Aller au contenu

narco34

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par narco34

  1. narco34
    Bon je pense avoir localisé les modules infectés grâce à Antivir qui les a mis en quarantaine. Cependant le module Cfepia infecté continue de tourné dans mon processeur et j'ai encore des pubs qui s'affichent (moins il semblerait)! Que dois-je faire maintenant? Je pourrais les supprimer mais je craint que cela n'endommage mon ordinateur... Voilà les deux rapport que m'a fait Antivir concernant, dans l'ordre le cheval de Troie TR/Crypt.XPACK.Gen et TR/Kazy.30730: Avira AntiVir Personal Date de création du fichier de rapport : dimanche 17 juillet 2011 12:48 La recherche porte sur 2978051 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ADVANCE-D168DDC Informations de version : BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 29/04/2011 17:13:46 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 12:54:18 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:04:07 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:54:09 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 10:01:07 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:46:25 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:16:33 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 12:54:18 VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 12:54:18 VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 12:54:18 VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 12:54:18 VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 12:54:18 VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 12:54:19 VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 12:54:19 VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 12:54:19 VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 21:03:49 VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 21:04:53 VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 10:46:41 VBASE016.VDF : 7.11.11.138 2048 Bytes 14/07/2011 10:46:41 VBASE017.VDF : 7.11.11.139 2048 Bytes 14/07/2011 10:46:41 VBASE018.VDF : 7.11.11.140 2048 Bytes 14/07/2011 10:46:41 VBASE019.VDF : 7.11.11.141 2048 Bytes 14/07/2011 10:46:42 VBASE020.VDF : 7.11.11.142 2048 Bytes 14/07/2011 10:46:42 VBASE021.VDF : 7.11.11.143 2048 Bytes 14/07/2011 10:46:42 VBASE022.VDF : 7.11.11.144 2048 Bytes 14/07/2011 10:46:42 VBASE023.VDF : 7.11.11.145 2048 Bytes 14/07/2011 10:46:42 VBASE024.VDF : 7.11.11.146 2048 Bytes 14/07/2011 10:46:43 VBASE025.VDF : 7.11.11.147 2048 Bytes 14/07/2011 10:46:43 VBASE026.VDF : 7.11.11.148 2048 Bytes 14/07/2011 10:46:43 VBASE027.VDF : 7.11.11.149 2048 Bytes 14/07/2011 10:46:43 VBASE028.VDF : 7.11.11.150 2048 Bytes 14/07/2011 10:46:43 VBASE029.VDF : 7.11.11.151 2048 Bytes 14/07/2011 10:46:43 VBASE030.VDF : 7.11.11.152 2048 Bytes 14/07/2011 10:46:44 VBASE031.VDF : 7.11.11.172 67072 Bytes 15/07/2011 10:46:45 Version du moteur : 8.2.6.16 AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:41:52 AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 17/07/2011 10:47:16 AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 09:51:29 AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 13:18:50 AERDL.DLL : 8.1.9.13 639349 Bytes 17/07/2011 10:47:12 AEPACK.DLL : 8.2.9.5 676214 Bytes 17/07/2011 10:47:07 AEOFFICE.DLL : 8.1.2.12 201083 Bytes 17/07/2011 10:47:04 AEHEUR.DLL : 8.1.2.144 3621240 Bytes 17/07/2011 10:47:03 AEHELP.DLL : 8.1.17.5 246135 Bytes 17/07/2011 10:46:49 AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 12:33:12 AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 09:51:15 AECORE.DLL : 8.1.22.4 196983 Bytes 17/07/2011 10:46:47 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:41:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 12:34:30 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29/04/2011 17:13:46 AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 12:54:13 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_e9b32536\guard_slideup.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Début de la recherche : dimanche 17 juillet 2011 12:48 La réparation des Rootkits est possible uniquement en mode interactif ! La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'WTSRV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'raysat_3dsmax2012_32server.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.BIN' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'Reader_sl.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'WTClient.exe' - '1' module(s) sont contrôlés Processus de recherche 'Cfepia.exe' - '1' module(s) sont contrôlés Module infecté -> <C:\WINDOWS\Cfepia.exe> [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen Processus de recherche 'Acrotray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Acrobat_sl.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés Processus de recherche 'OEMDriver.exe' - '1' module(s) sont contrôlés Processus de recherche 'RunDLL32.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\WINDOWS\Cfepia.exe' C:\WINDOWS\Cfepia.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '547d3a65.qua' ! Fin de la recherche : dimanche 17 juillet 2011 12:49 Temps nécessaire: 01:01 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 51 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 49 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes Les résultats de la recherche sont transmis au Guard. Avira AntiVir Personal Date de création du fichier de rapport : dimanche 17 juillet 2011 13:00 La recherche porte sur 2978051 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : moi Nom de l'ordinateur : ADVANCE-D168DDC Informations de version : BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 29/04/2011 17:13:46 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 12:54:18 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:04:07 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:54:09 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 10:01:07 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:46:25 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:16:33 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 12:54:18 VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 12:54:18 VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 12:54:18 VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 12:54:18 VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 12:54:18 VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 12:54:19 VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 12:54:19 VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 12:54:19 VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 21:03:49 VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 21:04:53 VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 10:46:41 VBASE016.VDF : 7.11.11.138 2048 Bytes 14/07/2011 10:46:41 VBASE017.VDF : 7.11.11.139 2048 Bytes 14/07/2011 10:46:41 VBASE018.VDF : 7.11.11.140 2048 Bytes 14/07/2011 10:46:41 VBASE019.VDF : 7.11.11.141 2048 Bytes 14/07/2011 10:46:42 VBASE020.VDF : 7.11.11.142 2048 Bytes 14/07/2011 10:46:42 VBASE021.VDF : 7.11.11.143 2048 Bytes 14/07/2011 10:46:42 VBASE022.VDF : 7.11.11.144 2048 Bytes 14/07/2011 10:46:42 VBASE023.VDF : 7.11.11.145 2048 Bytes 14/07/2011 10:46:42 VBASE024.VDF : 7.11.11.146 2048 Bytes 14/07/2011 10:46:43 VBASE025.VDF : 7.11.11.147 2048 Bytes 14/07/2011 10:46:43 VBASE026.VDF : 7.11.11.148 2048 Bytes 14/07/2011 10:46:43 VBASE027.VDF : 7.11.11.149 2048 Bytes 14/07/2011 10:46:43 VBASE028.VDF : 7.11.11.150 2048 Bytes 14/07/2011 10:46:43 VBASE029.VDF : 7.11.11.151 2048 Bytes 14/07/2011 10:46:43 VBASE030.VDF : 7.11.11.152 2048 Bytes 14/07/2011 10:46:44 VBASE031.VDF : 7.11.11.172 67072 Bytes 15/07/2011 10:46:45 Version du moteur : 8.2.6.16 AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:41:52 AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 17/07/2011 10:47:16 AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 09:51:29 AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 13:18:50 AERDL.DLL : 8.1.9.13 639349 Bytes 17/07/2011 10:47:12 AEPACK.DLL : 8.2.9.5 676214 Bytes 17/07/2011 10:47:07 AEOFFICE.DLL : 8.1.2.12 201083 Bytes 17/07/2011 10:47:04 AEHEUR.DLL : 8.1.2.144 3621240 Bytes 17/07/2011 10:47:03 AEHELP.DLL : 8.1.17.5 246135 Bytes 17/07/2011 10:46:49 AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 12:33:12 AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 09:51:15 AECORE.DLL : 8.1.22.4 196983 Bytes 17/07/2011 10:46:47 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:41:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 12:34:30 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29/04/2011 17:13:46 AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 12:54:13 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: ShlExt Fichier de configuration......................: C:\DOCUME~1\moi\LOCALS~1\Temp\2bbee445.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: arrêt Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 17 juillet 2011 13:00 La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\WINDOWS\system32\sshnas21.dll' C:\WINDOWS\system32\sshnas21.dll [RESULTAT] Contient le cheval de Troie TR/Kazy.30730 Début de la désinfection : C:\WINDOWS\system32\sshnas21.dll [RESULTAT] Contient le cheval de Troie TR/Kazy.30730 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '556b41f5.qua' ! Fin de la recherche : dimanche 17 juillet 2011 13:02 Temps nécessaire: 00:00 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 1 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 0 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes SVP aidez moi, j'utilise cet ordinateur pour mon travail et je ne voudrais pas le formater. Merci.
  2. narco34
    Bonjour à tous, je subit depuis peu l'apparition de pub pop-up environ toutes les 5mins(variable) avec parfois des bruits de clicks. Je ne suis pas vraiment innocent car c'est arrivé après avoir tenté de télécharger un crack... Voilà je suis nouveaux sur le forum et on m'a conseillé de publié ici mon rapport hijackthis plutôt que de faire une bourde en bidouillant (tous mes autres scans n'ont rien donné et mes compétences s'arrêtent là). Je vous remercie d'avance pour votre aide. Voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:12:52, on 16/07/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Keyboard Driver\OEMDriver.exe C:\Program Files\Razer\Habu\razerhid.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\WTClient.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Google\Update\1.3.21.57\GoogleCrashHandler.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe c:\Program Files\Autodesk\3ds Max 2012 \mentalimages\satellite\raysat_3dsmax2012_32server.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Razer\Habu\razerofa.exe C:\WINDOWS\system32\PSIService.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\Drivers\WTSRV.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe c:\program files\avira\antivir desktop\avscan.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Cfepia.exe C:\Documents and Settings\moi\Bureau\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D- 784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02- 4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [install5G] D:\Install.exe /SI=10 O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0 \AdobeARM.exe" O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0 \Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0 \Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1 \Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [WTClient] WTClient.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0 \Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [8DDYX0ZBPZ] C:\DOCUME~1\moi\LOCALS~1\Temp\Ccl.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4 \program\quickstart.exe O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3- 47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7- f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E- 00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.c ab?1209385344250 O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://orange.securitoo.com/pchc/fscax.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O20 - AppInit_DLLs: C:\WINDOWS\System32\dataclen32.dll O20 - Winlogon Notify: 60dc5018648 - C:\WINDOWS\ O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1ca0ec25df2f7c) (gupdate1ca0ec25df2f7c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: mental ray 3.9 Satellite for Autodesk 3ds Max 2012 32-bit - French 32- bit (mi-raysat_3dsmax2012_32) - Unknown owner - c:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_32server.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36 \bin\mysqld.exe O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32 \Drivers\WTSRV.EXE -- End of file - 11545 bytes
×
×
  • Créer...