infection par un cheval de troie

> Tous les forums > Sécurité

infection par un cheval de troie Sujet résolu

Statut du sujet : RESOLU

pti_pedalo

Posté le 30/12/2009 @ 16:05

Petite astucienne

12 Messages

Bonjour

j'ai deux virus de type cheval de troie sur mon PC, après avoir branché une clé USB infectée...

j'espère que quelqu'un pourra m'aider à m'en débarrasser

je suis sous windows vista

mon logiciel antivirus est Avira antivir Personal (la version gratuite) je le met à jour régulièrment

il détecte les virus mais je n'arrive pas à les supprimer

j'ai fais un scan HijackThis, je colle ci-dessous le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:30, on 30/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Farm Frenzy 3\FarmFrenzy3.exe
C:\Program Files\Farm Frenzy 3\FarmFrenzy3.wrp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Marion\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Marion\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\Marion\AppData\Roaming\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira antivir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira antivir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7708 bytes

j'ai fais un scan avec random/random comme expliquer sur le tutoriel, je colle le log ci-dessous aussi

Logfile of random's system information tool 1.06 (written by random/random)
Run by Marion at 2009-12-30 15:48:53
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 29 GB (13%) free of 230 GB
Total RAM: 2814 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:58, on 30/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Farm Frenzy 3\FarmFrenzy3.exe
C:\Program Files\Farm Frenzy 3\FarmFrenzy3.wrp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Marion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AH140XL6\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Marion.exe

--
End of file - 7819 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2623866439-1122592535-303065863-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2623866439-1122592535-303065863-1000UA.job
C:\Windows\tasks\HPCeeScheduleForMarion.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-03-27 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-11-14 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-17 1049896]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-11 13543968]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-11 92704]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-11-14 198160]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"Google Update"=C:\Users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 133104]
"RTHDBPL"=C:\Users\Marion\AppData\Roaming\SystemProc\lsass.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eameo]
c:\users\marion\appdata\local\eameo.exe eameo []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
C:\Program Files\HP\QuickPlay\QPService.exe [2008-06-11 468264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2008-03-27 21898024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Marion^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
C:\PROGRA~1\MICROS~3\Office12\ONENOTEM.EXE [2008-10-25 98696]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"DisableChangePassword"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0
"HideFastUserSwitching"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogoff"=0
"NoClose"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19043f3f-96f5-11de-9bfd-001f16522d2a}]
shell\AutoRun\command - H:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d0139bb-f0c9-11de-b8b7-001f16522d2a}]
shell\AutoRun\command - F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\service.exe
shell\open\command - F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\service.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b04aa4df-f179-11de-bf5a-001f16522d2a}]
shell\AutoRun\command - "G:\WD SmartWare.exe" autoplay=true

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4c0ab96-ed84-11de-b717-001f16522d2a}]
shell\AutoRun\command - F:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4c0abc3-ed84-11de-b717-001f16522d2a}]
shell\AutoRun\command - F:\VMC_PBStarter.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2009-12-30 15:48:53 ----D---- C:\rsit
2009-12-27 18:07:36 ----SHD---- C:\Users\Marion\AppData\Roaming\SystemProc
2009-12-25 02:07:50 ----D---- C:\Windows\Farm Frenzy 3
2009-12-25 02:07:50 ----D---- C:\Program Files\Farm Frenzy 3
2009-12-25 02:07:37 ----A---- C:\Windows\Farm Frenzy 3 Setup Log.txt
2009-12-23 23:11:17 ----D---- C:\ProgramData\FarmFrenzy3
2009-12-20 17:35:11 ----D---- C:\Program Files\Skyline
2009-12-20 17:34:55 ----A---- C:\Windows\E220AutoRunLog.tmp
2009-12-12 18:57:58 ----D---- C:\Users\Marion\AppData\Roaming\Apple Computer
2009-12-12 18:57:36 ----DC---- C:\Windows\system32\DRVSTORE
2009-12-12 18:57:36 ----A---- C:\Windows\system32\GEARAspi.dll
2009-12-12 18:56:28 ----D---- C:\Program Files\iPod
2009-12-12 18:56:25 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-12 18:56:25 ----D---- C:\Program Files\iTunes
2009-12-12 18:54:35 ----D---- C:\Program Files\Bonjour
2009-12-12 18:53:24 ----D---- C:\Program Files\QuickTime
2009-12-12 18:53:22 ----D---- C:\ProgramData\Apple Computer
2009-12-08 20:18:56 ----A---- C:\Windows\system32\winhttp.dll
2009-12-08 20:18:51 ----A---- C:\Windows\system32\mshtml.dll
2009-12-08 20:18:50 ----A---- C:\Windows\system32\ieframe.dll
2009-12-08 20:18:49 ----A---- C:\Windows\system32\urlmon.dll
2009-12-08 20:18:49 ----A---- C:\Windows\system32\iertutil.dll
2009-12-08 20:18:48 ----A---- C:\Windows\system32\wininet.dll
2009-12-08 20:18:48 ----A---- C:\Windows\system32\occache.dll
2009-12-08 20:18:48 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-08 20:18:48 ----A---- C:\Windows\system32\ieui.dll
2009-12-08 20:18:48 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-08 20:18:47 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-08 20:18:47 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-08 20:18:47 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-08 20:18:47 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-08 20:18:47 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-08 20:18:47 ----A---- C:\Windows\system32\iesetup.dll
2009-12-08 20:18:47 ----A---- C:\Windows\system32\iernonce.dll
2009-12-08 20:18:47 ----A---- C:\Windows\system32\iepeers.dll
2009-12-08 20:18:47 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-08 20:18:31 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-08 20:18:31 ----A---- C:\Windows\system32\httpapi.dll
2009-12-08 20:18:06 ----A---- C:\Windows\system32\rastls.dll
2009-12-06 15:22:11 ----D---- C:\Users\Marion\AppData\Roaming\ZoomBrowser EX
2009-12-02 23:06:30 ----D---- C:\ProgramData\ZoomBrowser
2009-12-02 21:58:51 ----D---- C:\Program Files\Canon
2009-12-02 19:44:45 ----A---- C:\Windows\system32\msvcr70.dll
2009-12-02 19:44:44 ----D---- C:\Program Files\Audio Edit Magic
2009-12-02 16:38:06 ----D---- C:\Users\Marion\AppData\Roaming\muvee Technologies
2009-12-02 16:37:47 ----AD---- C:\ProgramData\TEMP
2009-11-30 21:19:50 ----D---- C:\Program Files\Common Files\Canon
2009-11-27 21:58:29 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-11-27 21:58:08 ----D---- C:\Windows\system32\IOSUBSYS
2009-11-27 21:57:59 ----D---- C:\Program Files\Google
2009-11-24 21:58:48 ----A---- C:\Windows\system32\tzres.dll
2009-11-24 21:12:39 ----A---- C:\Windows\system32\msxml6.dll
2009-11-24 21:12:39 ----A---- C:\Windows\system32\msxml3.dll
2009-11-22 21:19:58 ----D---- C:\Program Files\Common Files\Autodesk Shared
2009-11-22 21:19:29 ----D---- C:\Program Files\Autodesk
2009-11-22 21:19:15 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-11-22 21:09:15 ----D---- C:\Program Files\Smart Projects
2009-11-22 18:19:48 ----D---- C:\Program Files\Common Files\Apple
2009-11-22 18:19:27 ----D---- C:\ProgramData\Apple
2009-11-22 18:19:27 ----D---- C:\Program Files\Apple Software Update
2009-11-14 22:36:03 ----A---- C:\Windows\system32\rmoc3260.dll
2009-11-14 22:35:43 ----A---- C:\Windows\system32\pndx5032.dll
2009-11-14 22:35:43 ----A---- C:\Windows\system32\pndx5016.dll
2009-11-14 22:35:40 ----D---- C:\Program Files\Common Files\xing shared
2009-11-14 22:35:09 ----A---- C:\Windows\system32\pncrt.dll
2009-11-14 22:35:03 ----D---- C:\Program Files\Real
2009-11-14 22:34:59 ----D---- C:\Program Files\Common Files\Real
2009-11-14 22:34:58 ----D---- C:\ProgramData\Real
2009-11-14 22:34:56 ----D---- C:\Users\Marion\AppData\Roaming\Real
2009-11-14 22:27:18 ----D---- C:\Program Files\Feneris
2009-11-14 19:16:54 ----A---- C:\Windows\system32\wups2.dll
2009-11-14 19:16:54 ----A---- C:\Windows\system32\wucltux.dll
2009-11-14 19:16:54 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-14 19:16:54 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-14 19:16:11 ----A---- C:\Windows\system32\wups.dll
2009-11-14 19:16:11 ----A---- C:\Windows\system32\wudriver.dll
2009-11-14 19:16:11 ----A---- C:\Windows\system32\wuapi.dll
2009-11-14 19:16:02 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-14 19:16:02 ----A---- C:\Windows\system32\wuapp.exe
2009-11-14 19:12:53 ----A---- C:\Windows\system32\WSDApi.dll
2009-10-28 21:41:13 ----D---- C:\Program Files\Windows Portable Devices
2009-10-28 20:00:36 ----A---- C:\Windows\system32\UIAnimation.dll
2009-10-28 20:00:34 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-10-28 20:00:34 ----A---- C:\Windows\system32\UIRibbon.dll
2009-10-28 20:00:06 ----A---- C:\Windows\system32\WMPhoto.dll
2009-10-28 20:00:05 ----A---- C:\Windows\system32\cdd.dll
2009-10-28 20:00:04 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-10-28 20:00:04 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-10-28 20:00:04 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-10-28 20:00:04 ----A---- C:\Windows\system32\d3d10warp.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\xpsservices.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\XpsPrint.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-10-28 20:00:03 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\OpcServices.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\FntCache.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\dxdiagn.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\dxdiag.exe
2009-10-28 20:00:03 ----A---- C:\Windows\system32\DWrite.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\d3d11.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\d3d10level9.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\d3d10core.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-10-28 20:00:03 ----A---- C:\Windows\system32\d2d1.dll
2009-10-28 20:00:02 ----A---- C:\Windows\system32\dxgi.dll
2009-10-28 20:00:02 ----A---- C:\Windows\system32\d3d10_1.dll
2009-10-28 20:00:02 ----A---- C:\Windows\system32\d3d10.dll
2009-10-28 19:59:31 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-10-28 19:59:31 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-10-28 19:59:31 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-10-28 19:59:22 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-10-28 19:59:19 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-10-28 19:59:19 ----A---- C:\Windows\system32\WpdConns.dll
2009-10-28 19:59:18 ----A---- C:\Windows\system32\WPDSp.dll
2009-10-28 19:59:18 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-10-28 19:59:18 ----A---- C:\Windows\system32\wpdshext.dll
2009-10-28 19:59:18 ----A---- C:\Windows\system32\WpdMtp.dll
2009-10-28 19:59:18 ----A---- C:\Windows\system32\wpd_ci.dll
2009-10-28 19:59:18 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-10-28 19:59:18 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-10-28 19:59:18 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-10-28 19:59:18 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-10-28 19:58:13 ----A---- C:\Windows\system32\oleaccrc.dll
2009-10-28 19:58:11 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-10-28 19:58:11 ----A---- C:\Windows\system32\oleacc.dll
2009-10-28 13:36:31 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 13:36:28 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 13:36:25 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-20 10:00:28 ----D---- C:\Program Files\Mobistar
2009-10-17 11:01:51 ----D---- C:\ProgramData\GameHouse
2009-10-16 23:22:55 ----D---- C:\ProgramData\PlayfulAge
2009-10-16 23:21:58 ----D---- C:\Users\Marion\AppData\Roaming\Zylom
2009-10-16 19:14:01 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 19:13:53 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 19:12:48 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-16 19:12:14 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 19:12:14 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-11 21:05:36 ----D---- C:\ProgramData\Skyline
2009-10-05 17:58:54 ----A---- C:\Windows\system32\Wint351.exe
2009-10-05 17:58:54 ----A---- C:\Windows\system32\VBAR332.DLL
2009-10-05 17:58:54 ----A---- C:\Windows\system32\Vb5db.dll
2009-10-05 17:58:54 ----A---- C:\Windows\system32\MSREPL35.DLL
2009-10-05 17:58:54 ----A---- C:\Windows\system32\MSJTER35.DLL
2009-10-05 17:58:54 ----A---- C:\Windows\system32\MSJINT35.DLL
2009-10-05 17:58:54 ----A---- C:\Windows\system32\Dzip32.dll
2009-10-05 17:58:53 ----A---- C:\Windows\system32\MSXBSE35.DLL
2009-10-05 17:58:53 ----A---- C:\Windows\system32\Msvbvm50.dll
2009-10-05 17:58:53 ----A---- C:\Windows\system32\Msstkprp.dll
2009-10-05 17:58:53 ----A---- C:\Windows\system32\MSRD2X35.DLL
2009-10-05 17:58:53 ----A---- C:\Windows\system32\MSJET35.DLL
2009-10-05 17:58:53 ----A---- C:\Windows\system32\Dunzip32.dll
2009-10-05 17:58:53 ----A---- C:\Windows\system32\Dtcutil.dll
2009-10-05 17:58:53 ----A---- C:\Windows\system32\Dtctrace.dll
2009-10-05 17:58:53 ----A---- C:\Windows\system32\Dtccm.dll
2009-10-05 17:58:53 ----A---- C:\Windows\system32\Axdist.exe
2009-10-05 17:58:52 ----A---- C:\Windows\system32\Dzactx.dll
2009-10-05 17:58:52 ----A---- C:\Windows\system32\Duzactx.dll
2009-10-05 17:58:52 ----A---- C:\Windows\system32\Adme.dll
2009-10-05 17:58:52 ----A---- C:\Windows\system32\actrpt.dll
2009-10-05 17:58:38 ----D---- C:\Program Files\ING
2009-10-03 10:16:33 ----N---- C:\Windows\system32\MpSigStub.exe

======List of files/folders modified in the last 3 months======

2009-12-30 15:48:56 ----D---- C:\Windows\Temp
2009-12-30 15:14:24 ----D---- C:\Program Files\Trend Micro
2009-12-30 15:14:17 ----D---- C:\Windows\system32\Tasks
2009-12-30 15:12:33 ----HD---- C:\ProgramData
2009-12-30 15:11:26 ----D---- C:\Program Files\Common Files
2009-12-30 15:11:26 ----D---- C:\Program Files
2009-12-30 10:31:16 ----SHD---- C:\Windows\Installer
2009-12-30 10:30:38 ----SHD---- C:\System Volume Information
2009-12-30 10:28:11 ----D---- C:\Windows\system32\drivers
2009-12-30 10:28:08 ----D---- C:\Windows
2009-12-30 00:37:35 ----D---- C:\Windows\System32
2009-12-30 00:37:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-30 00:37:34 ----D---- C:\Windows\inf
2009-12-29 19:24:42 ----D---- C:\Users\Marion\AppData\Roaming\Azureus
2009-12-29 18:54:36 ----D---- C:\Program Files\Vuze
2009-12-29 00:12:22 ----D---- C:\Users\Marion\AppData\Roaming\dvdcss
2009-12-25 01:17:27 ----D---- C:\Windows\Prefetch
2009-12-23 23:11:14 ----D---- C:\Users\Marion\AppData\Roaming\Identities
2009-12-20 17:38:23 ----SD---- C:\Users\Marion\AppData\Roaming\Microsoft
2009-12-20 17:38:23 ----D---- C:\Windows\ModemLogs
2009-12-20 17:34:55 ----D---- C:\Windows\system32\catroot
2009-12-19 18:26:02 ----D---- C:\Windows\system32\catroot2
2009-12-16 02:00:47 ----D---- C:\Users\Marion\AppData\Roaming\Skype
2009-12-16 00:00:35 ----D---- C:\Users\Marion\AppData\Roaming\skypePM
2009-12-12 18:48:05 ----D---- C:\Windows\winsxs
2009-12-09 19:24:23 ----D---- C:\Windows\rescache
2009-12-09 09:46:21 ----D---- C:\Windows\system32\migration
2009-12-09 09:46:21 ----D---- C:\Program Files\Internet Explorer
2009-12-09 09:46:20 ----D---- C:\Windows\system32\fr-FR
2009-12-09 09:46:20 ----D---- C:\Program Files\Windows Mail
2009-12-09 09:39:08 ----D---- C:\ProgramData\Microsoft Help
2009-12-05 16:53:57 ----D---- C:\Windows\Tasks
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-11-23 12:36:47 ----D---- C:\Windows\Minidump
2009-11-23 00:20:19 ----RSD---- C:\Windows\assembly
2009-11-22 21:19:17 ----D---- C:\Windows\Microsoft.NET
2009-11-22 20:54:30 ----D---- C:\ProgramData\Google
2009-11-22 20:54:02 ----D---- C:\ProgramData\eMule
2009-10-28 21:41:13 ----D---- C:\Windows\system32\wbem
2009-10-28 21:41:10 ----D---- C:\Windows\system32\zh-HK
2009-10-28 21:41:10 ----D---- C:\Windows\system32\uk-UA
2009-10-28 21:41:10 ----D---- C:\Windows\system32\tr-TR
2009-10-28 21:41:10 ----D---- C:\Windows\system32\th-TH
2009-10-28 21:41:10 ----D---- C:\Windows\system32\sr-Latn-CS
2009-10-28 21:41:10 ----D---- C:\Windows\system32\sl-SI
2009-10-28 21:41:10 ----D---- C:\Windows\system32\pt-PT
2009-10-28 21:41:10 ----D---- C:\Windows\system32\pt-BR
2009-10-28 21:41:10 ----D---- C:\Windows\system32\pl-PL
2009-10-28 21:41:10 ----D---- C:\Windows\system32\nl-NL
2009-10-28 21:41:10 ----D---- C:\Windows\system32\ko-KR
2009-10-28 21:41:10 ----D---- C:\Windows\system32\it-IT
2009-10-28 21:41:10 ----D---- C:\Windows\system32\hu-HU
2009-10-28 21:41:10 ----D---- C:\Windows\system32\hr-HR
2009-10-28 21:41:10 ----D---- C:\Windows\system32\he-IL
2009-10-28 21:41:10 ----D---- C:\Windows\system32\fi-FI
2009-10-28 21:41:10 ----D---- C:\Windows\system32\el-GR
2009-10-28 21:41:10 ----D---- C:\Windows\system32\bg-BG
2009-10-28 21:41:09 ----D---- C:\Windows\system32\zh-TW
2009-10-28 21:41:09 ----D---- C:\Windows\system32\zh-CN
2009-10-28 21:41:09 ----D---- C:\Windows\system32\sv-SE
2009-10-28 21:41:09 ----D---- C:\Windows\system32\sk-SK
2009-10-28 21:41:09 ----D---- C:\Windows\system32\ru-RU
2009-10-28 21:41:09 ----D---- C:\Windows\system32\ro-RO
2009-10-28 21:41:09 ----D---- C:\Windows\system32\nb-NO
2009-10-28 21:41:09 ----D---- C:\Windows\system32\lv-LV
2009-10-28 21:41:09 ----D---- C:\Windows\system32\lt-LT
2009-10-28 21:41:09 ----D---- C:\Windows\system32\ja-JP
2009-10-28 21:41:09 ----D---- C:\Windows\system32\et-EE
2009-10-28 21:41:09 ----D---- C:\Windows\system32\es-ES
2009-10-28 21:41:09 ----D---- C:\Windows\system32\en-US
2009-10-28 21:41:09 ----D---- C:\Windows\system32\de-DE
2009-10-28 21:41:09 ----D---- C:\Windows\system32\da-DK
2009-10-28 21:41:09 ----D---- C:\Windows\system32\cs-CZ
2009-10-28 21:41:09 ----D---- C:\Windows\system32\ar-SA
2009-10-28 19:57:51 ----D---- C:\Program Files\Windows Media Player
2009-10-16 20:32:05 ----SD---- C:\Windows\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-15 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-27 909824]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-10-03 222208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-11-01 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-11-01 208896]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-01-29 1042464]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-09 43040]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-11 7530656]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-04-24 14848]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-06-05 62464]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-17 199344]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-11-01 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2007-04-16 101120]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira antivir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
R2 AntiVirService;Avira antivir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-11 196608]
R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-04-26 361808]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-08 148832]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

merci d'avance

Publicité

eliot3

Posté le 30/12/2009 à 16:53

Maître astucien

13348 Messages

Bonjour,

Effectivement il y a infection. Il va falloir attendre un membre GS pour qu'il te prenne en charge.

nardino

Posté le 30/12/2009 à 17:01

Groupe Sécurité

15356 Messages

Bonsoir,

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Lance Malwarebytes Anti-Malware par clic droit sur l'icône du bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution
Un tutoriel pour ce programme
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

pti_pedalo

Posté le 03/01/2010 à 19:48

Petite astucienne

12 Messages

salut

désolé de répondre aussi tard j'avais pas vu qu'on m'avait répondu

j'ai executer le programme demandé

voila le log obtenu

Malwarebytes' Anti-Malware 1.43

Version de la base de données: 3486

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18865

03/01/2010 19:40:23

mbam-log-2010-01-03 (19-40-23).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 302744

Temps écoulé: 5 hour(s), 27 minute(s), 57 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Users\Marion\AppData\Local\Temp\_ir_sf_temp_0\irsetup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

merci de ton aide

nardino

Posté le 03/01/2010 à 22:30

Groupe Sécurité

15356 Messages

Bonsoir.

Sur VirusTotal , peux-tu faire analyser ce fichier C:\Users\Marion\AppData\Roaming\SystemProc\lsass.exe

Et poster le résultat.

pti_pedalo

Posté le 04/01/2010 à 17:08

Petite astucienne

12 Messages

salut

quand j'essaie de le faire analyser en cliquant sur le lien de ton message et que je colle le nom du fichier, je reçoit un message d'erreur comme quoi le dossier est vide

j'ai essayé d'ouvrir le dossier directement (sans utiliser le chemin d'accès) mais je le trouve pas

désolé

nardino

Posté le 04/01/2010 à 19:11

Groupe Sécurité

15356 Messages

Bonsoir,

Peux-tu me poster un nouveau rapport rsit ?

pti_pedalo

Posté le 05/01/2010 à 09:36

Petite astucienne

12 Messages

bonjour,

j'ai encore réessayer de faire analyser le fichier que tu m'as indiquer et j'ai toujours le même message d'erreur

"fichier introuvable"

qu'est ce que je peux faire d'autre?

merci

Publicité

nardino

Posté le 05/01/2010 à 09:56

Groupe Sécurité

15356 Messages

nardino a écrit :

Bonsoir,

Peux-tu me poster un nouveau rapport rsit ?

@+

pti_pedalo

Posté le 06/01/2010 à 01:23

Petite astucienne

12 Messages

voila le log de la derniere analyse

Malwarebytes' Anti-Malware 1.43

Version de la base de données: 3486

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18865

06/01/2010 00:56:56

mbam-log-2010-01-06 (00-56-56).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 309567

Temps écoulé: 2 hour(s), 5 minute(s), 42 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

nardino

Posté le 06/01/2010 à 10:37

Groupe Sécurité

15356 Messages

Bonjour,

C'est un peu embêtant de ne pas obtenir ce que l'on souhaite.

Je sais que personne n'est obligé d'être spécialiste, mais justement moins on sait mieux on doit lire ce qui est écrit.

Le rapport rsit/log.txt, celui qui s'ouvre à la fin du scan par l'outil est celui que je souhaite voir et non pas celui de Malwarebytes.

Merci.

pti_pedalo

Posté le 06/01/2010 à 20:35

Petite astucienne

12 Messages

désolée de l'erreur

j'avais pas compris ce qu'était un rapport Rsit

bon j'ai refais une analyse avec random/random

je te poste le log

encore merci pour ton aide

Logfile of random's system information tool 1.06 (written by random/random)

Run by Marion at 2010-01-06 20:35:29

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2

System drive C: has 64 GB (28%) free of 230 GB

Total RAM: 2814 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:35:31, on 06/01/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18865)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\sdclt.exe

C:\Users\Marion\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Users\Marion\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Users\Marion\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Marion\Downloads\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Marion.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Google Update] "C:\Users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira antivir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira antivir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

End of file - 8440 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2623866439-1122592535-303065863-1000Core.job

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2623866439-1122592535-303065863-1000UA.job

C:\Windows\tasks\HPCeeScheduleForMarion.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-03-27 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-11-14 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-17 1049896]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752]

"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-11 13543968]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-11 92704]

"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-11-14 198160]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-12-30 1389904]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

"Google Update"=C:\Users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 133104]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eameo]

c:\users\marion\appdata\local\eameo.exe eameo []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

C:\Users\Marion\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]

c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]

C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]

C:\Program Files\HP\QuickPlay\QPService.exe [2008-06-11 468264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe [2008-03-27 21898024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]

C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]

C:\PROGRA~1\MICROS~3\Office12\ONENOTEM.EXE [2008-10-25 98696]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableLockWorkstation"=0

"DisableTaskMgr"=0

"DisableChangePassword"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"FilterAdministratorToken"=1

"EnableUIADesktopToggle"=0

"HideFastUserSwitching"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoLogoff"=0

"NoClose"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19043f3f-96f5-11de-9bfd-001f16522d2a}]

shell\AutoRun\command - H:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d0139bb-f0c9-11de-b8b7-001f16522d2a}]

shell\AutoRun\command - F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\service.exe

shell\open\command - F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\service.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b04aa4df-f179-11de-bf5a-001f16522d2a}]

shell\AutoRun\command - "G:\WD SmartWare.exe" autoplay=true

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4c0ab96-ed84-11de-b717-001f16522d2a}]

shell\AutoRun\command - F:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4c0abc3-ed84-11de-b717-001f16522d2a}]

shell\AutoRun\command - F:\VMC_PBStarter.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-03 18:40:05 ----D---- C:\Program Files\HLold

2010-01-03 16:18:01 ----D---- C:\Program Files\Age 2

2010-01-03 12:02:37 ----D---- C:\Users\Marion\AppData\Roaming\Malwarebytes

2010-01-03 12:02:22 ----D---- C:\ProgramData\Malwarebytes

2010-01-03 12:02:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-01 14:47:17 ----A---- C:\Windows\unin040c.exe

2009-12-30 15:48:53 ----D---- C:\rsit

2009-12-27 18:07:36 ----SHD---- C:\Users\Marion\AppData\Roaming\SystemProc

2009-12-25 02:07:50 ----D---- C:\Windows\Farm Frenzy 3

2009-12-25 02:07:50 ----D---- C:\Program Files\Farm Frenzy 3

2009-12-25 02:07:37 ----A---- C:\Windows\Farm Frenzy 3 Setup Log.txt

2009-12-23 23:11:17 ----D---- C:\ProgramData\FarmFrenzy3

2009-12-20 17:35:11 ----D---- C:\Program Files\Skyline

2009-12-20 17:34:55 ----A---- C:\Windows\E220AutoRunLog.tmp

2009-12-12 18:57:58 ----D---- C:\Users\Marion\AppData\Roaming\Apple Computer

2009-12-12 18:57:36 ----DC---- C:\Windows\system32\DRVSTORE

2009-12-12 18:57:36 ----A---- C:\Windows\system32\GEARAspi.dll

2009-12-12 18:56:28 ----D---- C:\Program Files\iPod

2009-12-12 18:56:25 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-12-12 18:56:25 ----D---- C:\Program Files\iTunes

2009-12-12 18:54:35 ----D---- C:\Program Files\Bonjour

2009-12-12 18:53:24 ----D---- C:\Program Files\QuickTime

2009-12-12 18:53:22 ----D---- C:\ProgramData\Apple Computer

2009-12-08 20:18:56 ----A---- C:\Windows\system32\winhttp.dll

2009-12-08 20:18:51 ----A---- C:\Windows\system32\mshtml.dll

2009-12-08 20:18:50 ----A---- C:\Windows\system32\ieframe.dll

2009-12-08 20:18:49 ----A---- C:\Windows\system32\urlmon.dll

2009-12-08 20:18:49 ----A---- C:\Windows\system32\iertutil.dll

2009-12-08 20:18:48 ----A---- C:\Windows\system32\wininet.dll

2009-12-08 20:18:48 ----A---- C:\Windows\system32\occache.dll

2009-12-08 20:18:48 ----A---- C:\Windows\system32\msfeeds.dll

2009-12-08 20:18:48 ----A---- C:\Windows\system32\ieui.dll

2009-12-08 20:18:48 ----A---- C:\Windows\system32\iedkcs32.dll

2009-12-08 20:18:47 ----A---- C:\Windows\system32\msfeedssync.exe

2009-12-08 20:18:47 ----A---- C:\Windows\system32\msfeedsbs.dll

2009-12-08 20:18:47 ----A---- C:\Windows\system32\jsproxy.dll

2009-12-08 20:18:47 ----A---- C:\Windows\system32\ieUnatt.exe

2009-12-08 20:18:47 ----A---- C:\Windows\system32\iesysprep.dll

2009-12-08 20:18:47 ----A---- C:\Windows\system32\iesetup.dll

2009-12-08 20:18:47 ----A---- C:\Windows\system32\iernonce.dll

2009-12-08 20:18:47 ----A---- C:\Windows\system32\iepeers.dll

2009-12-08 20:18:47 ----A---- C:\Windows\system32\ie4uinit.exe

2009-12-08 20:18:31 ----A---- C:\Windows\system32\nshhttp.dll

2009-12-08 20:18:31 ----A---- C:\Windows\system32\httpapi.dll

2009-12-08 20:18:06 ----A---- C:\Windows\system32\rastls.dll

======List of files/folders modified in the last 1 months======

2010-01-06 20:35:31 ----D---- C:\Windows\Temp

2010-01-06 20:35:31 ----D---- C:\Windows\Prefetch

2010-01-06 19:44:39 ----D---- C:\Users\Marion\AppData\Roaming\dvdcss

2010-01-05 09:39:38 ----HD---- C:\ProgramData

2010-01-04 17:05:22 ----SHD---- C:\System Volume Information

2010-01-04 01:48:02 ----D---- C:\Windows\System32

2010-01-04 01:48:02 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-01-04 01:48:01 ----D---- C:\Windows\inf

2010-01-03 19:43:34 ----D---- C:\Windows

2010-01-03 19:42:12 ----D---- C:\Windows\system32\drivers

2010-01-03 19:40:52 ----D---- C:\Windows\LiveKernelReports

2010-01-03 18:40:05 ----D---- C:\Program Files

2010-01-03 15:57:59 ----D---- C:\Users\Marion\AppData\Roaming\Azureus

2010-01-02 10:58:40 ----D---- C:\Windows\system32\WDI

2009-12-30 23:30:06 ----D---- C:\Windows\system32\catroot2

2009-12-30 22:38:15 ----D---- C:\Windows\system32\Tasks

2009-12-30 15:14:24 ----D---- C:\Program Files\Trend Micro

2009-12-30 15:11:26 ----D---- C:\Program Files\Common Files

2009-12-30 10:31:16 ----SHD---- C:\Windows\Installer

2009-12-30 10:28:17 ----AD---- C:\ProgramData\TEMP

2009-12-29 18:54:36 ----D---- C:\Program Files\Vuze

2009-12-24 22:09:13 ----D---- C:\Users\Marion\AppData\Roaming\ZoomBrowser EX

2009-12-24 22:06:50 ----D---- C:\ProgramData\ZoomBrowser

2009-12-23 23:11:14 ----D---- C:\Users\Marion\AppData\Roaming\Zylom

2009-12-23 23:11:14 ----D---- C:\Users\Marion\AppData\Roaming\Identities

2009-12-20 17:38:23 ----SD---- C:\Users\Marion\AppData\Roaming\Microsoft

2009-12-20 17:38:23 ----D---- C:\Windows\ModemLogs

2009-12-20 17:34:55 ----D---- C:\Windows\system32\catroot

2009-12-16 02:00:47 ----D---- C:\Users\Marion\AppData\Roaming\Skype

2009-12-16 00:00:35 ----D---- C:\Users\Marion\AppData\Roaming\skypePM

2009-12-12 19:04:50 ----D---- C:\ProgramData\Apple

2009-12-12 18:56:27 ----D---- C:\Program Files\Common Files\Apple

2009-12-12 18:48:05 ----D---- C:\Windows\winsxs

2009-12-09 19:24:23 ----D---- C:\Windows\rescache

2009-12-09 09:46:21 ----D---- C:\Windows\system32\migration

2009-12-09 09:46:21 ----D---- C:\Program Files\Internet Explorer

2009-12-09 09:46:20 ----D---- C:\Windows\system32\fr-FR

2009-12-09 09:46:20 ----D---- C:\Program Files\Windows Mail

2009-12-09 09:39:08 ----D---- C:\ProgramData\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-15 28520]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]

R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]

R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]

R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-27 909824]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]

R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-10-03 222208]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]

R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-11-01 985600]

R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-11-01 208896]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-01-29 1042464]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-09 43040]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-11 7530656]

R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-04-24 14848]

R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-06-05 62464]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-17 199344]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]

R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-11-01 661504]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]

S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2007-04-16 101120]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira antivir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]

R2 AntiVirService;Avira antivir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]

R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-11 196608]

R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-04-26 361808]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]

R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]

R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-08 148832]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

nardino

Posté le 06/01/2010 à 22:30

Groupe Sécurité

15356 Messages

Bonsoir.

Tu lances C:\Program Files\Trend Micro\HijackThis\Marion.exe par clic droit Exécuter en tant qu'administrateur.

Toute autre application arrêtée.

Tu coches les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/

Tu cliques sur Fix checked et tu refermes l'outil.

Mets à jour Adobe Reader.

Acrobat Reader 9.2 :
http://www.adobe.com/fr/products/acrobat/readstep2_allversions.html
Sélectionne ton système et la version appropriée ainsi que la langue souhaitée.
Décoche McAfee Security Scan
Clique sur Télécharger maintenant.
Installe-le
Cette version désinstalle les précédentes.

Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Double clique sur "navilog1.exe" pour lancer l'installation.

L'installation terminée, fais un clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif.
Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
Note : Il sera enregistré sous C:\cleannavi.txt

pti_pedalo

Posté le 07/01/2010 à 14:52

Petite astucienne

12 Messages

bonjour, j'ai effectué les démarches que tu m'as indiqué

j'avais télécharger (sur les conseils de quelqu'un sur ce site) Foxit Reader pour lire les PDF, est-ce que je le désinstalle?

par contre le raccourcis de Navilog n'est pas apparu sur mon bureau

quand j'ai cliqué sur le fichier téléchargé, le programme s'est lancé immédiantement

je te colle le log en dessous

Fix Navipromo version 4.0.6 commencé le 07/01/2010 14:50:56,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon Dual-Core QL-60 )

BIOS : PhoenixBIOS 4.0 Release 6.1

USER : Marion ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:224 Go (Free:69 Go)

D:\ (Local Disk) - NTFS - Total:8 Go (Free:5 Go)

E:\ (CD or DVD)

Recherche executée en mode normal

Aucune Infection Navipromo/Egdaccess trouvée

*** Scan terminé 07/01/2010 14:51:24,45 ***

merci encore pour ton aide

nardino

Posté le 07/01/2010 à 16:20

Groupe Sécurité

15356 Messages

Bonjour.

Pour Adobe, tu le désinstalles si tu as Foxit Reader.

Tu peux supprimer navilog.

As-tu fixé les lignes concernant hxxp://wxw.troner.net/ ?

Donne des nouvelles sur les éventuels problèmes restants.

Publicité

pti_pedalo

Posté le 10/01/2010 à 16:19

Petite astucienne

12 Messages

salut

j'ai fixé les lignes que tu m'avais indiqué

par contre j'ai refait une analyse avec antivir

il continue a détecter un cheval de troie

je te copie le résultat d'analyse

c:/windows/softwaredistribution/download/.../BITA756.tmp

contient le cheval de troie TR/Crypt.XPACK.Gen

merci de ton aide

nardino

Posté le 10/01/2010 à 16:51

Groupe Sécurité

15356 Messages

Bonjour.

Tu peux supprimer ce fichier .

pti_pedalo

Posté le 10/01/2010 à 21:30

Petite astucienne

12 Messages

impossible de supprimer le fichier le dossier le contenant n'existe plus

je refait une analyse avec Antivir

je te tiens au courant quand l'analyse est finie

pti_pedalo

Posté le 11/01/2010 à 15:03

Petite astucienne

12 Messages

salut voila le rapport de la dernière analyse par Antivir

il me semble que mon PC est de nouveau clean

Avira antivir Personal

Date de création du fichier de rapport : dimanche 10 janvier 2010 23:04

La recherche porte sur 1512219 souches de virus.

Détenteur de la licence : Avira antivir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : GEORGES

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 23:21:47

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:21:47

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:21:47

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 23:21:47

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 23:21:47

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 23:21:47

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 23:21:47

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 23:21:47

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 23:21:47

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 23:21:47

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 23:21:47

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 23:21:47

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 23:21:47

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 23:21:47

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:21:30

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 18:29:22

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:09:05

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:40:09

VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 19:40:09

VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 20:52:35

VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:21:00

VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 23:55:21

VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 13:37:22

VBASE022.VDF : 7.10.2.132 2048 Bytes 07/01/2010 13:37:22

VBASE023.VDF : 7.10.2.133 2048 Bytes 07/01/2010 13:37:22

VBASE024.VDF : 7.10.2.134 2048 Bytes 07/01/2010 13:37:22

VBASE025.VDF : 7.10.2.135 2048 Bytes 07/01/2010 13:37:22

VBASE026.VDF : 7.10.2.136 2048 Bytes 07/01/2010 13:37:22

VBASE027.VDF : 7.10.2.137 2048 Bytes 07/01/2010 13:37:22

VBASE028.VDF : 7.10.2.138 2048 Bytes 07/01/2010 13:37:23

VBASE029.VDF : 7.10.2.139 2048 Bytes 07/01/2010 13:37:23

VBASE030.VDF : 7.10.2.140 2048 Bytes 07/01/2010 13:37:23

VBASE031.VDF : 7.10.2.152 148992 Bytes 10/01/2010 15:06:18

Version du moteur : 8.2.1.134

AEVDF.DLL : 8.1.1.2 106867 Bytes 17/09/2009 18:34:17

AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 00:12:10

AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 19:09:09

AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 23:21:47

AERDL.DLL : 8.1.3.4 479605 Bytes 02/12/2009 18:29:47

AEPACK.DLL : 8.2.0.4 422263 Bytes 05/01/2010 00:12:06

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 19:23:24

AEHEUR.DLL : 8.1.0.194 2228599 Bytes 10/01/2010 15:06:23

AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 19:40:10

AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 00:12:00

AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 10:23:05

AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 19:09:08

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 02/10/2009 06:22:12

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 12:50:41

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 23:21:46

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Recherche optimisée...........................: marche

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Début de la recherche : dimanche 10 janvier 2010 23:04

La recherche d'objets cachés commence.

La recherche a été interrompue !

Fin de la recherche : lundi 11 janvier 2010 00:45

Temps nécessaire: 1:40:24 Heure(s)

La recherche a été interrompue !

0 Les répertoires ont été contrôlés

0 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de contrôler des fichiers

0 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

0 Consignes

14166 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

merci de ton aide

nardino

Posté le 11/01/2010 à 17:05

Groupe Sécurité

15356 Messages

Bonsoir.

Pourquoi avoir stoppé l'analyse de l'antivirus avant son terme ?

En matière de désinfection, il ne faut pas faire les choses à moitié.

pti_pedalo

Posté le 13/01/2010 à 15:48

Petite astucienne

12 Messages

Avira antivir Personal

Date de création du fichier de rapport : mercredi 13 janvier 2010 12:39

salut

une fausse manoeuvre, je voulais pas arrêter l'analyse

du coup j'en ai relancé une complète

je te poste le rapport, je crois que c'est bon ya plus d'infection dis moi ce que t'en penses

merci encore de ton aide

La recherche porte sur 1525890 souches de virus.

Détenteur de la licence : Avira antivir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : GEORGES

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 23:21:47

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:21:47

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:21:47

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 23:21:47

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 23:21:47

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 23:21:47

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 23:21:47

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 23:21:47

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 23:21:47

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 23:21:47

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 23:21:47

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 23:21:47

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 23:21:47

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 23:21:47

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:21:30

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 18:29:22

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:09:05

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:40:09

VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 19:40:09

VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 20:52:35

VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:21:00

VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 23:55:21

VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 13:37:22

VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 15:05:52

VBASE023.VDF : 7.10.2.159 2048 Bytes 11/01/2010 15:05:52

VBASE024.VDF : 7.10.2.160 2048 Bytes 11/01/2010 15:05:53

VBASE025.VDF : 7.10.2.161 2048 Bytes 11/01/2010 15:05:53

VBASE026.VDF : 7.10.2.162 2048 Bytes 11/01/2010 15:05:53

VBASE027.VDF : 7.10.2.163 2048 Bytes 11/01/2010 15:05:53

VBASE028.VDF : 7.10.2.164 2048 Bytes 11/01/2010 15:05:53

VBASE029.VDF : 7.10.2.165 2048 Bytes 11/01/2010 15:05:53

VBASE030.VDF : 7.10.2.166 2048 Bytes 11/01/2010 15:05:53

VBASE031.VDF : 7.10.2.177 151040 Bytes 13/01/2010 11:39:11

Version du moteur : 8.2.1.134

AEVDF.DLL : 8.1.1.2 106867 Bytes 17/09/2009 18:34:17

AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 00:12:10

AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 19:09:09

AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 23:21:47

AERDL.DLL : 8.1.3.4 479605 Bytes 02/12/2009 18:29:47

AEPACK.DLL : 8.2.0.4 422263 Bytes 05/01/2010 00:12:06

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 19:23:24

AEHEUR.DLL : 8.1.0.194 2228599 Bytes 10/01/2010 15:06:23

AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 19:40:10

AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 00:12:00

AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 10:23:05

AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 19:09:08

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 02/10/2009 06:22:12

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 12:50:41

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 23:21:46

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Recherche optimisée...........................: marche

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Début de la recherche : mercredi 13 janvier 2010 12:39

La recherche d'objets cachés commence.

'69906' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'61' processus ont été contrôlés avec '61' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[INFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '45' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Recherche débutant dans 'D:\' <PRESARIO_RP>

Fin de la recherche : mercredi 13 janvier 2010 15:17

Temps nécessaire: 2:37:16 Heure(s)

La recherche a été effectuée intégralement

27549 Les répertoires ont été contrôlés

557690 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

557689 Fichiers non infectés

4199 Les archives ont été contrôlées

1 Avertissements

1 Consignes

69906 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

nardino

Posté le 13/01/2010 à 19:46

Groupe Sécurité

15356 Messages

Bonsoir.

Rapport antivir propre.

Remarques-tu des anomalies sur ton pc ?

Sinon tu peux fermer la question.

Modifié par nardino le 15/01/2010 18:03

Publicité

pti_pedalo

Posté le 15/01/2010 à 17:27

Petite astucienne

12 Messages

non mon pc fonctionne normalement

encore un grand merci pour ton aide

je ferme la question

Inscrivez-vous !

- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte

Samsung NC10 XIOV 1270 - 160Go - Blanc au meilleur prix sur PC Astuces

Samsung NC10 XIOV 1270 - 160Go - Blanc
Prix mini : 273,00 €

HP Mini 311c-1070SF au meilleur prix sur PC Astuces

HP Mini 311c-1070SF
Prix mini : 324,00 €

Acer Aspire One D150-0Bk au meilleur prix sur PC Astuces

Acer Aspire One D150-0Bk
Prix mini : 229,00 €

Samsung N510 - Noir au meilleur prix sur PC Astuces

Samsung N510 - Noir
Prix mini : 446,49 €

TROUVER LE MEILLEUR PRIX

Les sujets pertinents liés

	infection par AV.EXE cheval de troie
	Grosse infection trojan - pour examen
	helpp
	Infection FakeAlert + artemis et cie !
	Antivir : mémoriser l'action souhaitée
	Un Cheval de Troie menace mon PC.
	infection par cheval de troie
	Infection Trojan.JSFraud.b, liens malveillants etc
	infection par troyen
	Infection cheval de troie
>> Afficher plus de sujets liés

> Tous les forums > Sécurité