Impossible d'enlever des virus

Résolu

erick38270 Messages postés 67 Statut Membre -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité - 29 oct. 2008 à 07:58

Bonjour,
j'ai des virus que je ne peu enlever, de plus j'ai pleins d'erreures quand je veux mettre des programmes comme AVG, il ne veut pas les installer.

J'ai fais une recherche, mais je ne trouve pas le fichier dans mon ordi.

Je ne suis pas un pro

help

Afficher la suite

A voir également:

Impossible d'enlever des virus
Enlever pub youtube - Accueil - Streaming
Virus mcafee - Accueil - Piratage
Enlever mode sécurisé samsung - Guide
Comment enlever une page sur word - Guide
Enlever mot de passe windows 10 - Guide

110 réponses

Précédent

1
2
3
4
5
6

Suivant

Réponse 61 / 110

erick38270 Messages postés 67 Statut Membre

======List of files/folders created in the last 1 months======

2008-10-27 19:24:10 ----A---- C:\TCleaner.txt
2008-10-27 12:14:10 ----SHD---- C:\Config.Msi
2008-10-27 09:42:33 ----D---- C:\Documents and Settings\All Users\Application Data\Software Licensors
2008-10-24 17:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-24 00:59:33 ----A---- C:\WINDOWS\system32\vncmirror.dll
2008-10-23 20:58:25 ----D---- C:\Program Files\CCleaner
2008-10-23 20:55:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-23 15:33:20 ----D---- C:\Program Files\No-IP
2008-10-23 15:22:24 ----D---- C:\Documents and Settings\erick\Application Data\WinRAR
2008-10-22 12:38:16 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-10-22 12:37:43 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-10-22 12:37:42 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2008-10-22 12:37:35 ----A---- C:\WINDOWS\zllsputility.exe
2008-10-22 12:36:57 ----A---- C:\WINDOWS\system32\vsregexp.dll
2008-10-22 12:36:57 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2008-10-22 12:36:53 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2008-10-22 12:36:53 ----A---- C:\WINDOWS\system32\zlcomm.dll
2008-10-22 12:36:44 ----A---- C:\WINDOWS\system32\vswmi.dll
2008-10-22 12:36:42 ----A---- C:\WINDOWS\system32\zpeng24.dll
2008-10-22 12:36:42 ----A---- C:\WINDOWS\system32\vsxml.dll
2008-10-22 12:36:40 ----D---- C:\Program Files\Zone Labs
2008-10-22 12:36:39 ----A---- C:\WINDOWS\system32\vspubapi.dll
2008-10-22 12:36:39 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2008-10-22 12:35:50 ----A---- C:\WINDOWS\system32\vsutil.dll
2008-10-22 12:35:50 ----A---- C:\WINDOWS\system32\vsinit.dll
2008-10-22 12:35:50 ----A---- C:\WINDOWS\system32\vsdata.dll
2008-10-22 11:08:05 ----D---- C:\Program Files\Nsasoft
2008-10-22 05:03:23 ----A---- C:\WINDOWS\system32\Msvcrtd.dll
2008-10-21 21:30:21 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-10-21 13:20:34 ----D---- C:\rsit
2008-10-20 09:38:41 ----D---- C:\WINDOWS\AU_Temp
2008-10-20 06:11:42 ----D---- C:\Program Files\trend micro
2008-10-20 05:49:31 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-20 05:49:27 ----D---- C:\Program Files\Grisoft
2008-10-20 05:36:54 ----D---- C:\Program Files\AVG
2008-10-20 00:39:22 ----D---- C:\Documents and Settings\erick\Application Data\Help
2008-10-19 19:28:51 ----D---- C:\WINDOWS\BDOSCAN8
2008-10-19 19:05:22 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-10-19 17:04:34 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-19 13:34:16 ----D---- C:\Documents and Settings\erick\Application Data\Malwarebytes
2008-10-19 13:34:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-19 09:13:21 ----D---- C:\Documents and Settings\erick\Application Data\AVGTOOLBAR
2008-10-19 09:11:16 ----A---- C:\WINDOWS\system32\avgfwdx.dll
2008-10-19 09:11:10 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-10-18 17:03:17 ----A---- C:\WINDOWS\ALCMTR.EXE
2008-10-18 17:03:16 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2008-10-18 17:03:09 ----A---- C:\WINDOWS\ALCWZRD.EXE
2008-10-18 17:02:59 ----A---- C:\WINDOWS\RTLCPL.EXE
2008-10-18 17:02:57 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2008-10-18 17:02:37 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-10-18 13:55:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-18 06:09:25 ----D---- C:\Documents and Settings\erick\Application Data\Pegasys Inc
2008-10-17 15:49:39 ----D---- C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-10-17 15:48:32 ----A---- C:\WINDOWS\system32\LMIport.dll
2008-10-17 15:48:29 ----A---- C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-10-17 15:46:43 ----A---- C:\WINDOWS\system32\LMIinit.dll
2008-10-17 15:28:44 ----D---- C:\Program Files\Bosco
2008-10-16 19:35:42 ----A---- C:\WINDOWS\system32\lmimirr2.dll
2008-10-16 19:35:40 ----A---- C:\WINDOWS\system32\lmimirr.dll
2008-10-16 14:37:39 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2008-10-16 14:37:30 ----D---- C:\Program Files\WinZip
2008-10-16 09:14:27 ----D---- C:\Documents and Settings\erick\Application Data\OpenOffice.org
2008-10-16 09:05:08 ----D---- C:\Program Files\JRE
2008-10-16 09:05:01 ----D---- C:\Program Files\OpenOffice.org 3
2008-10-15 06:11:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-15 06:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-15 06:11:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-15 06:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-15 06:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-15 03:47:31 ----D---- C:\Program Files\Beausoft
2008-10-10 13:50:33 ----D---- C:\WINDOWS\report
2008-10-10 13:49:42 ----D---- C:\WINDOWS\AU_Backup
2008-10-10 13:49:41 ----A---- C:\WINDOWS\vsapi32.dll
2008-10-10 13:49:41 ----A---- C:\WINDOWS\tsc.ini
2008-10-10 13:49:41 ----A---- C:\WINDOWS\TSC.exe
2008-10-10 13:49:41 ----A---- C:\WINDOWS\hcextoutput.dll
2008-10-10 13:49:41 ----A---- C:\WINDOWS\BPMNT.dll
2008-10-10 13:48:49 ----A---- C:\WINDOWS\GetServer.ini
2008-10-10 13:48:48 ----D---- C:\WINDOWS\AU_Log
2008-10-10 13:48:25 ----A---- C:\xscan.txt
2008-10-10 13:48:19 ----A---- C:\WINDOWS\UNZIP.DLL
2008-10-10 13:48:19 ----A---- C:\WINDOWS\TMUPDATE.DLL
2008-10-10 13:48:18 ----A---- C:\WINDOWS\PATCH.EXE
2008-10-10 13:39:29 ----D---- C:\Program Files\Registry Easy
2008-10-10 12:49:22 ----D---- C:\Program Files\UltraVNC
2008-10-09 11:59:43 ----D---- C:\Program Files\BitComet
2008-10-09 11:59:40 ----D---- C:\Program Files\Videora
2008-10-09 11:58:06 ----D---- C:\WINDOWS\system32\URTTEMP
2008-10-05 15:23:40 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-10-04 20:09:33 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2008-10-03 23:30:59 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-10-03 10:05:29 ----D---- C:\Program Files\iPod
2008-10-03 10:05:16 ----D---- C:\Program Files\iTunes
2008-10-03 10:05:16 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-03 10:02:01 ----D---- C:\Program Files\QuickTime
2008-10-02 23:40:42 ----D---- C:\WINDOWS\system32\RTCOM
2008-10-02 23:39:36 ----A---- C:\WINDOWS\RtlUpd.exe
2008-10-02 23:39:30 ----A---- C:\WINDOWS\RTHDCPL.EXE
2008-10-02 23:39:28 ----A---- C:\WINDOWS\MicCal.exe
2008-10-02 23:39:08 ----A---- C:\WINDOWS\HideWin.exe
2008-10-02 23:39:07 ----A---- C:\WINDOWS\RtlExUpd.dll
2008-10-02 23:33:22 ----D---- C:\Program Files\ATI Technologies
2008-10-02 23:26:16 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2008-10-02 23:24:06 ----D---- C:\Documents and Settings\erick\Application Data\InstallShield
2008-10-02 23:23:40 ----A---- C:\WINDOWS\system32\CSVer.dll
2008-10-02 23:23:39 ----D---- C:\Program Files\Intel
2008-10-02 23:08:24 ----D---- C:\Program Files\ma-config.com
2008-10-02 23:08:24 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-01 07:23:27 ----A---- C:\WINDOWS\WININIT.INI

======List of files/folders modified in the last 1 months======

2008-10-27 19:53:39 ----D---- C:\WINDOWS\Internet Logs
2008-10-27 19:52:40 ----D---- C:\WINDOWS\Prefetch
2008-10-27 19:23:42 ----AD---- C:\Program Files
2008-10-27 19:13:51 ----D---- C:\WINDOWS\Temp
2008-10-27 18:44:17 ----D---- C:\Program Files\Mozilla Firefox
2008-10-27 12:53:16 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-27 12:18:01 ----SHD---- C:\WINDOWS\Installer
2008-10-27 12:14:17 ----D---- C:\WINDOWS\system32
2008-10-27 11:03:06 ----D---- C:\WINDOWS
2008-10-27 11:02:19 ----D---- C:\Program Files\RamBoost XP
2008-10-27 10:50:23 ----N---- C:\WINDOWS\SchedLgU.Txt
2008-10-27 08:56:22 ----A---- C:\WINDOWS\NeroDigital.ini
2008-10-26 17:40:29 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-26 17:36:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-26 11:30:52 ----D---- C:\Program Files\eMule
2008-10-25 10:42:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-25 10:42:07 ----HD---- C:\WINDOWS\inf
2008-10-24 17:37:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-24 17:36:50 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-24 14:14:49 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
2008-10-24 11:36:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-10-24 11:09:21 ----D---- C:\WINDOWS\system
2008-10-24 09:52:43 ----D---- C:\WINDOWS\Debug
2008-10-24 00:59:37 ----HD---- C:\WINDOWS\system32\drivers
2008-10-23 23:34:10 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-23 15:22:09 ----D---- C:\Program Files\WinRAR
2008-10-23 11:05:30 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-23 11:05:28 ----D---- C:\Program Files\NOS
2008-10-23 10:44:00 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-10-22 23:55:27 ----D---- C:\Program Files\Web Hottest Videos Personal Player
2008-10-22 23:52:05 ----D---- C:\Program Files\Fichiers communs
2008-10-22 12:37:54 ----D---- C:\WINDOWS\system32\ZoneLabs
2008-10-22 08:48:25 ----SD---- C:\Documents and Settings\erick\Application Data\Microsoft
2008-10-22 02:05:32 ----D---- C:\Program Files\Lavasoft
2008-10-22 02:05:31 ----D---- C:\Documents and Settings\erick\Application Data\Lavasoft
2008-10-22 02:05:05 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-21 21:22:53 ----D---- C:\Program Files\TomTom HOME 2
2008-10-21 18:22:59 ----D---- C:\WINDOWS\Minidump
2008-10-19 23:22:18 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-19 16:54:34 ----D---- C:\Documents and Settings\erick\Application Data\GetRightToGo
2008-10-18 17:42:09 ----D---- C:\Program Files\LimeWire
2008-10-18 17:04:07 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-18 16:54:28 ----A---- C:\WINDOWS\wwwbatch.ini
2008-10-18 14:27:08 ----D---- C:\Documents and Settings\erick\Application Data\ownsmoreeach
2008-10-18 14:21:03 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-10-18 14:21:01 ----SD---- C:\WINDOWS\Tasks
2008-10-18 05:54:14 ----A---- C:\WINDOWS\win.ini
2008-10-18 05:47:25 ----D---- C:\Program Files\RS P2P Share Spy Demo
2008-10-18 05:37:53 ----D---- C:\Program Files\Windows Live Toolbar
2008-10-16 09:06:39 ----RSD---- C:\WINDOWS\assembly
2008-10-16 09:06:27 ----D---- C:\WINDOWS\WinSxS
2008-10-16 09:05:23 ----RSD---- C:\WINDOWS\Fonts
2008-10-15 17:59:28 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-15 06:10:52 ----D---- C:\Program Files\Internet Explorer
2008-10-15 06:10:40 ----D---- C:\WINDOWS\ie7updates
2008-10-15 03:03:29 ----D---- C:\Documents and Settings\erick\Application Data\Google
2008-10-15 02:57:58 ----D---- C:\Program Files\Google
2008-10-13 17:04:51 ----D---- C:\Program Files\Yahoo!
2008-10-11 08:38:38 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-10 21:01:58 ----D---- C:\WINDOWS\Registration
2008-10-07 20:19:40 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-05 15:23:32 ----D---- C:\WINDOWS\ehome
2008-10-03 18:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-10-03 10:02:09 ----D---- C:\Program Files\Fichiers communs\Apple
2008-10-03 00:07:14 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-02 23:40:19 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-10-02 23:39:23 ----D---- C:\Program Files\Realtek
2008-10-01 07:23:27 ----D---- C:\Program Files\AidePro5

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2007-10-30 1201632]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-19 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-08-21 3299840]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-04-26 135168]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-05-05 2155200]
R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-19 61824]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-07-17 47360]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-07-17 109952]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-19 12416]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 vncmirror;vncmirror; C:\WINDOWS\system32\DRIVERS\vncmirror.sys [2007-08-15 3072]
S2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-10-19 23296]
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-10-19 23296]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 Dot4 HPH11;Dot4 HPH11; C:\WINDOWS\system32\DRIVERS\hphid411.sys [2002-11-22 50896]
S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2004-08-03 207360]
S3 Dot4Print HPH11;Print Class Driver for IEEE-1284.4 HPH11; C:\WINDOWS\system32\DRIVERS\hphipr11.sys [2002-11-22 16112]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Storage HPH11;Storage Class Driver for IEEE-1284.4 (HPH11); C:\WINDOWS\System32\Drivers\hphs2k11.sys [2002-11-22 50276]
S3 Dot4Usb HPH11;Dot4Usb HPH11; C:\WINDOWS\System32\drivers\hphius11.sys [2002-11-22 18928]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
S3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]
S3 HWIONT;HWIONT; \??\C:\DOCUME~1\erick\LOCALS~1\Temp\Rar$EX00.688\HWIONT.sys []
S3 INFUSB;INFUSB; C:\WINDOWS\system32\drivers\infusb.sys [2003-11-03 11520]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
S3 rt2571;Wireless 802.11g USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 79616]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2007-10-31 30464]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-12-06 104064]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
R3 Pml Driver HPH11;Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [2002-11-22 77824]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-08-20 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 138168]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-12-10 353280]
S3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe service []
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-08-21 573440]

-----------------EOF-----------------

Réponse 62 / 110

erick38270 Messages postés 67 Statut Membre

Re,

Mon ordi marche beaucoup mieux, je te remercie pour ta patience et ton aide.
Quel programmes je dois mettre pour une bonne protection? et surtout si je peu savoir qui m'a piraté, car j'ai des doutes, et je cherche a pouvoir prendre des preuves sur son ordi.

Réponse 63 / 110

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Relance HijackThis (cherche C:\Program Files\trend micro\erick.exe par l'Explorateur Windows et fait un double clic).

Choisis Do a scan only

Coche la case devant les lignes suivantes

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
O2 - BHO: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Ouvre l'Explorateur Windows, cherche :

C:\Program Files\Web Hottest Videos Personal Player

clic droit et supprimer.

Fais redémarrer l'ordi.

================

C'est toi qui a activé l'accès à distance via vnc ?

Réponse 64 / 110

erick38270 Messages postés 67 Statut Membre

je le trouve ou HijackThis?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 110

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Relance HijackThis (cherche C:\Program Files\trend micro\erick.exe par l'Explorateur Windows et fait un double clic).

C'est comme ça que RSIT l'a renommé.

Réponse 66 / 110

erick38270 Messages postés 67 Statut Membre

voila c'est fait.
Pour vnc, je ne sais pas, ça sert à quoi?
C'est peu etre mon fils

Réponse 67 / 110

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

ça sert à intervenir sur l'ordi à distance.

Tu peux éclaircir ça. Merci.

Réponse 68 / 110

erick38270 Messages postés 67 Statut Membre

ça peu etre que mon fils, il a du faire ca avec ces potes, on à pas pu me le metre à distance?

Réponse 69 / 110

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

========================================
Arrête ce service

vncmirror

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes

Réponse 70 / 110

erick38270 Messages postés 67 Statut Membre

je ne trouve pas vncmirror dans services.msc

Réponse 71 / 110

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

bon, continue la manip.

Réponse 72 / 110

erick38270 Messages postés 67 Statut Membre

je ne peu toujours pas me mettre en mode sans echec alors je fais la manip en normal

Réponse 73 / 110

erick38270 Messages postés 67 Statut Membre

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1329
Windows 5.1.2600 Service Pack 2

28/10/2008 01:40:54
mbam-log-2008-10-28 (01-40-54).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 110986
Temps écoulé: 33 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 74 / 110

erick38270 Messages postés 67 Statut Membre

[General]
App = "BitDefender Online Scanner v8"
Date = 28:10:2008
Time = 05:33:29
Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

[Engines Info]
Virus Definitions = 1968611
Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
Scan plugins = 16
Archive plugins = 43
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4

[Scan Statistics]
Folders = 9371
Files = 335105
Archives = 5514
Packed files = 13303
Identified viruses = 0
Infected files = 0
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 52

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000000 = "No problems found."

Réponse 75 / 110

erick38270 Messages postés 67 Statut Membre

Logfile of HijackThis v1.99.1
Scan saved at 06:23:21, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
c:\program files\mozilla firefox\firefox.exe
C:\Documents and Settings\erick\Bureau\Nouveau dossier (2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RamBoostXp] "C:\Program Files\RamBoost XP\rambxpfr.exe"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: ThreatFire - Unknown owner - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 76 / 110

erick38270 Messages postés 67 Statut Membre

ogfile of random's system information tool 1.04 (written by random/random)
Run by erick at 2008-10-28 06:24:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 47 GB (66%) free of 71 GB
Total RAM: 511 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:25:19, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
c:\program files\mozilla firefox\firefox.exe
C:\Documents and Settings\erick\Bureau\Nouveau dossier (2)\RSIT.exe
C:\Program Files\trend micro\erick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RamBoostXp] "C:\Program Files\RamBoost XP\rambxpfr.exe"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: ThreatFire - Unknown owner - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 77 / 110

erick38270 Messages postés 67 Statut Membre

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Schedule Task Weekly.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-9990-79A187E2698E}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952]
"KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
"LogitechGalleryRepair"=C:\Program Files\Logitech\ImageStudio\ISStart.exe [2002-12-10 155648]
"LogitechImageStudioTray"=C:\Program Files\Logitech\ImageStudio\LogiTray.exe [2002-12-10 61440]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"OutpostFeedBack"=C:\Program Files\Agnitum\Outpost Firewall\feedback.exe [2008-10-19 335872]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"RamBoostXp"=C:\Program Files\RamBoost XP\rambxpfr.exe [2003-02-19 788992]
"Magentic"=C:\PROGRA~1\Magentic\bin\Magentic.exe [2006-12-11 319532]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2008-07-24 243072]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2008-09-29 1279216]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [2002-11-22 188416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon04]
C:\WINDOWS\system32\hphmon04.exe [2002-11-22 348160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-02-18 206184]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

C:\Documents and Settings\erick\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-08-21 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
C:\WINDOWS\system32\LMIinit.dll [2008-10-16 87352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"
"C:\Documents and Settings\erick\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe"="C:\Documents and Settings\erick\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\Documents and Settings\erick\Mes documents\Downloads\Programs\incredimail_install.exe"="C:\Documents and Settings\erick\Mes documents\Downloads\Programs\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Morpheus\Morpheus.exe"="C:\Program Files\Morpheus\Morpheus.exe:*:Enabled:Morpheus"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Winsos\winsos.exe"="C:\Program Files\Winsos\winsos.exe:*:Enabled:Winsos"
"C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-10-28 00:36:06 ----D---- C:\Program Files\CCleaner
2008-10-28 00:33:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 19:24:10 ----A---- C:\TCleaner.txt
2008-10-27 12:14:10 ----SHD---- C:\Config.Msi
2008-10-27 09:42:33 ----D---- C:\Documents and Settings\All Users\Application Data\Software Licensors
2008-10-24 17:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-24 00:59:33 ----A---- C:\WINDOWS\system32\vncmirror.dll
2008-10-23 15:33:20 ----D---- C:\Program Files\No-IP
2008-10-23 15:22:24 ----D---- C:\Documents and Settings\erick\Application Data\WinRAR
2008-10-22 12:38:16 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-10-22 12:37:43 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-10-22 12:37:42 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2008-10-22 12:37:35 ----A---- C:\WINDOWS\zllsputility.exe
2008-10-22 12:36:57 ----A---- C:\WINDOWS\system32\vsregexp.dll
2008-10-22 12:36:57 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2008-10-22 12:36:53 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2008-10-22 12:36:53 ----A---- C:\WINDOWS\system32\zlcomm.dll
2008-10-22 12:36:44 ----A---- C:\WINDOWS\system32\vswmi.dll
2008-10-22 12:36:42 ----A---- C:\WINDOWS\system32\zpeng24.dll
2008-10-22 12:36:42 ----A---- C:\WINDOWS\system32\vsxml.dll
2008-10-22 12:36:40 ----D---- C:\Program Files\Zone Labs
2008-10-22 12:36:39 ----A---- C:\WINDOWS\system32\vspubapi.dll
2008-10-22 12:36:39 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2008-10-22 12:35:50 ----A---- C:\WINDOWS\system32\vsutil.dll
2008-10-22 12:35:50 ----A---- C:\WINDOWS\system32\vsinit.dll
2008-10-22 12:35:50 ----A---- C:\WINDOWS\system32\vsdata.dll
2008-10-22 11:08:05 ----D---- C:\Program Files\Nsasoft
2008-10-22 05:03:23 ----A---- C:\WINDOWS\system32\Msvcrtd.dll
2008-10-21 21:30:21 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-10-21 13:20:34 ----D---- C:\rsit
2008-10-20 09:38:41 ----D---- C:\WINDOWS\AU_Temp
2008-10-20 06:11:42 ----D---- C:\Program Files\trend micro
2008-10-20 05:49:31 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-20 05:49:27 ----D---- C:\Program Files\Grisoft
2008-10-20 05:36:54 ----D---- C:\Program Files\AVG
2008-10-20 00:39:22 ----D---- C:\Documents and Settings\erick\Application Data\Help
2008-10-19 19:28:51 ----D---- C:\WINDOWS\BDOSCAN8
2008-10-19 19:05:22 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-10-19 17:04:34 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-19 13:34:16 ----D---- C:\Documents and Settings\erick\Application Data\Malwarebytes
2008-10-19 13:34:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-19 09:13:21 ----D---- C:\Documents and Settings\erick\Application Data\AVGTOOLBAR
2008-10-19 09:11:16 ----A---- C:\WINDOWS\system32\avgfwdx.dll
2008-10-19 09:11:10 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-10-18 17:03:17 ----A---- C:\WINDOWS\ALCMTR.EXE
2008-10-18 17:03:16 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2008-10-18 17:03:09 ----A---- C:\WINDOWS\ALCWZRD.EXE
2008-10-18 17:02:59 ----A---- C:\WINDOWS\RTLCPL.EXE
2008-10-18 17:02:57 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2008-10-18 17:02:37 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-10-18 13:55:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-18 06:09:25 ----D---- C:\Documents and Settings\erick\Application Data\Pegasys Inc
2008-10-17 15:49:39 ----D---- C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-10-17 15:48:32 ----A---- C:\WINDOWS\system32\LMIport.dll
2008-10-17 15:48:29 ----A---- C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-10-17 15:46:43 ----A---- C:\WINDOWS\system32\LMIinit.dll
2008-10-17 15:28:44 ----D---- C:\Program Files\Bosco
2008-10-16 19:35:42 ----A---- C:\WINDOWS\system32\lmimirr2.dll
2008-10-16 19:35:40 ----A---- C:\WINDOWS\system32\lmimirr.dll
2008-10-16 14:37:39 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2008-10-16 14:37:30 ----D---- C:\Program Files\WinZip
2008-10-16 09:14:27 ----D---- C:\Documents and Settings\erick\Application Data\OpenOffice.org
2008-10-16 09:05:08 ----D---- C:\Program Files\JRE
2008-10-16 09:05:01 ----D---- C:\Program Files\OpenOffice.org 3
2008-10-15 06:11:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-15 06:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-15 06:11:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-15 06:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-15 06:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-15 03:47:31 ----D---- C:\Program Files\Beausoft
2008-10-10 13:50:33 ----D---- C:\WINDOWS\report
2008-10-10 13:49:42 ----D---- C:\WINDOWS\AU_Backup
2008-10-10 13:49:41 ----A---- C:\WINDOWS\vsapi32.dll
2008-10-10 13:49:41 ----A---- C:\WINDOWS\tsc.ini
2008-10-10 13:49:41 ----A---- C:\WINDOWS\TSC.exe
2008-10-10 13:49:41 ----A---- C:\WINDOWS\hcextoutput.dll
2008-10-10 13:49:41 ----A---- C:\WINDOWS\BPMNT.dll
2008-10-10 13:48:49 ----A---- C:\WINDOWS\GetServer.ini
2008-10-10 13:48:48 ----D---- C:\WINDOWS\AU_Log
2008-10-10 13:48:25 ----A---- C:\xscan.txt
2008-10-10 13:48:19 ----A---- C:\WINDOWS\UNZIP.DLL
2008-10-10 13:48:19 ----A---- C:\WINDOWS\TMUPDATE.DLL
2008-10-10 13:48:18 ----A---- C:\WINDOWS\PATCH.EXE
2008-10-10 13:39:29 ----D---- C:\Program Files\Registry Easy
2008-10-10 12:49:22 ----D---- C:\Program Files\UltraVNC
2008-10-09 11:59:43 ----D---- C:\Program Files\BitComet
2008-10-09 11:59:40 ----D---- C:\Program Files\Videora
2008-10-09 11:58:06 ----D---- C:\WINDOWS\system32\URTTEMP
2008-10-05 15:23:40 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-10-04 20:09:33 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2008-10-03 23:30:59 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-10-03 10:05:29 ----D---- C:\Program Files\iPod
2008-10-03 10:05:16 ----D---- C:\Program Files\iTunes
2008-10-03 10:05:16 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-03 10:02:01 ----D---- C:\Program Files\QuickTime
2008-10-02 23:40:42 ----D---- C:\WINDOWS\system32\RTCOM
2008-10-02 23:39:36 ----A---- C:\WINDOWS\RtlUpd.exe
2008-10-02 23:39:30 ----A---- C:\WINDOWS\RTHDCPL.EXE
2008-10-02 23:39:28 ----A---- C:\WINDOWS\MicCal.exe
2008-10-02 23:39:08 ----A---- C:\WINDOWS\HideWin.exe
2008-10-02 23:39:07 ----A---- C:\WINDOWS\RtlExUpd.dll
2008-10-02 23:33:22 ----D---- C:\Program Files\ATI Technologies
2008-10-02 23:26:16 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2008-10-02 23:24:06 ----D---- C:\Documents and Settings\erick\Application Data\InstallShield
2008-10-02 23:23:40 ----A---- C:\WINDOWS\system32\CSVer.dll
2008-10-02 23:23:39 ----D---- C:\Program Files\Intel
2008-10-02 23:08:24 ----D---- C:\Program Files\ma-config.com
2008-10-02 23:08:24 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-01 07:23:27 ----A---- C:\WINDOWS\WININIT.INI

Réponse 78 / 110

erick38270 Messages postés 67 Statut Membre

======List of files/folders modified in the last 1 months======

2008-10-28 06:25:15 ----D---- C:\WINDOWS\Prefetch
2008-10-28 06:25:04 ----D---- C:\WINDOWS\Internet Logs
2008-10-28 06:19:36 ----D---- C:\Program Files\Mozilla Firefox
2008-10-28 06:12:12 ----A---- C:\WINDOWS\NeroDigital.ini
2008-10-28 05:53:50 ----D---- C:\WINDOWS\Temp
2008-10-28 01:50:32 ----D---- C:\WINDOWS
2008-10-28 01:49:56 ----D---- C:\Program Files\RamBoost XP
2008-10-28 01:48:25 ----N---- C:\WINDOWS\SchedLgU.Txt
2008-10-28 00:36:06 ----AD---- C:\Program Files
2008-10-28 00:33:43 ----HD---- C:\WINDOWS\system32\drivers
2008-10-27 22:23:15 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-27 12:18:01 ----SHD---- C:\WINDOWS\Installer
2008-10-27 12:14:17 ----D---- C:\WINDOWS\system32
2008-10-26 17:40:29 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-26 17:36:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-26 11:30:52 ----D---- C:\Program Files\eMule
2008-10-25 10:42:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-25 10:42:07 ----HD---- C:\WINDOWS\inf
2008-10-24 17:37:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-24 17:36:50 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-24 14:14:49 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
2008-10-24 11:36:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-10-24 11:09:21 ----D---- C:\WINDOWS\system
2008-10-24 09:52:43 ----D---- C:\WINDOWS\Debug
2008-10-23 23:34:10 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-23 15:22:09 ----D---- C:\Program Files\WinRAR
2008-10-23 11:05:30 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-23 11:05:28 ----D---- C:\Program Files\NOS
2008-10-23 10:44:00 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-10-22 23:52:05 ----D---- C:\Program Files\Fichiers communs
2008-10-22 12:37:54 ----D---- C:\WINDOWS\system32\ZoneLabs
2008-10-22 08:48:25 ----SD---- C:\Documents and Settings\erick\Application Data\Microsoft
2008-10-22 02:05:32 ----D---- C:\Program Files\Lavasoft
2008-10-22 02:05:31 ----D---- C:\Documents and Settings\erick\Application Data\Lavasoft
2008-10-22 02:05:05 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-21 21:22:53 ----D---- C:\Program Files\TomTom HOME 2
2008-10-21 18:22:59 ----D---- C:\WINDOWS\Minidump
2008-10-19 23:22:18 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-19 16:54:34 ----D---- C:\Documents and Settings\erick\Application Data\GetRightToGo
2008-10-18 17:42:09 ----D---- C:\Program Files\LimeWire
2008-10-18 17:04:07 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-18 16:54:28 ----A---- C:\WINDOWS\wwwbatch.ini
2008-10-18 14:27:08 ----D---- C:\Documents and Settings\erick\Application Data\ownsmoreeach
2008-10-18 14:21:03 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-10-18 14:21:01 ----SD---- C:\WINDOWS\Tasks
2008-10-18 05:54:14 ----A---- C:\WINDOWS\win.ini
2008-10-18 05:47:25 ----D---- C:\Program Files\RS P2P Share Spy Demo
2008-10-18 05:37:53 ----D---- C:\Program Files\Windows Live Toolbar
2008-10-16 09:06:39 ----RSD---- C:\WINDOWS\assembly
2008-10-16 09:06:27 ----D---- C:\WINDOWS\WinSxS
2008-10-16 09:05:23 ----RSD---- C:\WINDOWS\Fonts
2008-10-15 17:59:28 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-15 06:10:52 ----D---- C:\Program Files\Internet Explorer
2008-10-15 06:10:40 ----D---- C:\WINDOWS\ie7updates
2008-10-15 03:03:29 ----D---- C:\Documents and Settings\erick\Application Data\Google
2008-10-15 02:57:58 ----D---- C:\Program Files\Google
2008-10-13 17:04:51 ----D---- C:\Program Files\Yahoo!
2008-10-11 08:38:38 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-10 21:01:58 ----D---- C:\WINDOWS\Registration
2008-10-07 20:19:40 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-05 15:23:32 ----D---- C:\WINDOWS\ehome
2008-10-03 18:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-10-03 10:02:09 ----D---- C:\Program Files\Fichiers communs\Apple
2008-10-03 00:07:14 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-02 23:40:19 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-10-02 23:39:23 ----D---- C:\Program Files\Realtek
2008-10-01 07:23:27 ----D---- C:\Program Files\AidePro5

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2007-10-30 1201632]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-19 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-08-21 3299840]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-04-26 135168]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-05-05 2155200]
R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-19 61824]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-07-17 47360]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-07-17 109952]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-19 12416]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 vncmirror;vncmirror; C:\WINDOWS\system32\DRIVERS\vncmirror.sys [2007-08-15 3072]
S2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-10-19 23296]
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-10-19 23296]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 Dot4 HPH11;Dot4 HPH11; C:\WINDOWS\system32\DRIVERS\hphid411.sys [2002-11-22 50896]
S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2004-08-03 207360]
S3 Dot4Print HPH11;Print Class Driver for IEEE-1284.4 HPH11; C:\WINDOWS\system32\DRIVERS\hphipr11.sys [2002-11-22 16112]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Storage HPH11;Storage Class Driver for IEEE-1284.4 (HPH11); C:\WINDOWS\System32\Drivers\hphs2k11.sys [2002-11-22 50276]
S3 Dot4Usb HPH11;Dot4Usb HPH11; C:\WINDOWS\System32\drivers\hphius11.sys [2002-11-22 18928]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
S3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]
S3 HWIONT;HWIONT; \??\C:\DOCUME~1\erick\LOCALS~1\Temp\Rar$EX00.688\HWIONT.sys []
S3 INFUSB;INFUSB; C:\WINDOWS\system32\drivers\infusb.sys [2003-11-03 11520]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
S3 rt2571;Wireless 802.11g USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 79616]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2007-10-31 30464]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-12-06 104064]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-08-20 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 138168]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
S3 Pml Driver HPH11;Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [2002-11-22 77824]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-12-10 353280]
S3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe service []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-08-21 573440]

-----------------EOF-----------------

Réponse 79 / 110

erick38270 Messages postés 67 Statut Membre

Re,

Mon ordi marche beaucoup mieux

Réponse 80 / 110

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

Télécharge SafeBootKeyRepair depuis https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

Enregistrer ce fichier sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Fais un double clic sur SafeBootKeyRepair.exe pour lancer l'exécution de l'outil.

réactive ton parefeu, ton antivirus, la garde de ton antispyware

Poste le rapport de SafeBootKeyRepair (contenu du fichier C:\SafeBoot_Repair.txt)

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.

Retirer le mode sécurisé sur l'écran de la TV connectée Free

Message Apple virus !!

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple