Win32:adware-gen > HELP - Page 3

Précédent
  • 1
  • 2
  • 3
  1. sophiie31 Messages postés 32 Statut Membre 6
     
    ComboFix 08-07-23.5 - sophie-marlène 2008-07-24 23:55:04.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.539 [GMT 2:00]
    Endroit: C:\Documents and Settings\sophie-marlène\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\dmpldkwf.ini
    C:\WINDOWS\system32\gpbabemb.dll
    C:\WINDOWS\system32\HgOVvyay.ini
    C:\WINDOWS\system32\HgOVvyay.ini2
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\mylkzf.dll
    C:\WINDOWS\system32\qqxtjrpw.dll
    C:\WINDOWS\system32\ukndkkbg.dll
    C:\WINDOWS\system32\xcoemc.dll
    C:\WINDOWS\system32\yayvVOgH.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-25 00:00 . 2008-07-25 00:00 294 ---hs---- C:\WINDOWS\system32\dmpldkwf.ini
    2008-07-24 17:44 . 2008-07-24 17:44 94,848 --a------ C:\WINDOWS\system32\fwkdlpmd.dll
    2008-07-24 15:08 . 2008-07-24 15:08 <REP> d-------- C:\VundoFix Backups
    2008-07-24 14:34 . 2008-07-24 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-07-24 14:18 . 2008-07-24 14:18 <REP> d-------- C:\_OTMoveIt
    2008-07-23 17:06 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-23 17:05 . 2008-07-23 17:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-23 17:05 . 2008-07-23 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-23 17:05 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-23 16:02 . 2008-07-23 16:02 <REP> d-------- C:\WINDOWS\system32\bureau
    2008-07-23 15:17 . 2008-07-23 15:17 0 --a------ C:\WINDOWS\system32\A6.tmp
    2008-07-23 15:13 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-07-23 15:12 . 2006-09-13 23:11 <REP> d--h----- C:\Documents and Settings\adware\Voisinage r‚seau
    2008-07-23 15:12 . 2006-09-13 23:11 <REP> d--h----- C:\Documents and Settings\adware\Voisinage d'impression
    2008-07-23 15:12 . 2006-09-13 21:15 <REP> d--h----- C:\Documents and Settings\adware\ModŠles
    2008-07-23 15:12 . 2008-07-23 15:13 <REP> dr------- C:\Documents and Settings\adware\Mes documents
    2008-07-23 15:12 . 2006-09-13 22:09 <REP> dr------- C:\Documents and Settings\adware\Menu D‚marrer
    2008-07-23 15:12 . 2008-07-23 15:13 <REP> dr------- C:\Documents and Settings\adware\Favoris
    2008-07-23 15:12 . 2006-09-13 22:12 <REP> d-------- C:\Documents and Settings\adware\Bureau
    2008-07-23 15:12 . 2008-07-23 15:18 <REP> d-------- C:\Documents and Settings\adware
    2008-07-22 23:54 . 2008-07-22 23:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-07-22 23:53 . 2008-07-22 23:54 <REP> d-------- C:\Program Files\CCleaner
    2008-07-22 18:29 . 2008-07-24 18:01 <REP> d-------- C:\hijackthis
    2008-07-22 17:38 . 2008-07-22 17:38 <REP> d-------- C:\Program Files\Webroot
    2008-07-22 17:38 . 2008-07-22 17:38 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
    2008-07-22 17:33 . 2008-07-22 17:33 164 --a------ C:\install.dat
    2008-07-22 15:02 . 2008-07-24 01:05 409 --a------ C:\WINDOWS\wininit.ini
    2008-07-22 14:35 . 2008-07-24 23:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-22 14:35 . 2008-07-24 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-22 13:42 . 2008-07-22 13:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-21 22:05 . 2008-07-21 22:05 <REP> d-------- C:\Program Files\DivX
    2008-07-21 00:03 . 2008-07-21 00:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
    2008-07-21 00:02 . 2008-07-21 00:02 <REP> d-------- C:\Program Files\Boonty
    2008-07-05 15:06 . 2008-07-05 15:06 <REP> d-------- C:\WINDOWS\Sun
    2008-07-05 15:06 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-07-05 15:05 . 2008-07-05 15:06 <REP> d-------- C:\Program Files\Java
    2008-07-05 15:05 . 2008-07-05 15:05 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-07-05 15:00 . 2008-07-05 15:11 <REP> d-------- C:\Program Files\LimeWire
    2008-07-05 10:05 . 2008-07-05 10:05 <REP> d-------- C:\Program Files\LETMIN
    2008-07-05 10:05 . 2008-07-05 10:05 <REP> d-------- C:\Program Files\Icone

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-24 13:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-24 12:34 --------- d-----w C:\Program Files\Google
    2008-07-22 21:53 --------- d-----w C:\Program Files\Yahoo!
    2008-07-22 10:32 --------- d-----w C:\Program Files\Circle Developement
    2008-07-22 09:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\city about store file
    2008-07-02 20:41 --------- d-----w C:\Program Files\PhotoFiltre
    2008-07-02 12:51 --------- d-----w C:\Program Files\Picasa2
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2007-08-06 21:49 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-24 14:34 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
    "Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [2005-12-22 10:26 40960]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-03 00:40 98304]
    "WMAAD"="C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe" [2007-02-16 18:41 110592]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2001-09-24 09:39 98304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
    "68500ce0"="C:\WINDOWS\system32\fwkdlpmd.dll" [2008-07-24 17:44 94848]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.EXE]
    "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
    "nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=MsgPlusLoader.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.dvsd"= C:\Program Files\Fichiers communs\Sony Shared\VideoLib\sonydv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe"=
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 12:53]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
    S1 lusbaudio;Logitech USB Microphone;C:\WINDOWS\system32\drivers\lvsound2.sys [2001-09-24 09:38]
    S3 ICScsiSV;Image Converter SCSI Service;C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 11:39]
    S3 IcVzMonLauncher;IcVzMonLauncher;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [2007-01-26 11:38]
    S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 11:38]
    S3 jatmlano;jatmlano;C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\jatmlano.sys []
    S3 QCEmerald;Logitech QuickCam Web(PID_0850);C:\WINDOWS\system32\DRIVERS\LVCE.sys [2001-09-24 09:39]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-SMrhcp57j0e16l - C:\Program Files\rhcp57j0e16l\rhcp57j0e16l.exe
    HKLM-Run-SpySweeper - C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    R0 -: HKLM-Main,Start Page = about:blank
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 -: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-24 23:59:49
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\fwkdlpmd.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Inventel\Gateway\WLANCFG.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\verclsid.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-25 0:02:50 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-24 22:02:46

    Pre-Run: 226,859,823,104 octets libres
    Post-Run: 226,928,775,168 octets libres

    179 --- E O F --- 2008-06-23 17:51:07

    > Voila le rapportde ComboFix . . =D Y a-t-il encore des problémes ?
    0
  2. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Je ne sais pas il me faut un nouveau rapport Hijackthis :)
    0
  3. sophiie31 Messages postés 32 Statut Membre 6
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:50:21, on 25/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Sony\SonicStage\Omgjbox.exe
    C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsDbConnection.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [Muscbrigade] "c:\Musicbrigade\Musicbrigade.exe" check
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"
    O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [68500ce0] rundll32.exe "C:\WINDOWS\system32\fwkdlpmd.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1215263186_2c66015c4fd99bd1dfbc06c51ece21bb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
    O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  4. buginformatik Messages postés 2210 Statut Contributeur 54
     
    tu vas virer Avast et installer Antivir : https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-10322935&subj=dl&tag=button&cdlPid=10867326

    Et voici un tuto pour bien l'installer et l'utiliser correctement : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Pourquoi changer ? https://forum.malekal.com/viewtopic.php?f=45&t=3528
    Antivir est meilleur que Avast et reste gratuit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sophiie31 Messages postés 32 Statut Membre 6
     
    ca y est je l'ai téléchargé . .
    0
  7. sophiie31 Messages postés 32 Statut Membre 6
     
    excuse moi , je suis partie en week end .. :)

    voila le résultat . .

    Fichier fwcfg.dll reçu le 2008.07.28 19:33:21 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/35 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.7.26.0 2008.07.28 -
    AntiVir 7.8.1.12 2008.07.28 -
    Authentium 5.1.0.4 2008.07.28 -
    Avast 4.8.1195.0 2008.07.28 -
    AVG 8.0.0.130 2008.07.28 -
    BitDefender 7.2 2008.07.28 -
    CAT-QuickHeal 9.50 2008.07.28 -
    ClamAV 0.93.1 2008.07.28 -
    DrWeb 4.44.0.09170 2008.07.28 -
    eSafe 7.0.17.0 2008.07.28 -
    eTrust-Vet 31.6.5989 2008.07.28 -
    Ewido 4.0 2008.07.28 -
    F-Prot 4.4.4.56 2008.07.28 -
    F-Secure 7.60.13501.0 2008.07.28 -
    Fortinet 3.14.0.0 2008.07.26 -
    GData 2.0.7306.1023 2008.07.28 -
    Ikarus T3.1.1.34.0 2008.07.28 -
    Kaspersky 7.0.0.125 2008.07.28 -
    McAfee 5347 2008.07.25 -
    Microsoft 1.3704 2008.07.28 -
    NOD32v2 3303 2008.07.28 -
    Norman 5.80.02 2008.07.28 -
    Panda 9.0.0.4 2008.07.28 -
    PCTools 4.4.2.0 2008.07.28 -
    Prevx1 V2 2008.07.28 -
    Rising 20.55.02.00 2008.07.28 -
    Sophos 4.31.0 2008.07.28 -
    Sunbelt 3.1.1536.1 2008.07.28 -
    Symantec 10 2008.07.28 -
    TheHacker 6.2.96.389 2008.07.25 -
    TrendMicro 8.700.0.1004 2008.07.28 -
    VBA32 3.12.8.1 2008.07.28 -
    ViRobot 2008.7.26.1311 2008.07.28 -
    VirusBuster 4.5.11.0 2008.07.28 -
    Webwasher-Gateway 6.6.2 2008.07.28 -
    Information additionnelle
    File size: 60416 bytes
    MD5...: 35ce1b184a0f91d826036f2b00127831
    SHA1..: e1e51eb5f3fdcead1aa4d462638b4a96c503dd38
    SHA256: ce6a6204cc75c41fc990c5b11292015e34b8c0c98f8c6962b6a7b523c7824a99
    SHA512: d5830e234216ea7a415e9a8105d7187a11dbd0872834a0a924a195924dc631af
    bb5a4bc654f8b32cef89f3be82451387fbec91ac18efb9a3054c37f5cd467680
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4bde9d4f
    timedatestamp.....: 0x411095f9 (Wed Aug 04 07:53:29 2004)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xcad6 0xcc00 6.38 25eb1cca6b5a8f5c08c349770a87f0e5
    .data 0xe000 0x538 0x600 3.17 a804ba96f77d30993366f991c64e46bc
    .rsrc 0xf000 0x418 0x600 2.54 5bf69f4bf1a5682e23dffd04241335bf
    .reloc 0x10000 0xe2c 0x1000 4.41 4d80129029b27968fcf5166155cce997

    ( 10 imports )
    > msvcrt.dll: _wtoi, wcslen, wcscat, _wcsnicmp, wcsstr, free, _initterm, malloc, _adjust_fdiv
    > KERNEL32.dll: TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, HeapAlloc, GetProcessHeap, HeapFree, DeleteCriticalSection, CloseHandle, ExpandEnvironmentStringsW, WaitForSingleObject, GetSystemTimeAsFileTime, lstrlenW, GetProcAddress, LoadLibraryW, SwitchToThread, InterlockedExchange, QueueUserAPC, DisableThreadLibraryCalls, GetLastError, LoadLibraryExW, FreeLibrary, CompareStringW, QueryPerformanceCounter, GetCurrentProcessId, GetCurrentThreadId, GetTickCount
    > NETSH.EXE: MatchTagsInCmdLine, MatchEnumTag, PrintMessageFromModule, RegisterContext, RegisterHelper
    > ole32.dll: CoInitializeEx, CoTaskMemFree, CoCreateInstance, CoSetProxyBlanket, CoTaskMemAlloc, StringFromGUID2, CoUninitialize
    > OLEAUT32.dll: -, -, -, -
    > RPCRT4.dll: RpcStringFreeW, RpcStringBindingComposeW, NdrClientCall2, RpcBindingFromStringBindingW, RpcBindingSetAuthInfoExW, RpcBindingFree
    > rtutils.dll: TraceRegisterExA, TraceDeregisterW, TraceVprintfExA
    > USER32.dll: LoadStringW
    > WS2_32.dll: -
    > ntdll.dll: RtlIpv4AddressToStringW

    ( 2 exports )
    GetResourceString, InitHelperDll
    0
  8. sophiie31 Messages postés 32 Statut Membre 6
     
    c'est bon ce que je t'ai donné ?
    0
Précédent
  • 1
  • 2
  • 3