Ordi infecté!!!

Résolu
misslolity Messages postés 99 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
je suis nouvelle, et voilà j'ai un problème, je crois que mon pc est infecté, depuis un moment, il ralenti considérablement, entre temps j'avais avast mais après on m'a installé kaspersky, version d'évaluation, il a détecté plusieurs fichiers infecté que j'ai neutralisé,certains fichier de démarage et autres qui appartenait a window qui était infecté,que j'ai supprimé, est ce grave? j'ai lu qu'on pouvait posté un rapport de hijackthis pour que des gens qui s'y connaissent l'examinent, j'ai téléchharger hijackthis, sauf qu'il n'était pas en fichier compressé comme dans la démo...quelqu'un pourait-il m'aider?svp, je comprend plus rien....
Configuration: Windows Vista
Internet Explorer 7.0

64 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un doute d'infection sur un PC affichant Windows Vista et ralentissements a été évoqué après le passage d'Avast à une version d'évaluation de Kaspersky, qui aurait détecté plusieurs fichiers démarrants infectés et supprimés. Plusieurs intervenants ont évoqué l'envoi d'un rapport HijackThis pour analyse, mais le fil montre aussi des échanges sur la gestion des éléments de démarrage et des outils tiers, sans consensus sur les mesures. Une instance de réponse montre un rapport où les antivirus ne trouvent rien à signaler, mais une autre contribution propose des réglages et l'essai d'outils alternatifs comme Antivir ou Avira pour un scan en profondeur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    ok prend HijackThis via ce lien et supprime celui que tu as

    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clique sur dessus pour l'installer
    = Clique sur Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
    1. misslolity Messages postés 99 Statut Membre
       
      je le supprime ou je le désinstalle?et merci pour m'avoir répondu!
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut manu
    0
    1. misslolity Messages postés 99 Statut Membre
       
      cki manu?
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    fait ce que l´on te demande et pose pas de question...

    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clique sur dessus pour l'installer
    = Clique sur Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
    1. misslolity Messages postés 99 Statut Membre
       
      ok ok, merci, voila, j'espere que c'est bien ça
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:41:35, on 29/08/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16711)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
      C:\Program Files\HHVcdV7Sys\VC7Play.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Users\alina\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Windows\ehome\ehmsas.exe
      C:\Users\alina\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Virtual CD v7\System\VC7Tray.exe
      C:\Program Files\Virtual CD v7\System\vc7abar.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\IEUser.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,userinit.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Skytel] Skytel.exe
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL,UPF
      O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
      O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
      O4 - HKLM\..\Run: [VC7Player] C:\Program Files\HHVcdV7Sys\VC7Play.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Secure64] C:\Windows\system32\dllcache\Regedit32.com StartUp
      O4 - HKCU\..\Run: [Secure32] C:\Windows\system32\dllcache\Shell32.com StartUp
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Outil de notification Live Search.lnk = alina\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRman000
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/PopularScreenSaversFWBInitialSetup1.0.1.0.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Télécharge Toolbar-S&D de Eric_71 :
    https://www.sendspace.com/file/hs97kv
    Sur ton bureau, impératif.

    **Recherche**

    Double clique sur le fichier ToolBar SD.exe, avec élévation des privilèges sous Vista.
    https://i45.servimg.com/u/f45/11/05/93/83/tb110.jpg
    Coche la case "Je suis d'accord...ci-dessus", accepter la création du répertoire par Oui, puis Suivant et Quitter
    Une icône sera crée sur le bureau ToolBar SD
    https://i45.servimg.com/u/f45/11/05/93/83/tb210.jpg
    Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur (Elévation des privilèges.), puis Continuer.
    Dans la fenêtre DOS bleue, Tape F, Entrer.
    Ensuite tape 1 et Entrer.
    Le système va redémarrer et le scan prendra quelques minutes.
    Une fois terminé un rapport TB.txt va s'ouvrir.
    Tu cliques dessus et tu fais :
    CTRL+A pour tout sélectionner
    CTRL+C pour tout mettre dans le presse-papier
    Tu ouvres une réponse sur le forum et tu fais :
    CTRL+V pour coller le rapport dans cette réponse.
    Tu fermes le rapport sur ton bureau et tu attends les résultats de l'analyse.
    Ce rapport sera enregistré à la racine du système : C:\TB.txt

    @+
    0
    1. misslolity Messages postés 99 Statut Membre
       
      ok voila

      -----------\\ ToolBar S&D 1.1.5 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
      BIOS : Default System BIOS
      USER : alina ( Administrator )
      BOOT : Normal boot
      Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
      Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)

      "C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
      Option : [1] ( 29/08/2008|20:05 )

      [ UAC => 1 ]

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\AskTBar
      C:\Program Files\AskTBar\bar
      C:\Program Files\FunWebProducts
      C:\Program Files\FunWebProducts\ScreenSaver
      C:\Users\alina\AppData\Roaming\MICROS~1\Windows\Cookies\alina@mywebsearch[1].txt
      C:\Program Files\MyWebSearch
      C:\Program Files\MyWebSearch\bar
      C:\Program Files\MyWebSearch\SrchAstt
      C:\Windows\System32\f3PSSavr.scr
      C:\Program Files\Internet Explorer\msimg32.dll

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [ UAC => 1 ]

      -----------\\ Fin du rapport a 20:09:15,58
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    cette fois ci passe l´option 2 de toolbar sd et post le rapport stp

    @+
    0
    1. misslolity Messages postés 99 Statut Membre
       
      tu veux dire suppression?
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Hello julie ;)

    Je te laisse la main

    Bise

    @+
    0
    1. misslolity Messages postés 99 Statut Membre
       
      ok voila
      -----------\\ ToolBar S&D 1.1.5 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
      BIOS : Default System BIOS
      USER : alina ( Not Administrator ! )
      BOOT : Normal boot
      Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
      Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)

      "C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
      Option : [2] ( 29/08/2008|20:51 )

      [ UAC => 1 ]

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskTBar\bar
      Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
      Supprime! - C:\Users\alina\AppData\Roaming\MICROS~1\Windows\Cookies\alina@mywebsearch[1].txt
      Echec ! - C:\Program Files\MyWebSearch\bar
      Echec ! - C:\Program Files\MyWebSearch\SrchAstt
      Supprime! - C:\Windows\System32\f3PSSavr.scr
      Echec ! - C:\Program Files\Internet Explorer\msimg32.dll
      Supprime! - C:\Program Files\AskTBar
      Supprime! - C:\Program Files\FunWebProducts
      Echec ! - C:\Program Files\MyWebSearch

      -----------\\ DEUXIEME PASSAGE

      Echec ! - C:\Program Files\MyWebSearch\bar
      Supprime! - C:\Program Files\MyWebSearch\SrchAstt
      Echec ! - C:\Program Files\Internet Explorer\msimg32.dll
      Echec ! - C:\Program Files\MyWebSearch

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\MyWebSearch
      C:\Program Files\MyWebSearch\bar
      C:\Program Files\Internet Explorer\msimg32.dll

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [ UAC => 1 ]

      -----------\\ Fin du rapport a 20:59:27,19
      0
      1. misslolity Messages postés 99 Statut Membre > misslolity Messages postés 99 Statut Membre
         
        merci pour l'aide, mais ya un petit truc que je comprend pas, tout a l'heure ça mettait que je suis administrateur et maintenant dans ce post ci ça met non administrateur...je comprend plus rien, mais bon..
        0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    refais l´option deux en clickant sur toobar sd et executer en tant qu´administrateur car il y a des fichiers qui n´ont pas ete supprimés
    0
    1. misslolity Messages postés 99 Statut Membre
       
      excuse mon ignorance mais comment en temps qu'administrateur? dans les paramètre compte d'utilisateurs c'est marqué administrateur, y a t-il un autre moyen de refaire l'option en tant qu'administrateur?
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.
    0
    1. misslolity Messages postés 99 Statut Membre
       
      je l'ai fait mais ça persiste, tu crois que ça peutt etre grave? dsl pour le retard, le pc plantait...

      -----------\\ ToolBar S&D 1.1.5 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
      BIOS : Default System BIOS
      USER : alina ( Not Administrator ! )
      BOOT : Normal boot
      Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
      Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)

      "C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
      Option : [2] ( 29/08/2008|22:26 )

      [ UAC => 0 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [ UAC => 1 ]

      -----------\\ Fin du rapport a 22:28:43,19
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut miss,

    post un nouveau rapport hijack this stp

    @+
    0
  12. misslolity Messages postés 99 Statut Membre
     
    dsl pour le retard, voila
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:31:00, on 04/09/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HHVcdV7Sys\VC7Play.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Users\alina\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Users\alina\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Virtual CD v7\System\VC7Tray.exe
    C:\Program Files\Virtual CD v7\System\vc7abar.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\MsiExec.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VC7Player] C:\Program Files\HHVcdV7Sys\VC7Play.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Secure64] C:\Windows\system32\dllcache\Regedit32.com StartUp
    O4 - HKCU\..\Run: [Secure32] C:\Windows\system32\dllcache\Shell32.com StartUp
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = alina\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut la miss,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Post egalement un nouveau rapport hijack this stp

    @+
    0
  14. misslolity Messages postés 99 Statut Membre
     
    bonsoir, voila pour combofix, j'ai fais comme tu m'a dit, j'ai désactivé provisoirement l'aitivirus (kaspersky version d'évaluation), losque le scan s'est fini, ça a comme planté l'ordi sur ma session, j'ai du aller sur une autre et redemarrer, bref voila, now j'ai plus de log, ou plutôt celui que j'ai fait est introuvable, et dès que je veux réactiver l'antivirus je clique sur activer, et rien ne se passe, donc la suis sans protection, je sais pas quoi faire, voila pour hijackthis dis moi si il y a un problème grave et ce qu'il faut faire stp
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:24:57, on 04/09/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HHVcdV7Sys\VC7Play.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\alina\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Users\alina\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Virtual CD v7\System\VC7Tray.exe
    C:\Program Files\Virtual CD v7\System\vc7abar.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VC7Player] C:\Program Files\HHVcdV7Sys\VC7Play.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = alina\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
    0
  15. misslolity Messages postés 99 Statut Membre
     
    voila, j'ai refais la procédure pour combofix la sa plante plus mais l'antivirus n'est toujours pas actif
    ComboFix 08-09-03.06 - alina 2008-09-04 23:41:30.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.178 [GMT 1:00]
    Endroit: C:\Users\alina\Documents\Desktop\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-04 to 2008-09-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-04 18:30 . 2008-09-04 18:30 54,156 --ah----- C:\Windows\QTFont.qfn
    2008-09-04 18:30 . 2008-09-04 18:30 1,409 --a------ C:\Windows\QTFont.for
    2008-09-04 04:46 . 2008-09-04 04:47 <REP> d-------- C:\Program Files\Ares
    2008-09-01 00:02 . 2008-05-27 06:17 754,176 --a------ C:\Windows\System32\propsys(4233).dll
    2008-08-31 11:36 . 2008-04-12 04:32 784,896 --a------ C:\Windows\System32\rpcrt4(4360).dll
    2008-08-30 22:50 . 2008-08-30 22:55 <REP> d-------- C:\Program Files\Adobe(0)
    2008-08-30 18:10 . 2008-08-30 18:10 <REP> d-------- C:\PerfLogs
    2008-08-30 14:45 . 2008-09-04 01:03 <REP> d-------- C:\ce9be935aea168076c4bfe90787900
    2008-08-30 14:14 . 2006-05-16 07:25 77,824 --a------ C:\Windows\System32\hpzids01.dll
    2008-08-30 14:14 . 2006-06-03 21:29 48,640 --a------ C:\Windows\System32\hpzll4pi.dll
    2008-08-30 14:08 . 2008-01-19 08:36 116,736 --a------ C:\Windows\System32\sstpsvc.dll
    2008-08-30 14:06 . 2008-01-19 04:12 3,662,296 --a------ C:\Windows\System32\locale(3657).nls
    2008-08-30 14:05 . 2008-01-19 08:36 825,856 --a------ C:\Windows\System32\rasdlg(4268).dll
    2008-08-30 14:04 . 2008-01-19 08:36 409,600 --a------ C:\Windows\System32\odbc32(4117).dll
    2008-08-30 14:03 . 2008-01-19 08:36 376,832 --a------ C:\Windows\System32\rasplap(4277).dll
    2008-08-30 14:02 . 2008-01-19 07:06 8,147,456 --a------ C:\Windows\System32\wmploc(4883).DLL
    2008-08-30 14:02 . 2008-01-19 08:33 17,408 --a------ C:\Windows\System32\cfgmgr32(2712).dll
    2008-08-30 14:02 . 2008-01-19 08:33 9,216 --a------ C:\Windows\System32\LogonUI(3666).exe
    2008-08-30 13:58 . 2008-01-19 08:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
    2008-08-30 13:58 . 2008-01-19 08:37 183,296 --a------ C:\Windows\System32\xmllite(4952).dll
    2008-08-29 19:57 . 2008-09-04 01:03 <REP> d-------- C:\ToolBar SD
    2008-08-29 17:57 . 2008-08-29 17:57 <REP> d-------- C:\Windows\BDOSCAN8
    2008-08-29 02:22 . 2008-08-29 02:41 <REP> d-------- C:\Users\All Users\Lavasoft
    2008-08-29 02:22 . 2008-08-29 02:41 <REP> d-------- C:\ProgramData\Lavasoft
    2008-08-29 02:22 . 2008-08-29 02:22 <REP> d-------- C:\Program Files\Lavasoft
    2008-08-29 02:04 . 2008-08-29 02:05 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-08-29 01:35 . 2008-09-04 01:03 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-08-29 01:35 . 2008-09-04 01:03 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
    2008-08-29 01:35 . 2008-08-29 17:32 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-08-29 01:11 . 2008-08-29 02:57 96,976 --a------ C:\Windows\System32\drivers\klin.dat
    2008-08-29 01:11 . 2008-08-29 02:57 87,855 --a------ C:\Windows\System32\drivers\klick.dat
    2008-08-29 01:03 . 2008-09-04 15:53 <REP> d-------- C:\Users\All Users\Kaspersky Lab
    2008-08-29 01:03 . 2008-09-04 15:53 <REP> d-------- C:\ProgramData\Kaspersky Lab
    2008-08-29 01:03 . 2008-08-29 01:03 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-08-29 01:01 . 2008-09-04 23:52 7,576,608 --a------ C:\Windows\System32\drivers\fidbox.dat
    2008-08-29 01:01 . 2008-08-30 16:56 4,730,912 --ahs---- C:\Windows\System32\drivers\fidbox(8568).dat
    2008-08-29 01:01 . 2008-09-04 22:46 103,352 --ahs---- C:\Windows\System32\drivers\fidbox.idx
    2008-08-29 01:01 . 2008-08-30 13:46 60,728 --ahs---- C:\Windows\System32\drivers\fidbox(8569).idx
    2008-08-29 00:56 . 2008-08-29 00:56 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
    2008-08-29 00:56 . 2008-08-29 00:56 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
    2008-08-29 00:55 . 2008-08-29 00:55 <REP> d-------- C:\Users\alina\AppData\Roaming\Download Manager
    2008-08-29 00:28 . 2008-08-29 01:28 15,083,520 --a------ C:\Users\alina\spybotsd160.exe
    2008-08-29 00:04 . 2008-08-29 02:02 19,153,264 --a------ C:\Users\alina\Lavasoft_Adaware_multi.exe
    2008-08-28 23:55 . 2008-08-28 23:56 128,408 --a------ C:\Users\Public\Download_kis7.0.0.125en.exe
    2008-08-28 13:46 . 2008-08-28 13:46 982,016 --a------ C:\Users\Public\emoticones.exe
    2008-08-28 13:34 . 2008-09-04 01:03 <REP> d-------- C:\Users\Tani TELLA\Contacts
    2008-08-28 06:59 . 2008-08-28 07:15 <REP> d----c--- C:\Windows\System32\DRVSTORE
    2008-08-28 03:33 . 2008-08-28 03:33 2,048 --a------ C:\Windows\System32\tzres.dll
    2008-08-28 03:21 . 2008-08-28 03:21 9,845,248 --a------ C:\Windows\System32\NlsData000a.dll
    2008-08-28 03:16 . 2008-08-28 03:16 1,585,664 --a------ C:\Windows\System32\setupapi.dll
    2008-08-28 03:14 . 2008-08-28 03:14 378,368 --a------ C:\Windows\System32\srcore(4536).dll
    2008-08-28 03:14 . 2008-08-28 03:14 54,784 --a------ C:\Windows\System32\drivers\i8042prt.sys
    2008-08-28 03:14 . 2008-08-28 03:14 35,384 --a------ C:\Windows\System32\drivers\kbdclass.sys
    2008-08-28 03:14 . 2008-08-28 03:14 35,328 --a------ C:\Windows\System32\dispci.dll
    2008-08-28 03:14 . 2008-08-28 03:14 34,360 --a------ C:\Windows\System32\drivers\mouclass.sys
    2008-08-28 03:14 . 2008-08-28 03:14 19,968 --a------ C:\Windows\System32\drivers\sermouse.sys
    2008-08-28 03:14 . 2008-08-28 03:14 15,872 --a------ C:\Windows\System32\drivers\mouhid.sys
    2008-08-28 03:14 . 2008-08-28 03:14 12,800 --a------ C:\Windows\System32\batt.dll
    2008-08-28 03:14 . 2008-08-28 03:14 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
    2008-08-28 03:07 . 2008-08-28 03:07 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-08-28 03:07 . 2008-08-28 03:07 1,686,528 --a------ C:\Windows\System32\gameux.dll
    2008-08-28 03:05 . 2008-08-28 03:05 1,244,672 --a------ C:\Windows\System32\mcmde.dll
    2008-08-28 03:05 . 2008-08-28 03:05 428,032 --a------ C:\Windows\System32\EncDec.dll
    2008-08-28 03:05 . 2008-08-28 03:05 292,352 --a------ C:\Windows\System32\psisdecd.dll
    2008-08-28 03:05 . 2008-08-28 03:05 218,624 --a------ C:\Windows\System32\psisrndr.ax
    2008-08-28 03:05 . 2008-08-28 03:05 80,896 --a------ C:\Windows\System32\MSNP.ax
    2008-08-28 03:05 . 2008-08-28 03:05 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax
    2008-08-28 03:05 . 2008-08-28 03:05 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
    2008-08-28 02:05 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
    2008-08-28 02:00 . 2008-08-28 02:00 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-08-28 01:23 . 2008-08-28 01:23 <REP> d-------- C:\Program Files\Windows Live Favorites
    2008-08-28 01:22 . 2008-08-28 01:23 <REP> d-------- C:\Program Files\Windows Live Toolbar
    2008-08-28 00:53 . 2008-08-28 00:53 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
    2008-08-28 00:53 . 2008-08-28 00:53 1,524,736 --a------ C:\Windows\System32\wucltux.dll
    2008-08-28 00:53 . 2008-08-28 00:53 53,448 --a------ C:\Windows\System32\wuauclt.exe
    2008-08-28 00:53 . 2008-08-28 00:53 45,768 --a------ C:\Windows\System32\wups2.dll
    2008-08-28 00:52 . 2008-08-28 00:52 563,912 --a------ C:\Windows\System32\wuapi.dll
    2008-08-28 00:52 . 2008-08-28 00:52 83,456 --a------ C:\Windows\System32\wudriver.dll
    2008-08-28 00:52 . 2008-08-28 00:52 36,552 --a------ C:\Windows\System32\wups.dll
    2008-08-28 00:51 . 2008-08-28 00:51 163,904 --a------ C:\Windows\System32\wuwebv.dll
    2008-08-28 00:51 . 2008-08-28 00:51 31,232 --a------ C:\Windows\System32\wuapp.exe
    2008-08-27 23:39 . 2008-06-27 05:15 1,166,336 --a------ C:\Windows\System32\urlmon(4648).dll
    2008-08-27 23:39 . 2008-06-27 05:15 827,392 --a------ C:\Windows\System32\wininet(4820).dll
    2008-08-27 23:39 . 2008-06-27 04:54 826,368 --a------ C:\Windows\System32\wininet.dll
    2008-08-27 22:06 . 2008-08-28 01:04 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-08-27 22:03 . 2008-08-28 09:47 <REP> d-------- C:\Program Files\Windows Live
    2008-08-27 21:59 . 2008-08-29 23:27 <REP> d-------- C:\Users\All Users\WLInstaller
    2008-08-27 21:59 . 2008-08-29 23:27 <REP> d-------- C:\ProgramData\WLInstaller
    2008-08-27 21:59 . 2008-08-27 21:59 2,402,832 --a------ C:\Users\Public\WLinstaller.exe
    2008-08-27 21:40 . 2008-08-27 19:47 407,680 --a------ C:\Users\Public\aswclnr.exe
    2008-08-17 16:17 . 2008-08-17 16:17 <REP> d-------- C:\Program Files\EA GAMES
    2008-08-17 16:17 . 2005-02-26 06:34 442,368 -ra------ C:\Windows\System32\vp6vfw.dll
    2008-08-17 16:03 . 2008-08-17 16:03 <REP> d-------- C:\Program Files\HHVcdV7Sys
    2008-08-17 16:02 . 2008-08-17 16:03 <REP> d-------- C:\Program Files\Virtual CD v7
    2008-08-15 20:32 . 2008-08-15 20:32 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
    2008-08-15 20:32 . 2008-08-15 20:32 272,896 --a------ C:\Windows\System32\polstore.dll
    2008-08-15 20:32 . 2008-08-15 20:32 61,440 --a------ C:\Windows\System32\winipsec.dll
    2008-08-15 20:32 . 2008-08-15 20:32 28,672 --a------ C:\Windows\System32\FwRemoteSvr.dll
    2008-08-15 20:31 . 2008-08-15 20:31 11,580,416 --a------ C:\Windows\System32\shell32(4431).dll
    2008-08-15 20:31 . 2008-08-15 20:31 269,312 --a------ C:\Windows\System32\es(3134).dll
    2008-08-15 20:31 . 2008-08-15 20:31 268,800 --a------ C:\Windows\System32\es.dll
    2008-08-15 20:29 . 2008-08-15 20:29 737,792 --a------ C:\Windows\System32\inetcomm.dll
    2008-08-15 20:29 . 2008-08-15 20:29 84,480 --a------ C:\Windows\System32\INETRES.dll
    2008-08-15 06:12 . 2008-08-15 06:12 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-13 04:14 . 2008-08-13 04:12 25,369,161 --a------ C:\Users\Public\1757_The_Urbz_Sims_In_The_City_Multi6_EUR_GBA-RS.zip
    2008-08-12 23:25 . 2008-08-12 23:25 <REP> d-------- C:\Users\alina\AppData\Roaming\Packard Bell
    2008-08-08 04:54 . 2008-08-08 04:54 <REP> d-------- C:\Program Files\VirginMega
    2008-08-08 04:52 . 2008-08-08 04:52 <REP> d-------- C:\Users\All Users\Downloaded Installations
    2008-08-08 04:52 . 2008-08-08 04:52 <REP> d-------- C:\ProgramData\Downloaded Installations
    2008-08-05 18:30 . 2008-08-05 19:41 <REP> d-------- C:\Users\alina\No$GBA.2.6a

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-04 00:03 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-09-03 23:59 --------- d-----w C:\Program Files\Windows Sidebar
    2008-09-03 23:59 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-09-03 23:59 --------- d-----w C:\Program Files\Windows Mail
    2008-08-30 08:46 --------- d-----w C:\Program Files\Microsoft Works
    2008-08-29 01:57 112,144 ----a-w C:\Windows\system32\drivers\kl1.sys
    2008-08-28 09:26 --------- d-----w C:\Program Files\Jeune Styliste
    2008-08-28 09:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-28 09:09 --------- d-----w C:\ProgramData\Symantec
    2008-08-28 09:07 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-08-28 09:06 --------- d-----w C:\Program Files\Symantec
    2008-08-28 09:06 --------- d-----w C:\Program Files\Norton 360
    2008-08-28 06:08 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
    2008-08-28 02:15 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
    2008-08-28 02:15 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
    2008-08-28 02:07 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-08-28 02:07 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-08-15 19:38 174 --sha-w C:\Program Files\desktop.ini
    2008-07-30 01:47 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
    2008-07-30 01:47 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
    2008-07-30 01:47 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
    2008-07-30 01:46 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
    2008-07-30 01:46 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
    2008-07-30 01:46 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
    2008-07-30 01:46 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
    2008-07-30 01:46 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
    2008-07-30 01:46 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
    2008-07-30 01:46 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
    2008-07-30 01:45 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
    2008-07-29 17:12 --------- d-----w C:\Program Files\Dactylo
    2008-07-20 22:35 --------- d-----w C:\ProgramData\ATI
    2008-07-20 17:18 102 ----a-w C:\Users\Tani TELLA\AppData\Roaming\wklnhst.dat
    2008-07-19 23:28 --------- d-----w C:\Program Files\LGE GSM PC Sync
    2008-07-19 22:20 --------- d-----w C:\Users\n€lly\AppData\Roaming\Template
    2008-07-19 22:19 0 ----a-w C:\Users\n€lly\AppData\Roaming\wklnhst.dat
    2008-07-19 21:55 --------- d-----w C:\Program Files\Microsoft.NET
    2008-07-19 20:49 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-07-19 17:28 --------- d-----w C:\Users\Tani TELLA\AppData\Roaming\PeerNetworking
    2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
    2008-07-17 15:28 --------- d-----w C:\ProgramData\Microsoft Help
    2008-07-17 14:42 --------- d-----w C:\Program Files\LGGSM
    2008-07-17 14:40 --------- d-----w C:\Program Files\LG Electronics
    2008-07-17 12:49 --------- d-----w C:\Users\Tani TELLA\AppData\Roaming\LGSync
    2008-07-17 12:39 --------- d-----w C:\Program Files\LGE GSM PC Sync(7)
    2008-07-17 12:23 --------- d-----w C:\Program Files\Common Files\InstallShield
    2008-07-17 02:13 --------- d-----w C:\Users\alina\AppData\Roaming\PeerNetworking
    2008-07-17 02:12 --------- d-----w C:\Users\alina\AppData\Roaming\Apple Computer
    2008-07-17 01:13 --------- d-----w C:\Users\alina\AppData\Roaming\InstallShield
    2008-07-17 01:04 --------- d-----w C:\Users\alina\AppData\Roaming\LGSync
    2008-07-16 00:27 --------- d-----w C:\Users\alina\AppData\Roaming\Template
    2008-07-16 00:23 0 ----a-w C:\Users\alina\AppData\Roaming\wklnhst.dat
    2008-07-15 14:38 --------- d-----w C:\Users\Tani TELLA\AppData\Roaming\Apple Computer
    2008-07-15 14:36 --------- d-----w C:\Program Files\QuickTime
    2008-07-15 14:32 --------- d-----w C:\ProgramData\Apple Computer
    2008-07-15 13:16 --------- d-----w C:\Users\n€lly\AppData\Roaming\InstallShield
    2008-07-12 20:54 --------- d-----w C:\Program Files\Alwil Software
    2008-07-11 23:56 --------- d-----w C:\Users\alina\AppData\Roaming\DivX
    2008-07-11 08:08 --------- d-----w C:\Users\Tani TELLA\AppData\Roaming\Template
    2008-07-11 07:24 --------- d-----w C:\Users\n€lly\AppData\Roaming\Roxio
    2008-07-11 07:23 --------- d-----w C:\Users\n€lly\AppData\Roaming\Nero
    2008-07-11 07:23 --------- d-----w C:\Users\n€lly\AppData\Roaming\ATI
    2008-07-11 01:37 --------- d-----w C:\Users\alina\AppData\Roaming\Roxio
    2008-07-11 01:37 --------- d-----w C:\Users\alina\AppData\Roaming\ATI
    2008-07-11 01:36 --------- d-----w C:\Users\alina\AppData\Roaming\Nero
    2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2005-01-23 21:41 25 ----a-w C:\Users\Public\lincity-fr.bat
    2003-07-09 21:02 15,872 ----a-w C:\Users\Public\gnu_gettext.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-09-04_21.51.57.58 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-09-04 13:44:48 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-09-04 21:47:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2008-09-04 13:44:48 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2008-09-04 21:47:24 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2008-09-04 14:08:42 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-09-04 21:51:27 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-09-04 21:51:27 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
    - 2008-09-04 13:49:08 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-09-04 21:51:09 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-09-04 21:51:09 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    - 2008-09-04 00:29:14 6,008 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3733450192-3280372062-3743155823-1003_UserData.bin
    + 2008-09-04 21:50:29 6,072 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3733450192-3280372062-3743155823-1003_UserData.bin
    - 2008-09-04 13:48:35 59,714 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-09-04 21:50:28 59,816 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-09-04 03:52:52 6,142 ----a-w C:\Windows\System32\WDI\ERCQueuedResolutions.dat
    + 2008-09-04 21:46:02 6,142 ----a-w C:\Windows\System32\WDI\ERCQueuedResolutions.dat
    - 2008-09-04 13:48:23 55,204 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-09-04 22:01:35 55,244 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    - 2008-09-04 18:55:31 279,926 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
    + 2008-09-04 21:40:43 280,406 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-17 1232896]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
    "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 857648]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-16 243200]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
    "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-07-15 155648]
    "VC7Player"="C:\Program Files\HHVcdV7Sys\VC7Play.exe" [2005-08-03 233472]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 C:\Windows\RtHDVCpl.exe]
    "Skytel"="Skytel.exe" [2007-08-03 C:\Windows\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    C:\Users\alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Outil de notification Live Search.lnk - C:\Users\alina\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-08-28 143360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "FilterAdministratorToken"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "LogonHoursAction"= 2 (0x2)
    "DontDisplayLogonHoursWarnings"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{B1B14109-9C54-430F-9807-818961AD02C9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 20760]
    R1 vdrv7000;vdrv7000;C:\Windows\system32\DRIVERS\vdrv7000.sys [2005-01-31 76672]
    R2 VC7SecS;Virtual CD v7 Management Service;C:\Program Files\HHVcdV7Sys\VC7SecS.exe [2005-07-12 102400]
    R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-24 2609152]
    S3 lgusbsmodem;LGE Mobile USB Modem;C:\Windows\system32\DRIVERS\lgusbsmodem.sys [2007-07-09 23680]
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    .
    ------- Supplementary Scan -------
    .
    R0 -: HKLM-Main,Window Title =
    O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-04 23:52:10
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-04 23:59:34
    ComboFix-quarantined-files.txt 2008-09-04 22:59:16
    ComboFix2.txt 2008-09-04 20:53:02

    Pre-Run: 34,885,783,552 octets libres
    Post-Run: 34,841,513,984 octets libres

    303 --- E O F --- 2008-09-04 20:18:03
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut la miss,

    kaspersky me semble etre actif, mais vu que tu as la version d évalution desinstalles le et installes celui ci a la place :

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    Reglages :

    en image :

    http://speedweb1.free.fr/frames2.php?page=tuto5

    mes explications :

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
    dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
    et coche tes disques...
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

    ps : execute le scan en mode sans echec stp

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    @+
    0
  17. misslolity Messages postés 99 Statut Membre
     
    bonsoir, le site que tu m'a donné pour l'antivirus, eh bien quand je télécharge, xa me met que c'est corrompu et de retélécharger,je l'ai refais plusieurs fois, idem. as-tu un autre site stp? merci de te déranger pour moi, c'est gentil...
    0
  18. misslolity Messages postés 99 Statut Membre
     
    bon, j'ai un peu regardé dans le tutoriel et j'ai trouvé un lien pour télécharger, apparament, c'est le bon antivirus,en fait il y avait deux liens à chaque fois mais j'ai choisi le premier, j'ai fais tt ce que tu m'a dit après téléchargement: les réglages, et j'ai effectué un scan en mode sans échec, mais je sais pas cmt posté le rapport, et surtt où ce rapport se trouve...suis un peu pommée donc je me retrouve pas, sinon à la fin du scan ça a touvé 6 fichiers suspects, que j'ai mis en quanrataine, mais pour le rapport, c'est pas encore gagné...dsl d'être si ignorante. a part ça, j'ai un programme qui peut pas m'afficher un msg sur le bureau parce non compatible avec vista et ça me met détection de boîte, quand je clique le bureau disparaît et ça met le msg:
    runtime error
    program:...es\commonFiles\RoxioShared\9.0\SharedCOM\RoxWatch9.exe

    This application has requested the runtime to terminateit in an unusual way
    please contact the applicatiion's support team for more informations
    après je clique et ça affiche un second msg

    le début est le mm : program.........après ça écrit
    R6025
    Pure virtual function call
    tu comprends quelque chose? et merci encore pour ton aide
    0
  19. misslolity Messages postés 99 Statut Membre
     
    bonsoir,dsl pour l retard, après avoir tenté 1 new scan, j'ai trouvé l rapport, que je suis bête il était en fait sous mon nez, bon le voila:

    Avira AntiVir Personal
    Report file date: dimanche 7 septembre 2008 16:37

    Scanning for 1599979 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows Vista
    Windows version: (plain) [6.0.6000]
    Boot mode: Save mode
    Username: alina
    Computer name: PC-KEDAGNI

    Version information:
    BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 14:54:15
    ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 22:31:27
    ANTIVIR3.VDF : 7.0.6.124 202240 Bytes 05/09/2008 22:31:46
    Engineversion : 8.1.1.28
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 10:58:21
    AESCRIPT.DLL : 8.1.0.70 319866 Bytes 05/09/2008 22:33:39
    AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 13:44:49
    AERDL.DLL : 8.1.1.1 397683 Bytes 05/09/2008 22:33:29
    AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 13:58:35
    AEOFFICE.DLL : 8.1.0.23 196987 Bytes 05/09/2008 22:33:11
    AEHEUR.DLL : 8.1.0.51 1397111 Bytes 05/09/2008 22:33:02
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 13:44:48
    AEGEN.DLL : 8.1.0.36 315764 Bytes 05/09/2008 22:32:10
    AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 09:33:21
    AECORE.DLL : 8.1.1.11 172406 Bytes 05/09/2008 22:31:56
    AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 13:44:48
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 05/09/2008 22:31:48
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high

    Start of the scan: dimanche 7 septembre 2008 16:37

    Starting search for hidden objects.
    The driver could not be initialized.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsm.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'wininit.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    18 processes with 18 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '47' files ).

    Starting the file scan:

    Begin scan in 'C:\' <HDD>
    C:\pagefile.sys
    [WARNING] The file could not be opened!

    End of the scan: dimanche 7 septembre 2008 17:38
    Used time: 1:00:30 Hour(s)

    The scan has been done completely.

    18907 Scanning directories
    320626 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    320625 Files not concerned
    3477 Archives were scanned
    1 Warnings
    0 Notes
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut misslolity,

    Excuse pour le delais...

    Ou en sont tes soucis ?

    Post un nouveau hijack this stp

    @+
    0
  21. misslolity Messages postés 99 Statut Membre
     
    bonsoir, now, le pc, enfin beaucoup d'applications plantent et ne répondent pas, on m'a conseillé ccleaner, j'ai lancer une analyse actuellement et j'attends. voila le rapport:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:18:52, on 09/09/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HHVcdV7Sys\VC7Play.exe
    C:\Program Files\Kiwee Toolbar2\2.7.161\kwtbaim.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Users\alina\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Users\alina\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\CCleaner\CCleaner.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Virtual CD v7\System\VC7Tray.exe
    C:\Program Files\Virtual CD v7\System\vc7abar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\agi\common\_agcutils.pyd
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.7.161\KiweeIEToolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.7.161\KiweeIEToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VC7Player] C:\Program Files\HHVcdV7Sys\VC7Play.exe
    O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\2.7.161\kwtbaim.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = alina\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\agi\common\agservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
    0
  • 1
  • 2
  • 3
  • 4