Bonjour, Avast me détecte touours des fichiers suspect dont l'origine est fichier rootkits!! Spybot et ccleaner ne trouvent rien, on m'a conseiller de'installer antivir, mais j'ai toujours ces fichiers rootkits! Quelqu'un peut m'aider svp? Merci

Bonjour, Pourrais-tu me poster le rapport d'Avast ? Et fait ceci en + stp : ● Télécharge DDS.scr de sUBs sur le bureau. (!) L'outil ne nécessite pas d'installation. Lances-le en cliquant sur l'icône dds.scr. Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg ● Le scan ne doit pas dépasser trois minutes. ● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. ● Il te sera demandé si tu veux faire le scan optionnel. Accepte par Oui ● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. Tu ne le fourniras que si nécessaire. Poste moi le rapport DDS.txt. ++

Hello C_XX ;-) Tu trouveras ici quelques manips' déjà effectuées par Canada10 https://forums.commentcamarche.net/forum/s/m/Canada10

Hello Ok merci jo ;))) Canada10, Soit tu continues ici : http://www.commentcamarche.net/forum/affich 9945286 scan avast fichiers suspects rootkits?#6 Ou ici : http://www.commentcamarche.net/forum/affich 9941531 myway mywebsearch?#13 Ou encore sur ce topic, avec moi. Mais pas les 3 à la fois. Merci. ++

Tu reste ici avec C_XX. Il est très compétant.

Re, Ok. Commence par faire ceci stp : http://www.commentcamarche.net/forum/affich 9952369 comment supprimer fichier rootkit?#1 Merci. ++

Re, Désactive Antivir le temps de la désinfection. ( clique droit sur le parapluie dans la barre des taches -> décoche " Antivir Guard enable " ) ************************** Et le rapport d'Avast ? Si tu ne l'as plus, scanne ton pc avec & poste le rapport. Tutorial : https://www.malekal.com/tutoriel-antivirus-avast/ ************************** Je vois que tu as Malware byte's aussi, ● Mets le à jour ● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau. ● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait ● clique sur Rechercher ● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok ● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le. ● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection ● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport. Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ++

oups!!! J'ai cru qu'il ne fallait qu'un antivirus, j'ai viré antivir et gardé avast... je fais quand meme un scan avec avast et t'envoie le rapport

Re, Il n'en faut qu'un, mais j'avais dans l'idée de te faire changer d'antivirus ( Antivir à la place d'Avast ) à la fin de la désinfection, c'est pourquoi je t'ai demandé de désactiver Antivir pour qu'il ne gène pas, cela t'aurais évité de le réinstaller. Mais bon, trop tard maintenant. J'attends le rapport.. ++

Ouh la la,je n'arrive pas copier coller mon rapport, je suis pas très douée en info alors, 130 fichiers infectés

Re, A la fin du scan, tu as " enregistrer le rapport" , clique dessus et enregistre ce dernier sur ton bureau, que tu me postes ... ++

Comment supprimer fichier rootkit

Réponse 21 / 31

Utilisateur anonyme

Re,

Okay, tu as désinstallé Avast ?

Reposte un nouveau rapport DDS stp.

On va finir.

+++

Canada10

Bonsoir, bonsoir,

Oui, j'ai désinstallé Avast (rassures moi, antivir est mieux qu'Avast), voilà le nouveau rapport dds
DDS (Version 1.1.0) - FAT32x86
Run by Yannick at 1:57:37,03 on 19/12/2008
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_07
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.346 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
C:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\LiveAssistant.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Yannick\Bureau\dds.scr

============== Pseudo HJT Report ===============

uSearch Bar = hxxp://search.msn.fr/spbasic.htm
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg
uURLSearchHooks: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - c:\program files\orangehss\searchurlhook\SearchPageURL.dll
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - c:\windows\system32\BhoECart.dll
BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - c:\windows\system32\eDStoolbar.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [ORAHSSSessionManager] c:\program files\orangehss\sessionmanager\SessionManager.exe
mRun: [REGSHAVE] c:\program files\regshave\REGSHAVE.EXE /AUTORUN
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\11\config\ereg\Ereg.ini
mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [Orange_McciTrayApp] c:\program files\orange\LiveAssistant.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\exifla~1.lnk - c:\program files\finepixviewer\QuickDCF2.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\nikonm~1.lnk - c:\program files\fichiers communs\nikon\monitor\NkMonitor.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-18 11840]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-12-18 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-12-18 151297]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys [2007-5-2 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys [2007-5-2 90112]
R2 LockServ;LockServ;c:\acer\empowering technology\elock\LockServ.exe -p []
R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-18 52032]
S3 epindd;epindd;\??\c:\windows\system32\drivers\epindd.sys [2007-5-2 8448]

=============== Created Last 30 ================

2008-12-18 21:17 <DIR> --d----- c:\program files\Avira
2008-12-18 21:17 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
2008-12-18 01:14 <DIR> --d----- c:\program files\trend micro
2008-12-18 00:17 <DIR> --dsh--- C:\FOUND.000
2008-12-17 17:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-12-17 17:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-17 17:39 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-12-16 00:04 <DIR> --d----- c:\docume~1\yannick\applic~1\Malwarebytes
2008-12-16 00:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-12-15 19:03 2 a------- c:\windows\system32\config.nt
2008-12-09 14:41 <DIR> --d----- c:\program files\fichiers communs\Motive
2008-12-06 10:09 <DIR> --d----- c:\program files\Orange
2008-12-05 16:20 48 a---h--- c:\windows\system32\ezsidmv.dat
2008-11-29 18:55 <DIR> --d----- c:\program files\monAlbumPhoto
2008-11-29 18:55 <DIR> --d----- c:\docume~1\alluse~1\applic~1\albumphoto
2008-11-27 18:09 <DIR> --d----- c:\docume~1\alluse~1\applic~1\hps
2008-11-27 18:09 54,156 a---h--- c:\windows\QTFont.qfn
2008-11-27 18:09 1,409 a------- c:\windows\QTFont.for
2008-11-25 18:28 244 a---h--- C:\sqmnoopt19.sqm
2008-11-25 18:28 232 a---h--- C:\sqmdata19.sqm
2008-11-25 18:27 244 a---h--- C:\sqmnoopt18.sqm
2008-11-25 18:27 232 a---h--- C:\sqmdata18.sqm
2008-11-25 18:15 410,984 a------- c:\windows\system32\deploytk.dll
2008-11-22 20:59 268 a---h--- C:\sqmdata17.sqm
2008-11-22 20:59 244 a---h--- C:\sqmnoopt17.sqm
2008-11-21 20:08 <DIR> --d----- c:\program files\Unity

==================== Find3M ====================

2008-12-18 05:49 470,278 a------- c:\windows\system32\perfh00C.dat
2008-12-18 05:49 76,574 a------- c:\windows\system32\perfc00C.dat
2008-12-12 18:02 3,088,896 -------- c:\windows\system32\dllcache\mshtml.dll
2008-12-09 14:41 79,064 a------- c:\windows\UnInstall.exe
2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 12:21 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-23 13:36 286,720 -------- c:\windows\system32\dllcache\gdi32.dll
2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-16 02:01 670,208 a------- c:\windows\system32\wininet.dll
2008-10-16 02:01 1,499,648 -------- c:\windows\system32\dllcache\shdocvw.dll
2008-10-16 02:01 670,208 -------- c:\windows\system32\dllcache\wininet.dll
2008-10-16 02:01 620,544 -------- c:\windows\system32\dllcache\urlmon.dll
2008-10-15 18:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
2008-10-08 15:50 20 ----h--- c:\docume~1\alluse~1\applic~1\PKP_DLdu.DAT
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\dllcache\strmdll.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-25 16:15 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 1:57:50,98 ===============

Réponse 22 / 31

Utilisateur anonyme

Re,

Pour moi c'est ok.

Oui, Antivir à un meilleur taux de détection des virus qu'Avast ;)

On va nettoyer et mettre à jour ton pc,

*************************************************************************

Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".

*************************************************************************

● Télécharge CCleaner ici : https://www.malekal.com/tutoriel-ccleaner/

Comme indiqué dans le tutorial, applique les étapes :

● Installer (attention ne pas installer la barre yahoo toolbar)
● Nettoyage
● Recherche des erreurs

Autre tutorial : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

*************************************************************************

Met à jour Internet explorer !

https://support.microsoft.com/fr-fr/allproducts

(!)A lire :

https://www.clubic.com/actualite-129162-faille-ftp-internet-eplorer.html
http://www.infos-du-net.com/actualite/7396-faille-internet-explorer.html
https://www.generation-nt.com/microsoft-internet-explorer-ie-6-7-faille-activex-adodb-actualite-18424.html

*************************************************************************

(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore.
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
● Exemple d'anciennes versions :

_ Adobe Reader 8.1.2
_ Adobe Reader 7.0

● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

*************************************************************************

● Télécharge JavaRa sur ton bureau.

● Dézipppe-le , clique sur " JavaRa.exe " , choisi le langage de ton choix et clique sur " Select ".

● Clique maintenant sur " Remove Older Versions "

● Télécharge la dernière version de Java ici.

● Supprime JavaRa.exe ( clique droit -> supprimer )

Info : http://www.secuser.com/vulnerabilite/2008/080305-java.htm

*************************************************************************

Tu n'as pas de pare-feu ... ( ormis celui de Windows qui n'est pas très efficace car il ne contrôle que les connexions entrantes .. )

Désactive le pare-feu de Windows : http://www.infoprat.net/astuces/windows2k_xp/astuces/securite_005.php

Télécharge un des pare-feux proposé dans la section Firewall de ce lien : http://www.malekal.com/menu_tutorials_logiciels.php

*************************************************************************

Reposte un nouveau rapport DDS pour contrôler ...

+++

Réponse 23 / 31

Canada10

Salut, salut!

Tout ce que tu m'as conseillé de faire c'est ok, je pense juste qu'il faut que je m'habitue au nouveau pare feu...

le dds me donne ca :

DDS (Version 1.1.0) - FAT32x86
Run by Yannick at 2:24:06,71 on 20/12/2008
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_07
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.380 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
C:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Orange\LiveAssistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Yannick\Bureau\dds.scr

============== Pseudo HJT Report ===============

uSearch Bar = hxxp://search.msn.fr/spbasic.htm
uStart Page = hxxp://www.google.fr/
uWindow Title =
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg
uURLSearchHooks: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - c:\program files\orangehss\searchurlhook\SearchPageURL.dll
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - c:\windows\system32\BhoECart.dll
BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - c:\windows\system32\eDStoolbar.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [ORAHSSSessionManager] c:\program files\orangehss\sessionmanager\SessionManager.exe
mRun: [REGSHAVE] c:\program files\regshave\REGSHAVE.EXE /AUTORUN
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\11\config\ereg\Ereg.ini
mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
mRun: [Orange_McciTrayApp] c:\program files\orange\LiveAssistant.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\exifla~1.lnk - c:\program files\finepixviewer\QuickDCF2.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\nikonm~1.lnk - c:\program files\fichiers communs\nikon\monitor\NkMonitor.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-18 11840]
R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-12-19 127768]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-12-19 394952]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-12-18 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-12-18 151297]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys [2007-5-2 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys [2007-5-2 90112]
R2 LockServ;LockServ;c:\acer\empowering technology\elock\LockServ.exe -p []
R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service []
R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-18 52032]
S3 epindd;epindd;\??\c:\windows\system32\drivers\epindd.sys [2007-5-2 8448]

=============== Created Last 30 ================

2008-12-19 19:19 32 a--sh--- c:\windows\system32\drivers\fidbox.idx
2008-12-19 19:19 32 a--sh--- c:\windows\system32\drivers\fidbox.dat
2008-12-19 19:16 4,212 ----h--- c:\windows\system32\zllictbl.dat
2008-12-19 19:16 54,672 a------- c:\windows\system32\vsutil_loc040c.dll
2008-12-19 19:16 42,384 a------- c:\windows\zllsputility_loc040c.dll
2008-12-19 19:16 21,904 a------- c:\windows\system32\imsinstall_loc040c.dll
2008-12-19 19:16 17,808 a------- c:\windows\system32\imslsp_install_loc040c.dll
2008-12-19 19:16 75,248 a------- c:\windows\zllsputility.exe
2008-12-19 19:16 11,264 a------- c:\windows\system32\SpOrder.dll
2008-12-19 19:15 <DIR> --d----- c:\program files\Zone Labs
2008-12-19 18:48 73,728 a------- c:\windows\system32\javacpl.cpl
2008-12-19 18:47 0 a------- c:\windows\system32\RENE3.tmp
2008-12-19 18:47 0 a------- c:\windows\system32\RENE2.tmp
2008-12-19 18:47 0 a------- c:\windows\system32\RENE1.tmp
2008-12-19 17:34 1,048,576 -------- c:\windows\system32\dllcache\ieframe.dll.mui
2008-12-19 17:34 459,264 -------- c:\windows\system32\dllcache\msfeeds.dll
2008-12-19 17:34 267,776 -------- c:\windows\system32\dllcache\iertutil.dll
2008-12-19 17:34 52,224 -------- c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-19 17:34 2,455,488 -------- c:\windows\system32\dllcache\ieapfltr.dat
2008-12-19 17:34 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 17:34 383,488 -------- c:\windows\system32\dllcache\ieapfltr.dll
2008-12-19 17:34 63,488 -------- c:\windows\system32\dllcache\icardie.dll
2008-12-19 17:34 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
2008-12-18 21:17 <DIR> --d----- c:\program files\Avira
2008-12-18 21:17 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
2008-12-18 01:14 <DIR> --d----- c:\program files\trend micro
2008-12-18 00:17 <DIR> --dsh--- C:\FOUND.000
2008-12-17 17:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-12-17 17:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-17 17:39 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-12-16 00:04 <DIR> --d----- c:\docume~1\yannick\applic~1\Malwarebytes
2008-12-16 00:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-12-15 19:03 2 a------- c:\windows\system32\config.nt
2008-12-09 14:41 <DIR> --d----- c:\program files\fichiers communs\Motive
2008-12-06 10:09 <DIR> --d----- c:\program files\Orange
2008-12-05 16:20 48 a---h--- c:\windows\system32\ezsidmv.dat
2008-11-29 18:55 <DIR> --d----- c:\program files\monAlbumPhoto
2008-11-29 18:55 <DIR> --d----- c:\docume~1\alluse~1\applic~1\albumphoto
2008-11-27 18:09 <DIR> --d----- c:\docume~1\alluse~1\applic~1\hps
2008-11-27 18:09 54,156 a---h--- c:\windows\QTFont.qfn
2008-11-27 18:09 1,409 a------- c:\windows\QTFont.for
2008-11-25 18:28 244 a---h--- C:\sqmnoopt19.sqm
2008-11-25 18:28 232 a---h--- C:\sqmdata19.sqm
2008-11-25 18:27 244 a---h--- C:\sqmnoopt18.sqm
2008-11-25 18:27 232 a---h--- C:\sqmdata18.sqm
2008-11-25 18:15 410,984 a------- c:\windows\system32\deploytk.dll
2008-11-22 20:59 268 a---h--- C:\sqmdata17.sqm
2008-11-22 20:59 244 a---h--- C:\sqmnoopt17.sqm
2008-11-21 20:08 <DIR> --d----- c:\program files\Unity

==================== Find3M ====================

2008-12-19 17:57 476,522 a------- c:\windows\system32\perfh00C.dat
2008-12-19 17:57 78,346 a------- c:\windows\system32\perfc00C.dat
2008-12-13 07:37 3,593,216 -------- c:\windows\system32\dllcache\mshtml.dll
2008-12-09 14:41 79,064 a------- c:\windows\UnInstall.exe
2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 12:21 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-23 13:36 286,720 -------- c:\windows\system32\dllcache\gdi32.dll
2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
2008-10-16 14:12 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-16 02:01 1,499,648 -------- c:\windows\system32\dllcache\shdocvw.dll
2008-10-15 18:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:06 633,632 -------- c:\windows\system32\dllcache\iexplore.exe
2008-10-15 08:04 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
2008-10-08 15:50 20 ----h--- c:\docume~1\alluse~1\applic~1\PKP_DLdu.DAT
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\dllcache\strmdll.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-25 16:15 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 2:24:51,78 ===============

Réponse 24 / 31

Utilisateur anonyme

Re,

Tout sauf java : BrowserJavaVersion: 1.6.0_07

Met le à jour stp ..

++

Canada10

Salut,

Ah bon, pourtant il me semble l'avoir fait, bon je reesaies alors et je te poste un autre rapport dds?

Réponse 25 / 31

Utilisateur anonyme

Re;

Recommandé Version 6 Update 11

La tu as : Version 6 Update 7 ..

Par ici : https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jre-6u11-windows-i586-p-iftw.exe?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jre-6u11-windows-i586-p-iftw.exe&BHost=javadl.sun.com&File=jre-6u11-windows-i586-p-iftw.exe&AuthParam=1580991203_b3abe7bcf985746526f1764ca1846b43&ext=.exe

;)

++

Canada10

il me semble que c'est bon maintenant, j'ai refais un nouveau dds :

DDS (Version 1.1.0) - FAT32x86
Run by Yannick at 17:28:32,60 on 20/12/2008
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_07
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.286 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Orange\LiveAssistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Yannick\Bureau\dds.scr

============== Pseudo HJT Report ===============

uSearch Bar = hxxp://search.msn.fr/spbasic.htm
uStart Page = hxxp://www.google.fr/
uWindow Title =
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg
uURLSearchHooks: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - c:\program files\orangehss\searchurlhook\SearchPageURL.dll
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - c:\windows\system32\BhoECart.dll
BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - c:\windows\system32\eDStoolbar.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [ORAHSSSessionManager] c:\program files\orangehss\sessionmanager\SessionManager.exe
mRun: [REGSHAVE] c:\program files\regshave\REGSHAVE.EXE /AUTORUN
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\11\config\ereg\Ereg.ini
mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
mRun: [Orange_McciTrayApp] c:\program files\orange\LiveAssistant.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\exifla~1.lnk - c:\program files\finepixviewer\QuickDCF2.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\nikonm~1.lnk - c:\program files\fichiers communs\nikon\monitor\NkMonitor.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-18 11840]
R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-12-19 127768]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-12-19 394952]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-12-18 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-12-18 151297]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys [2007-5-2 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys [2007-5-2 90112]
R2 LockServ;LockServ;c:\acer\empowering technology\elock\LockServ.exe -p []
R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service []
R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-18 52032]
S3 epindd;epindd;\??\c:\windows\system32\drivers\epindd.sys [2007-5-2 8448]

=============== Created Last 30 ================

2008-12-20 17:22 73,728 a------- c:\windows\system32\javacpl.cpl
2008-12-20 17:20 0 a------- c:\windows\system32\REN5F.tmp
2008-12-20 17:20 0 a------- c:\windows\system32\REN5E.tmp
2008-12-20 17:20 0 a------- c:\windows\system32\REN5D.tmp
2008-12-20 03:45 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Zylom
2008-12-19 19:19 32 a--sh--- c:\windows\system32\drivers\fidbox.idx
2008-12-19 19:19 32 a--sh--- c:\windows\system32\drivers\fidbox.dat
2008-12-19 19:16 4,212 ----h--- c:\windows\system32\zllictbl.dat
2008-12-19 19:16 54,672 a------- c:\windows\system32\vsutil_loc040c.dll
2008-12-19 19:16 42,384 a------- c:\windows\zllsputility_loc040c.dll
2008-12-19 19:16 21,904 a------- c:\windows\system32\imsinstall_loc040c.dll
2008-12-19 19:16 17,808 a------- c:\windows\system32\imslsp_install_loc040c.dll
2008-12-19 19:16 75,248 a------- c:\windows\zllsputility.exe
2008-12-19 19:16 11,264 a------- c:\windows\system32\SpOrder.dll
2008-12-19 19:15 <DIR> --d----- c:\program files\Zone Labs
2008-12-19 18:47 0 a------- c:\windows\system32\RENE3.tmp
2008-12-19 18:47 0 a------- c:\windows\system32\RENE2.tmp
2008-12-19 18:47 0 a------- c:\windows\system32\RENE1.tmp
2008-12-19 17:34 1,048,576 -------- c:\windows\system32\dllcache\ieframe.dll.mui
2008-12-19 17:34 459,264 -------- c:\windows\system32\dllcache\msfeeds.dll
2008-12-19 17:34 267,776 -------- c:\windows\system32\dllcache\iertutil.dll
2008-12-19 17:34 52,224 -------- c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-19 17:34 2,455,488 -------- c:\windows\system32\dllcache\ieapfltr.dat
2008-12-19 17:34 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 17:34 383,488 -------- c:\windows\system32\dllcache\ieapfltr.dll
2008-12-19 17:34 63,488 -------- c:\windows\system32\dllcache\icardie.dll
2008-12-19 17:34 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
2008-12-18 21:17 <DIR> --d----- c:\program files\Avira
2008-12-18 21:17 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
2008-12-18 01:14 <DIR> --d----- c:\program files\trend micro
2008-12-18 00:17 <DIR> --dsh--- C:\FOUND.000
2008-12-17 17:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-12-17 17:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-17 17:39 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-12-16 00:04 <DIR> --d----- c:\docume~1\yannick\applic~1\Malwarebytes
2008-12-16 00:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-12-15 19:03 2 a------- c:\windows\system32\config.nt
2008-12-09 14:41 <DIR> --d----- c:\program files\fichiers communs\Motive
2008-12-06 10:09 <DIR> --d----- c:\program files\Orange
2008-12-05 16:20 48 a---h--- c:\windows\system32\ezsidmv.dat
2008-11-29 18:55 <DIR> --d----- c:\program files\monAlbumPhoto
2008-11-29 18:55 <DIR> --d----- c:\docume~1\alluse~1\applic~1\albumphoto
2008-11-27 18:09 <DIR> --d----- c:\docume~1\alluse~1\applic~1\hps
2008-11-27 18:09 54,156 a---h--- c:\windows\QTFont.qfn
2008-11-27 18:09 1,409 a------- c:\windows\QTFont.for
2008-11-25 18:28 244 a---h--- C:\sqmnoopt19.sqm
2008-11-25 18:28 232 a---h--- C:\sqmdata19.sqm
2008-11-25 18:27 244 a---h--- C:\sqmnoopt18.sqm
2008-11-25 18:27 232 a---h--- C:\sqmdata18.sqm
2008-11-25 18:15 410,984 a------- c:\windows\system32\deploytk.dll
2008-11-22 20:59 268 a---h--- C:\sqmdata17.sqm
2008-11-22 20:59 244 a---h--- C:\sqmnoopt17.sqm
2008-11-21 20:08 <DIR> --d----- c:\program files\Unity

==================== Find3M ====================

2008-12-19 17:57 476,522 a------- c:\windows\system32\perfh00C.dat
2008-12-19 17:57 78,346 a------- c:\windows\system32\perfc00C.dat
2008-12-13 07:37 3,593,216 -------- c:\windows\system32\dllcache\mshtml.dll
2008-12-09 14:41 79,064 a------- c:\windows\UnInstall.exe
2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 12:21 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-23 13:36 286,720 -------- c:\windows\system32\dllcache\gdi32.dll
2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
2008-10-16 14:12 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-16 02:01 1,499,648 -------- c:\windows\system32\dllcache\shdocvw.dll
2008-10-15 18:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:06 633,632 -------- c:\windows\system32\dllcache\iexplore.exe
2008-10-15 08:04 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
2008-10-08 15:50 20 ----h--- c:\docume~1\alluse~1\applic~1\PKP_DLdu.DAT
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\dllcache\strmdll.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-25 16:15 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 17:29:34,51 ===============

Réponse 26 / 31

Utilisateur anonyme

Re,

Aehm ... soit DDS bug un peu soit tu ne l'as pas fait.

Je vais te faire confiance.

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

++

Canada10

Heu, j'ai retrouvé le rapport tcleaner text... C'est quoi la racine du de C???....

Canada10

Pardon, je n'ai pas retrouvé le rapport...;)

Réponse 27 / 31

Utilisateur anonyme

Re;

quand tu clique sur poste de travail, puis C:\ , et le rapport doit se trouver là ;)

++

Réponse 28 / 31

Canada10

Bonjour C_XX!

Il y a bien un dossier du nom de Sauvegare du Registre danc C:/, mais je n'arrive pas à l'ouvrir... Voilà ce que j'ai :

impossible d'importer C:/ sauv.reg : toutes les donnéés n'ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le système ou utilisées par d'autres procesus ..... Il y a t il quelquechiose que j'ai encore mal fait?

Réponse 29 / 31

Utilisateur anonyme

Re,

Il semblerais que tu aies cliqué sur la fonction créer un nouveau point de restauration ...

Tu as bien cliqué sur " recherche " , puis " suppression " ?

+

Canada10

Salut, salut,

Pour tout te dire, j'ai bien cliqué sur recherche pui suppression, et ensuite j'ai cliqué sur suav.registre...
c'est grave?

Réponse 30 / 31

Utilisateur anonyme

Re,

Oups je me suis trompé, je me doutais que tu avais sauvegardé ton registre, j'ai confondu avec créer un nouveau pt de restauration ...

Bref.

Non pas grave.

Tu n'as plus les outils que nous avons utilisé ? ( c'est le but )

Supprime DDS si présent.

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

****************************

(!) A lire :

→ Les risques securitaires du P2P en 10 points

→ Comment éviter bien des infections ..

→ Safehex, L'indispensable pour tout utilisateur de Windows connecté à internet

→ Sites de sensibilisation aux dangers de internet

→ Rrévention et protection - Comment vous prémunir

Bon surf ;)

++

Canada10

Salut, salut,

La procédure de de désactivation de la restauration du système prends elle du temps, ca fait déjà 30 min que c'est sur exécution

Réponse 31 / 31

Utilisateur anonyme

Re,

Ou en est-tu à l'heure actuelle ?

++

Canada10

salut,
Toujours a éxécution, pour les 2 disques....

Comment supprimer fichier rootkit - Page 2

Newsletters