VBS:Malware-gen,VBS: Solow

Résolu
Utilisateur anonyme -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
j'ai chopé les virus suivants VBS:Malware-gen & VBS: Solow.
Avast me les detecte mais ne peut pas me les supprimer. En recherchant sur divers tuto & forums,beaucoup conseille le logiciel hijack pour la suppression
Je l'ai telecharger et suivi la mise en oeuvre et ai recuperer un fichier en .txt bourrée d'information qui me depassent !!! :(
La marche a suivre est de copier ces informations dans un forum mais dans quel but ???
Quelqu'un peut il m'expliquer ?
Merci d avance


Voici le resultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:04:41, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Avast4\aswUpdSv.exe
D:\Program Files\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\Common Files\X10\Common\x10nets.exe
D:\Program Files\Avast4\ashMaiSv.exe
D:\Program Files\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Avast4\ashDisp.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\Winreveal\rkfree.exe
D:\WINDOWS\system32\wscript.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [rkfree] D:\WINDOWS\Winreveal\rkfree.exe /b
O4 - HKLM\..\Run: [QuickTime Task] "D:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MS32DLL] D:\WINDOWS\.MS32DLL.dll.vbs
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs D:\WINDOWS\boot.ini
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office Professional Plus 2007\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office Professional Plus 2007\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219469809853&h=f9a48f917a9c8bd082ebfe8b2b02f2ba/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95C6242A-DEB9-4592-8A28-E08E44FC4411}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA47A746-1915-40DA-B7A5-3D56B0C9A5C6}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\Common Files\X10\Common\x10nets.exe
A voir également:

56 réponses

Précédent
Réponse 41 / 56
Utilisateur anonyme
 
Rapport SDFix





[b]SDFix: Version 1.231 [/b]
Run by Did on 05/10/2008 at 11:40

Microsoft Windows XP [version 5.1.2600]
Running From: D:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 11:43:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:11,bb,c8,56,e1,f9,e9,17,ba,3c,95,85,a3,2b,ad,94,55,12,31,5b,1c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b4,66,18,5c,f4,18,8a,f3,9c,30,1c,bb,c8,9c,62,57,5a,..
"khjeh"=hex:6a,62,7a,cb,00,68,df,3a,73,92,19,61,f6,80,18,c1,0c,40,d0,53,99,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2e,e6,27,46,90,67,64,5b,38,f3,35,1f,eb,df,dd,56,bb,af,00,31,19,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:11,bb,c8,56,e1,f9,e9,17,ba,3c,95,85,a3,2b,ad,94,55,12,31,5b,1c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b4,66,18,5c,f4,18,8a,f3,9c,30,1c,bb,c8,9c,62,57,5a,..
"khjeh"=hex:6a,62,7a,cb,00,68,df,3a,73,92,19,61,f6,80,18,c1,0c,40,d0,53,99,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2e,e6,27,46,90,67,64,5b,38,f3,35,1f,eb,df,dd,56,bb,af,00,31,19,..

scanning hidden registry entries ...

source file error: D:\Documents and Settings\Administrateur\ntuser.dat
scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\GigaTribe\\gigatribe.exe"="D:\\Program Files\\GigaTribe\\gigatribe.exe:*:Enabled:gigatribe"
"D:\\Program Files\\Microsoft Office Professional Plus 2007\\Office12\\OUTLOOK.EXE"="D:\\Program Files\\Microsoft Office Professional Plus 2007\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\\Program Files\\Azureus\\Azureus.exe"="D:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Program Files\\Messenger\\msmsgs.exe"="D:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"D:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="D:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"D:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="D:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"D:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="D:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="D:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"D:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="D:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"D:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="D:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:


[b]Finished![/b]
0
Réponse 42 / 56
Utilisateur anonyme
 
rapport hijack




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Avast4\aswUpdSv.exe
D:\Program Files\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\msiexec.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\Common Files\X10\Common\x10nets.exe
D:\Program Files\Avast4\ashMaiSv.exe
D:\Program Files\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\notepad.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\Winreveal\rkfree.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [rkfree] D:\WINDOWS\Winreveal\rkfree.exe /b
O4 - HKLM\..\Run: [QuickTime Task] "D:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office Professional Plus 2007\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office Professional Plus 2007\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219469809853&h=f9a48f917a9c8bd082ebfe8b2b02f2ba/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95C6242A-DEB9-4592-8A28-E08E44FC4411}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA47A746-1915-40DA-B7A5-3D56B0C9A5C6}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\Common Files\X10\Common\x10nets.exe
0
Réponse 43 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ... Pour Avast ,

vas dans "C:\program files", puis recherche le dossier "alwil" (Avast) .
Tu rentres dedans et recherches " ashDisp.exe " -> tu cliques dessus ---> l´icone d´avast devrait réaparaitre ...


puis fais ceci :

Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0
Réponse 44 / 56
Utilisateur anonyme
 
Rapport GenProc 2.112 [1] effectué le 05/10/2008 à 12:01:52,65 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Did") *****


# Etape 2/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport D:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Très bien ...

fais ceci donc :

Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 46 / 56
Utilisateur anonyme
 
-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Did ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081004-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 83 Go Free : 37 Go
D:\ (Local Disk) - NTFS - Total : 37 Go Free : 30 Go
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total : 65 Go Free : 40 Go
J:\ (CD or DVD)
K:\ (CD or DVD)
M:\ (CD or DVD)

"D:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 05/10/2008|18:22 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "D:\ToolBar SD\TB_1.txt" - 04/10/2008|12:44 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 04/10/2008|13:10 - Option : [2]
3 - "D:\ToolBar SD\TB_3.txt" - 05/10/2008|18:22 - Option : [1]

-----------\\ Fin du rapport a 18:22:55,25
0
Réponse 47 / 56
Utilisateur anonyme
 
je galere pour te l 'envoyer !!!
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
il est un peu long ... ^^

c'est le prb en ce momment sur le site ...


fais le en 2 fois ... cela devrai passer ...
0
Réponse 48 / 56
Utilisateur anonyme
 
Logfile of random's system information tool 1.04 (written by random/random)
Run by Did at 2008-10-25 10:03:49
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 31 GB (80%) free of 39 GB
Total RAM: 1023 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Avast4\aswUpdSv.exe
D:\Program Files\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\msiexec.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\Common Files\X10\Common\x10nets.exe
D:\Program Files\Avast4\ashMaiSv.exe
D:\Program Files\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\Winreveal\rkfree.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\internet explorer\iexplore.exe
D:\Documents and Settings\Administrateur\Bureau\Utilitaires II\Random System Information Tool.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Trend Micro\HijackThis\Did.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [rkfree] D:\WINDOWS\Winreveal\rkfree.exe /b
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office Professional Plus 2007\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office Professional Plus 2007\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219469809853&h=f9a48f917a9c8bd082ebfe8b2b02f2ba/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95C6242A-DEB9-4592-8A28-E08E44FC4411}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA47A746-1915-40DA-B7A5-3D56B0C9A5C6}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\Common Files\X10\Common\x10nets.exe
0
Réponse 49 / 56
Utilisateur anonyme
 
2008-08-23 07:36:20 ----A---- D:\WINDOWS\system32\ShellMPD.dll
2008-08-23 07:36:12 ----D---- D:\Program Files\Messenger
2008-08-23 07:36:03 ----D---- D:\Program Files\Fichiers communs\Java2008-08-22 21:26:55 ----D---- D:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-22 21:26:01 ----D---- D:\Program Files\Windows Live
2008-08-22 21:25:59 ----D---- D:\Program Files\Messenger Plus! Live
2008-08-22 21:24:53 ----D---- D:\Documents and Settings\Administrateur\Application Data\MSN Pictures Displayer
2008-08-22 21:24:48 ----D---- D:\Program Files\MSN Pictures Displayer
2008-08-22 21:19:10 ----DC---- D:\WINDOWS\system32\DRVSTORE
2008-08-22 21:19:05 ----D---- D:\Program Files\MSN Messenger
2008-08-22 21:07:06 ----D---- D:\Documents and Settings\Administrateur\Application Data\Macromedia
2008-08-22 21:07:05 ----D---- D:\Documents and Settings\Administrateur\Application Data\Adobe
2008-08-22 21:00:43 ----D---- D:\Documents and Settings\All Users\Application Data\Azureus
2008-08-22 21:00:41 ----D---- D:\Documents and Settings\Administrateur\Application Data\Azureus
2008-08-22 21:00:00 ----D---- D:\Program Files\Azureus
2008-08-22 19:51:26 ----D---- D:\Documents and Settings\Administrateur\Application Data\Google
2008-08-22 19:51:22 ----D---- D:\Documents and Settings\All Users\Application Data\Google
2008-08-22 19:51:11 ----D---- D:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-22 19:51:10 ----D---- D:\Program Files\Google
2008-08-22 19:31:41 ----N---- D:\WINDOWS\system32\normaliz.dll
2008-08-22 19:30:36 ----D---- D:\WINDOWS\WBEM
2008-08-22 19:30:35 ----D---- D:\WINDOWS\system32\fr-fr
2008-08-22 19:30:28 ----D---- D:\WINDOWS\%DownloadedProgramFiles%
2008-08-22 19:29:47 ----HDC---- D:\WINDOWS\ie7
2008-08-22 19:02:57 ----D---- D:\Program Files\Microsoft Works
2008-08-22 19:02:40 ----D---- D:\Program Files\Microsoft Visual Studio
2008-08-22 19:02:39 ----D---- D:\Program Files\Fichiers communs\DESIGNER
2008-08-22 19:00:09 ----D---- D:\WINDOWS\SHELLNEW
2008-08-22 18:59:49 ----D---- D:\Program Files\Microsoft Office Professional Plus 2007
2008-08-22 18:59:48 ----D---- D:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-22 18:59:31 ----RHD---- D:\MSOCache
2008-08-22 18:57:42 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
2008-08-22 18:57:34 ----D---- D:\Program Files\Fichiers communs\Adobe
2008-08-22 18:51:15 ----HDC---- D:\WINDOWS\$NtUninstallKB951376-v2$
2008-08-22 18:51:11 ----HDC---- D:\WINDOWS\$NtUninstallKB952954$
2008-08-22 18:51:06 ----HDC---- D:\WINDOWS\$NtUninstallKB953839$
2008-08-22 18:51:02 ----HDC---- D:\WINDOWS\$NtUninstallKB935448$
2008-08-22 18:50:57 ----HDC---- D:\WINDOWS\$NtUninstallKB950974$
2008-08-22 18:50:52 ----HDC---- D:\WINDOWS\$NtUninstallKB951698$
2008-08-22 18:50:25 ----A---- D:\WINDOWS\system32\MRT.exe
2008-08-22 18:50:19 ----HDC---- D:\WINDOWS\$NtUninstallKB950762$
2008-08-22 18:50:15 ----HDC---- D:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-22 18:50:09 ----HDC---- D:\WINDOWS\$NtUninstallKB952287$
2008-08-22 18:50:04 ----HDC---- D:\WINDOWS\$NtUninstallKB951066$
2008-08-22 18:49:52 ----HDC---- D:\WINDOWS\$NtUninstallKB953838$
2008-08-22 18:49:43 ----HDC---- D:\WINDOWS\$NtUninstallKB951748$
2008-08-22 18:49:34 ----HDC---- D:\WINDOWS\$NtUninstallKB950749$
2008-08-22 18:49:23 ----N---- D:\WINDOWS\system32\spmsg.dll
2008-08-22 18:49:22 ----HDC---- D:\WINDOWS\$NtUninstallKB944338-v2$
2008-08-22 18:44:30 ----HDC---- D:\WINDOWS\$NtUninstallWMFDist11$
2008-08-22 18:43:40 ----D---- D:\Program Files\Windows Media Connect 2
2008-08-22 18:43:32 ----HDC---- D:\WINDOWS\$NtUninstallwmp11$
2008-08-22 18:40:13 ----D---- D:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-08-22 18:36:35 ----A---- D:\WINDOWS\system32\BASSMOD.dll
2008-08-22 18:35:34 ----D---- D:\Program Files\WinRAR
2008-08-22 18:33:31 ----D---- D:\Program Files\QuickTime
2008-08-22 18:33:31 ----D---- D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-22 18:33:21 ----D---- D:\Program Files\Apple Software Update
2008-08-22 18:33:21 ----D---- D:\Documents and Settings\All Users\Application Data\Apple
2008-08-22 18:28:48 ----A---- D:\WINDOWS\system32\h323log.txt
2008-08-22 18:28:21 ----A---- D:\WINDOWS\system32\ksuser.dll
2008-08-22 18:27:12 ----A---- D:\WINDOWS\system32\usbui.dll
2008-08-22 18:26:10 ----SHD---- D:\WINDOWS\Installer
2008-08-22 18:26:10 ----D---- D:\Program Files\Fichiers communs\ODBC
2008-08-22 18:26:10 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2008-08-22 18:26:10 ----A---- D:\WINDOWS\ODBCINST.INI
2008-08-22 18:26:07 ----D---- D:\Program Files\Fichiers communs\SpeechEngines
2008-08-22 18:26:06 ----RD---- D:\Program Files
2008-08-22 18:26:06 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
2008-08-22 18:26:06 ----D---- D:\Program Files\Fichiers communs
2008-08-22 18:26:04 ----RA---- D:\WINDOWS\system32\kbdtuq.dll
2008-08-22 18:26:04 ----RA---- D:\WINDOWS\system32\kbdtuf.dll
2008-08-22 18:26:04 ----RA---- D:\WINDOWS\system32\kbdazel.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbdycc.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbduzb.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbdur.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbdtat.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbdru1.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbdru.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbdmon.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbdkyr.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbdkaz.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbdbu.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbdblr.dll
2008-08-22 18:26:02 ----RA---- D:\WINDOWS\system32\kbdaze.dll
2008-08-22 18:26:00 ----RA---- D:\WINDOWS\system32\kbdhept.dll
2008-08-22 18:26:00 ----RA---- D:\WINDOWS\system32\kbdhela3.dll
2008-08-22 18:26:00 ----RA---- D:\WINDOWS\system32\kbdhela2.dll
2008-08-22 18:26:00 ----RA---- D:\WINDOWS\system32\kbdhe319.dll
2008-08-22 18:26:00 ----RA---- D:\WINDOWS\system32\kbdhe220.dll
2008-08-22 18:26:00 ----RA---- D:\WINDOWS\system32\kbdhe.dll
2008-08-22 18:26:00 ----RA---- D:\WINDOWS\system32\kbdgkl.dll
2008-08-22 18:25:59 ----RA---- D:\WINDOWS\system32\kbdlv1.dll
2008-08-22 18:25:59 ----RA---- D:\WINDOWS\system32\kbdlv.dll
2008-08-22 18:25:59 ----RA---- D:\WINDOWS\system32\kbdlt1.dll
2008-08-22 18:25:59 ----RA---- D:\WINDOWS\system32\kbdlt.dll
2008-08-22 18:25:59 ----RA---- D:\WINDOWS\system32\kbdest.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdycl.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdsl1.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdsl.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdro.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdpl1.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdpl.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdhu1.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdhu.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdcz2.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdcz1.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdcz.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\kbdcr.dll
2008-08-22 18:25:57 ----RA---- D:\WINDOWS\system32\KBDAL.DLL
2008-08-22 18:25:54 ----A---- D:\WINDOWS\system32\spxcoins.dll
2008-08-22 18:25:54 ----A---- D:\WINDOWS\system32\irclass.dll
2008-08-22 18:25:54 ----A---- D:\WINDOWS\system32\EqnClass.Dll
2008-08-22 18:25:54 ----A---- D:\WINDOWS\system32\dgsetup.dll
2008-08-22 18:25:54 ----A---- D:\WINDOWS\system32\dgrpsetu.dll
2008-08-22 18:25:52 ----N---- D:\WINDOWS\system32\CONFIG.TMP
2008-08-22 18:25:52 ----A---- D:\WINDOWS\TASKMAN.EXE
2008-08-22 18:25:51 ----A---- D:\WINDOWS\system32\batt.dll
2008-08-22 18:25:51 ----A---- D:\WINDOWS\NOTEPAD.EXE
2008-08-22 18:25:50 ----A---- D:\WINDOWS\system32\storprop.dll
2008-08-22 18:25:43 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini
2008-08-22 18:25:29 ----D---- D:\WINDOWS\system32\CatRoot2
2008-08-22 18:25:29 ----D---- D:\WINDOWS\system32\CatRoot
2008-08-22 18:25:23 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2008-08-22 18:25:03 ----D---- D:\Documents and Settings
2008-08-22 18:24:02 ----SHD---- D:\System Volume Information
2008-08-22 18:23:58 ----D---- D:\INSTALL
2008-08-22 18:23:26 ----N---- D:\WINDOWS\system32\vxblock.dll
2008-08-22 18:23:26 ----N---- D:\WINDOWS\system32\pxwave.dll
2008-08-22 18:23:26 ----N---- D:\WINDOWS\system32\pxsfs.dll
2008-08-22 18:23:26 ----N---- D:\WINDOWS\system32\pxmas.dll
2008-08-22 18:23:26 ----N---- D:\WINDOWS\system32\pxinsa64.exe
2008-08-22 18:23:26 ----N---- D:\WINDOWS\system32\pxhpinst.exe
2008-08-22 18:23:26 ----N---- D:\WINDOWS\system32\pxdrv.dll
2008-08-22 18:23:26 ----N---- D:\WINDOWS\system32\pxcpya64.exe
2008-08-22 18:23:26 ----N---- D:\WINDOWS\system32\pxafs.dll
2008-08-22 18:23:23 ----D---- D:\Program Files\Winamp
2008-08-22 18:23:23 ----D---- D:\Documents and Settings\Administrateur\Application Data\Winamp
2008-08-22 18:22:00 ----A---- D:\WINDOWS\NeroDigital.ini
2008-08-22 18:21:42 ----D---- D:\Documents and Settings\Administrateur\Application Data\vlc
2008-08-22 18:21:10 ----D---- D:\Program Files\VideoLAN
2008-08-22 18:20:01 ----RSHDC---- D:\WINDOWS\system32\dllcache
2008-08-22 18:20:01 ----RSD---- D:\WINDOWS\Fonts
2008-08-22 18:20:01 ----RD---- D:\WINDOWS\Web
2008-08-22 18:20:01 ----HD---- D:\WINDOWS\inf
2008-08-22 18:20:01 ----D---- D:\WINDOWS\WinSxS
2008-08-22 18:20:01 ----D---- D:\WINDOWS\twain_32
2008-08-22 18:20:01 ----D---- D:\WINDOWS\Temp
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\wins
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\wbem
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\usmt
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\spool
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\ShellExt
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\Setup
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\ras
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\oobe
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\npp
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\mui
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\inetsrv
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\IME
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\icsxml
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\ias
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\export
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\drivers
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\dhcp
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\config
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\3com_dmi
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\3076
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\2052
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\1054
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\1042
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\1041
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\1037
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\1036
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\1033
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\1031
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\1028
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32\1025
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system32
2008-08-22 18:20:01 ----D---- D:\WINDOWS\system
2008-08-22 18:20:01 ----D---- D:\WINDOWS\security
2008-08-22 18:20:01 ----D---- D:\WINDOWS\Resources
2008-08-22 18:20:01 ----D---- D:\WINDOWS\repair
2008-08-22 18:20:01 ----D---- D:\WINDOWS\Provisioning
2008-08-22 18:20:01 ----D---- D:\WINDOWS\PeerNet
2008-08-22 18:20:01 ----D---- D:\WINDOWS\pchealth
2008-08-22 18:20:01 ----D---- D:\WINDOWS\mui
2008-08-22 18:20:01 ----D---- D:\WINDOWS\msapps
2008-08-22 18:20:01 ----D---- D:\WINDOWS\msagent
2008-08-22 18:20:01 ----D---- D:\WINDOWS\Media
2008-08-22 18:20:01 ----D---- D:\WINDOWS\java
2008-08-22 18:20:01 ----D---- D:\WINDOWS\ime
2008-08-22 18:20:01 ----D---- D:\WINDOWS\Help
2008-08-22 18:20:01 ----D---- D:\WINDOWS\ehome
2008-08-22 18:20:01 ----D---- D:\WINDOWS\Driver Cache
2008-08-22 18:20:01 ----D---- D:\WINDOWS\Debug
2008-08-22 18:20:01 ----D---- D:\WINDOWS\Cursors
2008-08-22 18:20:01 ----D---- D:\WINDOWS\Connection Wizard
2008-08-22 18:20:01 ----D---- D:\WINDOWS\Config
2008-08-22 18:20:01 ----D---- D:\WINDOWS\AppPatch
2008-08-22 18:20:01 ----D---- D:\WINDOWS\addins
2008-08-22 18:20:01 ----D---- D:\WINDOWS
2008-08-22 18:19:35 ----D---- D:\WINDOWS\system32\PreInstall
2008-08-22 18:19:33 ----HDC---- D:\WINDOWS\$NtUninstallKB898461$
2008-08-22 18:19:33 ----HD---- D:\WINDOWS\$hf_mig$
2008-08-22 18:14:58 ----D---- D:\Documents and Settings\Administrateur\Application Data\Nero
2008-08-22 18:14:45 ----A---- D:\WINDOWS\system32\MsiExec.exe.log
2008-08-22 18:13:28 ----D---- D:\Program Files\Nero
2008-08-22 18:13:28 ----D---- D:\Program Files\Fichiers communs\Nero
2008-08-22 18:13:28 ----D---- D:\Documents and Settings\All Users\Application Data\Nero
2008-08-22 18:10:42 ----A---- D:\WINDOWS\system32\d3dx9_30.dll
2008-08-22 18:10:41 ----A---- D:\WINDOWS\system32\d3dx9_28.dll
2008-08-22 18:08:08 ----D---- D:\Documents and Settings\Administrateur\Application Data\GigaTribe
2008-08-22 18:06:10 ----D---- D:\WINDOWS\RegisteredPackages
2008-08-22 18:03:25 ----D---- D:\Program Files\eMule
2008-08-22 18:02:50 ----D---- D:\Program Files\GigaTribe
0
Réponse 50 / 56
Utilisateur anonyme
 
2008-08-22 17:59:07 ----D---- D:\Documents and Settings\Administrateur\Application Data\Syntrillium
2008-08-22 17:58:53 ----A---- D:\WINDOWS\system32\wmvdmoe.dll
2008-08-22 17:58:53 ----A---- D:\WINDOWS\system32\wmv8dmoe.dll
2008-08-22 17:58:53 ----A---- D:\WINDOWS\system32\wmv8dmod.dll
2008-08-22 17:58:52 ----A---- D:\WINDOWS\system32\wmvcore2.dll
2008-08-22 17:57:28 ----D---- D:\Program Files\Cool Edit Pro 2.1
2008-08-22 17:54:03 ----D---- D:\Program Files\Adobe
2008-08-22 17:49:14 ----D---- D:\Program Files\Virtual Dj 3.2
2008-08-22 17:46:10 ----D---- D:\WINDOWS\system32\SoftwareDistribution
2008-08-22 17:45:03 ----D---- D:\Program Files\DAEMON Tools Lite
2008-08-22 17:43:01 ----D---- D:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-08-22 17:40:58 ----A---- D:\WINDOWS\system32\TUKernel.exe
2008-08-22 17:23:05 ----A---- D:\WINDOWS\system32\uxtuneup.dll
2008-08-22 17:23:04 ----D---- D:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-08-22 17:23:04 ----A---- D:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-22 17:22:52 ----D---- D:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-22 17:22:50 ----D---- D:\Program Files\TuneUp Utilities 2008
2008-08-22 17:22:38 ----D---- D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-22 17:10:02 ----A---- D:\WINDOWS\system32\msvcp71.dll
2008-08-22 17:10:02 ----A---- D:\WINDOWS\system32\MFC71.dll
2008-08-22 17:10:02 ----A---- D:\WINDOWS\system32\aswBoot.exe
2008-08-22 17:09:57 ----D---- D:\Program Files\Avast4
2008-08-22 17:04:39 ----A---- D:\WINDOWS\system32\PsisDecd.dll
2008-08-22 17:04:38 ----A---- D:\WINDOWS\system32\vfwwdm32.dll
2008-08-22 17:04:08 ----A---- D:\WINDOWS\system32\hidserv.dll
2008-08-22 17:04:02 ----D---- D:\Program Files\X10 Hardware
2008-08-22 17:04:02 ----D---- D:\Program Files\Common Files
2008-08-22 17:04:02 ----A---- D:\WINDOWS\Unwise.exe
2008-08-22 17:04:02 ----A---- D:\WINDOWS\system32\msvcr71.dll
2008-08-22 17:04:02 ----A---- D:\WINDOWS\system32\msvcr70.dll
2008-08-22 17:03:49 ----D---- D:\Program Files\Intel
2008-08-22 17:03:19 ----HD---- D:\Program Files\InstallShield Installation Information
2008-08-22 16:56:28 ----D---- D:\WINDOWS\nview
2008-08-22 16:56:27 ----A---- D:\WINDOWS\system32\nvudisp.exe
2008-08-22 16:56:21 ----A---- D:\WINDOWS\system32\NVUNINST.EXE
2008-08-22 16:56:18 ----D---- D:\Program Files\Fichiers communs\InstallShield
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nwiz.exe
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwssr.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwss.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrszht.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrszhc.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrstr.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrssv.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrssl.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrssk.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrsru.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrsptb.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrspt.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrspl.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrsno.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrsnl.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrsko.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvwrsja.dll
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvsvc32.exe
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvdspsch.exe
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvcplui.exe
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvcolor.exe
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\nvappbar.exe
2008-08-22 16:56:16 ----A---- D:\WINDOWS\system32\keystone.exe
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrsit.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrshu.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrshe.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrsfr.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrsfi.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrsesm.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrses.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrseng.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrsel.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrsde.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrsda.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrscs.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwrsar.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwimg.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwdmcpl.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvwddi.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvvitvsr.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvvitvs.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvshell.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvrszht.dll
2008-08-22 16:56:15 ----A---- D:\WINDOWS\system32\nvrszhc.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrstr.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrssv.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrssl.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrssk.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsru.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsptb.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrspt.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrspl.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsno.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsnl.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsko.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsja.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsit.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrshu.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrshe.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsfr.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsfi.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsesm.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrses.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrseng.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsel.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsde.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsda.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrscs.dll
2008-08-22 16:56:14 ----A---- D:\WINDOWS\system32\nvrsar.dll
2008-08-22 16:56:13 ----A---- D:\WINDOWS\system32\nvoglnt.dll
2008-08-22 16:56:13 ----A---- D:\WINDOWS\system32\nvnt4cpl.dll
2008-08-22 16:56:13 ----A---- D:\WINDOWS\system32\nvmoblsr.dll
2008-08-22 16:56:13 ----A---- D:\WINDOWS\system32\nvmobls.dll
2008-08-22 16:56:13 ----A---- D:\WINDOWS\system32\nvmctray.dll
2008-08-22 16:56:13 ----A---- D:\WINDOWS\system32\nvmccssr.dll
2008-08-22 16:56:13 ----A---- D:\WINDOWS\system32\nvmccss.dll
2008-08-22 16:56:13 ----A---- D:\WINDOWS\system32\nvmccsrs.dll
2008-08-22 16:56:13 ----A---- D:\WINDOWS\system32\nvmccs.dll
2008-08-22 16:56:12 ----A---- D:\WINDOWS\system32\nview.dll
2008-08-22 16:56:12 ----A---- D:\WINDOWS\system32\nvhwvid.dll
2008-08-22 16:56:12 ----A---- D:\WINDOWS\system32\nvgamesr.dll
2008-08-22 16:56:12 ----A---- D:\WINDOWS\system32\nvgames.dll
2008-08-22 16:56:12 ----A---- D:\WINDOWS\system32\nvexpbar.dll
2008-08-22 16:56:11 ----A---- D:\WINDOWS\system32\nvdispsr.dll
2008-08-22 16:56:10 ----A---- D:\WINDOWS\system32\nvdisps.dll
2008-08-22 16:56:10 ----A---- D:\WINDOWS\system32\nvcpluir.dll
2008-08-22 16:56:09 ----A---- D:\WINDOWS\system32\nvcpl.dll
2008-08-22 16:56:09 ----A---- D:\WINDOWS\system32\nvcodins.dll
2008-08-22 16:56:09 ----A---- D:\WINDOWS\system32\nvcod.dll
2008-08-22 16:56:09 ----A---- D:\WINDOWS\system32\nvapi.dll
2008-08-22 16:56:08 ----A---- D:\WINDOWS\system32\nv4_disp.dll
2008-08-22 16:46:13 ----D---- D:\WINDOWS\system32\Lang
2008-08-22 16:44:30 ----D---- D:\WINDOWS\system32\RTCOM
2008-08-22 16:44:27 ----D---- D:\WINDOWS\system32\ReinstallBackups
2008-08-22 16:44:12 ----A---- D:\WINDOWS\system32\spupdsvc.exe
2008-08-22 16:44:11 ----HDC---- D:\WINDOWS\$NtUninstallKB888111WXPSP2$
2008-08-22 16:43:50 ----D---- D:\pnp
2008-08-22 16:38:31 ----D---- D:\Documents and Settings\Administrateur\Application Data\Identities
2008-08-22 16:38:30 ----HD---- D:\Program Files\Uninstall Information
2008-08-22 16:36:20 ----ASH---- D:\Documents and Settings\Administrateur\Application Data\desktop.ini
2008-08-22 16:36:19 ----SD---- D:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-08-22 16:36:14 ----D---- D:\WINDOWS\SoftwareDistribution
2008-08-22 16:36:11 ----SD---- D:\WINDOWS\system32\Microsoft
2008-08-22 16:36:11 ----D---- D:\WINDOWS\Prefetch
2008-08-22 16:36:11 ----A---- D:\WINDOWS\SchedLgU.Txt
2008-08-22 16:33:18 ----D---- D:\WINDOWS\system32\xircom
2008-08-22 16:33:18 ----D---- D:\Program Files\xerox
2008-08-22 16:33:18 ----D---- D:\Program Files\msn gaming zone
2008-08-22 16:33:18 ----D---- D:\Program Files\movie maker
2008-08-22 16:33:18 ----D---- D:\Program Files\microsoft frontpage
2008-08-22 16:33:01 ----A---- D:\WINDOWS\control.ini
2008-08-22 16:32:47 ----A---- D:\WINDOWS\system32\mapi32.dll
2008-08-22 16:32:04 ----SD---- D:\WINDOWS\Downloaded Program Files
2008-08-22 16:32:04 ----RD---- D:\WINDOWS\Offline Web Pages
2008-08-22 16:32:04 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest
2008-08-22 16:31:58 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest
2008-08-22 16:31:54 ----HD---- D:\Program Files\WindowsUpdate
2008-08-22 16:31:52 ----D---- D:\Program Files\Services en ligne
2008-08-22 16:31:38 ----D---- D:\WINDOWS\system32\DirectX
2008-08-22 16:31:19 ----A---- D:\WINDOWS\system32\atrace.dll
2008-08-22 16:31:17 ----A---- D:\WINDOWS\system32\desktop.ini
2008-08-22 16:31:17 ----A---- D:\WINDOWS\desktop.ini
2008-08-22 16:31:11 ----A---- D:\WINDOWS\system32\nmevtmsg.dll
2008-08-22 16:31:10 ----A---- D:\WINDOWS\system32\acctres.dll
2008-08-22 16:31:09 ----D---- D:\Program Files\Fichiers communs\Services
2008-08-22 16:31:07 ----SD---- D:\WINDOWS\Tasks
2008-08-22 16:31:07 ----A---- D:\WINDOWS\system32\icfgnt5.dll
2008-08-22 16:31:06 ----D---- D:\Program Files\Fichiers communs\MSSoap
2008-08-22 16:31:02 ----D---- D:\WINDOWS\system32\Macromed
2008-08-22 16:31:02 ----D---- D:\WINDOWS\srchasst
2008-08-22 16:30:59 ----A---- D:\WINDOWS\system32\wuweb.dll
2008-08-22 16:30:59 ----A---- D:\WINDOWS\system32\wucltui.dll
2008-08-22 16:30:59 ----A---- D:\WINDOWS\system32\wuauserv.dll
2008-08-22 16:30:59 ----A---- D:\WINDOWS\system32\wuaueng1.dll
2008-08-22 16:30:58 ----A---- D:\WINDOWS\system32\wups.dll
2008-08-22 16:30:58 ----A---- D:\WINDOWS\system32\wuaueng.dll
2008-08-22 16:30:58 ----A---- D:\WINDOWS\system32\wuauclt1.exe
2008-08-22 16:30:58 ----A---- D:\WINDOWS\system32\wuauclt.exe
2008-08-22 16:30:58 ----A---- D:\WINDOWS\system32\wuapi.dll
2008-08-22 16:30:58 ----A---- D:\WINDOWS\system32\qmgrprxy.dll
2008-08-22 16:30:58 ----A---- D:\WINDOWS\system32\qmgr.dll
2008-08-22 16:30:58 ----A---- D:\WINDOWS\system32\bitsprx3.dll
2008-08-22 16:30:58 ----A---- D:\WINDOWS\system32\bitsprx2.dll
2008-08-22 16:30:54 ----A---- D:\WINDOWS\system32\safrslv.dll
2008-08-22 16:30:54 ----A---- D:\WINDOWS\system32\safrdm.dll
2008-08-22 16:30:54 ----A---- D:\WINDOWS\system32\safrcdlg.dll
2008-08-22 16:30:54 ----A---- D:\WINDOWS\system32\racpldlg.dll
2008-08-22 16:30:51 ----A---- D:\WINDOWS\system32\fltMc.exe
2008-08-22 16:30:51 ----A---- D:\WINDOWS\system32\fltlib.dll
2008-08-22 16:30:50 ----D---- D:\WINDOWS\system32\Restore
2008-08-22 16:30:50 ----A---- D:\WINDOWS\system32\srsvc.dll
2008-08-22 16:30:50 ----A---- D:\WINDOWS\system32\srrstr.dll
2008-08-22 16:30:50 ----A---- D:\WINDOWS\system32\srclient.dll
2008-08-22 16:30:49 ----A---- D:\WINDOWS\system32\nmmkcert.dll
2008-08-22 16:30:49 ----A---- D:\WINDOWS\system32\msconf.dll
2008-08-22 16:30:49 ----A---- D:\WINDOWS\system32\mnmsrvc.exe
2008-08-22 16:30:49 ----A---- D:\WINDOWS\system32\mnmdd.dll
2008-08-22 16:30:49 ----A---- D:\WINDOWS\system32\isrdbg32.dll
2008-08-22 16:30:49 ----A---- D:\WINDOWS\system32\ils.dll
2008-08-22 16:30:46 ----D---- D:\Program Files\NetMeeting
2008-08-22 16:30:46 ----A---- D:\WINDOWS\system32\msoert2.dll
2008-08-22 16:30:46 ----A---- D:\WINDOWS\system32\msoeacct.dll
2008-08-22 16:30:45 ----A---- D:\WINDOWS\system32\inetres.dll
2008-08-22 16:30:45 ----A---- D:\WINDOWS\system32\inetcomm.dll
2008-08-22 16:30:44 ----D---- D:\Program Files\Outlook Express
2008-08-22 16:30:44 ----A---- D:\WINDOWS\system32\schedsvc.dll
2008-08-22 16:30:43 ----A---- D:\WINDOWS\system32\mstinit.exe
2008-08-22 16:30:43 ----A---- D:\WINDOWS\system32\mstask.dll
2008-08-22 16:30:43 ----A---- D:\WINDOWS\system32\isign32.dll
2008-08-22 16:30:43 ----A---- D:\WINDOWS\system32\inetcfg.dll
2008-08-22 16:30:43 ----A---- D:\WINDOWS\system32\icwphbk.dll
2008-08-22 16:30:43 ----A---- D:\WINDOWS\system32\icwdial.dll
2008-08-22 16:30:38 ----D---- D:\Program Files\Fichiers communs\System
2008-08-22 16:30:37 ----D---- D:\Program Files\Internet Explorer
2008-08-22 16:30:09 ----D---- D:\Program Files\ComPlus Applications
2008-08-22 16:30:07 ----A---- D:\WINDOWS\vbaddin.ini
2008-08-22 16:30:07 ----A---- D:\WINDOWS\vb.ini
2008-08-22 16:30:04 ----D---- D:\WINDOWS\Registration
2008-08-22 16:29:58 ----D---- D:\Program Files\Windows Media Player
2008-08-22 16:29:55 ----A---- D:\WINDOWS\system32\write.exe
2008-08-22 16:29:50 ----A---- D:\WINDOWS\system32\sndvol32.exe
2008-08-22 16:29:50 ----A---- D:\WINDOWS\system32\hticons.dll
2008-08-22 16:29:49 ----A---- D:\WINDOWS\system32\winchat.exe
2008-08-22 16:29:49 ----A---- D:\WINDOWS\system32\avwav.dll
2008-08-22 16:29:49 ----A---- D:\WINDOWS\system32\avtapi.dll
2008-08-22 16:29:49 ----A---- D:\WINDOWS\system32\avmeter.dll
2008-08-22 16:29:43 ----A---- D:\WINDOWS\system32\getuname.dll
2008-08-22 16:29:42 ----A---- D:\WINDOWS\system32\usrlogon.cmd
2008-08-22 16:29:42 ----A---- D:\WINDOWS\system32\tsshutdn.exe
2008-08-22 16:29:42 ----A---- D:\WINDOWS\system32\tslabels.ini
2008-08-22 16:29:42 ----A---- D:\WINDOWS\system32\tskill.exe
2008-08-22 16:29:42 ----A---- D:\WINDOWS\system32\tsdiscon.exe
2008-08-22 16:29:42 ----A---- D:\WINDOWS\system32\tscon.exe
2008-08-22 16:29:42 ----A---- D:\WINDOWS\system32\shadow.exe
2008-08-22 16:29:42 ----A---- D:\WINDOWS\system32\reset.exe
2008-08-22 16:29:42 ----A---- D:\WINDOWS\system32\charmap.exe
2008-08-22 16:29:42 ----A---- D:\WINDOWS\system32\calc.exe
2008-08-22 16:29:41 ----A---- D:\WINDOWS\system32\rwinsta.exe
2008-08-22 16:29:41 ----A---- D:\WINDOWS\system32\regini.exe
2008-08-22 16:29:41 ----A---- D:\WINDOWS\system32\rdpcfgex.dll
2008-08-22 16:29:41 ----A---- D:\WINDOWS\system32\qwinsta.exe
2008-08-22 16:29:41 ----A---- D:\WINDOWS\system32\qappsrv.exe
2008-08-22 16:29:41 ----A---- D:\WINDOWS\system32\msg.exe
2008-08-22 16:29:41 ----A---- D:\WINDOWS\system32\msdtcprf.ini
2008-08-22 16:29:41 ----A---- D:\WINDOWS\system32\logoff.exe
2008-08-22 16:29:41 ----A---- D:\WINDOWS\system32\cdmodem.dll
2008-08-22 16:29:40 ----A---- D:\WINDOWS\system32\stclient.dll
2008-08-22 16:29:40 ----A---- D:\WINDOWS\system32\mtxlegih.dll
2008-08-22 16:29:40 ----A---- D:\WINDOWS\system32\mtxex.dll
2008-08-22 16:29:40 ----A---- D:\WINDOWS\system32\mtxdm.dll
2008-08-22 16:29:40 ----A---- D:\WINDOWS\system32\dcomcnfg.exe
2008-08-22 16:29:40 ----A---- D:\WINDOWS\system32\comrepl.dll
2008-08-22 16:29:40 ----A---- D:\WINDOWS\system32\comaddin.dll
2008-08-22 16:29:39 ----A---- D:\WINDOWS\system32\comsnap.dll
2008-08-22 16:29:35 ----A---- D:\WINDOWS\system32\wmimgmt.msc
2008-08-22 16:29:34 ----A---- D:\WINDOWS\system32\sndrec32.exe
2008-08-22 16:29:34 ----A---- D:\WINDOWS\system32\mplay32.exe
2008-08-22 16:29:34 ----A---- D:\WINDOWS\system32\accwiz.exe
2008-08-22 16:29:33 ----D---- D:\Program Files\Windows NT
2008-08-22 16:29:33 ----A---- D:\WINDOWS\system32\mspaint.exe
2008-08-22 16:29:33 ----A---- D:\WINDOWS\system32\hypertrm.dll
2008-08-22 16:29:33 ----A---- D:\WINDOWS\system32\clipbrd.exe
2008-08-22 16:29:32 ----A---- D:\WINDOWS\system32\tscfgwmi.dll
2008-08-22 16:29:32 ----A---- D:\WINDOWS\system32\sessmgr.exe
2008-08-22 16:29:32 ----A---- D:\WINDOWS\system32\remotepg.dll
2008-08-22 16:29:32 ----A---- D:\WINDOWS\system32\rdshost.exe
2008-08-22 16:29:32 ----A---- D:\WINDOWS\system32\rdsaddin.exe
2008-08-22 16:29:32 ----A---- D:\WINDOWS\system32\mstscax.dll
2008-08-22 16:29:32 ----A---- D:\WINDOWS\system32\mstsc.exe
2008-08-22 16:29:31 ----A---- D:\WINDOWS\system32\tscupgrd.exe
2008-08-22 16:29:31 ----A---- D:\WINDOWS\system32\termsrv.dll
2008-08-22 16:29:31 ----A---- D:\WINDOWS\system32\rdpwsx.dll
2008-08-22 16:29:31 ----A---- D:\WINDOWS\system32\rdpsnd.dll
2008-08-22 16:29:31 ----A---- D:\WINDOWS\system32\rdpclip.exe
2008-08-22 16:29:31 ----A---- D:\WINDOWS\system32\rdchost.dll
2008-08-22 16:29:31 ----A---- D:\WINDOWS\system32\qprocess.exe
2008-08-22 16:29:31 ----A---- D:\WINDOWS\system32\icaapi.dll
2008-08-22 16:29:31 ----A---- D:\WINDOWS\system32\cfgbkend.dll
2008-08-22 16:29:30 ----D---- D:\WINDOWS\system32\MsDtc
2008-08-22 16:29:30 ----A---- D:\WINDOWS\system32\xolehlp.dll
2008-08-22 16:29:30 ----A---- D:\WINDOWS\system32\mtxoci.dll
2008-08-22 16:29:30 ----A---- D:\WINDOWS\system32\msdtcuiu.dll
2008-08-22 16:29:30 ----A---- D:\WINDOWS\system32\msdtctm.dll
2008-08-22 16:29:30 ----A---- D:\WINDOWS\system32\msdtcprx.dll
2008-08-22 16:29:30 ----A---- D:\WINDOWS\system32\msdtclog.dll
2008-08-22 16:29:30 ----A---- D:\WINDOWS\system32\msdtc.exe
2008-08-22 16:29:29 ----D---- D:\WINDOWS\system32\Com
2008-08-22 16:29:29 ----A---- D:\WINDOWS\system32\colbact.dll
2008-08-22 16:29:29 ----A---- D:\WINDOWS\system32\clbcatex.dll
2008-08-22 16:29:29 ----A---- D:\WINDOWS\system32\catsrvut.dll
2008-08-22 16:29:29 ----A---- D:\WINDOWS\system32\catsrvps.dll
2008-08-22 16:29:29 ----A---- D:\WINDOWS\system32\catsrv.dll
2008-08-22 16:29:28 ----A---- D:\WINDOWS\system32\comuid.dll
2008-08-22 16:29:28 ----A---- D:\WINDOWS\system32\comsvcs.dll
2008-08-22 16:29:28 ----A---- D:\WINDOWS\system32\clbcatq.dll
2008-08-22 16:29:22 ----A---- D:\WINDOWS\system32\servdeps.dll
2008-08-22 16:29:22 ----A---- D:\WINDOWS\system32\mmfutil.dll
2008-08-22 16:29:22 ----A---- D:\WINDOWS\system32\licwmi.dll
2008-08-22 16:29:22 ----A---- D:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 3 months======

2008-10-15 18:59:28 ----A---- D:\WINDOWS\system32\netapi32.dll
2008-10-05 10:57:17 ----A---- D:\WINDOWS\system.ini
2008-10-03 19:12:27 ----A---- D:\WINDOWS\system32\ieframe.dll
2008-09-27 21:36:06 ----A---- D:\WINDOWS\win.ini
2008-08-27 11:11:52 ----A---- D:\WINDOWS\system32\mshtml.dll
2008-08-26 10:11:54 ----A---- D:\WINDOWS\system32\wininet.dll
2008-08-26 10:11:53 ----A---- D:\WINDOWS\system32\webcheck.dll
2008-08-26 10:11:53 ----A---- D:\WINDOWS\system32\urlmon.dll
2008-08-26 10:11:52 ----A---- D:\WINDOWS\system32\url.dll
2008-08-26 10:11:52 ----A---- D:\WINDOWS\system32\pngfilt.dll
2008-08-26 10:11:52 ----A---- D:\WINDOWS\system32\occache.dll
2008-08-26 10:11:52 ----A---- D:\WINDOWS\system32\mstime.dll
2008-08-26 10:11:52 ----A---- D:\WINDOWS\system32\msrating.dll
2008-08-26 10:11:52 ----A---- D:\WINDOWS\system32\mshtmled.dll
2008-08-26 10:11:49 ----A---- D:\WINDOWS\system32\msfeedsbs.dll
2008-08-26 10:11:49 ----A---- D:\WINDOWS\system32\msfeeds.dll
2008-08-26 10:11:49 ----A---- D:\WINDOWS\system32\jsproxy.dll
2008-08-26 10:11:48 ----A---- D:\WINDOWS\system32\iertutil.dll
2008-08-26 10:11:48 ----A---- D:\WINDOWS\system32\iernonce.dll
2008-08-26 10:11:46 ----A---- D:\WINDOWS\system32\iedkcs32.dll
2008-08-26 10:11:46 ----A---- D:\WINDOWS\system32\ieapfltr.dll
2008-08-26 10:11:45 ----A---- D:\WINDOWS\system32\ieaksie.dll
2008-08-26 10:11:45 ----A---- D:\WINDOWS\system32\ieakeng.dll
2008-08-26 10:11:45 ----A---- D:\WINDOWS\system32\icardie.dll
2008-08-26 10:11:45 ----A---- D:\WINDOWS\system32\extmgr.dll
2008-08-26 10:11:45 ----A---- D:\WINDOWS\system32\dxtrans.dll
2008-08-26 10:11:45 ----A---- D:\WINDOWS\system32\dxtmsft.dll
2008-08-26 10:11:45 ----A---- D:\WINDOWS\system32\advpack.dll
2008-08-25 10:39:40 ----A---- D:\WINDOWS\system32\ie4uinit.exe
2008-08-25 10:38:00 ----A---- D:\WINDOWS\system32\ieudinit.exe
2008-08-23 07:54:51 ----A---- D:\WINDOWS\system32\ieakui.dll
2008-08-14 15:44:35 ----A---- D:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 15:44:33 ----A---- D:\WINDOWS\system32\ntkrnlpa.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; D:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 kbdhid;Pilote HID de clavier; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R3 3xHybrid;3xHybrid service; D:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-03 710144]
R3 Arp1394;Protocole client ARP 1394; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
R3 LVUSBSta;Logitech USB Monitor Filter; D:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 NIC1394;Pilote réseau 1394; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-06-01 3925920]
R3 pepifilter;Volume Adapter; D:\WINDOWS\system32\DRIVERS\lv302af.sys [2005-05-27 7136]
R3 PID_08A0;QuickCam IM(PID_08A0); D:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-05-27 913280]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbaudio;Pilote USB audio (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 X10Hid;X10 Hid Device; D:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
S3 a60wtbjg;a60wtbjg; D:\WINDOWS\system32\drivers\a60wtbjg.sys []
S3 catchme;catchme; \??\D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; D:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; D:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; D:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; D:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
S3 MPE;Filtre BDA MPE; D:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; D:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 mchInjDrv;mchInjDrv; \??\D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Avast4\ashServ.exe [2008-07-19 147640]
R2 gusvc;Google Updater Service; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-04 168432]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2006-06-01 155715]
R2 UxTuneUp;TuneUp Extension de thème; D:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 x10nets;X10 Device Network Service; D:\PROGRA~1\Common Files\X10\Common\x10nets.exe [2001-11-12 20480]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 Pml Driver HPZ12;Pml Driver HPZ12; D:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S3 NMIndexingService;NMIndexingService; D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-12-13 447784]
S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PACSPTISVR;PACSPTISVR; D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2004-10-29 53337]
S3 SPTISRV;Sony SPTI Service; D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2004-10-29 69718]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; D:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-22 355584]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; D:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\wmpnetwk.exe [2006-10-24 918016]

-----------------EOF-----------------
0
Réponse 51 / 56
Utilisateur anonyme
 
pourquoi pas ????
est il mieux que avast ???
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
yes ! je ne te propose pas une daube quand même ... ^^
0
Réponse 52 / 56
Utilisateur anonyme
 
ok....
et si malgré tout il me plait pas,je peux reinstaller avast ?
sans risque de bug ????
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
il va te plaire ...

si il ne te plais pas , tu le désinstalleras via ajout / suppression de prg et réinstallera Avast ...



Voilà la démarche :



1- Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais mais très simple ) .

--> ne lances pas l'installes de suite !


2- Désinstalles proprement Avast en suivant cette astuce :
-> http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

Pour que la désinstalle ce déroule sans prb , lances l'.exe en mode sans échec .


3- De retour en mode normal , refais un coup de CCleaner ( registre compris )


4- Enfin , installes AntiVir et mets le à jour (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible ).


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Redémarrer l'ordinateur en mode sans échec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

postes moi aussi un nouveau rapport Hijackthis pour analyse ...
0
Utilisateur anonyme > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Avira AntiVir Personal
Report file date: samedi 25 octobre 2008 14:23

Scanning for 1707161 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Did
Computer name: TITANIUM

Version information:
BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19/10/2008 11:15:10
ANTIVIR3.VDF : 7.0.7.89 186880 Bytes 24/10/2008 11:15:11
Engineversion : 8.2.0.9
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 25/10/2008 11:15:19
AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 10:05:56
AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 06:06:02
AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 10:05:56
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 25/10/2008 11:15:18
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 25/10/2008 11:15:17
AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 10:05:56
AEGEN.DLL : 8.1.0.42 319861 Bytes 25/10/2008 11:15:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.2.8 172406 Bytes 25/10/2008 11:15:13
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 25/10/2008 11:15:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, I:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: samedi 25 octobre 2008 14:23

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'I:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '57' files ).


Starting the file scan:

Begin scan in 'C:\' <Multimédia>
C:\Téléchargements\Giga tribe receptions\The Sudoku Challenge [+crack]\The_Sudoku_Challenge.exe
[DETECTION] Is the TR/Agent.DRV Trojan
[NOTE] The file was deleted!
C:\Téléchargements\Nouveaux logiciels à tester\Utilitaires\clean\clean\clean.cmd
[DETECTION] Contains HEUR/HTML.Malware suspicious code
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '49681276.qua'!
Begin scan in 'D:\' <Windows>
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
D:\_OTMoveIt\MovedFiles\10252008_095910\Program Files\Avast4\DATA\moved\.MS32DLL.dll.vbs.vir
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen HTML script virus
[NOTE] The file was deleted!
Begin scan in 'I:\' <Données>
I:\Descriptif metiers\Groupe JP_ Fauché - électricité industrielle - courants faibles.mht
[0] Archive type: MIME
--> http://www.fauche.com/js/xjs.js
[DETECTION] Contains HEUR/HTML.Malware suspicious code
[NOTE] The file was deleted!
I:\Jeux\Crysis.JEU.PC.FRENCH.Razor.1911\Razor1911\rzr-crys.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.ZNC back-door program
[NOTE] The file was moved to '49751b08.qua'!
I:\Logiciels\Revealer free edition 1.2\Revealer Free Edition\revealer.dll
[DETECTION] Contains HEUR/Malware suspicious code
[NOTE] The detection was classified as suspicious.
[WARNING] The file was ignored!
I:\Logiciels\Winamp Media Player 5.52 Pro [MultiALL]\Winamp Media Player 5.52 Pro [MultiALL]\Winamp5.0+keymaker_NGEN.exe
[DETECTION] Is the TR/Agent.25849 Trojan
[NOTE] The file was moved to '49712ca3.qua'!


End of the scan: samedi 25 octobre 2008 16:27
Used time: 2:04:22 Hour(s)

The scan has been done completely.

5658 Scanning directories
356164 Files were scanned
4 viruses and/or unwanted programs were found
3 Files were classified as suspicious:
3 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
356155 Files not concerned
3509 Archives were scanned
7 Warnings
7 Notes
0
Réponse 53 / 56
Utilisateur anonyme
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\msiexec.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\Common Files\X10\Common\x10nets.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\Winreveal\rkfree.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [rkfree] D:\WINDOWS\Winreveal\rkfree.exe /b
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office Professional Plus 2007\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office Professional Plus 2007\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219469809853&h=f9a48f917a9c8bd082ebfe8b2b02f2ba/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95C6242A-DEB9-4592-8A28-E08E44FC4411}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA47A746-1915-40DA-B7A5-3D56B0C9A5C6}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\Common Files\X10\Common\x10nets.exe
0
Réponse 54 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ... fais ceci dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )


4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


5- Fais ce scan en ligne pour vérifier :
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
-1
Utilisateur anonyme
 
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

D:\GenProc.txt: trouvé !
D:\SDFIX: trouvé !
D:\Qoobox: trouvé !
D:\Toolbar SD: trouvé !
D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\Administrateur\Bureau\Utilitaires II\SdFix.exe: trouvé !
D:\Documents and Settings\Administrateur\Bureau\Utilitaires II\HijackThis.lnk: trouvé !
D:\Documents and Settings\Administrateur\Bureau\Utilitaires II\ToolBarSD.exe: trouvé !
D:\Documents and Settings\Administrateur\Bureau\Utilitaires II\GenProc: trouvé !
D:\Documents and Settings\Administrateur\Bureau\Utilitaires II\GenProc\GenProc: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
D:\QooBox\Combofix.txt: trouvé !
D:\ToolBar SD\TB.txt: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Documents and Settings\Administrateur\Bureau\Utilitaires II\SdFix.exe: supprimé !
D:\Documents and Settings\Administrateur\Bureau\Utilitaires II\HijackThis.lnk: supprimé !
D:\Documents and Settings\Administrateur\Bureau\Utilitaires II\ToolBarSD.exe: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\GenProc.txt: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\QooBox\Combofix.txt: supprimé !
D:\ToolBar SD\TB.txt: supprimé !
D:\SDFIX: supprimé !
D:\Qoobox: supprimé !
D:\Toolbar SD: supprimé !
D:\Documents and Settings\Administrateur\Bureau\Utilitaires II\GenProc: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 55 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


Et bien ... que c'est-il passé ^^


depuis 3 semaines , il s'en est peut-être passé des chose sur ton PC ... non ?


Fait la suite ... ^^
-1
Utilisateur anonyme
 
dsl g t absent des imperatifs de travail...
je continue le nettoyage...
je te recontacte !
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Utilisateur anonyme
 
;-)

Si personne n'a touché au PC , cela devrait bien ce passer ....
-1
Utilisateur anonyme > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
salut !!!
voici le rapport d analyse de kapersky



Statistiques de l'analyse
Total d'objets analysés 52834
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:29:04

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6BA9BFCF-AAAC-4D2E-850E-B5FE3F13BC6C}\RP2\change.log L'objet est verrouillé ignoré

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008102520081026\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré

D:\Documents and Settings\Aurore\Application Data\Nero\Nero8\OnlineServices\registrationinfo.xml L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

D:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

D:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

D:\Program Files\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

D:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

D:\Program Files\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

D:\Program Files\Avast4\DATA\moved\.MS32DLL.dll.vbs.vir Infecté : Worm.VBS.Sasan.a ignoré

D:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

D:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{6BA9BFCF-AAAC-4D2E-850E-B5FE3F13BC6C}\RP2\change.log L'objet est verrouillé ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

D:\WINDOWS\Temp\Perflib_Perfdata_494.dat L'objet est verrouillé ignoré

D:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

I:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

I:\Logiciels\Winamp Media Player 5.52 Pro [MultiALL]\Winamp Media Player 5.52 Pro [MultiALL]\winamp552_pro_all.exe/data0000.cab/WINAMP~2.EXE Infecté : Trojan.Win32.Monder.gen ignoré

I:\Logiciels\Winamp Media Player 5.52 Pro [MultiALL]\Winamp Media Player 5.52 Pro [MultiALL]\winamp552_pro_all.exe/data0000.cab Infecté : Trojan.Win32.Monder.gen ignoré

I:\Logiciels\Winamp Media Player 5.52 Pro [MultiALL]\Winamp Media Player 5.52 Pro [MultiALL]\winamp552_pro_all.exe Rsrc-Package: infecté - 2 ignoré

I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

I:\System Volume Information\_restore{6BA9BFCF-AAAC-4D2E-850E-B5FE3F13BC6C}\RP2\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 56 / 56
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

Encore un peu de nettoyage :

1- Important :
Branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...


2- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
I:\Logiciels\Winamp Media Player 5.52 Pro [MultiALL]\Winamp Media Player 5.52 Pro [MultiALL]\winamp552_pro_all.exe
D:\Program Files\Avast4\DATA\moved\.MS32DLL.dll.vbs.vir

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]



et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).




3- refais un scan RSIT et postes moi le rapport obtenu et attends la suite ...

-1
Utilisateur anonyme
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
I:\Logiciels\Winamp Media Player 5.52 Pro [MultiALL]\Winamp Media Player 5.52 Pro [MultiALL]\winamp552_pro_all.exe moved successfully.
D:\Program Files\Avast4\DATA\moved\.MS32DLL.dll.vbs.vir moved successfully.
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. D:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_494.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10252008_095910
0

Discussions similaires

Faire une pause en VBS
quent -
quent -

3 réponses
Comment lancer mon vbs
Akasha51150 -
Akasha51150 -

14 réponses
VBS.Runauto
Blackangel -
chimay8 -

1 réponse
Impossible de trouver le fichier script .vbs
Marker_ -
Marker_ -

6 réponses
Pause dans un Script VB
avrelbct -
avrelbct -

1 réponse