> Tous les forums > Forum Sécurité
 infecté par virus win32 viroSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Matelot 67
  Posté le 06/11/2009 @ 19:33 
Aller en bas de la page 
Astucien

Bonjour à tous,

En mettant à jour l'antivirus avast du netbook de mon épouse j'ai une alerte virus win32 : vitro son netbook refuse de démarrer sauf en mode sans échec, je suis actuellement en mode sans échec avec prise en charge du réseau le scan d'avast ne me permet pas de réparer et la restauration à une date antérieure ne change rien au problème. Je vous mets mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:33, on 06/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.packardbell.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=dots&r=0xph11096335l0394wul5f4792639p
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=dots&r=0xph11096335l0394wul5f4792639p
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Video Web Camera\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OMEA] "C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] smp.exe
O4 - HKCU\..\Run: [Configurer mon PC] C:\Program Files\Packard Bell\SetupMyPC\smp.exe /run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 6708 bytes

Windows xp SP3

J'ai essayé une restauration sans suucès

En attendant une réponse de votre part. Merci



Modifié par Matelot 67 le 06/11/2009 20:05
Publicité
Matelot 67
 Posté le 06/11/2009 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir voici le rapport Malwarebytes à toute fin utile:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3112
Windows 5.1.2600 Service Pack 3 (Safe Mode)

06/11/2009 21:05:53
mbam-log-2009-11-06 (21-05-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 183646
Temps écoulé: 22 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

chrifleur
 Posté le 06/11/2009 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonsoir

j'espère pour toi ce c'est une fausse alerte car dans le cas contraire il s'agit d'une version du célèbre et redoutable Virut.

si c'est la dernière version, le formatage est la solution la plus sûre.

tu peux quand même tenter un scan avec Dr.Web CureIt renommé en matelot.cmd par exemple.

Dr.Web CureIt!

Il y a aussi cette version

Dr.Web Live CD

qui permet une analyse de l'ordinateur sans lancer le système.

je t'invite à sauvegarder tes données , si ce n'est déjà fait!! tu sauvegardes tout sauf les fichiers .exe, .scr et tout ce qui est actif.

Il arrive par les cracks ou par clé USB contaminée.

Tu as intérêt à lancer le moins d'application possible car il s'attaque à tous les fichiers .exe lancés.

Bon courage.

Matelot 67
 Posté le 06/11/2009 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Chrifleur,

J'ai commencé le scan comme tu me l'a sugéré il ressort qu'effectivement j'ai été infecté par le virut.56 le scan est en cours, merci de te pencher sur mon problème. Je pense que le net book a été infecté par une clé USB. Au boulot un collégue de ma femme lui a mis des photos., je ne fais pas de P2p2. Le scan est terminé certains fichiers ont été réparés mais d'autres on était mis en quarantaine que dois-je faire maintenant



Modifié par Matelot 67 le 06/11/2009 23:19
chrifleur
 Posté le 06/11/2009 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Matelot 67
 Posté le 06/11/2009 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

Voici le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-06 22:56:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 129 GB (91%) free of 142 GB
Total RAM: 1014 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:35, on 06/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\dc85355740\92tla5.exe
C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\dc85355740\579t8XP.exe
C:\Documents and Settings\Administrateur.LAURE.000\Local Settings\Temporary Internet Files\Content.IE5\DT0S6U2S\RSIT[1].exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.packardbell.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=dots&r=0xph11096335l0394wul5f4792639p
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=dots&r=0xph11096335l0394wul5f4792639p
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OMEA] "C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] smp.exe
O4 - HKCU\..\Run: [Configurer mon PC] C:\Program Files\Packard Bell\SetupMyPC\smp.exe /run
O4 - HKUS\S-1-5-21-2564294346-810355832-1462908840-1006\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupmyPC\SmpSys.exe (User 'Muller')
O4 - HKUS\S-1-5-21-2564294346-810355832-1462908840-1006\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Muller')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

--
End of file - 7013 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Packard Bell Customer Registration Reminder - Muller.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-31 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-11-02 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-31 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-04 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-31 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-11-06 17516032]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2009-02-12 862728]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-06 27136]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 229376]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-02-06 1430824]
"OMEA"=C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe [2009-06-04 204800]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-04 149280]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\Program Files\Packard Bell\SetupMyPC\smp.exe [2009-03-18 1218080]
"Configurer mon PC"=C:\Program Files\Packard Bell\SetupMyPC\smp.exe [2009-03-18 1218080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2009-11-06 22:56:13 ----D---- C:\Program Files\trend micro
2009-11-06 22:56:12 ----D---- C:\rsit
2009-11-06 21:46:13 ----ASH---- C:\Documents and Settings\Administrateur.LAURE.000\Application Data\desktop.ini
2009-11-06 21:46:09 ----SD---- C:\Documents and Settings\Administrateur.LAURE.000\Application Data\Microsoft
2009-11-06 21:46:09 ----D---- C:\Documents and Settings\Administrateur.LAURE.000\Application Data\Macromedia
2009-11-06 21:46:09 ----D---- C:\Documents and Settings\Administrateur.LAURE.000\Application Data\InstallShield
2009-11-06 21:46:09 ----D---- C:\Documents and Settings\Administrateur.LAURE.000\Application Data\Identities
2009-11-06 21:46:09 ----D---- C:\Documents and Settings\Administrateur.LAURE.000\Application Data\Adobe
2009-11-06 20:41:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-06 20:41:03 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-06 19:19:00 ----D---- C:\hijackthis
2009-11-06 18:39:19 ----D---- C:\Config.Msi
2009-11-06 18:36:10 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-06 08:48:11 ----D---- C:\WINDOWS\SHELLNEW
2009-11-06 08:45:29 ----RHD---- C:\MSOCache
2009-11-06 08:09:24 ----D---- C:\Program Files\ACDSee32
2009-11-06 08:03:41 ----D---- C:\Program Files\Winamp
2009-11-06 07:41:25 ----D---- C:\Program Files\Jasc Software Inc
2009-11-05 08:50:03 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-11-05 08:50:03 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-11-05 08:50:03 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-11-05 08:50:03 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-11-05 08:50:00 ----D---- C:\Program Files\Alwil Software
2009-11-05 08:38:07 ----D---- C:\jeux
2009-11-05 08:37:33 ----D---- C:\logiciels
2009-11-05 08:36:09 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-11-05 08:36:08 ----D---- C:\Program Files\DivX
2009-11-05 08:33:50 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-11-04 15:40:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-11-04 13:48:29 ----D---- C:\WINDOWS\Sun
2009-11-04 13:47:34 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-04 13:47:34 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-04 13:47:34 ----A---- C:\WINDOWS\system32\java.exe
2009-11-04 13:47:34 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-04 13:47:08 ----D---- C:\Program Files\Java
2009-11-03 14:10:58 ----D---- C:\WINDOWS\pss
2009-11-02 14:32:41 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-02 14:32:36 ----D---- C:\Program Files\MSBuild
2009-11-02 14:32:33 ----D---- C:\WINDOWS\system32\en-US
2009-11-02 14:32:25 ----D---- C:\Program Files\Reference Assemblies
2009-11-02 11:48:18 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-11-02 11:48:17 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-11-02 11:48:17 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-11-02 11:48:17 ----D---- C:\22a148c2941f41904c245b
2009-11-02 11:42:10 ----D---- C:\46293f32623e3806c9c54a58e9bfdc
2009-11-02 11:42:04 ----D---- C:\642c245a37614d6ca7235ef876
2009-11-02 11:35:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-11-02 11:35:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-11-02 11:35:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-11-02 11:35:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-11-02 11:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-11-02 11:31:55 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-02 11:31:47 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-02 11:31:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-11-02 11:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-11-02 11:31:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-11-02 11:31:16 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-02 11:31:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-11-02 11:31:03 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-11-02 11:30:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-11-02 11:30:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-11-02 11:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-11-02 11:30:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-11-02 11:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-11-02 11:30:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-11-02 11:30:06 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-11-02 11:29:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-11-02 11:29:07 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-11-02 11:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-11-02 11:26:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-11-02 11:26:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-02 11:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-11-02 11:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-02 11:26:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-11-02 11:25:53 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-11-02 11:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-11-02 11:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-11-02 10:27:18 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-02 10:27:16 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-11-01 05:38:01 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2009-11-01 03:51:13 ----D---- C:\WINDOWS\oem
2009-11-01 03:50:49 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-10-31 23:41:56 ----SHD---- C:\RECYCLER
2009-10-31 22:49:03 ----D---- C:\WINDOWS\system32\SoftwareDistribution

======List of files/folders modified in the last 1 months======

2009-11-06 22:56:13 ----RD---- C:\Program Files
2009-11-06 22:44:43 ----A---- C:\WINDOWS\setuplog.txt
2009-11-06 22:34:29 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-11-06 22:34:07 ----D---- C:\WINDOWS
2009-11-06 22:34:02 ----D---- C:\Program Files\Video Web Camera
2009-11-06 22:32:44 ----D---- C:\WINDOWS\system32\usmt
2009-11-06 22:25:58 ----AD---- C:\WINDOWS\system32
2009-11-06 22:25:54 ----A---- C:\WINDOWS\system32\wscript.exe
2009-11-06 22:25:53 ----A---- C:\WINDOWS\system32\wscntfy.exe
2009-11-06 22:25:41 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-06 22:25:33 ----A---- C:\WINDOWS\system32\wdfmgr.exe
2009-11-06 22:25:30 ----A---- C:\WINDOWS\system32\vssvc.exe
2009-11-06 22:25:29 ----A---- C:\WINDOWS\system32\verclsid.exe
2009-11-06 22:25:28 ----A---- C:\WINDOWS\system32\utilman.exe
2009-11-06 22:25:23 ----A---- C:\WINDOWS\system32\ups.exe
2009-11-06 22:25:17 ----A---- C:\WINDOWS\system32\telnet.exe
2009-11-06 22:25:15 ----A---- C:\WINDOWS\system32\taskmgr.exe
2009-11-06 22:25:05 ----A---- C:\WINDOWS\system32\spoolsv.exe
2009-11-06 22:25:02 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-06 22:25:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-06 22:24:59 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-06 22:24:59 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2009-11-06 22:24:55 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-06 22:24:51 ----A---- C:\WINDOWS\system32\scardsvr.exe
2009-11-06 22:24:51 ----A---- C:\WINDOWS\system32\sc.exe
2009-11-06 22:24:47 ----A---- C:\WINDOWS\system32\rsvp.exe
2009-11-06 22:24:44 ----A---- C:\WINDOWS\system32\regsvr32.exe
2009-11-06 22:24:43 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-06 22:24:42 ----A---- C:\WINDOWS\system32\rcimlby.exe
2009-11-06 22:24:27 ----A---- C:\WINDOWS\system32\osk.exe
2009-11-06 22:24:24 ----A---- C:\WINDOWS\system32\odbcad32.exe
2009-11-06 22:24:13 ----A---- C:\WINDOWS\system32\netdde.exe
2009-11-06 22:24:02 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-06 22:23:47 ----A---- C:\WINDOWS\system32\mshta.exe
2009-11-06 22:23:42 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-06 22:23:36 ----A---- C:\WINDOWS\system32\mobsync.exe
2009-11-06 22:23:36 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-06 22:23:23 ----A---- C:\WINDOWS\system32\mmc.exe
2009-11-06 22:23:18 ----A---- C:\WINDOWS\system32\magnify.exe
2009-11-06 22:23:14 ----A---- C:\WINDOWS\system32\logonui.exe
2009-11-06 22:23:13 ----A---- C:\WINDOWS\system32\logagent.exe
2009-11-06 22:23:13 ----A---- C:\WINDOWS\system32\locator.exe
2009-11-06 22:22:54 ----A---- C:\WINDOWS\system32\imapi.exe
2009-11-06 22:22:43 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-11-06 22:22:40 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-11-06 22:22:26 ----A---- C:\WINDOWS\system32\fxssend.exe
2009-11-06 22:22:23 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-06 22:22:14 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2009-11-06 22:22:08 ----A---- C:\WINDOWS\system32\dmadmin.exe
2009-11-06 22:22:08 ----A---- C:\WINDOWS\system32\dllhost.exe
2009-11-06 22:20:15 ----A---- C:\WINDOWS\system32\cscript.exe
2009-11-06 22:20:14 ----A---- C:\WINDOWS\system32\control.exe
2009-11-06 22:20:09 ----A---- C:\WINDOWS\system32\cmd.exe
2009-11-06 22:20:09 ----A---- C:\WINDOWS\system32\clipsrv.exe
2009-11-06 22:20:06 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2009-11-06 22:20:05 ----A---- C:\WINDOWS\system32\cisvc.exe
2009-11-06 22:20:04 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-06 22:20:02 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-06 22:19:53 ----A---- C:\WINDOWS\system32\alg.exe
2009-11-06 21:58:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-06 21:55:49 ----D---- C:\WINDOWS\Network Diagnostic
2009-11-06 21:55:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-06 21:46:08 ----D---- C:\Documents and Settings
2009-11-06 21:43:36 ----D---- C:\WINDOWS\system32\config
2009-11-06 21:43:25 ----D---- C:\WINDOWS\system32\wbem
2009-11-06 21:43:24 ----D---- C:\WINDOWS\Registration
2009-11-06 21:43:16 ----RSD---- C:\WINDOWS\Fonts
2009-11-06 21:43:15 ----SHD---- C:\WINDOWS\Installer
2009-11-06 21:42:31 ----D---- C:\Program Files\Microsoft Works
2009-11-06 21:42:02 ----D---- C:\Program Files\Outlook Express
2009-11-06 21:42:02 ----D---- C:\Program Files\Messenger
2009-11-06 21:21:38 ----D---- C:\WINDOWS\Temp
2009-11-06 20:41:05 ----D---- C:\WINDOWS\system32\drivers
2009-11-06 17:33:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-06 08:51:05 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-06 08:50:44 ----RSD---- C:\WINDOWS\assembly
2009-11-06 08:50:29 ----A---- C:\WINDOWS\win.ini
2009-11-06 08:49:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-06 08:48:47 ----D---- C:\Program Files\Microsoft Office
2009-11-06 08:48:45 ----D---- C:\Program Files\Fichiers communs
2009-11-06 08:48:14 ----D---- C:\Program Files\Fichiers communs\System
2009-11-06 08:45:37 ----D---- C:\WINDOWS\system
2009-11-06 07:41:25 ----D---- C:\WINDOWS\Prefetch
2009-11-05 14:49:56 ----RASH---- C:\boot.ini
2009-11-05 14:49:56 ----A---- C:\WINDOWS\system.ini
2009-11-05 08:58:16 ----D---- C:\Program Files\Packard Bell
2009-11-05 08:48:33 ----SHD---- C:\System Volume Information
2009-11-05 08:46:57 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-11-05 08:46:26 ----HD---- C:\WINDOWS\inf
2009-11-05 08:11:46 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-05 07:55:03 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-11-05 07:46:18 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-04 15:44:16 ----D---- C:\WINDOWS\WinSxS
2009-11-04 15:41:04 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-04 15:40:44 ----A---- C:\WINDOWS\imsins.BAK
2009-11-04 15:40:31 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-04 08:41:27 ----D---- C:\WINDOWS\Help
2009-11-02 15:09:46 ----SD---- C:\WINDOWS\Tasks
2009-11-02 11:48:34 ----D---- C:\WINDOWS\system32\spool
2009-11-02 11:48:28 ----D---- C:\i386
2009-11-02 11:39:34 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-02 11:39:14 ----D---- C:\WINDOWS\AppPatch
2009-11-02 11:39:14 ----D---- C:\Program Files\Internet Explorer
2009-11-02 11:36:42 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-02 11:36:21 ----D---- C:\Program Files\Adobe
2009-11-02 11:31:59 ----D---- C:\WINDOWS\Debug
2009-11-02 11:26:16 ----D---- C:\WINDOWS\ie8updates
2009-11-02 10:36:40 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-11-01 03:58:21 ----D---- C:\WINDOWS\security
2009-11-01 03:51:30 ----HD---- C:\ACER
2009-11-01 03:50:54 ----D---- C:\Program Files\Google
2009-11-01 03:50:28 ----A---- C:\WINDOWS\OEWABLog.txt
2009-11-01 03:49:27 ----D---- C:\WINDOWS\system32\Restore
2009-10-31 22:49:14 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2009-02-20 1952512]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2006-01-20 17408]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1c51x86.sys [2009-03-02 38912]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2009-02-06 205232]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
S1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys []
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-02-24 5032448]
S3 M3000Srv;WebCam Driver; C:\WINDOWS\System32\Drivers\M3000KNT.sys [2009-03-24 145152]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys []
S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 289280]
S2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-04 153376]
S2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2009-11-06 41984]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-11-06 650752]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-06 27136]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-01 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Le rapport docteur Web comment puis je l'ouvrir je n'y arrive pas

merci

Matelot 67
 Posté le 07/11/2009 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re bonsoir,

J'ai maintenant un autre problème, mon ordinateur a demandé à être redemarrer j'ai cliqué oui et maintenant il me demande un mot de passe que je n'ai pas mis et impossible de rentrer dans la session administrateur ni dans la session utilisateur si je clique sans rien mettre il me dit que le mot de passe n'est pas bon. Que puis faire

Matelot 67
 Posté le 07/11/2009 à 00:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Chrifleur

voici le rapport web que j'ai copié sur une clé car je n'avais pas excel sur le net book :

accwiz.exe C:\WINDOWS\system32 Win32.Virut.56 Irréparable.Quarantaine.
alg.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
calc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
charmap.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
cisvc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
cleanmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
clipsrv.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
cmd.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
control.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
cscript.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
ctfmon.exe C:\WINDOWS\system32 Win32.Virut.56 Irréparable.Quarantaine.
dllhost.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
dmadmin.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
drwtsn32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
freecell.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
fxssend.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
ie4uinit.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
ieudinit.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
imapi.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
locator.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
logagent.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
logon.scr C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
logonui.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
logonui.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
magnify.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
mmc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
mmc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
mnmsrvc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
mobsync.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
msdtc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
mshearts.exe C:\WINDOWS\system32 Win32.Virut.56 Irréparable.Quarantaine.
mshta.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
mstsc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
mstsc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
netdde.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
odbcad32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
osk.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
Packard Bell.scr C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
Packard Bell.scr C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
rcimlby.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
rdshost.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
regsvr32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
rsvp.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
rundll32.exe C:\WINDOWS\system32 Win32.Virut.56 Irréparable.Quarantaine.
sc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
scardsvr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
sessmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
sessmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
smlogsvc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
sndrec32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
sndvol32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
sol.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
spider.exe C:\WINDOWS\system32 Win32.Virut.56 Irréparable.Quarantaine.
spoolsv.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
ssstars.scr C:\WINDOWS\system32 Win32.Virut.56 Irréparable.Quarantaine.
taskmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
telnet.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
tourstart.exe C:\WINDOWS\system32 Win32.Virut.56 Irréparable.Quarantaine.
ups.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
userinit.exe C:\WINDOWS\system32 Win32.Virut.56 Irréparable.Quarantaine.
utilman.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
verclsid.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
vssvc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
wdfmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
winmine.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
wscntfy.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
wscript.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
wupdmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Irréparable.Quarantaine.
IMSCINST.EXE C:\WINDOWS\system32\IME\PINTLGNT Win32.Virut.56 Irréparable.Quarantaine.
TINTSETP.EXE C:\WINDOWS\system32\IME\TINTLGNT Win32.Virut.56 Irréparable.Quarantaine.
msoobe.exe C:\WINDOWS\system32\oobe Win32.Virut.56 Désinfecté.
rstrui.exe C:\WINDOWS\system32\Restore Win32.Virut.56 Désinfecté.
rstrui.exe C:\WINDOWS\system32\Restore Win32.Virut.56 Désinfecté.
migwiz.exe C:\WINDOWS\system32\usmt Win32.Virut.56 Irréparable.Quarantaine.
wmiadap.exe C:\WINDOWS\system32\wbem Win32.Virut.56 Désinfecté.
wmiprvse.exe C:\WINDOWS\system32\wbem Win32.Virut.56 Désinfecté.
fnplicensingservice.exe c:\program files\fichiers communs\macrovision shared\flexnet publisher Win32.Virut.56 Désinfecté.
googledesktop.exe c:\program files\google\google desktop search Win32.Virut.56 Désinfecté.
msmsgs.exe c:\program files\messenger Win32.Virut.56 Désinfecté.
setup50.exe c:\program files\outlook express Win32.Virut.56 Désinfecté.
azmixersel.exe c:\program files\realtek\audio\drivers Win32.Virut.56 Irréparable.Quarantaine.
traybar.exe c:\program files\video web camera Win32.Virut.56 Irréparable.Quarantaine.
winampa.exe c:\program files\winamp Win32.Virut.56 Irréparable.Quarantaine.
alcmtr.exe c:\windows Win32.Virut.56 Irréparable.Quarantaine.
rthdcpl.exe c:\windows Win32.Virut.56 Désinfecté.
rthdcpl.exe c:\windows Win32.Virut.56

Désinfecté.

Par contre je n'ai plus accès à mon net book comme je l'ai indiqué plus haut je ne sais plus quoi faire. Pour ce sort je quitte le forum A demain{#}

chrifleur
 Posté le 07/11/2009 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

as tu sauvegardé comme je te l'indiquais au départ?

des fichiers importants de windows ont été mis en quarantaine....

je crains que la meilleure solution ne soit le formattage...surtout si tu ne peux plus rentrer dans le netbook..virut est une cochrie et une met une mde pas possible puisqu'il attaque les .exe et là il semble avoir touché le coeur du netbook!

bon courage pour le format

je te joins un tutoriel

http://pagesperso-orange.fr/rue-du-montceau/pdf/Le_formatage.pdf

Publicité
Matelot 67
 Posté le 07/11/2009 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Chrifleur,

merci de penser à moi malheureusement le net boock est tout neuf, il n'y avait rien dessus mais je n'ai plus le moyen d'accèder au démarrage car il me demande un mot de passe aussi bien sur la session administrateur que sur la session de mon épouse, je suis coincé je ne sais pas comment faire as tu une idée pour accéder à ce foutu démarrage, car je n'ai pas pu faire de copie de mon recovery n'ayant pas sur le net book de graveur, je comptais en acheter un mais trop tard la tuile m'est tombé dessus plus vite que je ne le pensais.

Merci quand même pour ce que tu as fait. A+

Amicalement Matelot 67



Modifié par Matelot 67 le 07/11/2009 09:37
chrifleur
 Posté le 07/11/2009 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

j'ai demandé autour de moi

voici ce que tu pourrais tenter de faire (merci ive)

il faut qu'il achete un graveur usb

telecharger et graver cd080802

bien lire les commentaires sous les copies d'écran, particulièrement le MAJ + & pour faire quitter

et Y (yes pour writte) sinon on enregistre pas les modifs

il pourra donc supprimer les 2 mots de passe

et ensuite tu formates

si cela ne fonctionne pas, vu que ton netbook est neuf et donc sous garantie, peut être voir avec le SAV...



Modifié par chrifleur le 07/11/2009 14:40
Matelot 67
 Posté le 08/11/2009 à 09:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Chrifleur,

Merci pour tes recherches mais je ne suis pas assez calé pour ce programme, un collègue de mon épouse beaucoup plus performant que moi et que j'ai eu au téléphone hier m'a dit qu'il pourrait me dépanner sans problème avec une clé USB comme indiqué dans ton post. Il devrait faire cela demain donc acte. Je te tiendrai au courant de la suite. Merci encore pour tout. Bon dimanche.

Matelot 67
 Posté le 10/11/2009 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Chrifleur,

Comme promis je donne de mes nouvelles, problème non résolu netbook mis au service après-vente de chez Leclerc qui a du mal à comprendre mon problème partant du principe qu'il n'est pas possible qu'un mot de passe ce soit installé tout seul et m'a fait comprendre que l'histoire du mot de passe qui s'est installé tout seul est faux et pourtant c'est bien la vérité. Il vont tenter de résoudre le problème ou sinon retour en usine. Je te tiendrai au courant de la suite. A+

chrifleur
 Posté le 10/11/2009 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bon courage...et merci de me donner des nouvellles

Matelot 67
 Posté le 17/11/2009 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Chrifleur,

Comme promis je te donne de mes nouvelles, mon netbook a été reconfigurer usine. Tout va pour le mieux, ils m'ont même installé AVG free. Donc tout fonctionne à nouveau. Merci encore pour tout. A+

Matelot 67

chrifleur
 Posté le 17/11/2009 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

merci du feedback

pense à bien protéger ton pc, pour cela tu as toutes les recommendations dans le lien "s"curiser son Pc" de philae

bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC infecté par le virus Win32/Small.CA
bonjour je suis infecté du virus win32/cybot B
PC infecté virus "Backdoor:Win32/Cycbot.B."
Virus Win32/Patched ou Winlogon.exe infecté
besoin d'aide PC infecté par WIN32 et autres virus
probleme de virus , pc infecté Win32 cloaker
infecté par le virus new win32, help!
virus win32 pc infecté ou pas?
infecté par le virus "Email-Worm.Win32.Bagle.ii'"
Virus win32/Small.CA !
Plus de sujets relatifs à infecté par virus win32 viro
 > Tous les forums > Forum Sécurité