Virus détecté par bitdefender
Résolu/Fermé
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
-
14 août 2008 à 11:55
petrolette-8 Messages postés 227 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 16 mai 2016 - 23 août 2008 à 18:50
petrolette-8 Messages postés 227 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 16 mai 2016 - 23 août 2008 à 18:50
A voir également:
- Virus détecté par bitdefender
- Bitdefender gratuit - Télécharger - Antivirus & Antimalwares
- Usb non detecté - Guide
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
21 réponses
Ajbol
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
14 août 2008 à 12:05
14 août 2008 à 12:05
Bonjour,
Installe Antivir
Installe Antivir
Ajbol
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
14 août 2008 à 12:32
14 août 2008 à 12:32
Vire des programmes résidents.
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
14 août 2008 à 12:32
14 août 2008 à 12:32
ok mais comment faire
(je suis nul en informatique...)
(je suis nul en informatique...)
Ajbol
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
14 août 2008 à 12:40
14 août 2008 à 12:40
ALT-CTRL-DEL
Tu accèdes ainsi au gestionnaire de taches.
Dans l'onglet "porcessus" (ou un truc du genre, mon PC étant en anglais), regarde les programmes qui pompent beaucoup de CPU et vire-les.
Tu accèdes ainsi au gestionnaire de taches.
Dans l'onglet "porcessus" (ou un truc du genre, mon PC étant en anglais), regarde les programmes qui pompent beaucoup de CPU et vire-les.
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
14 août 2008 à 13:28
14 août 2008 à 13:28
c bon je vais l'installer et jte di quand lanalyse est fini
Utilisateur anonyme
14 août 2008 à 13:31
14 août 2008 à 13:31
bonjour
pour suivre
pour suivre
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
14 août 2008 à 13:59
14 août 2008 à 13:59
l'insatallation à mit échouer alors je réessaye mais ça fait 2 fois...
Ajbol
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
14 août 2008 à 14:04
14 août 2008 à 14:04
Pas besoin de poster un message "pour suivre". Si tu clique sur le petit "+" vert en dessous a gauche du message d'origine, il sera ajouté à tes alertes.
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
>
Ajbol
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
14 août 2008 à 15:17
14 août 2008 à 15:17
c bon j'ai fini par réussir l'analyse à été faite mais je ne peux pas coller le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 août 2008 à 14:45
14 août 2008 à 14:45
merci ajbol je sais pour la croix verte
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
14 août 2008 à 15:17
14 août 2008 à 15:17
l'analyse antivir a fini mais je n'arrive pas a coller le rapport
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
14 août 2008 à 15:50
14 août 2008 à 15:50
c une horreur mon ordi es de + en + lent j du mal a le controler et les barres d'outils s'affichent comme si j'étais en mode échec elles sont grises
Ajbol
Messages postés
3014
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
14 août 2008 à 15:18
14 août 2008 à 15:18
A-t-elle détecté des virus ?
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
14 août 2008 à 15:22
14 août 2008 à 15:22
il y a 43 warning
0 virus
1notes
35 files cannot be scanned
0 virus
1notes
35 files cannot be scanned
Utilisateur anonyme
14 août 2008 à 15:53
14 août 2008 à 15:53
poste quand même le rapport stp
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
14 août 2008 à 19:54
14 août 2008 à 19:54
je peux pas et mon ordi est très lent que faire?
Utilisateur anonyme
15 août 2008 à 11:34
15 août 2008 à 11:34
bonjour
Fais ceci stp :
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
Fais ceci stp :
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
16 août 2008 à 16:25
16 août 2008 à 16:25
coucou
je crois que j'ai le virus Vundo
je profite qu'Internet fonctionne pour te le dire mais Spybot n'arrive pas à le chopper. Sinon je ne peux plus restaurer mon système.
Peux tu me mettre le lien pour savoir comment supprimer Vundo stp voilà ce que bitdefender avait trouvé :
DeepScan Generic Virtumod 5C9374DC
si je rep pas c'est que je n'arrive pas a aller sur Internet
MERCI
je crois que j'ai le virus Vundo
je profite qu'Internet fonctionne pour te le dire mais Spybot n'arrive pas à le chopper. Sinon je ne peux plus restaurer mon système.
Peux tu me mettre le lien pour savoir comment supprimer Vundo stp voilà ce que bitdefender avait trouvé :
DeepScan Generic Virtumod 5C9374DC
si je rep pas c'est que je n'arrive pas a aller sur Internet
MERCI
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
16 août 2008 à 17:57
16 août 2008 à 17:57
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:18, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CKService.exe
C:\Program Files\ControleParental\CPnumericable.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\java.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\ControleParental\CPnumericableHelper.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra 'Tools' menuitem: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CKService - Unknown owner - C:\WINDOWS\system32\CKService.exe
O23 - Service: Contrôle Parentale Numericable (CPnumericable) - Unknown owner - C:\Program Files\ControleParental\CPnumericable.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - (no file)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:18, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CKService.exe
C:\Program Files\ControleParental\CPnumericable.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\java.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\ControleParental\CPnumericableHelper.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra 'Tools' menuitem: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CKService - Unknown owner - C:\WINDOWS\system32\CKService.exe
O23 - Service: Contrôle Parentale Numericable (CPnumericable) - Unknown owner - C:\Program Files\ControleParental\CPnumericable.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - (no file)
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
16 août 2008 à 17:58
16 août 2008 à 17:58
1er rapport Antivir que je n'arrivais pas a coller
Avira AntiVir Personal
Report file date: vendredi 15 août 2008 13:05
Scanning for 1369550 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: FIERDEHAICHE
Computer name: SN100252080000
Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
Engineversion : 8.1.1.6
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 08/07/2008 06:33:29
AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 08:46:50
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 08:46:50
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:50
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 08/07/2008 06:33:29
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.3 172404 Bytes 09/07/2008 08:46:50
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 15 août 2008 13:05
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '61' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
End of the scan: vendredi 15 août 2008 14:19
Used time: 1:13:33 Hour(s)
The scan has been done completely.
4784 Scanning directories
182725 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
182724 Files not concerned
6643 Archives were scanned
1 Warnings
0 Notes
Avira AntiVir Personal
Report file date: vendredi 15 août 2008 13:05
Scanning for 1369550 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: FIERDEHAICHE
Computer name: SN100252080000
Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
Engineversion : 8.1.1.6
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 08/07/2008 06:33:29
AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 08:46:50
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 08:46:50
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:50
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 08/07/2008 06:33:29
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.3 172404 Bytes 09/07/2008 08:46:50
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 15 août 2008 13:05
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '61' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
End of the scan: vendredi 15 août 2008 14:19
Used time: 1:13:33 Hour(s)
The scan has been done completely.
4784 Scanning directories
182725 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
182724 Files not concerned
6643 Archives were scanned
1 Warnings
0 Notes
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
16 août 2008 à 17:59
16 août 2008 à 17:59
2e rapport antivir
Avira AntiVir Personal
Report file date: vendredi 15 août 2008 13:05
Scanning for 1369550 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: FIERDEHAICHE
Computer name: SN100252080000
Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
Engineversion : 8.1.1.6
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 08/07/2008 06:33:29
AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 08:46:50
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 08:46:50
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:50
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 08/07/2008 06:33:29
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.3 172404 Bytes 09/07/2008 08:46:50
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 15 août 2008 13:05
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '61' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
End of the scan: vendredi 15 août 2008 14:19
Used time: 1:13:33 Hour(s)
The scan has been done completely.
4784 Scanning directories
182725 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
182724 Files not concerned
6643 Archives were scanned
1 Warnings
0 Notes
Avira AntiVir Personal
Report file date: vendredi 15 août 2008 13:05
Scanning for 1369550 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: FIERDEHAICHE
Computer name: SN100252080000
Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
Engineversion : 8.1.1.6
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 08/07/2008 06:33:29
AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 08:46:50
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 08:46:50
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:50
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 08/07/2008 06:33:29
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.3 172404 Bytes 09/07/2008 08:46:50
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 15 août 2008 13:05
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '61' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
End of the scan: vendredi 15 août 2008 14:19
Used time: 1:13:33 Hour(s)
The scan has been done completely.
4784 Scanning directories
182725 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
182724 Files not concerned
6643 Archives were scanned
1 Warnings
0 Notes
Utilisateur anonyme
17 août 2008 à 11:34
17 août 2008 à 11:34
bonjour
c'est bizarre antivir ne trouve pas de virus ?
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
c'est bizarre antivir ne trouve pas de virus ?
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 10:36
19 août 2008 à 10:36
Bonjour
Le rapport de vundofix
Internet fonctionne 1 fois sur 10 et je ne peut pas faire de restauration de système
donc dsl si je te rep très tardivement
VundoFix V7.0.6
Scan started at 18:14:32 16/08/2008
Listing files found while scanning....
C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
C:\windows\$hf_mig$\KB942615\update\update.exe
C:\windows\$hf_mig$\KB942763\update\update.exe
C:\windows\$hf_mig$\KB942763\update\updspapi.dll
Beginning removal...
Attempting to delete C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll Has been deleted!
Attempting to delete C:\windows\$hf_mig$\KB942615\update\update.exe
C:\windows\$hf_mig$\KB942615\update\update.exe Has been deleted!
Attempting to delete C:\windows\$hf_mig$\KB942763\update\update.exe
C:\windows\$hf_mig$\KB942763\update\update.exe Could not be deleted.
Attempting to delete C:\windows\$hf_mig$\KB942763\update\updspapi.dll
C:\windows\$hf_mig$\KB942763\update\updspapi.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\windows\$hf_mig$\KB942763\update\update.exe
C:\windows\$hf_mig$\KB942763\update\update.exe Has been deleted!
Attempting to delete C:\windows\$hf_mig$\KB942763\update\updspapi.dll
C:\windows\$hf_mig$\KB942763\update\updspapi.dll Has been deleted!
Performing Repairs to the registry.
Done!
Le rapport de vundofix
Internet fonctionne 1 fois sur 10 et je ne peut pas faire de restauration de système
donc dsl si je te rep très tardivement
VundoFix V7.0.6
Scan started at 18:14:32 16/08/2008
Listing files found while scanning....
C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
C:\windows\$hf_mig$\KB942615\update\update.exe
C:\windows\$hf_mig$\KB942763\update\update.exe
C:\windows\$hf_mig$\KB942763\update\updspapi.dll
Beginning removal...
Attempting to delete C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
C:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll Has been deleted!
Attempting to delete C:\windows\$hf_mig$\KB942615\update\update.exe
C:\windows\$hf_mig$\KB942615\update\update.exe Has been deleted!
Attempting to delete C:\windows\$hf_mig$\KB942763\update\update.exe
C:\windows\$hf_mig$\KB942763\update\update.exe Could not be deleted.
Attempting to delete C:\windows\$hf_mig$\KB942763\update\updspapi.dll
C:\windows\$hf_mig$\KB942763\update\updspapi.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\windows\$hf_mig$\KB942763\update\update.exe
C:\windows\$hf_mig$\KB942763\update\update.exe Has been deleted!
Attempting to delete C:\windows\$hf_mig$\KB942763\update\updspapi.dll
C:\windows\$hf_mig$\KB942763\update\updspapi.dll Has been deleted!
Performing Repairs to the registry.
Done!
Utilisateur anonyme
19 août 2008 à 12:03
19 août 2008 à 12:03
ok ensuite
Pour l'instant oublie ta restauration on s'en occupera plus tard
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Pour l'instant oublie ta restauration on s'en occupera plus tard
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 12:12
19 août 2008 à 12:12
ok
je vais le faire
peut être à tout a lheure si j'arrive a me connecté sur Internet
merci
je vais le faire
peut être à tout a lheure si j'arrive a me connecté sur Internet
merci
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 13:38
19 août 2008 à 13:38
voici le rapport malware
c'est étrange il n'y a rien...
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 3
13:26:08 19/08/2008
mbam-log-8-19-2008 (13-26-08).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 89715
Temps écoulé: 1 hour(s), 6 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
c'est étrange il n'y a rien...
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 3
13:26:08 19/08/2008
mbam-log-8-19-2008 (13-26-08).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 89715
Temps écoulé: 1 hour(s), 6 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 13:41
19 août 2008 à 13:41
slt alors essaye ceci
Telecharge a-squared et fais une mise ajour puis scan detail(complet)
http://download3.emsisoft.com/a2AntiMalwareSetup.exe
Tuto : http://www.malekal.com/tutorial_a2squaredfree.php
Si il trouve des virus place les en quarataine puis vide la quarantaine et poste le rapport obtenu par le scan dans
ton prochain message.
Telecharge a-squared et fais une mise ajour puis scan detail(complet)
http://download3.emsisoft.com/a2AntiMalwareSetup.exe
Tuto : http://www.malekal.com/tutorial_a2squaredfree.php
Si il trouve des virus place les en quarataine puis vide la quarantaine et poste le rapport obtenu par le scan dans
ton prochain message.
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 13:44
19 août 2008 à 13:44
ok
je vais le faire
sinon j'ai été voir dans Astuces et dans rechercher j'ai tapé Vundo est-ce que je dois faire ce qu'ils disent? sachant que j'ai déja utilisé Vundofix.
a toute a lheure
je vais le faire
sinon j'ai été voir dans Astuces et dans rechercher j'ai tapé Vundo est-ce que je dois faire ce qu'ils disent? sachant que j'ai déja utilisé Vundofix.
a toute a lheure
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 13:47
19 août 2008 à 13:47
par contre est-ce que je scan en mode sans échec?
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 13:48
19 août 2008 à 13:48
non
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 13:50
19 août 2008 à 13:50
ok
je lance l'analyse et te scan le rapport
MERCI
je lance l'analyse et te scan le rapport
MERCI
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 13:53
19 août 2008 à 13:53
dis moi avant de lancer le truc il me demande de créer un compte mais moi jveux pas.....
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 13:55
19 août 2008 à 13:55
ben annule
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 13:56
19 août 2008 à 13:56
ok mais du coup ça veut pas annalyser
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 13:59
19 août 2008 à 13:59
Desisntalle le et supprime vundo avec
combofix
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post également un nouveau rapport hijack this dans ta réponse stp.
combofix
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post également un nouveau rapport hijack this dans ta réponse stp.
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 15:01
19 août 2008 à 15:01
le rapport de combofix
ComboFix 08-08-18.04 - FIERDEHAICHE 2008-08-19 14:42:31.5 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\FIERDEHAICHE\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\FIERDEHAICHE\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\FIERDEHAICHE\UserData
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\oWindowsUpdate[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\sbFxRhiHWgqs5cPQI6Idsi%2fznRvfKGkaMiYYKMw10ozk5uZ9kkxkD7IZroqx2ua%2f[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\showHideState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\WinHelpOnlineDocsXmlStore[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\iconState[3].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\IsOnIE6tbPromo[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\showHideState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\showHideState[2].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\showHideState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\showHideState[2].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\Tdy58[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\index.dat
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\iconState[2].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\oWindowsUpdate[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\oXMLStore[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\showHideState[1].xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.
2008-08-19 10:18 . 2008-08-19 10:18 <REP> d-------- C:\WINDOWS\Sun
2008-08-19 10:18 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\CCleaner
2008-08-18 22:08 . 2008-08-18 22:12 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-16 18:14 . 2008-08-16 19:55 <REP> d-------- C:\VundoFix Backups
2008-08-16 15:59 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-16 15:43 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 15:52 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-14 14:01 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Avira
2008-08-14 14:01 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-14 12:41 . 2008-08-19 14:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-14 12:41 . 2008-08-19 14:12 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-14 10:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-14 10:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-14 10:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-13 15:57 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\MSN Messenger
2008-08-13 15:46 . 2008-08-13 15:46 <REP> d-------- C:\Program Files\Windows Live
2008-08-13 15:46 . 2008-08-13 15:46 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-13 15:45 . 2008-08-13 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-12 15:18 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-12 15:18 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-12 15:18 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-12 14:31 . 2008-08-12 14:31 <REP> d-------- C:\Program Files\Logiciel
2008-08-12 11:09 . 2008-08-18 10:21 <REP> d-------- C:\Program Files\ControleParental
2008-08-12 11:09 . 2008-08-12 11:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\net.xooloo.livemark
2008-08-11 21:42 . 2008-08-11 21:42 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-08-11 21:42 . 2008-08-14 20:41 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor
2008-08-11 21:11 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\MSECACHE
2008-08-11 18:05 . 2008-08-11 20:59 <REP> d-------- C:\Program Files\ControleParental(2)
2008-08-11 18:05 . 2008-08-11 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\net.xooloo(2).livemark
2008-08-11 10:45 . 2008-08-11 20:59 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(4)
2008-08-11 10:33 . 2008-08-11 20:08 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor(3)
2008-08-10 21:45 . 2008-08-10 21:45 268 --ah----- C:\sqmdata19.sqm
2008-08-10 21:45 . 2008-08-10 21:45 244 --ah----- C:\sqmnoopt19.sqm
2008-08-10 21:14 . 2008-08-11 21:01 <REP> d--hs---- C:\RECYCLER(3)
2008-08-10 21:02 . 2008-08-10 21:02 268 --ah----- C:\sqmdata18.sqm
2008-08-10 21:02 . 2008-08-10 21:02 244 --ah----- C:\sqmnoopt18.sqm
2008-08-10 20:54 . 2008-08-11 21:09 <REP> d-------- C:\Program Files\Antipub
2008-08-10 20:51 . 2008-08-11 21:10 <REP> d-------- C:\Program Files\NavNT(3)
2008-08-10 20:51 . 2008-08-11 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec(3)
2008-08-10 20:50 . 2008-08-11 21:11 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(3)
2008-08-10 20:29 . 2008-08-10 20:29 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Uniblue
2008-08-10 19:51 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira(2)
2008-08-10 19:26 . 2008-08-11 21:14 <REP> d-------- C:\RECYCLER(2)
2008-08-10 14:18 . 2008-08-10 14:18 <REP> d-------- C:\Deckard
2008-08-09 18:12 . 2008-08-09 18:12 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor(2)
2008-08-09 17:54 . 2008-08-11 21:42 <REP> d-------- C:\Program Files\SiteAdvisor
2008-08-09 17:54 . 2008-08-09 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-08-09 17:54 . 2008-08-09 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-09 17:23 . 2008-08-11 21:15 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(2)
2008-08-09 17:00 . 2008-08-09 17:00 268 --ah----- C:\sqmdata17.sqm
2008-08-09 17:00 . 2008-08-09 17:00 244 --ah----- C:\sqmnoopt17.sqm
2008-08-09 15:46 . 2008-08-12 13:48 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2008-08-08 16:55 . 2008-08-08 16:55 3 --a------ C:\WINDOWS\vrtemp.tmp
2008-08-08 16:41 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-08 16:39 . 2008-08-08 16:41 <REP> d-------- C:\Program Files\Java
2008-08-08 16:37 . 2008-08-08 16:37 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-08 16:07 . 2001-09-26 21:07 120,379 --a------ C:\WINDOWS\system32\SYMEVNT.386
2008-08-08 16:07 . 2001-09-26 21:07 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-08-08 16:07 . 2001-09-26 21:07 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-08-08 16:07 . 2001-09-26 21:07 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL
2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Program Files\Symantec
2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Program Files\NavNT
2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-05 11:21 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-05 11:21 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-05 11:21 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-05 11:21 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-05 11:21 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-05 11:21 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-05 11:21 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-05 11:21 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-05 11:21 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-03 21:11 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-03 21:11 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-03 17:51 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-08-03 17:51 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-03 17:49 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0/u05312_.tmp
2008-08-03 16:30 . 2008-08-05 16:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-01 14:16 . 2008-08-19 11:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-31 20:32 . 2008-08-11 21:10 <REP> d-------- C:\Program Files\AxBx
2008-07-31 18:16 . 2008-07-31 18:16 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Malwarebytes
2008-07-31 18:15 . 2008-07-31 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-31 14:40 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Trend Micro
2008-07-31 13:19 . 2008-07-31 14:12 <REP> d-------- C:\Program Files\SpywareBlaster
2008-07-31 13:19 . 2008-07-31 14:06 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-31 11:11 . 2008-07-31 11:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-30 12:57 . 2008-07-30 12:57 <REP> d-------- C:\Program Files\Windows Defender
2008-07-29 15:46 . 2008-07-29 15:51 <REP> d-------- C:\Program Files\Google
2008-07-28 16:10 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-28 13:12 . 2008-07-28 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-24 12:47 . 2008-07-24 12:47 <REP> d-------- C:\Program Files\Core Design
2008-07-24 12:47 . 1997-08-14 16:17 117,248 --a------ C:\WINDOWS\system32\Edec.dll
2008-07-24 12:47 . 1997-08-14 16:31 98,816 --a------ C:\WINDOWS\system32\Dec130.dll
2008-07-24 12:47 . 1997-08-14 16:24 89,600 --a------ C:\WINDOWS\system32\Winsdec.dll
2008-07-24 12:47 . 1997-08-14 11:10 80,896 --a------ C:\WINDOWS\system32\Winstr.dll
2008-07-24 12:47 . 1997-08-14 16:06 60,416 --a------ C:\WINDOWS\system32\Winplay.dll
2008-07-20 13:25 . 2008-07-24 12:44 <REP> d-------- C:\Program Files\Empire Interactive
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 19:15 --------- d-----w C:\Program Files\Numericable Controle Parental
2008-08-11 19:12 --------- d-----w C:\Program Files\Yahoo!
2008-08-11 19:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-30 14:30 --------- d-----w C:\Program Files\Messager Wanadoo
2008-07-28 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-24 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-06 09:09 25,536 ----a-w C:\Documents and Settings\FIERDEHAICHE\Application Data\GDIPFONTCACHEV1.DAT
2005-04-01 07:28 1,253 ----a-w C:\Program Files\uninstal.log
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-08-20 05:38 77824]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-08-20 05:39 151597]
"vptray"="C:\Program Files\NavNT\vptray.exe" [2001-09-26 18:06 73728]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2008-05-16 18:50 36640]
"CPnumericableHelper"="C:\Program Files\ControleParental\CPnumericableHelper.exe" [2007-11-30 17:21 55984]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
Mon Assistant Internet.lnk - C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe [2006-06-28 15:08:09 217088]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Numericable Controle Parental\\Numericable Controle Parental.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3341:UDP"= 3341:UDP:Windows Media Format SDK (iexplore.exe)
"3340:UDP"= 3340:UDP:Windows Media Format SDK (iexplore.exe)
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
S2 CKService;CKService;C:\WINDOWS\system32\CKService.exe [2006-03-22 05:17]
S2 CPnumericable;Contrôle Parentale Numericable;C:\Program Files\ControleParental\CPnumericable.exe [2007-11-30 17:20]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
S3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 18:42]
S3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 18:43]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-19 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
2005-03-01 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2008-04-13 19:34]
2005-03-01 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2008-04-13 19:34]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\FIERDEHAICHE\Application Data\Mozilla\Firefox\Profiles\vs8lgi5t.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 14:46:50
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll
.
Temps d'accomplissement: 2008-08-19 14:51:29
ComboFix-quarantined-files.txt 2008-08-19 12:51:09
ComboFix2.txt 2008-08-10 16:44:12
Pre-Run: 61,210,406,912 octets libres
Post-Run: 61,248,348,160 octets libres
236 --- E O F --- 2008-08-18 20:13:03
ComboFix 08-08-18.04 - FIERDEHAICHE 2008-08-19 14:42:31.5 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\FIERDEHAICHE\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\FIERDEHAICHE\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\FIERDEHAICHE\UserData
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\oWindowsUpdate[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\sbFxRhiHWgqs5cPQI6Idsi%2fznRvfKGkaMiYYKMw10ozk5uZ9kkxkD7IZroqx2ua%2f[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\showHideState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\452N0HUR\WinHelpOnlineDocsXmlStore[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\iconState[3].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\IsOnIE6tbPromo[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\showHideState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\C92ZG5YZ\showHideState[2].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\showHideState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\showHideState[2].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\GLYNKHE3\Tdy58[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\index.dat
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\iconState[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\iconState[2].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\oWindowsUpdate[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\oXMLStore[1].xml
C:\Documents and Settings\FIERDEHAICHE\UserData\O9MB45MN\showHideState[1].xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.
2008-08-19 10:18 . 2008-08-19 10:18 <REP> d-------- C:\WINDOWS\Sun
2008-08-19 10:18 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\CCleaner
2008-08-18 22:08 . 2008-08-18 22:12 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-16 18:14 . 2008-08-16 19:55 <REP> d-------- C:\VundoFix Backups
2008-08-16 15:59 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-16 15:43 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 15:52 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-14 14:01 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Avira
2008-08-14 14:01 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-14 12:41 . 2008-08-19 14:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-14 12:41 . 2008-08-19 14:12 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-14 10:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-14 10:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-14 10:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-13 15:57 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\MSN Messenger
2008-08-13 15:46 . 2008-08-13 15:46 <REP> d-------- C:\Program Files\Windows Live
2008-08-13 15:46 . 2008-08-13 15:46 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-13 15:45 . 2008-08-13 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-12 15:18 . 2008-08-19 10:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-12 15:18 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-12 15:18 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-12 14:31 . 2008-08-12 14:31 <REP> d-------- C:\Program Files\Logiciel
2008-08-12 11:09 . 2008-08-18 10:21 <REP> d-------- C:\Program Files\ControleParental
2008-08-12 11:09 . 2008-08-12 11:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\net.xooloo.livemark
2008-08-11 21:42 . 2008-08-11 21:42 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-08-11 21:42 . 2008-08-14 20:41 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor
2008-08-11 21:11 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\MSECACHE
2008-08-11 18:05 . 2008-08-11 20:59 <REP> d-------- C:\Program Files\ControleParental(2)
2008-08-11 18:05 . 2008-08-11 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\net.xooloo(2).livemark
2008-08-11 10:45 . 2008-08-11 20:59 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(4)
2008-08-11 10:33 . 2008-08-11 20:08 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor(3)
2008-08-10 21:45 . 2008-08-10 21:45 268 --ah----- C:\sqmdata19.sqm
2008-08-10 21:45 . 2008-08-10 21:45 244 --ah----- C:\sqmnoopt19.sqm
2008-08-10 21:14 . 2008-08-11 21:01 <REP> d--hs---- C:\RECYCLER(3)
2008-08-10 21:02 . 2008-08-10 21:02 268 --ah----- C:\sqmdata18.sqm
2008-08-10 21:02 . 2008-08-10 21:02 244 --ah----- C:\sqmnoopt18.sqm
2008-08-10 20:54 . 2008-08-11 21:09 <REP> d-------- C:\Program Files\Antipub
2008-08-10 20:51 . 2008-08-11 21:10 <REP> d-------- C:\Program Files\NavNT(3)
2008-08-10 20:51 . 2008-08-11 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec(3)
2008-08-10 20:50 . 2008-08-11 21:11 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(3)
2008-08-10 20:29 . 2008-08-10 20:29 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Uniblue
2008-08-10 19:51 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira(2)
2008-08-10 19:26 . 2008-08-11 21:14 <REP> d-------- C:\RECYCLER(2)
2008-08-10 14:18 . 2008-08-10 14:18 <REP> d-------- C:\Deckard
2008-08-09 18:12 . 2008-08-09 18:12 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\SiteAdvisor(2)
2008-08-09 17:54 . 2008-08-11 21:42 <REP> d-------- C:\Program Files\SiteAdvisor
2008-08-09 17:54 . 2008-08-09 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-08-09 17:54 . 2008-08-09 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-09 17:23 . 2008-08-11 21:15 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Spyware Terminator(2)
2008-08-09 17:00 . 2008-08-09 17:00 268 --ah----- C:\sqmdata17.sqm
2008-08-09 17:00 . 2008-08-09 17:00 244 --ah----- C:\sqmnoopt17.sqm
2008-08-09 15:46 . 2008-08-12 13:48 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2008-08-08 16:55 . 2008-08-08 16:55 3 --a------ C:\WINDOWS\vrtemp.tmp
2008-08-08 16:41 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-08 16:39 . 2008-08-08 16:41 <REP> d-------- C:\Program Files\Java
2008-08-08 16:37 . 2008-08-08 16:37 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-08 16:07 . 2001-09-26 21:07 120,379 --a------ C:\WINDOWS\system32\SYMEVNT.386
2008-08-08 16:07 . 2001-09-26 21:07 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-08-08 16:07 . 2001-09-26 21:07 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-08-08 16:07 . 2001-09-26 21:07 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL
2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Program Files\Symantec
2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Program Files\NavNT
2008-08-08 16:06 . 2008-08-11 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-05 11:21 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-05 11:21 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-05 11:21 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-05 11:21 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-05 11:21 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-05 11:21 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-05 11:21 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-05 11:21 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-05 11:21 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-03 21:11 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-03 21:11 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-03 17:51 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-08-03 17:51 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-03 17:49 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0/u05312_.tmp
2008-08-03 16:30 . 2008-08-05 16:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-01 14:16 . 2008-08-19 11:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-31 20:32 . 2008-08-11 21:10 <REP> d-------- C:\Program Files\AxBx
2008-07-31 18:16 . 2008-07-31 18:16 <REP> d-------- C:\Documents and Settings\FIERDEHAICHE\Application Data\Malwarebytes
2008-07-31 18:15 . 2008-07-31 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-31 14:40 . 2008-08-19 10:19 <REP> d-------- C:\Program Files\Trend Micro
2008-07-31 13:19 . 2008-07-31 14:12 <REP> d-------- C:\Program Files\SpywareBlaster
2008-07-31 13:19 . 2008-07-31 14:06 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-31 11:11 . 2008-07-31 11:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-30 12:57 . 2008-07-30 12:57 <REP> d-------- C:\Program Files\Windows Defender
2008-07-29 15:46 . 2008-07-29 15:51 <REP> d-------- C:\Program Files\Google
2008-07-28 16:10 . 2008-08-19 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-28 13:12 . 2008-07-28 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-24 12:47 . 2008-07-24 12:47 <REP> d-------- C:\Program Files\Core Design
2008-07-24 12:47 . 1997-08-14 16:17 117,248 --a------ C:\WINDOWS\system32\Edec.dll
2008-07-24 12:47 . 1997-08-14 16:31 98,816 --a------ C:\WINDOWS\system32\Dec130.dll
2008-07-24 12:47 . 1997-08-14 16:24 89,600 --a------ C:\WINDOWS\system32\Winsdec.dll
2008-07-24 12:47 . 1997-08-14 11:10 80,896 --a------ C:\WINDOWS\system32\Winstr.dll
2008-07-24 12:47 . 1997-08-14 16:06 60,416 --a------ C:\WINDOWS\system32\Winplay.dll
2008-07-20 13:25 . 2008-07-24 12:44 <REP> d-------- C:\Program Files\Empire Interactive
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 19:15 --------- d-----w C:\Program Files\Numericable Controle Parental
2008-08-11 19:12 --------- d-----w C:\Program Files\Yahoo!
2008-08-11 19:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-30 14:30 --------- d-----w C:\Program Files\Messager Wanadoo
2008-07-28 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-24 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-06 09:09 25,536 ----a-w C:\Documents and Settings\FIERDEHAICHE\Application Data\GDIPFONTCACHEV1.DAT
2005-04-01 07:28 1,253 ----a-w C:\Program Files\uninstal.log
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-08-20 05:38 77824]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-08-20 05:39 151597]
"vptray"="C:\Program Files\NavNT\vptray.exe" [2001-09-26 18:06 73728]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2008-05-16 18:50 36640]
"CPnumericableHelper"="C:\Program Files\ControleParental\CPnumericableHelper.exe" [2007-11-30 17:21 55984]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
Mon Assistant Internet.lnk - C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe [2006-06-28 15:08:09 217088]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Numericable Controle Parental\\Numericable Controle Parental.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3341:UDP"= 3341:UDP:Windows Media Format SDK (iexplore.exe)
"3340:UDP"= 3340:UDP:Windows Media Format SDK (iexplore.exe)
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
S2 CKService;CKService;C:\WINDOWS\system32\CKService.exe [2006-03-22 05:17]
S2 CPnumericable;Contrôle Parentale Numericable;C:\Program Files\ControleParental\CPnumericable.exe [2007-11-30 17:20]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
S3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 18:42]
S3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 18:43]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-19 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
2005-03-01 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2008-04-13 19:34]
2005-03-01 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2008-04-13 19:34]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\FIERDEHAICHE\Application Data\Mozilla\Firefox\Profiles\vs8lgi5t.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 14:46:50
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll
.
Temps d'accomplissement: 2008-08-19 14:51:29
ComboFix-quarantined-files.txt 2008-08-19 12:51:09
ComboFix2.txt 2008-08-10 16:44:12
Pre-Run: 61,210,406,912 octets libres
Post-Run: 61,248,348,160 octets libres
236 --- E O F --- 2008-08-18 20:13:03
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 15:06
19 août 2008 à 15:06
nouveau rapport hijackthis stp
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 15:08
19 août 2008 à 15:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:29, on 19/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\ControleParental\CPnumericableHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CKService.exe
C:\Program Files\NavNT\defwatch.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\ControleParental\CPnumericableHelper.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra 'Tools' menuitem: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CKService - Unknown owner - C:\WINDOWS\system32\CKService.exe
O23 - Service: Contrôle Parentale Numericable (CPnumericable) - Unknown owner - C:\Program Files\ControleParental\CPnumericable.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - (no file)
Scan saved at 15:07:29, on 19/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\ControleParental\CPnumericableHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CKService.exe
C:\Program Files\NavNT\defwatch.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\ControleParental\CPnumericableHelper.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra 'Tools' menuitem: Numericable Controle Parental - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\Suggestion.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CKService - Unknown owner - C:\WINDOWS\system32\CKService.exe
O23 - Service: Contrôle Parentale Numericable (CPnumericable) - Unknown owner - C:\Program Files\ControleParental\CPnumericable.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - (no file)
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 15:13
19 août 2008 à 15:13
si tu a plus de problemes
Télécharge ToolsCleaner Version: version 2, de ARothstein
Fermes toutes les applications en cours.
Télécharge, ToolsCleaner! Sur ton Bureau.
--->clic sur ce lien direct du fichier
* Double-clique sur ToolsCleaner.exe
* clic sur le bouton "recherche"
* Fais un copier/coller du rapport,qui s'affiche dans la fenêtre.
* Si je te dis de "supprimer", clic sur le bouton "supprimer"
* Note: Si ton bureau disparait pas de panique. Si il n'apparait pas a la fin du scan, fais la manip suivante:
CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
*Tapes explorer.exe et valide. Cela fera réapparaitre le Bureau !
Télécharge ToolsCleaner Version: version 2, de ARothstein
Fermes toutes les applications en cours.
Télécharge, ToolsCleaner! Sur ton Bureau.
--->clic sur ce lien direct du fichier
* Double-clique sur ToolsCleaner.exe
* clic sur le bouton "recherche"
* Fais un copier/coller du rapport,qui s'affiche dans la fenêtre.
* Si je te dis de "supprimer", clic sur le bouton "supprimer"
* Note: Si ton bureau disparait pas de panique. Si il n'apparait pas a la fin du scan, fais la manip suivante:
CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
*Tapes explorer.exe et valide. Cela fera réapparaitre le Bureau !
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 15:14
19 août 2008 à 15:14
ok
mais d'après le rapport tu en penses koi il est partis Vundo?
mais d'après le rapport tu en penses koi il est partis Vundo?
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 15:13
19 août 2008 à 15:13
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 15:17
19 août 2008 à 15:17
oui
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 15:18
19 août 2008 à 15:18
si tu veut tu peut essayer un scan avec bitedefender pour voir la differance par rapport au debut
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 15:25
19 août 2008 à 15:25
j'ai fait ce que tu ma dit avec tools cleaner
maintenant jfai koi
maintenant jfai koi
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 15:26
19 août 2008 à 15:26
tu n'as plus d'infection
petrolette-8
Messages postés
227
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2016
19 août 2008 à 15:27
19 août 2008 à 15:27
ok MERCI beaucoup
ça reviendra pas?
qu'est ce que je laisse d'installer tu peux me conseiller?
ça reviendra pas?
qu'est ce que je laisse d'installer tu peux me conseiller?
14 août 2008 à 12:29
c'est marqué not enough memory