06-16 22:52 --------- d-----w C:\Program Files\microsoft frontpage
      2008-06-16 22:50 --------- d-----w C:\Program Files\Services en ligne
      2008-05-12 15:56 397,312 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
      2008-05-12 15:54 305,152 ----a-w C:\WINDOWS\system32\ati2dvag.dll
      2008-05-12 15:53 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
      2008-05-12 15:45 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
      2008-05-12 15:45 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
      2008-05-12 15:45 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll
      2008-05-12 15:45 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll
      2008-05-12 15:44 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
      2008-05-12 15:43 540,672 ----a-w C:\WINDOWS\system32\ati2evxx.exe
      2008-05-12 15:43 10,153,984 ----a-w C:\WINDOWS\system32\atioglx2.dll
      2008-05-12 15:41 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
      2008-05-12 15:32 3,203,168 ----a-w C:\WINDOWS\system32\ati3duag.dll
      2008-05-12 15:22 1,999,616 ----a-w C:\WINDOWS\system32\ativvaxx.dll
      2008-05-12 15:09 47,104 ----a-w C:\WINDOWS\system32\amdpcom32.dll
      2008-05-12 15:05 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
      2008-05-12 15:05 327,680 ----a-w C:\WINDOWS\system32\atikvmag.dll
      2008-05-12 15:03 19,968 ----a-w C:\WINDOWS\system32\atiadlxx.dll
      2008-05-12 15:03 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
      2008-05-12 15:02 241,664 ----a-w C:\WINDOWS\system32\atiok3x2.dll
      2008-05-12 14:57 548,864 ----a-w C:\WINDOWS\system32\ati2cqag.dll
      2008-05-12 08:49 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "GDFirewallTray"="C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2008-02-07 12:59 1193648]
      "AVKTray"="C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2008-02-21 12:48 607816]
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
      "AlcWzrd"="ALCWZRD.EXE" [2005-07-13 09:47 2806272 C:\WINDOWS\ALCWZRD.EXE]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fdl34.sys]
      @="Driver"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
      backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      --a------ 2008-04-01 11:39 486856 D:\Program Files\DAEMON Tools Lite\daemon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
      --a------ 2002-03-18 13:52 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
      --a------ 2001-07-09 02:50 155648 C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      --a------ 2003-10-31 19:42 32768 d:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
      --a------ 2008-01-21 12:17 61440 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      --a------ 2005-06-21 09:09 90112 C:\WINDOWS\SOUNDMAN.EXE

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "E:\\Quake3\\quake3.exe"=
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

      R0 Fdl34;Fdl34;C:\WINDOWS\system32\Drivers\Fdl34.sys [2008-07-18 14:21]
      R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-06-23 11:04]
      R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2008-02-19 11:45]
      R2 AVKService;AVK Service;C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe [2008-02-07 05:26]
      R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe [2008-02-05 12:26]
      R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-06-23 11:25]
      R3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-12-12 12:28]
      R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-06-23 11:25]
      R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-06-23 11:25]
      .
      - - - - ORPHANS REMOVED - - - -

      BHO-{797B3C09-C0F2-40D0-9839-D83A7BC4B250} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
      BHO-{BFA85409-E845-413A-BC7F-7052C9CC7094} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
      BHO-{F6E26ED0-EFAC-4722-B98F-EF622AE168C1} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
      MSConfigStartUp-AdVantage - C:\Program Files\AdVantage\AdVantage.exe


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-18 14:41:07
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-18 14:42:24 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-07-18 12:42:18

      Pre-Run: 19,948,433,408 octets libres
      Post-Run: 19,968,086,016 octets libres

      228

      Un grand merci pour le temps et pour l'aide que vous m'apportez
      Mike
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    en attend fait ceci stp

    Scan en ligne Kaspersky

    Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768

    Rends toi sur https://www.kaspersky.fr/downloads avec Internet explorer et

    Clique sur Accept
    Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    Clique une nouvelle fois sur "Accept"
    Les bases de mises à jour vont s'installer, patiente un moment
    Clique sur Next.
    Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.
    0
    1. mike666
       
      Le fait que j'ai un antivirus actif sur la machine ne pose pas de problèmes ? Ou dois-je le désactiver...
      Mike
      0
  5. Utilisateur anonyme
     
    non pas de souci tu peux le laisser
    0
    1. mike666
       
      Bonjour

      Désolé pour la lenteur...

      Voici comme demandé le rapport Karpeski

      --------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER 7 REPORT
      Saturday, July 19, 2008
      Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
      Kaspersky Online Scanner 7 version: 7.0.25.0
      Program database last update: Friday, July 18, 2008 18:38:45
      Records in database: 969432
      --------------------------------------------------------------------------------

      Scan settings:
      Scan using the following database: extended
      Scan archives: yes
      Scan mail databases: yes

      Scan area - My Computer:
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\

      Scan statistics:
      Files scanned: 168922
      Threat name: 1
      Infected objects: 1
      Suspicious objects: 0
      Duration of the scan: 03:02:21


      File name / Threat name / Threats count
      svchost.exe\svchost.exe/svchost.exe\svchost.exe Infected: Trojan.Win32.Agent.goa 1

      The selected area was scanned.

      De toute évidence, y encore de la crasse lol
      Mike
      0
  6. Utilisateur anonyme
     
    bonjour

    pourrais tu faire un autre scan met cette fois avec bitdefender

    scan en ligne

    avec internet explorer uniquement

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    c'est pour croisé les resultat

    ensuite reposte un log hijackthis

    bon courage
    0
    1. mike666
       
      Bonjour et merci de continuer à m'aider

      Voici comme demandé un deuxième scan avec Bitdefender
      Juste une petite remarque pour dire que juste avant ce problème, j'ai formaté mon c a cause d'un problème avec svchost. J'èspère que ce n'est pas un reste de ce porblème.....

      Voila le rapport

      BitDefender Online Scanner



      Scan report generated at: Tue, Jul 22, 2008 - 06:09:53





      Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;







      Statistics

      Time
      02:06:23

      Files
      441889

      Folders
      14224

      Boot Sectors
      4

      Archives
      16027

      Packed Files
      17901




      Results

      Identified Viruses
      4

      Infected Files
      10

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      10




      Engines Info

      Virus Definitions
      1382391

      Engine build
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Scan plugins
      16

      Archive plugins
      43

      Unpack plugins
      7

      E-mail plugins
      6

      System plugins
      5




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      D:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP3\A0005303.exe
      Infected with: Trojan.Generic.124302

      D:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP3\A0005303.exe
      Deleted

      E:\Atari\patch\trainer\1.10\AMD.exe
      Infected with: Trojan.Packed.8997

      E:\Atari\patch\trainer\1.10\AMD.exe
      Deleted

      E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP=>AMD.exe
      Infected with: Trojan.Packed.8997

      E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP=>AMD.exe
      Deleted

      E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP
      Updated

      E:\Gothic III\patch\1.12\Gothic3.exe
      Infected with: Trojan.GothicObfus.A

      E:\Gothic III\patch\1.12\Gothic3.exe
      Deleted

      E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP=>Gothic3.exe
      Infected with: Trojan.GothicObfus.A

      E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP=>Gothic3.exe
      Deleted

      E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP
      Updated

      E:\RECYCLER\S-1-5-21-1757981266-484061587-839522115-1003\De2\nettoyeur\l2mfix.exe
      Infected with: Trojan.Shutdown.Q

      E:\RECYCLER\S-1-5-21-1757981266-484061587-839522115-1003\De2\nettoyeur\l2mfix.exe
      Deleted

      E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000125.exe
      Infected with: Trojan.Packed.8997

      E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000125.exe
      Deleted

      E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000126.exe
      Infected with: Trojan.GothicObfus.A

      E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000126.exe
      Deleted

      E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000127.exe
      Infected with: Trojan.Shutdown.Q

      E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000127.exe
      Deleted

      E:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP5\A0009505.exe
      Infected with: Trojan.Shutdown.Q

      E:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP5\A0009505.exe
      Deleted


      et voici mon rapport hyjack


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:50:14, on 22/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
      C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
      C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
      C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\JeanMi\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
      O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: G DATA Firewall Tray.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
      O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
      O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      0
  7. Utilisateur anonyme
     
    bonjour

    tu a formaté mais tu avait des infection sur le d: et e: dont j'espere que tu n'a plus d'infection

    supprime adobe reader 5 et mais le a jours

    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    le svchost par certain antivirus sont détecter pour des faux positif et le supprime mais en faite c'est un fichier important pour windows

    passe un coup de MBAM en scan complet stp pour vérifier que tout va bien
    0
  8. Utilisateur anonyme
     
    Malwarebytes' Anti-Malware (MBAM)
    0
    1. mike666
       
      Oups, désolé pour cette question un peu idiote il faut bien le dire lol
      0
    2. mike666
       
      Voici donc le rapport

      Malwarebytes' Anti-Malware 1.20
      Version de la base de données: 961
      Windows 5.1.2600 Service Pack 2

      19:45:26 22/07/2008
      mbam-log-7-22-2008 (19-45-26).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 199947
      Temps écoulé: 1 hour(s), 11 minute(s), 9 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. mike666
       
      Bonjour

      Que penses-tu du dernier rapport ? Tout est ok ?



      Un grand merci
      Mike
      0
  9. Utilisateur anonyme
     
    bien mais as tu pense a purger tes restauration system ?

    désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.
    0
    1. mike666
       
      Voila qui est fait
      Si tu penses que tout est ok, je te remercie de tout coeur du temps que tu as consacré à m'aider
      Un grand grand merci et bonne continuation
      Heureusement qu'il y a des sites tel que celui-ci

      Mike
      0
  10. Utilisateur anonyme
     
    et bien juste une derniere renvoie moi un log hijackthis stp pour voir
    0
    1. mike666
       
      Voici le log

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:46:25, on 23/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
      C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
      C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
      C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
      O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: G DATA Firewall Tray.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
      O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
      O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      0
  11. Utilisateur anonyme
     
    met ie7 a jour grosses failles de secu

    je regarde et je te dit mais a premiere vu tout est ok
    0
  12. Utilisateur anonyme
     
    ton rapport est sain si tu n'as plus de probleme tu peux mettre résolu

    bonne journée a toi
    0