Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus Winehl.dll revient à l'ouverture d'ie ou ff [résolu]


Messages recommandés

Bonjour,

 

Après chaque redemarrage de mon orginateur, à l'ouverture d'internet explorer ou de firefox, Avast détecte un virus:

 

C:\WINDOWS\system32\winehl.dll

 

Ci-dessous, le rapport HighjackThis

 

Merci infiniment pour votre aide.

 

Eloi

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:23:01, on 05.05.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\Programme\ASUS\ATK Media\DMEDIA.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE

C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

C:\WINDOWS\system32\oodtray.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Skype\Phone\Skype.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Programme\Skype\Plugin Manager\skypePM.exe

C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe

C:\WINDOWS\system32\oodag.exe

C:\Programme\Macrium\Reflect\ReflectService.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Dokumente und Einstellungen\Jeannette\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/go.php?verb=register-home&lang=fre

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: APSHook.dll

O20 - Winlogon Notify: OneCard - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Programme\Macrium\Reflect\ReflectService.exe

 

--

End of file - 6693 bytes

Modifié par Eloi
Lien vers le commentaire
Partager sur d’autres sites

Salut et bienvenue sur le forum :P

 

Quelques liens pour t'aider à commencer :

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement :P

 

Pour faire tes réponses, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau".

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci pour ta réponse.

 

Voici les copies des fichiers obtenus:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Eloi at 2009-05-11 17:14:18

Microsoft Windows XP Professional Service Pack 3

System drive C: has 6 GB (10%) free of 60 GB

Total RAM: 2047 MB (69% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:14:21, on 11.05.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\Programme\ASUS\ATK Media\DMEDIA.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE

C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

C:\WINDOWS\system32\oodtray.exe

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Skype\Phone\Skype.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe

C:\Programme\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\oodag.exe

C:\Programme\Macrium\Reflect\ReflectService.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Dokumente und Einstellungen\Eloi\Desktop\RSIT.exe

C:\Dokumente und Einstellungen\Jeannette\Desktop\Eloi.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.graduate-jobs.com/gj/gjs/js011....amp;jobId=24717

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: APSHook.dll

O20 - Winlogon Notify: OneCard - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Programme\Macrium\Reflect\ReflectService.exe

 

--

End of file - 6722 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

C:\WINDOWS\tasks\WGASetup.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-03-27 1088296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]

ASUS Security Protect Manager - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll [2006-11-21 71192]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

"CognizanceTS"=C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll [2003-12-22 17920]

"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2006-08-23 110592]

"ATKMEDIA"=C:\Programme\ASUS\ATK Media\DMEDIA.EXE [2006-05-16 53248]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-07-21 16261632]

"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"SMSERIAL"=C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [2006-08-07 573440]

"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-05-25 786521]

"ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [2006-05-10 90112]

"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

"Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-04 516440]

"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2008-09-04 2524416]

"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-03-27 24103720]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="APSHook.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2006-10-24 90112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OneCard]

C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll [2007-02-07 74240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=scecli

ASWLNPkg

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Programme\BitLord\BitLord.exe"="C:\Programme\BitLord\BitLord.exe:*:Enabled:BitLord"

"C:\Programme\Pinnacle\Studio 12\Programs\RM.exe"="C:\Programme\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:Render Manager"

"C:\Programme\Pinnacle\Studio 12\Programs\Studio.exe"="C:\Programme\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabled:Studio"

"C:\Programme\Pinnacle\Studio 12\Programs\umi.exe"="C:\Programme\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:umi"

"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-05-11 17:05:15 ----D---- C:\rsit

2009-05-11 10:12:32 ----D---- C:\Dokumente und Einstellungen\Eloi\Anwendungsdaten\vlc

2009-05-11 10:11:22 ----D---- C:\Programme\VideoLAN

2009-05-10 10:04:18 ----D---- C:\Dokumente und Einstellungen\Eloi\Anwendungsdaten\skypePM

2009-05-10 10:03:38 ----D---- C:\Dokumente und Einstellungen\Eloi\Anwendungsdaten\Skype

2009-05-09 16:30:28 ----D---- C:\Programme\WinSCP

2009-05-09 10:58:40 ----D---- C:\videodvdmaker

2009-05-07 12:28:37 ----D---- C:\Programme\GPLGS

2009-05-07 12:27:05 ----A---- C:\WINDOWS\system32\cpwmon2k.dll

2009-05-07 12:26:58 ----D---- C:\Programme\Acro Software

2009-05-06 12:48:46 ----A---- C:\WINDOWS\system32\lsdelete.exe

2009-05-06 11:52:16 ----D---- C:\Dokumente und Einstellungen\Eloi\Anwendungsdaten\Mozilla

2009-05-05 14:46:52 ----D---- C:\Programme\Gemeinsame Dateien\Pegasus Imaging

2009-05-05 12:32:51 ----D---- C:\Dokumente und Einstellungen\Eloi\Anwendungsdaten\Macromedia

2009-05-05 12:32:40 ----D---- C:\Dokumente und Einstellungen\Eloi\Anwendungsdaten\Adobe

2009-05-05 12:11:14 ----D---- C:\Dokumente und Einstellungen\Eloi\Anwendungsdaten\ATI

2009-05-05 12:10:59 ----D---- C:\Dokumente und Einstellungen\Eloi\Anwendungsdaten\Identities

2009-05-05 12:10:52 ----ASH---- C:\Dokumente und Einstellungen\Eloi\Anwendungsdaten\desktop.ini

2009-05-05 12:10:51 ----SD---- C:\Dokumente und Einstellungen\Eloi\Anwendungsdaten\Microsoft

2009-05-05 00:01:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe

2009-05-05 00:01:38 ----D---- C:\Programme\Gemeinsame Dateien\Adobe

2009-05-05 00:01:38 ----D---- C:\Programme\Adobe

2009-05-04 23:59:10 ----D---- C:\Programme\NOS

2009-05-04 23:59:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS

2009-05-04 10:10:47 ----A---- C:\WINDOWS\system32\MRT.exe

2009-05-03 13:45:13 ----D---- C:\Programme\MSXML 4.0

2009-05-02 12:18:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Ultimate

2009-05-02 12:15:52 ----D---- C:\Programme\Gemeinsame Dateien\Yahoo!

2009-05-02 12:15:51 ----D---- C:\Programme\Pinnacle

2009-05-02 12:15:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Studio 12

2009-05-02 12:15:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Plus

2009-05-02 12:08:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

2009-05-02 01:37:05 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2009-05-02 01:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$

2009-05-02 01:36:59 ----D---- C:\WINDOWS\system32\KB905474

2009-05-02 01:36:22 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$

2009-05-02 01:36:20 ----D---- C:\Programme\Microsoft CAPICOM 2.1.0.2

2009-05-02 01:36:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-05-02 01:35:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2009-05-02 01:35:27 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2009-05-02 01:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$

2009-05-02 01:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2009-05-02 01:34:30 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$

2009-05-02 01:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2009-05-02 01:34:13 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$

2009-05-02 01:22:53 ----D---- C:\Programme\BitLord

 

======List of files/folders modified in the last 1 months======

 

2009-05-11 17:13:39 ----D---- C:\WINDOWS\Prefetch

2009-05-11 17:11:42 ----D---- C:\WINDOWS\Temp

2009-05-11 17:11:14 ----D---- C:\Programme\Mozilla Firefox

2009-05-11 17:11:12 ----D---- C:\WINDOWS\system32

2009-05-11 17:11:04 ----D---- C:\WINDOWS\system32\CatRoot2

2009-05-11 17:09:56 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-05-11 10:11:22 ----RD---- C:\Programme

2009-05-11 10:07:14 ----D---- C:\WINDOWS

2009-05-10 10:03:36 ----SHD---- C:\WINDOWS\Installer

2009-05-08 17:23:40 ----HD---- C:\WINDOWS\inf

2009-05-06 13:14:10 ----SHD---- C:\RECYCLER

2009-05-06 13:12:43 ----SD---- C:\WINDOWS\Tasks

2009-05-05 14:47:28 ----D---- C:\WINDOWS\WinSxS

2009-05-05 14:46:52 ----D---- C:\Programme\Gemeinsame Dateien

2009-05-05 12:10:50 ----D---- C:\Dokumente und Einstellungen

2009-05-05 10:48:52 ----D---- C:\WINDOWS\system32\Macromed

2009-05-04 12:16:40 ----D---- C:\WINDOWS\system32\drivers

2009-05-04 12:16:39 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-05-04 10:57:39 ----D---- C:\WINDOWS\Debug

2009-05-04 10:55:53 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

2009-05-04 10:55:35 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-05-02 12:17:34 ----RSD---- C:\WINDOWS\Fonts

2009-05-02 10:22:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-05-02 10:17:10 ----D---- C:\WINDOWS\system32\wbem

2009-05-02 10:17:10 ----D---- C:\WINDOWS\AppPatch

2009-05-02 01:37:07 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-05-02 01:36:05 ----HD---- C:\WINDOWS\$hf_mig$

2009-05-02 01:36:01 ----D---- C:\WINDOWS\system32\CatRoot

2009-05-02 01:35:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2009-05-02 01:27:25 ----D---- C:\WINDOWS\system32\oodag

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]

R1 ItSDisk;ItSDisk; C:\WINDOWS\System32\Drivers\ItSDisk.sys [2006-05-17 23496]

R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-03-15 56268]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]

R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-10-24 1777664]

R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]

R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-24 4353024]

R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]

R3 NETw3x32;Intel® PRO/Wireless 3945ABG Adaptertreiber für Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw3x32.sys [2006-10-17 1711104]

R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]

R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2005-11-16 78976]

R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]

R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-08-07 980608]

R3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-03-22 10220032]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-05-25 193088]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]

S1 winevk;winevk; \??\C:\WINDOWS\system32\drivers\winevk.sys []

S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]

S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]

S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]

S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-14 11904]

S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-14 11008]

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]

S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]

S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ASBroker;Anmeldesitzungsbroker; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 ASChannel;Lokaler Verbindungskanal; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-10-24 430080]

R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-05-04 953168]

R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2008-09-04 1295616]

R2 ReflectService;Macrium Reflect Image Mounting Service; C:\Programme\Macrium\Reflect\ReflectService.exe [2008-08-06 216032]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]

S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 

-----------------EOF-----------------

 

 

 

info.txt logfile of random's system information tool 1.06 2009-05-11 17:14:22

 

======Uninstall list======

 

-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {926CC8AE-8414-43DF-8EB4-CF26D9C3C663}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE

Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}

Archiveur WinRAR-->C:\Programme\WinRAR\uninstall.exe

ASUS Security Protect Manager-->rundll32.exe "C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\SetupHelper.dll",ExecMain /Uninstall {D8D4AF9A-6ADE-4B14-A7F5-BA858792729E}

ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center-->MsiExec.exe /I{51B2C211-71AD-46A4-83B8-7D15015212E8}

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,[email protected] -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}

ATK Media-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\Setup.exe" -l0x9

ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe

AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /I{2E5F8579-12A8-4169-A3EC-688EC7004A00}

avast! Antivirus-->C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

BitLord 1.1-->C:\Programme\BitLord\uninst.exe

CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

CutePDF Writer 2.7-->C:\Programme\Acro Software\CutePDF Writer\uninscpw.exe

HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Jeannette\Desktop\HijackThis.exe" /uninstall

Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Macrium Reflect - Free Edition-->MsiExec.exe /I{3BAD2D97-4900-4014-A2F5-B549802CEEE2}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}

Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}

Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL

Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}

Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}

Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}

Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}

Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}

Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0407-0000-0000000FF1CE}

Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}

Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}

Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}

Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}

Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}

Motorola SM56 Speakerphone Modem-->rundll32.exe sm56coin.dll,SM56UnInstaller

Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

O&O Defrag Professional Edition-->MsiExec.exe /I{E6CB18CD-04EF-4C6A-A5F3-5F49E7332895}

Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}

PowerISO-->"C:\Programme\PowerISO\uninstall.exe"

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly

REALTEK PCIE NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\Setup.exe" -l0x7 REMOVE

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"

Skype 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}

Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}

Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

USB2.0 1.3M WebCam-->C:\WINDOWS\UninstIt.exe C:\WINDOWS\ASUSCAM.ini

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe

Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}

Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe

Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}

Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}

Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

WinSCP 4.2.1 beta-->"C:\Programme\WinSCP\unins000.exe"

 

======Security center information======

 

AV: avast! antivirus 4.8.1335 [VPS 090510-0]

 

======System event log======

 

Computer Name: NETTI

Event Code: 15007

Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

 

Record Number: 5

Source Name: HTTP

Time Written: 20090403004431.000000+120

Event Type: Informationen

User:

 

Computer Name: NETTI

Event Code: 3260

Message: Dieser Computer wurde erfolgreich "workgroup" hinzugefügt: "ARBEITSGRUPPE".

 

Record Number: 4

Source Name: Workstation

Time Written: 20090403004023.000000+120

Event Type: Informationen

User:

 

Computer Name: NETTI

Event Code: 6011

Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in NETTI geändert.

 

Record Number: 3

Source Name: EventLog

Time Written: 20090403003859.000000+120

Event Type: Informationen

User:

 

Computer Name: MACHINENAME

Event Code: 6005

Message: Der Ereignisprotokolldienst wurde gestartet.

 

Record Number: 2

Source Name: EventLog

Time Written: 20090403012937.000000+120

Event Type: Informationen

User:

 

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free.

 

Record Number: 1

Source Name: EventLog

Time Written: 20090403012937.000000+120

Event Type: Informationen

User:

 

=====Application event log=====

 

Computer Name: NETTI

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

 

Record Number: 5

Source Name: LoadPerf

Time Written: 20090403004150.000000+120

Event Type: Informationen

User:

 

Computer Name: NETTI

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

 

Record Number: 4

Source Name: LoadPerf

Time Written: 20090403004147.000000+120

Event Type: Informationen

User:

 

Computer Name: NETTI

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

 

Record Number: 3

Source Name: LoadPerf

Time Written: 20090403003942.000000+120

Event Type: Informationen

User:

 

Computer Name: NETTI

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

 

Record Number: 2

Source Name: LoadPerf

Time Written: 20090403003912.000000+120

Event Type: Informationen

User:

 

Computer Name: NETTI

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

 

Record Number: 1

Source Name: LoadPerf

Time Written: 20090403003911.000000+120

Event Type: Informationen

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ASUS Security Center\ASUS Security Protect Manager\bin;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\Pinnacle\Shared Files\;C:\Programme\Pinnacle\Shared Files\Filter\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel

"PROCESSOR_REVISION"=0e0c

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

 

 

Avec mes remerciements

 

Eloi

Lien vers le commentaire
Partager sur d’autres sites

Eloi, j'aimerai stp que tu fasses analyser deux fichiers pour lequel je n'ai aucune info >

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\winevk.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Notes:

Il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

Il est possible que le premier fichier ne soit plus présent sur le disque dur.

Fais de même avec le fichier infecté détecté par Avast >> C:\WINDOWS\system32\winehl.dll

Tu disposes d'Internet Explorer v6.00...il n'est pas à jour et comporte de grosses failles de sécurité! Je te conseille vivement de le mettre à jour via Windows Update (la version 7 au minimum!), ou alors utilise FireFox!

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup pour ta réponse.

 

En voulant envoyer "C:\WINDOWS\system32\drivers\winevk.sys" sur virus total, Avast m'averti que c'est un ver... Je l'ai mis en quarantaine et plus moyen de finir la manipulation; idem pour winehl.dll

 

Je decide donc de redémmarer le PC et là, à l'ouverture de Firefox avast ne détecte plus de virus...

 

Serait-il éradiqué?

 

Merci

 

Eloi

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Il faut s'assurer que les fichiers sont bien éradiqués. De plus j'aurais aimé savoir de quelle infection il s'agit :P

 

Je vais te demander de désactiver temporairement Avast, puis de retenter le scan chez VirusTotal pour les deux fichiers. Une fois le scan terminé, et les résultats obtenus, tu pourras remettre Avast en fonction.

Il te suffit pour cela de faire un clic avec le bouton droit de la souris sur l'icône de Avast dans la barre des tâches, puis de sélectionner "Arrêter la protection résidente" comme dans la capture ci-dessous =>

menu-contextuel-avast-2.png

(Crédit: PCEntraide)

Poste les résultats stp :P

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

J'ai fait ce que tu m'as demandé mais, pour les deux fichiers, un message apparait me disant qu'il sont introuvables...

C'est peut-etre dut au fait que je les ai mis en quarantaine via Avast...

 

Que puis-je faire pour les retrouver et les analyser sur VirusTotal ?

 

Eloi

Lien vers le commentaire
Partager sur d’autres sites

On va s'assurer d'une manière très simple que les fichiers ne sont plus sur le disque (qu'ils n'ont pas été recréés) >>

 

Télécharge OTMoveIt3 par OldTimer.

  • Enregistre ce fichier sur le Bureau.
  • Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    :first
    
    :processes
    explorer.exe
    
    :services
    winevk
    
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    
    :files
    C:\WINDOWS\system32\drivers\winevk.sys
    C:\WINDOWS\system32\winehl.dll
    
    :commands
    [emptytemp]
    [start explorer]


  • Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée img-025804xb055.png puis choisis Coller.
  • Clique sur le bouton rouge img-025919bxiq4.png
  • Ferme OTMoveIt3
  • Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Lien vers le commentaire
Partager sur d’autres sites

J'ai fait la manip et j'ai effectivement dut redémarrer l'ordi...

 

Voici le rapport:

 

Error: Unable to interpret <:first> in the current context!

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== SERVICES/DRIVERS ==========

Service\Driver winevk not found.

Service\Driver winevk not found.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.

Registry key HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ not found.

========== FILES ==========

File/Folder C:\WINDOWS\system32\drivers\winevk.sys not found.

File/Folder C:\WINDOWS\system32\winehl.dll not found.

========== COMMANDS ==========

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\etilqs_eLLB8PMqKhX4GMXkECPy scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\etilqs_HI2zyV0Nr2kOT9bXM0Cz scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\fla12.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\fla13.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\fla14.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\fla15.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\fla16.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF19.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF421.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF44B.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF6D32.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF6D4B.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF6E22.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF6E3A.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFBE83.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFBEA5.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFE036.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFE059.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFE08D.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFE0A2.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFFFF0.tmp scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{2A87D867-2ACC-4D24-8D16-6E1744CABA5E}.tmp scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{3798F6B8-46CC-44C7-A117-4F58CB51FC46}.tmp scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{5331A55C-933B-420A-BB39-5403A3BFF94D}.tmp scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{61CEE4DD-B347-4675-A3B2-30ACE19C4070}.tmp scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{9AB80365-6B54-4BE2-97CD-CDA73755DC74}.tmp scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{FFFD3B41-1FAD-46CA-B16D-05465285E8FC}.tmp scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\ctrl_tree[1].htc scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\ctrl_view[1].htc scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\members[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\rectangle_300x250[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\RE_%20Ucas%20points-2[2].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\virus-winehldll-revient-a-l-ouverture-d-ie-ou-ff-apres-chaque-t162675[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\welcome[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\728x300_MFPS[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\ads[6].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\ban_728x90[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\Boîte%20de%20réception[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\Eloi[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\onlinemembers1a[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HEB056Z\AP_ADV_300x250[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HEB056Z\myfreePaysite[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\ADSAdClient31[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\ads[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\AP_ADV_728x90[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\ctrl_notify[1].htc scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\de[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\google_de[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\hp[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\iframe[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\virus-winehldll-revient-a-l-ouverture-d-ie-ou-ff-apres-chaque-t162675[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.

User's Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_750.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

FireFox cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_144825

 

Files moved on Reboot...

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\etilqs_eLLB8PMqKhX4GMXkECPy not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\etilqs_HI2zyV0Nr2kOT9bXM0Cz not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\fla12.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\fla13.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\fla14.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\fla15.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\fla16.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF19.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF421.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF44B.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF6D32.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF6D4B.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF6E22.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DF6E3A.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFBE83.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFBEA5.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFE036.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFE059.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFE08D.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFE0A2.tmp not found!

File C:\DOKUME~1\Eloi\LOKALE~1\Temp\~DFFFF0.tmp not found!

File C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{2A87D867-2ACC-4D24-8D16-6E1744CABA5E}.tmp not found!

File C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{3798F6B8-46CC-44C7-A117-4F58CB51FC46}.tmp not found!

File C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{5331A55C-933B-420A-BB39-5403A3BFF94D}.tmp not found!

File C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{61CEE4DD-B347-4675-A3B2-30ACE19C4070}.tmp not found!

File C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{9AB80365-6B54-4BE2-97CD-CDA73755DC74}.tmp not found!

File C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{FFFD3B41-1FAD-46CA-B16D-05465285E8FC}.tmp not found!

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\ctrl_tree[1].htc moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\ctrl_view[1].htc moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\members[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\rectangle_300x250[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\RE_%20Ucas%20points-2[2].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\virus-winehldll-revient-a-l-ouverture-d-ie-ou-ff-apres-chaque-t162675[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YKNEDUD3\welcome[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\728x300_MFPS[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\ads[6].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\ban_728x90[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\Boîte%20de%20réception[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\Eloi[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLAZCPER\onlinemembers1a[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HEB056Z\AP_ADV_300x250[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HEB056Z\myfreePaysite[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\ADSAdClient31[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\ads[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\AP_ADV_728x90[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\ctrl_notify[1].htc moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\de[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\google_de[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\hp[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\iframe[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4D2F4H67\virus-winehldll-revient-a-l-ouverture-d-ie-ou-ff-apres-chaque-t162675[1].htm moved successfully.

C:\Dokumente und Einstellungen\Eloi\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

C:\WINDOWS\temp\Perflib_Perfdata_750.dat moved successfully.

 

 

 

Merci

 

Eloi

Lien vers le commentaire
Partager sur d’autres sites

re!

 

Le résultat du rapport d'OTMoveIT3 confirme que les fichiers ne sont plus présents sur ton disque dur.

 

Plus d'alertes de la part d'Avast ?

 

Tu peux éliminer le dossier C:\_OTMoveIt ainsi que le fichier OTMoveIt3.exe.

 

Quelques infos =>

 

1°) Je vois que tu utilises BitLord...Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => img-103332veltm.jpg (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

2°) Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux.

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

- Désinstalle Avast et redémarre le pc.

 

- Installe Antivir.

 

- Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la version décrite est en anglais).

 

 

Fais un scan du pc avec Antivir comme ceci >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

img-215734c8f3z.png

Cela permet de ne pas rester à la surveiller.:P

3°) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Voilà :P avec ca je te te conseille vivement d'abandonner Internet Explorer 6!! Fais la mise à jour vers Internet Explorer 7, ou mieux, utilise FireFox ou Opéra.

Si tu as installé Antivir et fait le scan, poste son rapport :P

Modifié par Thanos
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...