Hijackthis
sannex
Messages postés
825
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
voilas j ai arovax comme anti spyware il ma decouvert un host hijacker
j ai fait un rapport hijackthis mais je ne sais pas quoi faire
aidez moi s il vous plais
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
voilas j ai arovax comme anti spyware il ma decouvert un host hijacker
j ai fait un rapport hijackthis mais je ne sais pas quoi faire
aidez moi s il vous plais
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
A voir également:
- Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
- Raport hijackthis - Forum Virus
- Analyse rapport Hijackthis - Forum Virus
32 réponses
je n es que sa !!! c est les 3 dernier
2008-11-18 12:24:13 ----D---- C:\WINDOWS
2008-11-18 12:03:38 ----D---- C:\WINDOWS\Temp
2008-11-18 11:59:19 ----D---- C:\WINDOWS\Registration
2008-11-18 11:57:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-18 11:43:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-18 11:43:47 ----D---- C:\Program Files\Fichiers communs
2008-11-18 11:43:45 ----D---- C:\WINDOWS\system32
2008-11-18 10:11:39 ----D---- C:\APPS
2008-11-18 09:58:39 ----D---- C:\WINDOWS\WinSxS
2008-11-18 09:58:39 ----D---- C:\WINDOWS\twain_32
2008-11-18 09:58:38 ----D---- C:\WINDOWS\system32\xircom
2008-11-18 09:58:33 ----D---- C:\WINDOWS\system32\wins
2008-11-18 09:58:30 ----D---- C:\WINDOWS\system32\wbem
2008-11-18 09:58:29 ----D---- C:\WINDOWS\system32\usmt
2008-11-18 09:58:29 ----D---- C:\WINDOWS\system32\URTTemp
2008-11-18 09:58:27 ----D---- C:\WINDOWS\system32\spool
2008-11-18 09:58:26 ----D---- C:\WINDOWS\system32\ShellExt
2008-11-18 09:58:25 ----D---- C:\WINDOWS\system32\Setup
2008-11-18 09:58:24 ----D---- C:\WINDOWS\system32\Restore
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\ras
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\QuickTime
2008-11-18 09:58:22 ----D---- C:\WINDOWS\system32\PreInstall
2008-11-18 09:58:21 ----D---- C:\WINDOWS\system32\oobe
2008-11-18 09:58:19 ----D---- C:\WINDOWS\system32\npp
2008-11-18 09:58:18 ----D---- C:\WINDOWS\system32\mui
2008-11-18 09:58:16 ----D---- C:\WINDOWS\system32\MsDtc
2008-11-18 09:58:12 ----D---- C:\WINDOWS\system32\Macromed
2008-11-18 09:58:10 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-18 09:58:10 ----D---- C:\WINDOWS\system32\IME
2008-11-18 09:58:09 ----D---- C:\WINDOWS\system32\icsxml
2008-11-18 09:58:09 ----D---- C:\WINDOWS\system32\ias
2008-11-18 09:58:08 ----D---- C:\WINDOWS\system32\FxsTmp
2008-11-18 09:58:07 ----D---- C:\WINDOWS\system32\export
2008-11-18 09:58:05 ----D---- C:\WINDOWS\system32\drivers
2008-11-18 09:58:04 ----D---- C:\WINDOWS\system32\DirectX
2008-11-18 09:58:04 ----D---- C:\WINDOWS\system32\dhcp
2008-11-18 09:58:03 ----D---- C:\WINDOWS\system32\config
2008-11-18 09:58:02 ----D---- C:\WINDOWS\system32\Com
2008-11-18 09:58:02 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-18 09:58:01 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\3com_dmi
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\3076
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\2052
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1054
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1042
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1041
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1037
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1036
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1033
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1031
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1028
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1025
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system
2008-11-18 09:57:59 ----D---- C:\WINDOWS\srchasst
2008-11-18 09:57:10 ----D---- C:\WINDOWS\SoftwareDistribution
2008-11-18 09:57:10 ----D---- C:\WINDOWS\SMINST
2008-11-18 09:56:21 ----D---- C:\WINDOWS\security
2008-11-18 09:56:18 ----D---- C:\WINDOWS\Resources
2008-11-18 09:56:18 ----D---- C:\WINDOWS\repair
2008-11-18 09:56:16 ----D---- C:\WINDOWS\RegisteredPackages
2008-11-18 09:56:16 ----D---- C:\WINDOWS\Provisioning
2008-11-18 09:56:16 ----D---- C:\WINDOWS\PeerNet
2008-11-18 09:56:13 ----D---- C:\WINDOWS\pchealth
2008-11-18 09:56:13 ----D---- C:\WINDOWS\occache
2008-11-18 09:56:13 ----D---- C:\WINDOWS\mui
2008-11-18 09:56:13 ----D---- C:\WINDOWS\msapps
2008-11-18 09:56:13 ----D---- C:\WINDOWS\msagent
2008-11-18 09:55:58 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-18 09:55:58 ----D---- C:\WINDOWS\Media
2008-11-18 09:55:58 ----D---- C:\WINDOWS\java
2008-11-18 09:55:58 ----D---- C:\WINDOWS\ime
2008-11-18 09:55:47 ----D---- C:\WINDOWS\Help
2008-11-18 09:55:41 ----D---- C:\WINDOWS\ehome
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Driver Cache
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Debug
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Cursors
2008-11-18 09:55:38 ----D---- C:\WINDOWS\CREATOR
2008-11-18 09:55:38 ----D---- C:\WINDOWS\Connection Wizard
2008-11-18 09:55:38 ----D---- C:\WINDOWS\Config
2008-11-18 09:55:36 ----D---- C:\WINDOWS\AppPatch
2008-11-18 09:55:34 ----D---- C:\WINDOWS\addins
2008-11-18 09:55:24 ----D---- C:\Documents and Settings
2008-11-18 09:55:23 ----D---- C:\CMPNENTS
2008-11-18 03:55:20 ----D---- C:\Program Files\Fichiers communs\Services
2008-11-18 03:51:40 ----RD---- C:\WINDOWS\Web
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB916281$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB911567$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB910393$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB905915$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2008-11-18 03:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB904706_0$
2008-11-18 03:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB903157$
2008-11-18 03:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2008-11-18 03:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2008-11-18 03:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2008-11-18 03:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$
2008-11-18 03:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2008-11-18 03:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB900325$
2008-11-18 03:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2008-11-18 03:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2008-11-18 03:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB899337$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB895961$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB893086$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB893066$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB891593$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB890923$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB888795$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB883939$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB867282$
2008-11-18 03:51:01 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-11-18 03:30:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-18 03:28:56 ----SHD---- C:\WINDOWS\Installer
2008-11-18 03:26:54 ----A---- C:\WINDOWS\OEWABLog.txt
2008-11-18 03:26:17 ----A---- C:\WINDOWS\setuplog.txt
2008-11-18 03:25:51 ----RSD---- C:\WINDOWS\Fonts
2008-11-18 03:24:31 ----HD---- C:\WINDOWS\inf
2008-11-18 03:22:37 ----D---- C:\Program Files\Messenger
2008-11-18 01:19:18 ----D---- C:\Program Files\Movie Maker
2008-11-18 01:16:23 ----D---- C:\Program Files\NetMeeting
2008-11-18 01:16:19 ----D---- C:\Program Files\Windows NT
2008-11-18 01:16:19 ----D---- C:\Program Files\Outlook Express
2008-11-18 01:16:15 ----D---- C:\Program Files\Fichiers communs\System
2008-11-17 23:21:39 ----D---- C:\Program Files\Internet Explorer
2008-11-17 23:17:50 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-17 22:55:47 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-11-17 22:36:25 ----A---- C:\WINDOWS\win.ini
2008-11-17 22:36:20 ----D---- C:\Program Files\Fichiers communs\AOL
2008-11-17 22:36:13 ----D---- C:\Documents and Settings\All Users\Application Data\AOL
2008-11-17 21:40:23 ----D---- C:\Program Files\Windows Media Player
2008-11-17 21:38:11 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-11-17 20:43:22 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2008-11-17 20:43:22 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2008-11-17 20:33:30 ----SD---- C:\WINDOWS\Tasks
2008-11-17 20:21:14 ----RASH---- C:\boot.ini
2008-11-17 20:18:59 ----A---- C:\WINDOWS\HDReg.ini
2008-11-17 19:01:03 ----A---- C:\WINDOWS\system.ini
2008-10-15 17:35:43 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-03 18:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-07-19 1675776]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-01-13 4137984]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-06-17 83968]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-03-31 3960896]
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-07-19 401408]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-06-29 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-11-17 984576]
R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
2008-11-18 12:24:13 ----D---- C:\WINDOWS
2008-11-18 12:03:38 ----D---- C:\WINDOWS\Temp
2008-11-18 11:59:19 ----D---- C:\WINDOWS\Registration
2008-11-18 11:57:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-18 11:43:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-18 11:43:47 ----D---- C:\Program Files\Fichiers communs
2008-11-18 11:43:45 ----D---- C:\WINDOWS\system32
2008-11-18 10:11:39 ----D---- C:\APPS
2008-11-18 09:58:39 ----D---- C:\WINDOWS\WinSxS
2008-11-18 09:58:39 ----D---- C:\WINDOWS\twain_32
2008-11-18 09:58:38 ----D---- C:\WINDOWS\system32\xircom
2008-11-18 09:58:33 ----D---- C:\WINDOWS\system32\wins
2008-11-18 09:58:30 ----D---- C:\WINDOWS\system32\wbem
2008-11-18 09:58:29 ----D---- C:\WINDOWS\system32\usmt
2008-11-18 09:58:29 ----D---- C:\WINDOWS\system32\URTTemp
2008-11-18 09:58:27 ----D---- C:\WINDOWS\system32\spool
2008-11-18 09:58:26 ----D---- C:\WINDOWS\system32\ShellExt
2008-11-18 09:58:25 ----D---- C:\WINDOWS\system32\Setup
2008-11-18 09:58:24 ----D---- C:\WINDOWS\system32\Restore
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\ras
2008-11-18 09:58:23 ----D---- C:\WINDOWS\system32\QuickTime
2008-11-18 09:58:22 ----D---- C:\WINDOWS\system32\PreInstall
2008-11-18 09:58:21 ----D---- C:\WINDOWS\system32\oobe
2008-11-18 09:58:19 ----D---- C:\WINDOWS\system32\npp
2008-11-18 09:58:18 ----D---- C:\WINDOWS\system32\mui
2008-11-18 09:58:16 ----D---- C:\WINDOWS\system32\MsDtc
2008-11-18 09:58:12 ----D---- C:\WINDOWS\system32\Macromed
2008-11-18 09:58:10 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-18 09:58:10 ----D---- C:\WINDOWS\system32\IME
2008-11-18 09:58:09 ----D---- C:\WINDOWS\system32\icsxml
2008-11-18 09:58:09 ----D---- C:\WINDOWS\system32\ias
2008-11-18 09:58:08 ----D---- C:\WINDOWS\system32\FxsTmp
2008-11-18 09:58:07 ----D---- C:\WINDOWS\system32\export
2008-11-18 09:58:05 ----D---- C:\WINDOWS\system32\drivers
2008-11-18 09:58:04 ----D---- C:\WINDOWS\system32\DirectX
2008-11-18 09:58:04 ----D---- C:\WINDOWS\system32\dhcp
2008-11-18 09:58:03 ----D---- C:\WINDOWS\system32\config
2008-11-18 09:58:02 ----D---- C:\WINDOWS\system32\Com
2008-11-18 09:58:02 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-18 09:58:01 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\3com_dmi
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\3076
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\2052
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1054
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1042
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1041
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1037
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1036
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1033
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1031
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1028
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system32\1025
2008-11-18 09:57:59 ----D---- C:\WINDOWS\system
2008-11-18 09:57:59 ----D---- C:\WINDOWS\srchasst
2008-11-18 09:57:10 ----D---- C:\WINDOWS\SoftwareDistribution
2008-11-18 09:57:10 ----D---- C:\WINDOWS\SMINST
2008-11-18 09:56:21 ----D---- C:\WINDOWS\security
2008-11-18 09:56:18 ----D---- C:\WINDOWS\Resources
2008-11-18 09:56:18 ----D---- C:\WINDOWS\repair
2008-11-18 09:56:16 ----D---- C:\WINDOWS\RegisteredPackages
2008-11-18 09:56:16 ----D---- C:\WINDOWS\Provisioning
2008-11-18 09:56:16 ----D---- C:\WINDOWS\PeerNet
2008-11-18 09:56:13 ----D---- C:\WINDOWS\pchealth
2008-11-18 09:56:13 ----D---- C:\WINDOWS\occache
2008-11-18 09:56:13 ----D---- C:\WINDOWS\mui
2008-11-18 09:56:13 ----D---- C:\WINDOWS\msapps
2008-11-18 09:56:13 ----D---- C:\WINDOWS\msagent
2008-11-18 09:55:58 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-18 09:55:58 ----D---- C:\WINDOWS\Media
2008-11-18 09:55:58 ----D---- C:\WINDOWS\java
2008-11-18 09:55:58 ----D---- C:\WINDOWS\ime
2008-11-18 09:55:47 ----D---- C:\WINDOWS\Help
2008-11-18 09:55:41 ----D---- C:\WINDOWS\ehome
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Driver Cache
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Debug
2008-11-18 09:55:40 ----D---- C:\WINDOWS\Cursors
2008-11-18 09:55:38 ----D---- C:\WINDOWS\CREATOR
2008-11-18 09:55:38 ----D---- C:\WINDOWS\Connection Wizard
2008-11-18 09:55:38 ----D---- C:\WINDOWS\Config
2008-11-18 09:55:36 ----D---- C:\WINDOWS\AppPatch
2008-11-18 09:55:34 ----D---- C:\WINDOWS\addins
2008-11-18 09:55:24 ----D---- C:\Documents and Settings
2008-11-18 09:55:23 ----D---- C:\CMPNENTS
2008-11-18 03:55:20 ----D---- C:\Program Files\Fichiers communs\Services
2008-11-18 03:51:40 ----RD---- C:\WINDOWS\Web
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB916281$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB911567$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2008-11-18 03:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB910393$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB905915$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2008-11-18 03:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2008-11-18 03:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB904706_0$
2008-11-18 03:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB903157$
2008-11-18 03:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2008-11-18 03:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2008-11-18 03:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2008-11-18 03:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$
2008-11-18 03:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2008-11-18 03:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB900325$
2008-11-18 03:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2008-11-18 03:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2008-11-18 03:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB899337$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB895961$
2008-11-18 03:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB893086$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB893066$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB891593$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB890923$
2008-11-18 03:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB888795$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2008-11-18 03:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB883939$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$
2008-11-18 03:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB867282$
2008-11-18 03:51:01 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-11-18 03:30:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-18 03:28:56 ----SHD---- C:\WINDOWS\Installer
2008-11-18 03:26:54 ----A---- C:\WINDOWS\OEWABLog.txt
2008-11-18 03:26:17 ----A---- C:\WINDOWS\setuplog.txt
2008-11-18 03:25:51 ----RSD---- C:\WINDOWS\Fonts
2008-11-18 03:24:31 ----HD---- C:\WINDOWS\inf
2008-11-18 03:22:37 ----D---- C:\Program Files\Messenger
2008-11-18 01:19:18 ----D---- C:\Program Files\Movie Maker
2008-11-18 01:16:23 ----D---- C:\Program Files\NetMeeting
2008-11-18 01:16:19 ----D---- C:\Program Files\Windows NT
2008-11-18 01:16:19 ----D---- C:\Program Files\Outlook Express
2008-11-18 01:16:15 ----D---- C:\Program Files\Fichiers communs\System
2008-11-17 23:21:39 ----D---- C:\Program Files\Internet Explorer
2008-11-17 23:17:50 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-17 22:55:47 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-11-17 22:36:25 ----A---- C:\WINDOWS\win.ini
2008-11-17 22:36:20 ----D---- C:\Program Files\Fichiers communs\AOL
2008-11-17 22:36:13 ----D---- C:\Documents and Settings\All Users\Application Data\AOL
2008-11-17 21:40:23 ----D---- C:\Program Files\Windows Media Player
2008-11-17 21:38:11 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-11-17 20:43:22 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2008-11-17 20:43:22 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2008-11-17 20:33:30 ----SD---- C:\WINDOWS\Tasks
2008-11-17 20:21:14 ----RASH---- C:\boot.ini
2008-11-17 20:18:59 ----A---- C:\WINDOWS\HDReg.ini
2008-11-17 19:01:03 ----A---- C:\WINDOWS\system.ini
2008-10-15 17:35:43 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-03 18:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-07-19 1675776]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-01-13 4137984]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-06-17 83968]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-03-31 3960896]
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-07-19 401408]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-06-29 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-11-17 984576]
R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
Bien ....
une petite vérife :
1- Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\dmremote.exe
Cliques sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ( surtout le listing des AV ... ).
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
une petite vérife :
1- Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\dmremote.exe
Cliques sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ( surtout le listing des AV ... ).
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fichier dmremote.exe reçu le 2008.11.18 14:14:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 77 et 111 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.18.2 2008.11.18 -
AntiVir 7.9.0.31 2008.11.18 -
Authentium 5.1.0.4 2008.11.18 -
Avast 4.8.1281.0 2008.11.17 -
AVG 8.0.0.199 2008.11.17 -
BitDefender 7.2 2008.11.18 -
CAT-QuickHeal 10.00 2008.11.18 -
ClamAV 0.94.1 2008.11.18 -
DrWeb 4.44.0.09170 2008.11.18 -
eSafe 7.0.17.0 2008.11.17 -
eTrust-Vet 31.6.6210 2008.11.14 -
Ewido 4.0 2008.11.18 -
F-Prot 4.4.4.56 2008.11.17 -
F-Secure 8.0.14332.0 2008.11.18 -
Fortinet 3.117.0.0 2008.11.18 -
GData 19 2008.11.18 -
Ikarus T3.1.1.45.0 2008.11.18 -
K7AntiVirus 7.10.526 2008.11.15 -
Kaspersky 7.0.0.125 2008.11.18 -
McAfee 5437 2008.11.17 -
Microsoft 1.4104 2008.11.17 -
NOD32 3621 2008.11.18 -
Norman 5.80.02 2008.11.18 -
Panda 9.0.0.4 2008.11.17 -
PCTools 4.4.2.0 2008.11.18 -
Prevx1 V2 2008.11.18 -
Rising 21.04.12.00 2008.11.18 -
SecureWeb-Gateway 6.7.6 2008.11.18 -
Sophos 4.35.0 2008.11.18 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.18 -
TheHacker 6.3.1.1.157 2008.11.18 -
TrendMicro 8.700.0.1004 2008.11.18 -
VBA32 3.12.8.9 2008.11.17 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.17 -
Information additionnelle
File size: 15872 bytes
MD5...: ef3642ec81461fd5997767507fee39c6
SHA1..: a7573f313f1a0a1396125c4bf5d4ab51f283af36
SHA256: e670988dc2a928df5fffc0e93987eb98020b12b4f0891eaee41e59ce5eb26d13
SHA512: 62054b189a77585a94500e9ceeed2251c56729aba6d7bfe01d5710bb6fd7efad
65cabaf9ae6fcc77daa352da9758b09105234994a9f12487765181e0b0118a14
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1003dfc
timedatestamp.....: 0x480254a5 (Sun Apr 13 18:44:53 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x33b2 0x3400 5.66 fee657434b03029f9438a4d2cc74c4b5
.data 0x5000 0x34 0x200 0.06 03cbffffede4434fbef2f26e0d64c6de
.rsrc 0x6000 0x3a0 0x400 3.07 a7086c16c724cf70484a356a5e826c31
( 4 imports )
> msvcrt.dll: _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __getmainargs, _except_handler3, _controlfp, __2@YAPAXI@Z, __initenv, exit, _cexit, _XcptFilter, _exit, _c_exit, __3@YAXPAX@Z, __set_app_type
> KERNEL32.dll: InterlockedIncrement, InterlockedDecrement, GetModuleHandleA, GetCurrentThreadId
> USER32.dll: DispatchMessageW, GetMessageW, PostThreadMessageW
> ole32.dll: CoUninitialize, CoRevokeClassObject, CoRegisterClassObject, CoInitializeSecurity, CoInitializeEx, CoReleaseServerProcess, CoAddRefServerProcess, CoCreateInstanceEx, CoTaskMemAlloc, CoTaskMemFree
( 0 exports )
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 77 et 111 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.18.2 2008.11.18 -
AntiVir 7.9.0.31 2008.11.18 -
Authentium 5.1.0.4 2008.11.18 -
Avast 4.8.1281.0 2008.11.17 -
AVG 8.0.0.199 2008.11.17 -
BitDefender 7.2 2008.11.18 -
CAT-QuickHeal 10.00 2008.11.18 -
ClamAV 0.94.1 2008.11.18 -
DrWeb 4.44.0.09170 2008.11.18 -
eSafe 7.0.17.0 2008.11.17 -
eTrust-Vet 31.6.6210 2008.11.14 -
Ewido 4.0 2008.11.18 -
F-Prot 4.4.4.56 2008.11.17 -
F-Secure 8.0.14332.0 2008.11.18 -
Fortinet 3.117.0.0 2008.11.18 -
GData 19 2008.11.18 -
Ikarus T3.1.1.45.0 2008.11.18 -
K7AntiVirus 7.10.526 2008.11.15 -
Kaspersky 7.0.0.125 2008.11.18 -
McAfee 5437 2008.11.17 -
Microsoft 1.4104 2008.11.17 -
NOD32 3621 2008.11.18 -
Norman 5.80.02 2008.11.18 -
Panda 9.0.0.4 2008.11.17 -
PCTools 4.4.2.0 2008.11.18 -
Prevx1 V2 2008.11.18 -
Rising 21.04.12.00 2008.11.18 -
SecureWeb-Gateway 6.7.6 2008.11.18 -
Sophos 4.35.0 2008.11.18 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.18 -
TheHacker 6.3.1.1.157 2008.11.18 -
TrendMicro 8.700.0.1004 2008.11.18 -
VBA32 3.12.8.9 2008.11.17 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.17 -
Information additionnelle
File size: 15872 bytes
MD5...: ef3642ec81461fd5997767507fee39c6
SHA1..: a7573f313f1a0a1396125c4bf5d4ab51f283af36
SHA256: e670988dc2a928df5fffc0e93987eb98020b12b4f0891eaee41e59ce5eb26d13
SHA512: 62054b189a77585a94500e9ceeed2251c56729aba6d7bfe01d5710bb6fd7efad
65cabaf9ae6fcc77daa352da9758b09105234994a9f12487765181e0b0118a14
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1003dfc
timedatestamp.....: 0x480254a5 (Sun Apr 13 18:44:53 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x33b2 0x3400 5.66 fee657434b03029f9438a4d2cc74c4b5
.data 0x5000 0x34 0x200 0.06 03cbffffede4434fbef2f26e0d64c6de
.rsrc 0x6000 0x3a0 0x400 3.07 a7086c16c724cf70484a356a5e826c31
( 4 imports )
> msvcrt.dll: _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __getmainargs, _except_handler3, _controlfp, __2@YAPAXI@Z, __initenv, exit, _cexit, _XcptFilter, _exit, _c_exit, __3@YAXPAX@Z, __set_app_type
> KERNEL32.dll: InterlockedIncrement, InterlockedDecrement, GetModuleHandleA, GetCurrentThreadId
> USER32.dll: DispatchMessageW, GetMessageW, PostThreadMessageW
> ole32.dll: CoUninitialize, CoRevokeClassObject, CoRegisterClassObject, CoInitializeSecurity, CoInitializeEx, CoReleaseServerProcess, CoAddRefServerProcess, CoCreateInstanceEx, CoTaskMemAlloc, CoTaskMemFree
( 0 exports )
bon ... rien d'anormal ...
Dis moi comment va le PC maintenant ... encore des soucis ?
Puis fais ceci dans l'ordre :
1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( gardes CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharges et installes le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
Dis moi comment va le PC maintenant ... encore des soucis ?
Puis fais ceci dans l'ordre :
1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( gardes CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharges et installes le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben rien d anormale pour le moment je vais telecharger hijackthis la et je revien a toute
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\greg & nelly\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\greg & nelly\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\greg & nelly\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\greg & nelly\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\greg & nelly\Bureau\dossier exe\HijackThis.lnk: trouvé !
C:\Documents and Settings\greg & nelly\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\greg & nelly\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\greg & nelly\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\greg & nelly\Bureau\dossier exe\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\greg & nelly\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\greg & nelly\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\greg & nelly\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\greg & nelly\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\greg & nelly\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\greg & nelly\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\greg & nelly\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\greg & nelly\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\greg & nelly\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\greg & nelly\Bureau\dossier exe\HijackThis.lnk: trouvé !
C:\Documents and Settings\greg & nelly\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\greg & nelly\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\greg & nelly\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\greg & nelly\Bureau\dossier exe\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\greg & nelly\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\greg & nelly\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\greg & nelly\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\greg & nelly\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\greg & nelly\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
ben jai fait un scan mais il y es toujours enfin c est pas grave j ai tous fait a la lettre j usqu a redemarer mon ordi mais rien y fait
dans tous les cas je t en re merci vraiment c est tres genti de ta part je te souhaite une agreable journee
et encore merci de ton soutien bye bye
dans tous les cas je t en re merci vraiment c est tres genti de ta part je te souhaite une agreable journee
et encore merci de ton soutien bye bye
heu ... pourquoi t'abandonnes ? ....
fais le scan en ligne avec Kaspersky et postes moi le rapport dans un premier temps ...
suivant le résultat , on passera à la suite ...
fais le scan en ligne avec Kaspersky et postes moi le rapport dans un premier temps ...
suivant le résultat , on passera à la suite ...
kapersky na rien detecter mais j ai plus le raport il faut que je le refacxe ou t en a vraiment besoin il na rien detecter en virus
Salut,
Si il n'a rien détecté pas la peine ... ^^
Fais ceci :
Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "complet" ( sélectionne bien tous tes disks avant le scan ! ).
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...
Si il n'a rien détecté pas la peine ... ^^
Fais ceci :
Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "complet" ( sélectionne bien tous tes disks avant le scan ! ).
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...
