Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

INFECTION malware - RESOLU !!!!!!!

layette

Par layette
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

C'est juste un conseil, pas d'obligation mais il est inutile d'avoir 36 antimachins qui font la même chose.

Disons que ces logiciels sont dépassés... :P

 

@+tard :P

layette Member

layette

Posté(e)
  • Auteur
Posté(e)

hihihi de toutes les façons c'est toi le chef et je me suis exécutée !!! j'ai donc tout enlevé et je te poste un nouvel Hijack This :

S'il te plait, peux tu regarder puisque c'est visiblement la biopsie de mon ordinateur si il y a des fichiers qui ne servent à rien ou c'est plus compliqué que ce que je veux bien le comprendre... :P

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:34:37, on 30/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Anti-Dialer\a2service.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\APPS\SMP\SmpSys.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SBA6.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.3.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sonialaptitesouris.spaces.live.com/...ad/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{04733A3D-EE41-49E2-A55C-B5A1363E0A71}: NameServer = 86.64.145.141 84.103.237.141

O17 - HKLM\System\CS1\Services\Tcpip\..\{04733A3D-EE41-49E2-A55C-B5A1363E0A71}: NameServer = 86.64.145.141 84.103.237.141

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

 

--

End of file - 14842 bytes

 

a +

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

La biopsie :P

 

Un truc m'intrigue, il y a des restes de Norton, notamment une ligne 04.

As-tu utilisé le nettoyeur officiel pour virer toute trace de Norton?

 

Si tu ne l'as fait passe l'outil: Symantec/Norton

 

Remover Symantec/Norton

 

==================

 

Si tu es d'accord pour changer d'antivirus.

 

Tutos: http://www.vista-xp.fr/forum/topic4162.html

 

Procédure:

 

Télécharger l'exécutable d'Antivir.

 

Antivir version française

 

Page de téléchargements Avira

 

 

Désinstaller Avast par Ajouter/Supprimer des programmes.

 

En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html

 

Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important).

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche.

 

img-142156hxwtv.jpg

 

 

Fais les mises à jour.

En cas d'indisponibilité des serveurs de mises à jour:

Mises à jour manuelles d'Antivir

 

Lancer une analyse complète de l'ordinateur.

 

Poster le rapport ici svp. (Le rapport apparait à la fin de l'analyse: le copier/coller ici)

 

 

@++

layette Member

layette

Posté(e)
  • Auteur
Posté(e)

Coucou Appolo !!!

J'ai fait tout ce que tu m'a dit et il y avait visiblement encore des virus ! je te joins le rapport :

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 30 mai 2009 15:56

 

La recherche porte sur 1441077 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : 122462420315

 

Informations de version :

BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26

ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 13:54:24

ANTIVIR3.VDF : 7.1.4.40 11264 Bytes 30/05/2009 13:54:24

Version du moteur : 8.2.0.180

AEVDF.DLL : 8.1.1.1 106868 Bytes 30/05/2009 13:55:00

AESCRIPT.DLL : 8.1.2.0 389497 Bytes 30/05/2009 13:54:59

AESCN.DLL : 8.1.2.3 127347 Bytes 30/05/2009 13:54:56

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41

AEPACK.DLL : 8.1.3.18 401783 Bytes 30/05/2009 13:54:54

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56

AEHEUR.DLL : 8.1.0.129 1761655 Bytes 30/05/2009 13:54:49

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56

AEGEN.DLL : 8.1.1.44 348532 Bytes 30/05/2009 13:54:32

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.6.12 180599 Bytes 30/05/2009 13:54:26

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : samedi 30 mai 2009 15:56

 

La recherche d'objets cachés commence.

'113485' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés

Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'DetectorApp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'63' processus ont été contrôlés avec '63' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '68' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP0199BB49.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP062C8275.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP2A12AD30.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP3BD0152A.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP5D1F35B6.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP5D2E33E4.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP7300FF3E.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\APA303E9E1.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\APB4D25809.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

C:\Documents and Settings\Sonia\Incomplete\CORRUPT-0-mozart opera rock tatoue moi.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Documents and Settings\Sonia\Incomplete\T-3545425-dans mes reves.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Documents and Settings\Sonia\Incomplete\T-3545427-secret story.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Documents and Settings\Sonia\Incomplete\T-5745425-dans mes reve mllxl.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Documents and Settings\Sonia\Shared\adultes et sexy 2009.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Documents and Settings\Sonia\Shared\mozart opera rock _tatoue moi_ - greatest hits.mp3

[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N

C:\Program Files\backups\backup-20090530-115728-380.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000219.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000220.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000221.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000222.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000223.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000224.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000225.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000226.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000227.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000228.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000229.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000230.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000231.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

 

Début de la désinfection :

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP0199BB49.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a514ed5.qua' !

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP062C8275.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ee5de.qua' !

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP2A12AD30.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a534ed5.qua' !

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP3BD0152A.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a544ed5.qua' !

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP5D1F35B6.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a564ed5.qua' !

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP5D2E33E4.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd584fe.qua' !

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP7300FF3E.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a584ed5.qua' !

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\APA303E9E1.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a624ed5.qua' !

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\APB4D25809.scr

[RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.ACD

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a634ed5.qua' !

C:\Documents and Settings\Sonia\Incomplete\CORRUPT-0-mozart opera rock tatoue moi.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a734ed4.qua' !

C:\Documents and Settings\Sonia\Incomplete\T-3545425-dans mes reves.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a544eb3.qua' !

C:\Documents and Settings\Sonia\Incomplete\T-3545427-secret story.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4911d5a4.qua' !

C:\Documents and Settings\Sonia\Incomplete\T-5745425-dans mes reve mllxl.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a564eb3.qua' !

C:\Documents and Settings\Sonia\Shared\adultes et sexy 2009.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a964eea.qua' !

C:\Documents and Settings\Sonia\Shared\mozart opera rock _tatoue moi_ - greatest hits.mp3

[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9b4ef6.qua' !

C:\Program Files\backups\backup-20090530-115728-380.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a844ee8.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000219.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a514eb7.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000220.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491b8f40.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000221.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a514eb8.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000222.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491a8779.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000223.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2cd5c1.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000224.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491c97e9.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000225.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4984ceb1.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000226.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4987c969.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000227.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4986c121.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000228.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49813109.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000229.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4980c9c1.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000230.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd59429.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000231.dll

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491ea779.qua' !

 

 

Fin de la recherche : samedi 30 mai 2009 17:19

Temps nécessaire: 1:20:43 Heure(s)

 

La recherche a été effectuée intégralement

 

13119 Les répertoires ont été contrôlés

524890 Des fichiers ont été contrôlés

29 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

29 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

524859 Fichiers non infectés

8456 Les archives ont été contrôlées

2 Avertissements

31 Consignes

113485 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

a ++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Héhé, c'est pour ça que je t'ai fait remplacer la passoire d'Avast :P

 

Ceci dit, la plupart des objets découverts étaient dans un dossier restant de Norton (quarantaine) et dans les points de restauration système, donc non-actifs tant que tu ne remontais pas l'un de ces points de restauration.

 

On la videra plus loin pour recréer un point de restau propre.

 

La présence du dossier Norton est bizarre, tu n'as pas utilisé le "remover" norton/symantec? Fais-le, si tu ne l'as pas encore fait, sinon on va virer le dossier autrement.

 

flechedroitets2.pngOTMOVEIT 3

 

Télécharge systemsr4.pngOTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OtMoveIt3

 

  • Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA: clic droit: exécuter en temps qu'administrateur.
     
    Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée!
     
  • Copie l'entièreté du code ci-dessous (depuis :Processes)
    :Processes

explorer.exe

:Files
C:\Documents and Settings\All Users\Application Data\Symantec


:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" img-025804xb055.png
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage: img-025919bxiq4.png
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results img-030027q93ue.png
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTMoveIt3 en cliquant sur Exit: img-030110c5gvf.png

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

Le pc doit rebooter, s'il ne le fait pas tout seul, fais-le twa-même :P

 

Poste le rapport OtMoveIt stp.

 

@++

layette Member

layette

Posté(e)
  • Auteur
Posté(e)

Et voilà !!!!!!!!!

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

Folder move failed. C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP scheduled to be moved on reboot.

C:\Documents and Settings\All Users\Application Data\Symantec\ErrLogs moved successfully.

Folder move failed. C:\Documents and Settings\All Users\Application Data\Symantec scheduled to be moved on reboot.

========== REGISTRY ==========

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\NGLATempNokia\Nokia Sans Wide v3.1.ttf scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\NGLALog.txt scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\Perflib_Perfdata_2b0.dat scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\Perflib_Perfdata_668.dat scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\Perflib_Perfdata_9b8.dat scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\Perflib_Perfdata_f5c.dat scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF27CC.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF283A.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF2907.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF2977.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF2AC8.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF2B9A.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sonia\LOCALS~1\Temp\~ROMFN_0000062C scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\YTFQSLAO\hp[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\V29UZK4M\rectangle_300x250[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\QGOR17U0\iframe[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\QGOR17U0\MsgrConfig[1].asmx scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\5CL42UAB\ban_728x90[2].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\5CL42UAB\infection-malware-t163682[3].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\0F0FZ1EZ\7N317ECAT7EY65CAYKFGOJCA3VXQEZCA1UQYZZCA47CIZMCALM8897CANY2YJBCAM17QANCAXSE

J84CAOOSHCBCAOFTC8ECA1JQBY8CA9HC3WNCAWLKKXECA60RER6CA2E0AHLCAT53ERJCA64Y4M6CA9CO9

SJ.htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.

User's Temporary Internet Files folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

Network Service Temp folder emptied.

Network Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5f0.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_678.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

FireFox cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05302009_174822

 

Files moved on Reboot...

Folder move failed. C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP scheduled to be moved on reboot.

Folder move failed. C:\Documents and Settings\All Users\Application Data\Symantec scheduled to be moved on reboot.

C:\DOCUME~1\Sonia\LOCALS~1\Temp\NGLATempNokia\Nokia Sans Wide v3.1.ttf moved successfully.

C:\DOCUME~1\Sonia\LOCALS~1\Temp\NGLALog.txt moved successfully.

File C:\DOCUME~1\Sonia\LOCALS~1\Temp\Perflib_Perfdata_2b0.dat not found!

File C:\DOCUME~1\Sonia\LOCALS~1\Temp\Perflib_Perfdata_668.dat not found!

File C:\DOCUME~1\Sonia\LOCALS~1\Temp\Perflib_Perfdata_9b8.dat not found!

File C:\DOCUME~1\Sonia\LOCALS~1\Temp\Perflib_Perfdata_f5c.dat not found!

File C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF27CC.tmp not found!

File C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF283A.tmp not found!

File C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF2907.tmp not found!

File C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF2977.tmp not found!

File C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF2AC8.tmp not found!

File C:\DOCUME~1\Sonia\LOCALS~1\Temp\~DF2B9A.tmp not found!

File C:\DOCUME~1\Sonia\LOCALS~1\Temp\~ROMFN_0000062C not found!

C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\YTFQSLAO\hp[1].htm moved successfully.

C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\V29UZK4M\rectangle_300x250[1].htm moved successfully.

C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\QGOR17U0\iframe[1].htm moved successfully.

C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\QGOR17U0\MsgrConfig[1].asmx moved successfully.

C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\5CL42UAB\ban_728x90[2].htm moved successfully.

C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\5CL42UAB\infection-malware-t163682[3].htm moved successfully.

C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\0F0FZ1EZ\7N317ECAT7EY65CAYKFGOJCA3VXQEZCA1UQYZZCA47CIZMCALM8897CANY2YJBCAM17QANCAXSE

J84CAOOSHCBCAOFTC8ECA1JQBY8CA9HC3WNCAWLKKXECA60RER6CA2E0AHLCAT53ERJCA64Y4M6CA9CO9

SJ.htm moved successfully.

C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

C:\WINDOWS\temp\Perflib_Perfdata_5f0.dat moved successfully.

File C:\WINDOWS\temp\Perflib_Perfdata_678.dat not found!

 

a ++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Y commence à me casser les ...pieds ce Norton :P

 

Cherche et élimine manuellement le dossier que j'indique en gras:

 

C:\Documents and Settings\All Users\Application Data\Symantec puis vide la corbeille.

 

S'il refuse de se laisser virer, utiliser Unlocker: http://ccollomb.free.fr/unlocker/

 

Tu fais un clic droit/unlocker sur le dossier en question puis tu le déplaces vers la corbeille (à vider de suite).

 

img-1827391cby8.jpg

 

Cependant, tu dois afficher les Dossiers/fichiers du système pour le trouver.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut".

 

Afficher les dossiers/fichiers cachés sous XP

 

================

Poste un nouveau log Hijackthis après ça stp.

 

@++

layette Member

layette

Posté(e)
  • Auteur
Posté(e)

je pense que je l'ai eu !! ben dis donc, on aura passé la journée ensemble !!! je te remercie de ta disponibilité !!!

voici un autre hijack this :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:40:43, on 30/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\a-squared Anti-Dialer\a2service.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\APPS\SMP\SmpSys.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SBA6.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.3.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sonialaptitesouris.spaces.live.com/...ad/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{04733A3D-EE41-49E2-A55C-B5A1363E0A71}: NameServer = 84.103.237.147 86.64.145.147

O17 - HKLM\System\CS1\Services\Tcpip\..\{04733A3D-EE41-49E2-A55C-B5A1363E0A71}: NameServer = 84.103.237.147 86.64.145.147

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

 

--

End of file - 13800 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Presque fini :P

 

Désactiver le Java Quick Starter comme expliqué ici: http://www.vista-xp.fr/forum/topic4584.html

 

Ensuite,

 

Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (sans le mot code!)

(Merci à pear )

 

@echo Suppression du Service 
sc stop Bonjour Service
sc delete Bonjour Service
cd c:\
cd Program files
del /f /s /q C:\Program Files\Bonjour

 

Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous:

 

sshot-2-14.jpg

 

Enregistre-le alors sur le BUREAU.

 

L'icône sur le bureau devra être identique à celle-ci: sshot-1-11.jpg

 

Double clique sur le fichier pour l'exécuter.

 

========

 

Enfin, désinstalle OtMoveIt en le lançant puis en cliquant sur le bouton Cleanup!

 

==================

Il faudrait un firewall un peu plus sérieux que celui de XP qui ne filtre que les entrées.

 

Kerio ira bien avec Antivir:

 

http://www.vista-xp.fr/forum/post80.html#80

Tuto: http://www.malekal.com/kerio_firewall.html

 

Voilà, ton pc est désinfecté et mieux protégé à présent, je t'envoie mon numéro de compte en Suisse :P

 

Content d'avoir pu t'aider :P

 

Si tout est ok pour toi,

  • Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

 

:P

Modifié par Apollo
layette Member

layette

Posté(e)
  • Auteur
Posté(e)

Encore une petite question : que fais je des dossiers qui restent sur mon bureau tels que :

navilog1.exe

serv.bat ?

 

lorsque j'ai enregistré le pare feu que tu m'as donné, ca a enregistré les fichiers mais il m'a mis : internal error ... et il m'a quand meme marqué que l'installation s'était bien passée !! Normal ??????

 

aller un petit effort et je te lache ... hihihi

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...