Urgence svp le temps est compté!!

Résolu
laurent83500 Messages postés 1903 Statut Membre -  
 Utilisateur anonyme -
Bonjour, récemment j'ai eu un virus Win32 je sais plus lequel et le probleme mon antivirus la suprimer mais j'ai un gros probleme, dans poste de travail mes 3disques dur on dispparu un par un et la j'ai plus rien il suprime des fichiers systeme ques que je doit faire une restauration du systeme?
Configuration: Windows XP
Firefox 3.0.4

25 réponses

  • 1
  • 2
  1. laurent83500 Messages postés 1903 Statut Membre 158
     
    ausecour il vien me suprimer des programme de plus en plus je crois que c'est un ver!!
    0
  2. Utilisateur anonyme
     
    Salut,Bonsoir,Bonjour,

    ▶ Télécharge hijackthis

    ▶ Enregistre la cible sous .... "le bureau"

    ▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    ▶ Clique sur Install ensuite sur "I Accept"

    ▶ Clique sur" Do a scan system and save log file"

    ▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ▶ Tuto hijackthis(Merci à Balltrap34)

    @+
    0
  3. laurent83500 Messages postés 1903 Statut Membre 158
     
    ok merci bcp je susi en train de le faire!!!

    aaaaa j'ai plus "Tous les programmes"
    0
  4. laurent83500 Messages postés 1903 Statut Membre 158
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:03:18, on 12/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\RTHDCPL.EXE
    G:\WINDOWS\system32\RUNDLL32.EXE
    G:\Program Files\Java\jre6\bin\jusched.exe
    G:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    G:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    G:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    G:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
    G:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    G:\WINDOWS\system32\ctfmon.exe
    G:\Program Files\MagicTune Premium\GammaTray.exe
    G:\Program Files\SEC\Natural Color Pro\NCProTray.exe
    G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    G:\Program Files\AskBarDis\bar\bin\AskService.exe
    G:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    G:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    G:\Program Files\Java\jre6\bin\jqs.exe
    G:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    G:\WINDOWS\system32\nvsvc32.exe
    G:\WINDOWS\System32\TUProgSt.exe
    G:\WINDOWS\system32\wbem\wmiapsrv.exe
    G:\Program Files\Internet Download Manager\IEMonitor.exe
    G:\Program Files\MagicTune Premium\MagicTune.exe
    G:\Program Files\Windows Live\Messenger\usnsvc.exe
    G:\Program Files\eChanblard\emule.exe
    G:\Program Files\Internet Download Manager\IDMan.exe
    G:\WINDOWS\system32\msiexec.exe
    G:\Program Files\Mozilla Firefox\firefox.exe
    G:\Program Files\FileZilla FTP Client\filezilla.exe
    G:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    G:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - G:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - G:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] G:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] G:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [egui] "G:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [amd_dc_opt] G:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "G:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IDMan] G:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: GammaTray.lnk = ?
    O4 - Global Startup: NCProTray.lnk = ?
    O8 - Extra context menu item: Télécharger avec IDM - G:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - G:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - G:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: AODService - Unknown owner - G:\Program.exe (file missing)
    O23 - Service: ASKService - Unknown owner - G:\Program Files\AskBarDis\bar\bin\AskService.exe
    O23 - Service: ASKUpgrade - Unknown owner - G:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - G:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - G:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MagicTuneEngine - Unknown owner - G:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - G:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - G:\WINDOWS\System32\TUProgSt.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    ==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    ▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

    ▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

    ▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

    ▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    Tutoriel Toolbard-S&D

    @+
    0
  7. laurent83500 Messages postés 1903 Statut Membre 158
     
    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9500 Quad-Core Processor )
    BIOS : Default System BIOS
    USER : Dark-Hitoshi ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:152 Go (Free:122 Go)
    D:\ (Local Disk) - NTFS - Total:232 Go (Free:77 Go)
    E:\ (Local Disk) - NTFS - Total:76 Go (Free:16 Go)
    F:\ (CD or DVD)
    G:\ (Local Disk) - NTFS - Total:465 Go (Free:411 Go)

    "G:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 12/12/2008| 2:11 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    G:\Program Files\AskBarDis
    G:\Program Files\AskBarDis\bar
    G:\Program Files\AskBarDis\unins000.dat
    G:\Program Files\AskBarDis\unins000.exe
    G:\Program Files\AskBarDis\bar\bin
    G:\Program Files\AskBarDis\bar\Cache
    G:\Program Files\AskBarDis\bar\History
    G:\Program Files\AskBarDis\bar\Settings
    G:\Program Files\AskBarDis\bar\bin\askBar.dll
    G:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    G:\Program Files\AskBarDis\bar\bin\AskService.exe
    G:\Program Files\AskBarDis\bar\bin\AskSplash.exe
    G:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
    G:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    G:\Program Files\AskBarDis\bar\bin\psvince.dll
    G:\Program Files\AskBarDis\bar\Cache\00701433
    G:\Program Files\AskBarDis\bar\Cache\00701750
    G:\Program Files\AskBarDis\bar\Cache\0070182A.bin
    G:\Program Files\AskBarDis\bar\Cache\007019EF.bin
    G:\Program Files\AskBarDis\bar\Cache\00701B38.bin
    G:\Program Files\AskBarDis\bar\Cache\00701C80.bin
    G:\Program Files\AskBarDis\bar\Cache\00701DC8.bin
    G:\Program Files\AskBarDis\bar\Cache\00701F10.bin
    G:\Program Files\AskBarDis\bar\Cache\00702058.bin
    G:\Program Files\AskBarDis\bar\Cache\files.ini
    G:\Program Files\AskBarDis\bar\History\search
    G:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
    G:\Program Files\AskBarDis\bar\Settings\config.dat
    G:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    G:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
    G:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm

    -----------\\ Extensions

    (Dark-Hitoshi) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Dark-Hitoshi) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="G:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.plusnetwork.com"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "G:\ToolBar SD\TB_1.txt" - 12/12/2008| 2:12 - Option : [1]

    -----------\\ Fin du rapport a 2:12:01,54
    0
  8. Utilisateur anonyme
     
    Re,

    Fais ceci maintenant :

    ▶ Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    ▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

    ▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

    Note : Ne touches à rien lors de la suppression !!

    ▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

    ▶ Accompagné d'un nouveau rapport hijackthis pour analyse ...

    @+
    0
  9. laurent83500 Messages postés 1903 Statut Membre 158
     
    le virus estait je crois WIN32/Nulprot.A ver

    il sais logué dans:

    windows\systeme32\Driver
    0
  10. laurent83500 Messages postés 1903 Statut Membre 158
     
    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9500 Quad-Core Processor )
    BIOS : Default System BIOS
    USER : Dark-Hitoshi ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:152 Go (Free:122 Go)
    D:\ (Local Disk) - NTFS - Total:232 Go (Free:77 Go)
    E:\ (Local Disk) - NTFS - Total:76 Go (Free:16 Go)
    F:\ (CD or DVD)
    G:\ (Local Disk) - NTFS - Total:465 Go (Free:411 Go)

    "G:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [2] ( 12/12/2008| 2:16 )

    -----------\\ SUPPRESSION

    Supprime! - G:\Program Files\AskBarDis\bar
    Supprime! - G:\Program Files\AskBarDis\unins000.dat
    Supprime! - G:\Program Files\AskBarDis\unins000.exe
    Supprime! - G:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Dark-Hitoshi) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Dark-Hitoshi) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="G:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.plusnetwork.com"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "G:\ToolBar SD\TB_1.txt" - 12/12/2008| 2:12 - Option : [1]
    2 - "G:\ToolBar SD\TB_2.txt" - 12/12/2008| 2:16 - Option : [2]

    -----------\\ Fin du rapport a 2:16:23,62

    RAPPORT hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:17:30, on 12/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\RTHDCPL.EXE
    G:\WINDOWS\system32\RUNDLL32.EXE
    G:\Program Files\Java\jre6\bin\jusched.exe
    G:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    G:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    G:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    G:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
    G:\WINDOWS\system32\ctfmon.exe
    G:\Program Files\MagicTune Premium\GammaTray.exe
    G:\Program Files\SEC\Natural Color Pro\NCProTray.exe
    G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    G:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    G:\Program Files\Java\jre6\bin\jqs.exe
    G:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    G:\WINDOWS\system32\nvsvc32.exe
    G:\WINDOWS\System32\TUProgSt.exe
    G:\WINDOWS\system32\wbem\wmiapsrv.exe
    G:\Program Files\Internet Download Manager\IEMonitor.exe
    G:\Program Files\MagicTune Premium\MagicTune.exe
    G:\Program Files\Windows Live\Messenger\usnsvc.exe
    G:\WINDOWS\system32\NOTEPAD.EXE
    G:\Program Files\Mozilla Firefox\firefox.exe
    G:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] G:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] G:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [egui] "G:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [amd_dc_opt] G:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "G:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IDMan] G:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: GammaTray.lnk = ?
    O4 - Global Startup: NCProTray.lnk = ?
    O8 - Extra context menu item: Télécharger avec IDM - G:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - G:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - G:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: AODService - Unknown owner - G:\Program.exe (file missing)
    O23 - Service: ASKService - Unknown owner - G:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
    O23 - Service: ASKUpgrade - Unknown owner - G:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - G:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - G:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MagicTuneEngine - Unknown owner - G:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - G:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - G:\WINDOWS\System32\TUProgSt.exe
    0
  11. Utilisateur anonyme
     
    Re,

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's
    0
  12. laurent83500 Messages postés 1903 Statut Membre 158
     
    je vien de passé un autre programme et j'ai eu sa

    [ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    G:\TB.txt: trouvé !
    G:\Toolbar SD: trouvé !
    G:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    G:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    G:\Documents and Settings\Dark-Hitoshi\Bureau\HijackThis.lnk: trouvé !
    G:\Documents and Settings\Dark-Hitoshi\Mes documents\Downloads\Programs\HJTInstall.exe: trouvé !
    G:\Documents and Settings\Dark-Hitoshi\Mes documents\Downloads\Programs\ToolBarSD.exe: trouvé !
    G:\Program Files\Trend Micro\HijackThis: trouvé !
    G:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    G:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    nom du logiciel: ToolsCleaner
    0
  13. Utilisateur anonyme
     
    Re,

    Fait uniquement ce que je te dit de faire sinon te laisse tomber.

    La tu fait malwarebyte.

    @+
    0
  14. laurent83500 Messages postés 1903 Statut Membre 158
     
    sa y é j'ai fais se que tu ma dit, aucun détecté
    0
  15. Utilisateur anonyme
     
    Re,

    Passe malwarebyte :

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's
    0
  16. laurent83500 Messages postés 1903 Statut Membre 158
     
    Re j'ai fais le rapport aucune détection mais bonne nouvelle j'ai télécharger un programme qu'un pote ma passé, il ma restauré tous les paramétrés tous est redevenu a l'anormal!!!!

    Un grand merci pour ton aide tu es vraiment sympa.

    d'un coté j'ai peur que le virus sois toujours, tu me conseille quoi comme antivirus et firewall stp?

    j'ai Eset NOD32 antivirus
    0
  17. Utilisateur anonyme
     
    Re,

    Avec quoi tu as soit disant résolu ton problème ?

    poste moi le rapport de malwarebyte.STP.

    merci.

    @+
    0
  18. laurent83500 Messages postés 1903 Statut Membre 158
     
    ben tous les dossiers sont revenu, tous mes disques dur

    le logiciel est WinsockxpFix
    0
  19. Utilisateur anonyme
     
    Re,

    Refait moi un hijackthis STP.

    merci.
    0
  20. laurent83500 Messages postés 1903 Statut Membre 158
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:00:12, on 12/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\RTHDCPL.EXE
    G:\WINDOWS\system32\RUNDLL32.EXE
    G:\Program Files\Java\jre6\bin\jusched.exe
    G:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    G:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    G:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    G:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
    G:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    G:\Program Files\Internet Download Manager\IDMan.exe
    G:\WINDOWS\system32\ctfmon.exe
    G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    G:\Program Files\MagicTune Premium\GammaTray.exe
    G:\Program Files\SEC\Natural Color Pro\NCProTray.exe
    G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    G:\Program Files\AMD\OverDrive\AODAssist.exe
    G:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    G:\Program Files\Java\jre6\bin\jqs.exe
    G:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    G:\WINDOWS\system32\nvsvc32.exe
    G:\WINDOWS\System32\TUProgSt.exe
    G:\WINDOWS\system32\wbem\wmiapsrv.exe
    G:\Program Files\Internet Download Manager\IEMonitor.exe
    G:\Program Files\Mozilla Firefox\firefox.exe
    G:\Program Files\MagicTune Premium\MagicTune.exe
    G:\Documents and Settings\Dark-Hitoshi\Mes documents\Downloads\Programs\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] G:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] G:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [egui] "G:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [amd_dc_opt] G:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "G:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IDMan] G:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: GammaTray.lnk = ?
    O4 - Global Startup: NCProTray.lnk = ?
    O8 - Extra context menu item: Télécharger avec IDM - G:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - G:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - G:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: g:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: AODService - Unknown owner - G:\Program.exe (file missing)
    O23 - Service: ASKService - Unknown owner - G:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
    O23 - Service: ASKUpgrade - Unknown owner - G:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - G:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - G:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MagicTuneEngine - Unknown owner - G:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - G:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - G:\WINDOWS\System32\TUProgSt.exe
    0
  • 1
  • 2