× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus sous XP pro(besoin d'aide urgent)
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
j9
  Posté le 25/08/2009 @ 18:18 
Aller en bas de la page 
Petit astucien

bonjour,

voila depuis ce matin j'ai de nombreux problemes de virus sur mon ordinateur mais avast ne fait rien à part me prevenir qu'ils sont là.

Voici le lien du rapport hijackthis log.txt et info.txt : http://cjoint.com/data/izr1CcquCq.htm

j'ai vraiment besoin d'aide mon ordi n'est presque plus utilisable.

merci d'avance.

Publicité
Ptit ramoneur
 Posté le 25/08/2009 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Alors perds pas de temps et clic sur le petit triangle jaune en haut de ton 1er post et demande le transfert dans le forum sécurité.

Bon courage.

boubou38
 Posté le 25/08/2009 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonsoir

demande la transfert de ton sujet et fait ça en attendant

https://forum.pcastuces.com/pre_nettoyage_un_pc_infecte-f25s17490.htm

a+

j9
 Posté le 25/08/2009 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

lol ok merci...

dsl

j9
 Posté le 25/08/2009 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je rajoute une information concernant mon probleme,

voila,je ne peux plus rien faire avec mon ordi puisque quand je le demarre il se bloque apres m'avoir detecté un virus,du coup je suis obligé d'utiliser mon autre ordi qui fonctionne grâce à linux.

voila encore une fois j'ai vraiment besoin d'aide...

ps:j'ai fait la demande de transfert de sujet mais toujours rien.

merci pour votre aide

kleretnet
 Posté le 25/08/2009 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

c'est pas des robots qui vont transférer ton sujet mais des humains, un peu de patience, ça va venir

j9
 Posté le 25/08/2009 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui je sais merci,mais il faut comprendre la situation j'ai des impératifs et si je ne répare pas mon ordi très vite je vais avoir de gros soucis et depuis ce matin je cherche de l'aide partout sans que personne ne donne de solutions à mes problèmes de virus...

je commence à etre à cran.

mais je sais que l'impatience ne va pas m'aider.

kleretnet
 Posté le 25/08/2009 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

je comprends, mais soit patient un modérateur va bien passer et déplacer ton sujet

chrifleur
 Posté le 25/08/2009 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

suis ce tutoriel et donne le résultat..

https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm

Publicité
j9
 Posté le 25/08/2009 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

malheureusement je ne dispose pas de CD vierge.

crois tu qu'il serait possible de telecharger dr web ou antivir sur une cle usb et de l'installer sur le pc inficté en mode sans echec?

chrifleur
 Posté le 25/08/2009 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui c'est possible

attention pour le mode sans échec à ne le tenter QUE de cette façon, certains virus ayant la manie de le bloquer...risque de redemarrages en boucle

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur



Modifié par chrifleur le 25/08/2009 19:53
j9
 Posté le 25/08/2009 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon j'ai telecharger dr web sur usb et j'ai demarre l'ordi en sans echec,le scan a commencé depuis 20 min et il y'a 55 virus detéctés dont la mojorite supprimés et l'autre partie est desinfectée.

j'espere que ça ira...

Le pire dans l'histoire c'est que je n'ai que 9 Go d'utilisé sur mon DD,que je ne telecharge rien sur des reseaux peertopeer et que je ne vais pas sur des sites pronos...

comment j'ai pu attraper un truc pareil!

chrifleur
 Posté le 25/08/2009 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

une clé usb infectée?

un fichier joint dans un mail infecté?

un clic malheureux sur un site vérolé..les causes sont multiples et diverses...

tu me posteras le rapport dès que possible

tu as tout cela sur ton Pc...du gros morceau en plus et surtout virut...j'espère qu'on ne sera pas obligé de te faire formater ton PC...

C:\WINDOWS\mslsrv32.exe => (Cloaked Malware)
C:\WINDOWS\new4.exe => (Trojan.Agent/Gen-Virut)
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe => (Cloaked Malware)
O4 - HKLM\..\Run: [Windows Data Serivce] new4.exe => (Trojan.Agent/Gen-Virut)
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe => (Trojan.Dropper/Win-NV)
"Microsoft Driver Setup"=C:\WINDOWS\mslsrv32.exe [2009-08-25 57344] => (Cloaked Malware)
"Windows Data Serivce"=C:\WINDOWS\new4.exe [2009-08-25 462848] => (Trojan.Agent/Gen-Virut)

2009-08-25 15:38:24 ----ASH---- C:\WINDOWS\System32\.exe => (Allaple-A.Troj)
2009-08-25 15:16:19 ----RA---- C:\WINDOWS\System32\ssms.exe => (Backdoor.Bot)
2009-08-25 14:44:41 ----A---- C:\WINDOWS\nigzss.txt => Infection Diverse
2009-08-25 14:44:28 ----RSH---- C:\WINDOWS\new4.exe => (Trojan.Agent/Gen-Virut)
2009-08-25 14:44:01 ----A---- C:\WINDOWS\System32\4new.exe => (Trojan.Agent.Gen-Virut)
2009-08-25 14:08:28 ----RSH---- C:\WINDOWS\mslsrv32.exe => (Cloaked Malware)
2009-08-04 20:39:41 ----D---- C:\Program Files\Everest Poker => Infection SmitFraud



Modifié par chrifleur le 25/08/2009 20:53
j9
 Posté le 25/08/2009 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon le scan est fini mais maintenant que faire: j'appui sur tou selectionner ; sur reinitialiser(je ne pense pas) ;sur fichier ,options...

je sais que c'est bete comme question mais après 2 heures de scan je voudrais pas faire une fausse manip.

Mise à jour 22:54

à la fin du scan je ne pouvez plus utilser ma souri alors j'ai du eteindre l'ordinateur avec les raccourcis clavier;

ensuite;en redemarrant l'ordianteur il m'on demandé mon mot de passe que je n'ai pas et que je n'ai jamais eu à entrer depuis que j'ai l'ordi;

Que faire?! ,(je commence à fatiguer)



Modifié par j9 le 25/08/2009 23:13
pcastuces
 Posté le 25/08/2009 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
chrifleur
 Posté le 26/08/2009 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

si tu n'as pas de mot de passe, tu cliques sur ok et c'est tout !

poste moi le rapport de scan antivirus



Modifié par chrifleur le 26/08/2009 08:30
j9
 Posté le 26/08/2009 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

quand je clique sur OK il me marque un message d'erreur à chaque fois!

incroyable.

donc voici ce message de...

: le système n'a pas pu ouvrir de seesion car le domaine CEL-FFOOG42x105 n'est pas disponible.



Modifié par j9 le 26/08/2009 11:38
Publicité
j9
 Posté le 26/08/2009 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le mode sans echec ne marche plus non plus..

j9
 Posté le 26/08/2009 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le message d'erreur lorsuqe j'essaye le mode sans echec :

""Format de point final non valide""

ça fait deux jours maintenant et j'ai vraiment besoin de mon ordinateur.

j9
 Posté le 26/08/2009 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Personne ne peut m'aider?

chrifleur
 Posté le 27/08/2009 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

possèdes tu le cd original de windows?

je crains que tu ne soit obligé de réparer

http://www.pcastuces.com/newsletter/adj/720.htm

ou de formater, virut a vraisemblablement causé de gros dégats dans tes fichiers systèmes...

tente la réparation pour conserver tes doc...

http://www.vista-xp.fr/forum/topic211.html

si cela ne fonctionne toujours pas tu risques de devoir formater...

une autre solution serait de mettre le Disque Dur de ce PC en esclave sur celui avec linux, de récupérer tout ce que tu peux

tu as une infection très grave qui s'appelle "virut", cette infection affecte tout ce qui est fichier en .exe .htm..etc Ne sauvegarde aucun .exe, ni .html ni .htm ni .scr

je te conseille donc de ne sauvegarder QUE tes doc, photos...car le reste risque d'être infecté et de te réinfecter ensuite si tu dois aller ==>format

ensuite tu formattes ton Pc avec un logiciel comme killdisk et tu réinstalles proprement

https://forum.pcastuces.com/tuto___killdisk-f31s23.htm

bonne chance

tiens moi au courant...

j9
 Posté le 27/08/2009 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malheureusement je n'ai plus le CD windows.

Ceci dit j'ai reussi à mancer xp comme avant mais au bout de quelques minutes j'ai un tas de rapports d'erreur qui s'affiche et j'ai aussi un espèce de compte à rebours de 50sec qui me dit que mon ordinateur va s'eteindre.

voici le rapport log.txt the hijackthis (je n'ai pas trouvé le fichier info.txt)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Scenic at 2009-08-27 15:14:16
Microsoft Windows XP Professionnel
System drive C: has 12 GB (61%) free of 19 GB
Total RAM: 631 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:27, on 27/08/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\ssms.exe
C:\WINDOWS\system32\mset.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Scenic\reader_s.exe
C:\WINDOWS\mslsrv32.exe
C:\WINDOWS\System32\irdvxc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\TEMP\VRT2.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Scenic\Bureau\RSIT.exe
C:\Program Files\trend micro\Scenic.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1750559
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [25593] C:\WINDOWS\system32\A.tmp.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [mset] C:\WINDOWS\system32\mset.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [mset] C:\Documents and Settings\Scenic\mset.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Scenic\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-583907252-2111687655-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [Scenic] C:\Documents and Settings\Scenic\Scenic.exe /i (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Scenic] C:\Documents and Settings\Scenic\Scenic.exe /i (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249034558217
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe

--
End of file - 4602 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-08-17 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-01 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - BS Player Toolbar - C:\Program Files\BS_Player\tbBS_P.dll [2009-07-02 2215960]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"25593"=C:\WINDOWS\system32\A.tmp [2009-08-27 19456]
"Windows Update"=C:\WINDOWS\system32\ssms.exe [2009-08-27 152576]
"Regedit32"=C:\WINDOWS\system32\regedit.exe []
"mset"=C:\WINDOWS\system32\mset.exe [2009-08-27 29465]
"reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-08-27 49152]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Microsoft Driver Setup"=C:\WINDOWS\mslsrv32.exe [2009-08-27 67072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2001-08-28 23040]
"mset"=C:\Documents and Settings\Scenic\mset.exe [2009-08-27 38937]
"reader_s"=C:\Documents and Settings\Scenic\reader_s.exe [2009-08-27 49152]

C:\Documents and Settings\Scenic\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\PPMate\ppmate.exe"="C:\Program Files\PPMate\ppmate.exe:*:Enabled:PPMate"
"C:\Program Files\PPMate\ppamnet.exe"="C:\Program Files\PPMate\ppamnet.exe:*:Enabled:PPMate"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-08-27 15:11:42 ----A---- C:\WINDOWS\System32\A.tmp
2009-08-27 15:11:38 ----A---- C:\WINDOWS\System32\6.tmp
2009-08-27 14:53:40 ----A---- C:\WINDOWS\System32\8.tmp
2009-08-27 14:53:37 ----A---- C:\WINDOWS\System32\2.tmp
2009-08-27 14:12:59 ----D---- C:\Program Files\Protection System
2009-08-27 14:12:59 ----A---- C:\WINDOWS\sc.exe
2009-08-27 14:12:40 ----A---- C:\WINDOWS\System32\7.tmp
2009-08-27 14:12:36 ----A---- C:\WINDOWS\System32\4.tmp
2009-08-27 14:12:11 ----A---- C:\WINDOWS\System32\uhms.exe
2009-08-27 13:58:02 ----AH---- C:\WINDOWS\System32\tvuao.exe
2009-08-27 13:56:00 ----RSH---- C:\WINDOWS\System32\ssms.exe
2009-08-27 13:51:43 ----A---- C:\WINDOWS\System32\urloxnqa.exe
2009-08-27 13:51:43 ----A---- C:\WINDOWS\System32\kvahiyrh.exe
2009-08-27 13:51:06 ----AH---- C:\WINDOWS\System32\rffhcdmr.exe
2009-08-27 13:49:29 ----A---- C:\WINDOWS\System32\5.tmp
2009-08-27 13:48:54 ----A---- C:\WINDOWS\System32\3.tmp
2009-08-27 13:47:05 ----RSH---- C:\WINDOWS\usb_magr.exe
2009-08-27 13:46:31 ----A---- C:\WINDOWS\System32\mini.exe
2009-08-27 13:46:31 ----A---- C:\dk.exe
2009-08-27 05:09:50 ----A---- C:\WINDOWS\System32\13.tmp
2009-08-27 05:09:49 ----A---- C:\WINDOWS\System32\reader_s.exe
2009-08-27 05:08:56 ----A---- C:\WINDOWS\System32\11.tmp
2009-08-27 05:08:02 ----A---- C:\WINDOWS\System32\F.tmp
2009-08-27 05:06:56 ----ASH---- C:\WINDOWS\System32\irdvxc.exe
2009-08-27 05:06:21 ----ASH---- C:\WINDOWS\System32\.exe
2009-08-27 05:01:20 ----AH---- C:\WINDOWS\System32\pwmot.exe
2009-08-27 04:50:05 ----AH---- C:\WINDOWS\System32\srpr.exe
2009-08-27 04:33:37 ----A---- C:\WINDOWS\System32\knkyfzct.exe
2009-08-27 04:33:37 ----A---- C:\WINDOWS\System32\espwxga.exe
2009-08-27 04:06:34 ----N---- C:\servinfo.exe
2009-08-27 03:40:40 ----RSH---- C:\WINDOWS\usbmngr.exe
2009-08-27 03:39:40 ----A---- C:\WINDOWS\System32\Ms08nx.exe
2009-08-27 03:37:03 ----RSH---- C:\WINDOWS\usb_drv.exe
2009-08-27 03:37:01 ----A---- C:\WINDOWS\System32\Ms14.exe
2009-08-27 03:30:31 ----RSH---- C:\WINDOWS\new4.exe
2009-08-27 03:25:55 ----RSH---- C:\WINDOWS\mslsrv32.exe
2009-08-26 23:00:49 ----A---- C:\WINDOWS\System32\4new.exe
2009-08-26 22:55:40 ----A---- C:\geo.exe
2009-08-26 22:55:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-26 22:24:08 ----D---- C:\Documents and Settings\Scenic\Application Data\Malwarebytes
2009-08-26 22:23:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-26 22:23:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-26 20:54:31 ----D---- C:\Program Files\CCleaner
2009-08-25 16:02:13 ----D---- C:\Program Files\trend micro
2009-08-25 16:02:12 ----D---- C:\rsit
2009-08-25 15:54:39 ----AH---- C:\WINDOWS\System32\qngno.exe
2009-08-25 15:15:06 ----A---- C:\WINDOWS\System32\mset.exe
2009-08-25 15:14:01 ----A---- C:\windowsupd.exe
2009-08-25 14:51:59 ----SHD---- C:\Config.Msi
2009-08-25 14:48:23 ----D---- C:\WINDOWS\Minidump
2009-08-25 14:46:51 ----D---- C:\Program Files\Avira
2009-08-25 14:46:51 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-08-25 14:44:41 ----A---- C:\WINDOWS\nigzss.txt
2009-08-25 14:08:30 ----A---- C:\WINDOWS\logfile32.txt
2009-08-21 12:01:30 ----D---- C:\ppmaterecord
2009-08-21 12:01:30 ----D---- C:\Documents and Settings\Scenic\Application Data\ppStream
2009-08-21 12:01:28 ----A---- C:\WINDOWS\psnetwork.ini
2009-08-21 11:56:19 ----A---- C:\WINDOWS\System32\wmpui.dll
2009-08-21 11:56:09 ----A---- C:\WINDOWS\System32\wmpcore.dll
2009-08-21 11:55:57 ----A---- C:\WINDOWS\System32\wmpcd.dll
2009-08-21 11:54:00 ----A---- C:\WINDOWS\System32\wmploc.dll
2009-08-21 11:53:59 ----A---- C:\WINDOWS\System32\wmpshell.dll
2009-08-21 11:53:57 ----A---- C:\WINDOWS\System32\asferror.dll
2009-08-21 11:52:25 ----A---- C:\WINDOWS\System32\cewmdm.dll
2009-08-21 11:52:21 ----A---- C:\WINDOWS\System32\WMDMLOG.dll
2009-08-21 11:52:17 ----A---- C:\WINDOWS\System32\WMDMPS.dll
2009-08-21 11:52:12 ----A---- C:\WINDOWS\System32\MsPMSP.dll
2009-08-21 11:52:06 ----A---- C:\WINDOWS\System32\MSSCP.dll
2009-08-21 11:52:02 ----A---- C:\WINDOWS\System32\MSWMDM.dll
2009-08-21 11:51:20 ----A---- C:\WINDOWS\System32\wmadmoe.dll
2009-08-21 11:51:04 ----A---- C:\WINDOWS\System32\wmvcore.dll
2009-08-21 11:51:03 ----A---- C:\WINDOWS\System32\wmnetmgr.dll
2009-08-21 11:51:02 ----A---- C:\WINDOWS\System32\logagent.exe
2009-08-21 11:51:01 ----A---- C:\WINDOWS\System32\laprxy.dll
2009-08-21 11:50:59 ----A---- C:\WINDOWS\System32\wmasf.dll
2009-08-21 11:50:39 ----A---- C:\WINDOWS\System32\wmvdmod.dll
2009-08-21 11:50:38 ----A---- C:\WINDOWS\System32\wmsdmod.dll
2009-08-21 11:50:37 ----A---- C:\WINDOWS\System32\wmadmod.dll
2009-08-21 11:50:30 ----A---- C:\WINDOWS\System32\msnetobj.dll
2009-08-21 11:50:30 ----A---- C:\WINDOWS\System32\blackbox.dll
2009-08-21 11:50:25 ----A---- C:\WINDOWS\System32\drmv2clt.dll
2009-08-21 11:50:22 ----A---- C:\WINDOWS\System32\drmstor.dll
2009-08-21 11:50:20 ----A---- C:\WINDOWS\System32\drmclien.dll
2009-08-21 11:40:10 ----D---- C:\Documents and Settings\Scenic\Application Data\PPMate
2009-08-21 11:40:01 ----D---- C:\Program Files\Fichiers communs\Synacast
2009-08-18 15:38:19 ----D---- C:\Documents and Settings\All Users\Application Data\PixelPlanet
2009-08-18 15:37:18 ----D---- C:\Program Files\Fichiers communs\XPressUpdate
2009-08-18 15:37:18 ----D---- C:\Documents and Settings\Scenic\Application Data\PixelPlanet
2009-08-18 15:37:14 ----A---- C:\WINDOWS\System32\shfolder.dll
2009-08-18 15:10:48 ----D---- C:\Documents and Settings\Scenic\Application Data\OpenOffice.org
2009-08-18 15:01:53 ----D---- C:\Program Files\JRE
2009-08-18 15:00:52 ----D---- C:\Program Files\OpenOffice.org 3
2009-08-18 14:59:39 ----A---- C:\WINDOWS\System32\javaws.exe
2009-08-18 14:59:39 ----A---- C:\WINDOWS\System32\javaw.exe
2009-08-18 14:59:39 ----A---- C:\WINDOWS\System32\java.exe
2009-08-17 15:32:50 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-08-17 15:32:37 ----A---- C:\WINDOWS\System32\rmoc3260.dll
2009-08-17 15:32:18 ----A---- C:\WINDOWS\System32\pndx5032.dll
2009-08-17 15:32:18 ----A---- C:\WINDOWS\System32\pndx5016.dll
2009-08-17 15:32:14 ----D---- C:\Program Files\Real
2009-08-17 15:32:13 ----A---- C:\WINDOWS\System32\pncrt.dll
2009-08-17 15:32:08 ----D---- C:\Program Files\Fichiers communs\Real
2009-08-17 15:32:05 ----D---- C:\Documents and Settings\Scenic\Application Data\Real
2009-08-15 15:39:33 ----D---- C:\Program Files\PokerStove
2009-08-13 23:23:12 ----D---- C:\Program Files\PokerStars
2009-08-07 20:30:25 ----D---- C:\Documents and Settings\Scenic\Application Data\dvdcss
2009-08-07 17:32:30 ----D---- C:\Program Files\B2BPOKER
2009-08-05 19:09:44 ----D---- C:\Documents and Settings\Scenic\Application Data\Microgaming
2009-08-05 19:06:03 ----D---- C:\MicroGaming
2009-08-05 14:51:05 ----D---- C:\WINDOWS\System32\appmgmt
2009-08-04 23:54:56 ----D---- C:\Program Files\PlayersOnly Poker
2009-08-04 23:35:36 ----D---- C:\Poker
2009-08-04 21:41:12 ----D---- C:\Program Files\PartyGaming
2009-08-04 20:38:02 ----D---- C:\WINDOWS\Sun
2009-08-04 13:59:11 ----D---- C:\Documents and Settings\All Users\Application Data\Boss Media
2009-08-03 13:31:11 ----HDC---- C:\WINDOWS\$NtUninstallQ329834$
2009-08-03 13:30:10 ----HDC---- C:\WINDOWS\$NtUninstallQ329048$
2009-08-03 13:30:10 ----A---- C:\WINDOWS\System32\zipfldr.dll
2009-08-03 13:30:02 ----A---- C:\WINDOWS\System32\jscript.dll
2009-08-03 13:29:36 ----HDC---- C:\WINDOWS\$NtUninstallQ810577$
2009-08-03 13:28:51 ----HDC---- C:\WINDOWS\$NtUninstallQ810833$
2009-08-03 13:28:50 ----A---- C:\WINDOWS\System32\locator.exe
2009-08-03 13:08:32 ----HDC---- C:\WINDOWS\$NtUninstallQ815021$
2009-08-03 13:08:32 ----A---- C:\WINDOWS\System32\ntdll.dll
2009-08-03 13:07:27 ----HDC---- C:\WINDOWS\$NtUninstallQ329441$
2009-08-03 13:07:26 ----A---- C:\WINDOWS\System32\srrstr.dll
2009-08-03 13:04:45 ----A---- C:\WINDOWS\System32\MRT.exe
2009-08-03 13:03:29 ----HDC---- C:\WINDOWS\$NtUninstallQ329170$
2009-08-03 13:02:36 ----HDC---- C:\WINDOWS\$NtUninstallQ329115$
2009-08-03 13:02:36 ----A---- C:\WINDOWS\System32\crypt32.dll
2009-08-03 13:02:21 ----A---- C:\WINDOWS\System32\shmedia.dll
2009-08-03 13:02:20 ----HDC---- C:\WINDOWS\$NtUninstallQ329390$
2009-08-03 13:02:19 ----HDC---- C:\WINDOWS\$xpsp1hfm$
2009-08-03 13:02:19 ----A---- C:\WINDOWS\System32\xpsp1hfm.exe
2009-08-03 13:02:01 ----A---- C:\WINDOWS\System32\itss.dll
2009-08-03 13:02:01 ----A---- C:\WINDOWS\System32\itircl.dll
2009-08-03 13:02:01 ----A---- C:\WINDOWS\hh.exe
2009-08-03 13:02:00 ----A---- C:\WINDOWS\System32\hhsetup.dll
2009-08-02 19:36:08 ----D---- C:\Program Files\Conduit
2009-08-02 19:36:03 ----D---- C:\Program Files\BS_Player
2009-08-02 19:35:48 ----D---- C:\Documents and Settings\Scenic\Application Data\BSplayer Pro
2009-08-02 19:35:48 ----D---- C:\Documents and Settings\Scenic\Application Data\BSplayer
2009-08-02 19:35:44 ----D---- C:\Program Files\Webteh
2009-08-01 11:14:02 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-08-01 11:13:38 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-08-01 11:13:38 ----D---- C:\Program Files\Adobe
2009-08-01 11:08:30 ----D---- C:\Program Files\NOS
2009-08-01 11:08:30 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-08-01 01:10:19 ----D---- C:\Documents and Settings\Scenic\Application Data\FTP-Image2SVG
2009-08-01 01:07:57 ----A---- C:\WINDOWS\System32\deploytk.dll
2009-08-01 01:06:51 ----D---- C:\Program Files\Java
2009-08-01 01:03:11 ----D---- C:\Documents and Settings\Scenic\Application Data\Sun
2009-07-31 12:12:00 ----SD---- C:\WINDOWS\System32\Microsoft
2009-07-31 12:06:46 ----D---- C:\WINDOWS\System32\bits
2009-07-31 12:06:37 ----A---- C:\WINDOWS\System32\winhttp.dll
2009-07-31 12:06:37 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2009-07-31 12:06:37 ----A---- C:\WINDOWS\System32\qmgr.dll
2009-07-31 12:06:11 ----N---- C:\WINDOWS\System32\bitsprx3.dll
2009-07-31 12:06:11 ----N---- C:\WINDOWS\System32\bitsprx2.dll
2009-07-31 12:03:56 ----A---- C:\WINDOWS\System32\wups2.dll
2009-07-31 12:03:55 ----A---- C:\WINDOWS\System32\wups.dll
2009-07-31 12:03:55 ----A---- C:\WINDOWS\System32\wucltui.dll.mui
2009-07-31 12:03:55 ----A---- C:\WINDOWS\System32\wucltui.dll
2009-07-31 12:03:55 ----A---- C:\WINDOWS\System32\wuaueng.dll.mui
2009-07-31 12:03:54 ----A---- C:\WINDOWS\System32\wuaueng.dll
2009-07-31 12:03:53 ----A---- C:\WINDOWS\System32\wuauclt.exe
2009-07-31 12:03:53 ----A---- C:\WINDOWS\System32\wuapi.dll.mui
2009-07-31 12:03:53 ----A---- C:\WINDOWS\System32\wuapi.dll
2009-07-31 12:03:52 ----A---- C:\WINDOWS\System32\cdm.dll
2009-07-31 12:03:03 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-31 11:46:26 ----D---- C:\Program Files\7-Zip
2009-07-30 18:56:40 ----D---- C:\Program Files\Full Tilt Poker
2009-07-30 17:46:26 ----A---- C:\WINDOWS\HMHud.INI
2009-07-30 17:22:50 ----D---- C:\Program Files\PostgreSQL
2009-07-30 17:09:47 ----D---- C:\Program Files\RVG Software
2009-07-30 16:52:10 ----HDC---- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2009-07-30 16:52:10 ----A---- C:\WINDOWS\System32\msisip.dll
2009-07-30 16:52:10 ----A---- C:\WINDOWS\System32\msimsg.dll
2009-07-30 16:52:10 ----A---- C:\WINDOWS\System32\msihnd.dll
2009-07-30 16:52:10 ----A---- C:\WINDOWS\System32\msiexec.exe
2009-07-30 16:52:10 ----A---- C:\WINDOWS\System32\msi.dll
2009-07-30 16:25:02 ----D---- C:\Program Files\UltimateBet
2009-07-30 16:03:03 ----D---- C:\Documents and Settings\Scenic\Application Data\Thunderbird
2009-07-30 16:02:49 ----D---- C:\Program Files\Mozilla Thunderbird
2009-07-30 15:56:04 ----D---- C:\Program Files\CamStudio
2009-07-30 15:39:32 ----D---- C:\Program Files\Pense-bete
2009-07-30 15:39:32 ----D---- C:\Documents and Settings\Scenic\Application Data\Pense-bete
2009-07-30 13:35:52 ----D---- C:\Documents and Settings\Scenic\Application Data\vlc
2009-07-30 13:33:30 ----D---- C:\Program Files\VideoLAN
2009-07-30 13:16:17 ----A---- C:\WINDOWS\System32\MSVCR71.dll
2009-07-30 13:16:17 ----A---- C:\WINDOWS\System32\MSVCP71.dll
2009-07-30 13:16:17 ----A---- C:\WINDOWS\System32\MFC71.dll
2009-07-30 13:16:12 ----D---- C:\Program Files\Alwil Software
2009-07-30 13:08:22 ----D---- C:\WINDOWS\System32\NtmsData
2009-07-30 12:52:42 ----D---- C:\Documents and Settings\Scenic\Application Data\Macromedia
2009-07-30 12:52:42 ----D---- C:\Documents and Settings\Scenic\Application Data\Adobe
2009-07-30 12:42:20 ----A---- C:\WINDOWS\System32\d3dx10_41.dll
2009-07-30 12:42:20 ----A---- C:\WINDOWS\System32\D3DCompiler_41.dll
2009-07-30 12:42:19 ----A---- C:\WINDOWS\System32\D3DX9_41.dll
2009-07-30 12:42:17 ----A---- C:\WINDOWS\System32\XAudio2_4.dll
2009-07-30 12:42:17 ----A---- C:\WINDOWS\System32\XAPOFX1_3.dll
2009-07-30 12:42:16 ----A---- C:\WINDOWS\System32\xactengine3_4.dll
2009-07-30 12:42:16 ----A---- C:\WINDOWS\System32\X3DAudio1_6.dll
2009-07-30 12:42:15 ----A---- C:\WINDOWS\System32\d3dx10_40.dll
2009-07-30 12:42:15 ----A---- C:\WINDOWS\System32\D3DCompiler_40.dll
2009-07-30 12:42:14 ----A---- C:\WINDOWS\System32\D3DX9_40.dll
2009-07-30 12:42:13 ----A---- C:\WINDOWS\System32\XAudio2_3.dll
2009-07-30 12:42:13 ----A---- C:\WINDOWS\System32\XAPOFX1_2.dll
2009-07-30 12:42:13 ----A---- C:\WINDOWS\System32\xactengine3_3.dll
2009-07-30 12:42:13 ----A---- C:\WINDOWS\System32\X3DAudio1_5.dll
2009-07-30 12:42:12 ----A---- C:\WINDOWS\System32\XAudio2_2.dll
2009-07-30 12:42:12 ----A---- C:\WINDOWS\System32\XAPOFX1_1.dll
2009-07-30 12:42:11 ----A---- C:\WINDOWS\System32\xactengine3_2.dll
2009-07-30 12:42:10 ----A---- C:\WINDOWS\System32\D3DX9_39.dll
2009-07-30 12:42:10 ----A---- C:\WINDOWS\System32\d3dx10_39.dll
2009-07-30 12:42:10 ----A---- C:\WINDOWS\System32\D3DCompiler_39.dll
2009-07-30 12:42:09 ----A---- C:\WINDOWS\System32\XAudio2_1.dll
2009-07-30 12:42:09 ----A---- C:\WINDOWS\System32\XAPOFX1_0.dll
2009-07-30 12:42:09 ----A---- C:\WINDOWS\System32\xactengine3_1.dll
2009-07-30 12:42:09 ----A---- C:\WINDOWS\System32\X3DAudio1_4.dll
2009-07-30 12:42:08 ----A---- C:\WINDOWS\System32\D3DX9_38.dll
2009-07-30 12:42:08 ----A---- C:\WINDOWS\System32\d3dx10_38.dll
2009-07-30 12:42:08 ----A---- C:\WINDOWS\System32\D3DCompiler_38.dll
2009-07-30 12:42:07 ----A---- C:\WINDOWS\System32\XAudio2_0.dll
2009-07-30 12:42:07 ----A---- C:\WINDOWS\System32\xactengine3_0.dll
2009-07-30 12:42:07 ----A---- C:\WINDOWS\System32\X3DAudio1_3.dll
2009-07-30 12:42:06 ----A---- C:\WINDOWS\System32\D3DX9_37.dll
2009-07-30 12:42:06 ----A---- C:\WINDOWS\System32\d3dx10_37.dll
2009-07-30 12:42:06 ----A---- C:\WINDOWS\System32\D3DCompiler_37.dll
2009-07-30 12:42:05 ----A---- C:\WINDOWS\System32\xactengine2_10.dll
2009-07-30 12:42:04 ----A---- C:\WINDOWS\System32\d3dx9_36.dll
2009-07-30 12:42:04 ----A---- C:\WINDOWS\System32\d3dx10_36.dll
2009-07-30 12:42:04 ----A---- C:\WINDOWS\System32\D3DCompiler_36.dll
2009-07-30 12:42:03 ----A---- C:\WINDOWS\System32\xactengine2_9.dll
2009-07-30 12:42:03 ----A---- C:\WINDOWS\System32\x3daudio1_2.dll
2009-07-30 12:42:03 ----A---- C:\WINDOWS\System32\d3dx10_35.dll
2009-07-30 12:42:03 ----A---- C:\WINDOWS\System32\D3DCompiler_35.dll
2009-07-30 12:42:02 ----A---- C:\WINDOWS\System32\d3dx9_35.dll
2009-07-30 12:42:01 ----A---- C:\WINDOWS\System32\xactengine2_8.dll
2009-07-30 12:42:01 ----A---- C:\WINDOWS\System32\d3dx10_34.dll
2009-07-30 12:42:01 ----A---- C:\WINDOWS\System32\D3DCompiler_34.dll
2009-07-30 12:42:00 ----A---- C:\WINDOWS\System32\xinput1_3.dll
2009-07-30 12:42:00 ----A---- C:\WINDOWS\System32\xactengine2_7.dll
2009-07-30 12:42:00 ----A---- C:\WINDOWS\System32\d3dx9_34.dll
2009-07-30 12:41:59 ----A---- C:\WINDOWS\System32\d3dx10_33.dll
2009-07-30 12:41:59 ----A---- C:\WINDOWS\System32\D3DCompiler_33.dll
2009-07-30 12:41:58 ----A---- C:\WINDOWS\System32\d3dx9_33.dll
2009-07-30 12:41:57 ----A---- C:\WINDOWS\System32\xactengine2_6.dll
2009-07-30 12:41:57 ----A---- C:\WINDOWS\System32\xactengine2_5.dll
2009-07-30 12:41:57 ----A---- C:\WINDOWS\System32\x3daudio1_1.dll
2009-07-30 12:41:57 ----A---- C:\WINDOWS\System32\d3dx9_32.dll
2009-07-30 12:41:56 ----A---- C:\WINDOWS\System32\xactengine2_4.dll
2009-07-30 12:41:56 ----A---- C:\WINDOWS\System32\d3dx9_31.dll
2009-07-30 12:41:55 ----A---- C:\WINDOWS\System32\xinput1_2.dll
2009-07-30 12:41:55 ----A---- C:\WINDOWS\System32\xinput1_1.dll
2009-07-30 12:41:55 ----A---- C:\WINDOWS\System32\xactengine2_3.dll
2009-07-30 12:41:55 ----A---- C:\WINDOWS\System32\xactengine2_2.dll
2009-07-30 12:41:55 ----A---- C:\WINDOWS\System32\x3daudio1_0.dll
2009-07-30 12:41:54 ----A---- C:\WINDOWS\System32\xactengine2_1.dll
2009-07-30 12:41:52 ----A---- C:\WINDOWS\System32\xactengine2_0.dll
2009-07-30 12:41:52 ----A---- C:\WINDOWS\System32\d3dx9_30.dll
2009-07-30 12:41:51 ----A---- C:\WINDOWS\System32\d3dx9_29.dll
2009-07-30 12:41:51 ----A---- C:\WINDOWS\System32\d3dx9_28.dll
2009-07-30 12:41:50 ----A---- C:\WINDOWS\System32\xinput9_1_0.dll
2009-07-30 12:41:50 ----A---- C:\WINDOWS\System32\d3dx9_27.dll
2009-07-30 12:41:50 ----A---- C:\WINDOWS\System32\d3dx9_26.dll
2009-07-30 12:41:48 ----A---- C:\WINDOWS\System32\d3dx9_25.dll
2009-07-30 12:41:48 ----A---- C:\WINDOWS\System32\d3dx9_24.dll
2009-07-30 12:41:30 ----D---- C:\WINDOWS\RegisteredPackages
2009-07-30 12:41:24 ----A---- C:\WINDOWS\System32\wstdecod.dll
2009-07-30 12:41:23 ----A---- C:\WINDOWS\System32\msyuv.dll
2009-07-30 12:41:22 ----A---- C:\WINDOWS\System32\msvidctl.dll
2009-07-30 12:41:20 ----D---- C:\Documents and Settings\Scenic\Application Data\Mozilla
2009-07-30 12:41:05 ----A---- C:\WINDOWS\System32\ksuser.dll
2009-07-30 12:41:05 ----A---- C:\WINDOWS\System32\dmusic.dll
2009-07-30 12:41:05 ----A---- C:\WINDOWS\System32\dmsynth.dll
2009-07-30 12:41:04 ----A---- C:\WINDOWS\System32\dmstyle.dll
2009-07-30 12:41:04 ----A---- C:\WINDOWS\System32\dmloader.dll
2009-07-30 12:41:03 ----A---- C:\WINDOWS\System32\dmime.dll
2009-07-30 12:41:03 ----A---- C:\WINDOWS\System32\dmcompos.dll
2009-07-30 12:41:03 ----A---- C:\WINDOWS\System32\dmband.dll
2009-07-30 12:41:02 ----A---- C:\WINDOWS\System32\dswave.dll
2009-07-30 12:41:02 ----A---- C:\WINDOWS\System32\dmscript.dll
2009-07-30 12:41:02 ----A---- C:\WINDOWS\System32\dinput8.dll
2009-07-30 12:41:00 ----A---- C:\WINDOWS\System32\qedwipes.dll
2009-07-30 12:41:00 ----A---- C:\WINDOWS\System32\pid.dll
2009-07-30 12:41:00 ----A---- C:\WINDOWS\System32\d3d8.dll
2009-07-30 12:40:59 ----A---- C:\WINDOWS\System32\qedit.dll
2009-07-30 12:40:59 ----A---- C:\WINDOWS\System32\qasf.dll
2009-07-30 12:40:58 ----A---- C:\WINDOWS\System32\mswebdvd.dll
2009-07-30 12:40:57 ----A---- C:\WINDOWS\System32\quartz.dll
2009-07-30 12:40:57 ----A---- C:\WINDOWS\System32\qdvd.dll
2009-07-30 12:40:57 ----A---- C:\WINDOWS\System32\qdv.dll
2009-07-30 12:40:57 ----A---- C:\WINDOWS\System32\msdmo.dll
2009-07-30 12:40:56 ----A---- C:\WINDOWS\System32\qcap.dll
2009-07-30 12:40:56 ----A---- C:\WINDOWS\System32\mciqtz32.dll
2009-07-30 12:40:56 ----A---- C:\WINDOWS\System32\devenum.dll
2009-07-30 12:40:55 ----A---- C:\WINDOWS\System32\dxdiag.exe
2009-07-30 12:40:55 ----A---- C:\WINDOWS\System32\d3dxof.dll
2009-07-30 12:40:55 ----A---- C:\WINDOWS\System32\d3drm.dll
2009-07-30 12:40:55 ----A---- C:\WINDOWS\System32\d3dramp.dll
2009-07-30 12:40:55 ----A---- C:\WINDOWS\System32\amstream.dll
2009-07-30 12:40:54 ----A---- C:\WINDOWS\System32\dsdmoprp.dll
2009-07-30 12:40:54 ----A---- C:\WINDOWS\System32\dsdmo.dll
2009-07-30 12:40:54 ----A---- C:\WINDOWS\System32\d3dpmesh.dll
2009-07-30 12:40:54 ----A---- C:\WINDOWS\System32\d3dim.dll
2009-07-30 12:40:53 ----A---- C:\WINDOWS\System32\dpvvox.dll
2009-07-30 12:40:53 ----A---- C:\WINDOWS\System32\dpvsetup.exe
2009-07-30 12:40:51 ----A---- C:\WINDOWS\System32\dpvoice.dll
2009-07-30 12:40:51 ----A---- C:\WINDOWS\System32\dpvacm.dll
2009-07-30 12:40:51 ----A---- C:\WINDOWS\System32\diactfrm.dll
2009-07-30 12:40:50 ----A---- C:\WINDOWS\System32\dpnsvr.exe
2009-07-30 12:40:50 ----A---- C:\WINDOWS\System32\dpnlobby.dll
2009-07-30 12:40:50 ----A---- C:\WINDOWS\System32\dpnhupnp.dll
2009-07-30 12:40:50 ----A---- C:\WINDOWS\System32\dimap.dll
2009-07-30 12:40:49 ----A---- C:\WINDOWS\System32\dpnhpast.dll
2009-07-30 12:40:49 ----A---- C:\WINDOWS\System32\dpnet.dll
2009-07-30 12:40:48 ----A---- C:\WINDOWS\System32\gcdef.dll
2009-07-30 12:40:48 ----A---- C:\WINDOWS\System32\dx8vb.dll
2009-07-30 12:40:48 ----A---- C:\WINDOWS\System32\dpnaddr.dll
2009-07-30 12:40:48 ----A---- C:\WINDOWS\System32\d3d8thk.dll
2009-07-30 12:40:47 ----A---- C:\WINDOWS\System32\dx7vb.dll
2009-07-30 12:40:47 ----A---- C:\WINDOWS\System32\dsound3d.dll
2009-07-30 12:40:47 ----A---- C:\WINDOWS\System32\dsound.dll
2009-07-30 12:40:47 ----A---- C:\WINDOWS\System32\dpwsockx.dll
2009-07-30 12:40:46 ----A---- C:\WINDOWS\System32\dpmodemx.dll
2009-07-30 12:40:46 ----A---- C:\WINDOWS\System32\dplayx.dll
2009-07-30 12:40:46 ----A---- C:\WINDOWS\System32\dplaysvr.exe
2009-07-30 12:40:46 ----A---- C:\WINDOWS\System32\dinput.dll
2009-07-30 12:40:46 ----A---- C:\WINDOWS\System32\ddrawex.dll
2009-07-30 12:40:45 ----A---- C:\WINDOWS\System32\ddraw.dll
2009-07-30 12:40:44 ----A---- C:\WINDOWS\System32\d3dim700.dll
2009-07-30 12:40:37 ----A---- C:\WINDOWS\System32\psisdecd.dll
2009-07-30 12:40:34 ----A---- C:\WINDOWS\System32\d3d9.dll
2009-07-30 12:40:33 ----D---- C:\Program Files\Mozilla Firefox
2009-07-30 12:40:33 ----A---- C:\WINDOWS\System32\dxdiagn.dll
2009-07-30 12:40:32 ----A---- C:\WINDOWS\System32\encapi.dll
2009-07-30 12:40:31 ----A---- C:\WINDOWS\System32\dxdllreg.exe
2009-07-30 12:36:10 ----HD---- C:\WINDOWS\msdownld.tmp
2009-07-30 12:36:03 ----D---- C:\WINDOWS\Logs
2009-07-30 12:33:38 ----D---- C:\Program Files\Betfair

======List of files/folders modified in the last 1 months======

2009-08-27 15:11:45 ----D---- C:\WINDOWS\system32
2009-08-27 15:11:37 ----D---- C:\WINDOWS\Temp
2009-08-27 15:10:58 ----D---- C:\WINDOWS\Debug
2009-08-27 14:58:45 ----D---- C:\WINDOWS
2009-08-27 14:55:20 ----D---- C:\WINDOWS\System32\CatRoot2
2009-08-27 14:53:33 ----HD---- C:\WINDOWS\inf
2009-08-27 14:12:59 ----RD---- C:\Program Files
2009-08-27 04:33:53 ----SHD---- C:\RECYCLER
2009-08-26 22:23:54 ----D---- C:\WINDOWS\System32\drivers
2009-08-26 19:34:26 ----D---- C:\WINDOWS\Prefetch
2009-08-26 19:32:22 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-08-26 19:31:12 ----D---- C:\WINDOWS\Help
2009-08-25 22:26:34 ----SD---- C:\Documents and Settings\Scenic\Application Data\Microsoft
2009-08-25 14:52:25 ----SHD---- C:\WINDOWS\Installer
2009-08-25 14:52:24 ----D---- C:\WINDOWS\WinSxS
2009-08-25 14:52:01 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-08-22 22:57:29 ----SD---- C:\WINDOWS\Tasks
2009-08-21 12:02:39 ----D---- C:\WINDOWS\security
2009-08-21 11:56:36 ----D---- C:\Program Files\Windows Media Player
2009-08-21 11:55:47 ----A---- C:\WINDOWS\win.ini
2009-08-21 11:53:25 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-08-21 11:40:01 ----D---- C:\Program Files\Fichiers communs
2009-08-18 15:07:54 ----RSD---- C:\WINDOWS\assembly
2009-08-18 15:03:05 ----RSD---- C:\WINDOWS\Fonts
2009-08-10 14:26:05 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-03 13:29:45 ----D---- C:\WINDOWS\System32\CatRoot
2009-07-31 12:03:59 ----HD---- C:\Program Files\WindowsUpdate
2009-07-31 12:03:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-31 10:13:09 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-30 17:24:03 ----D---- C:\Documents and Settings
2009-07-30 17:08:58 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-07-30 17:00:36 ----D---- C:\WINDOWS\Registration
2009-07-30 16:56:56 ----D---- C:\WINDOWS\PCHEALTH
2009-07-30 14:39:57 ----D---- C:\WINDOWS\System32\config
2009-07-30 12:42:24 ----D---- C:\WINDOWS\System32\DirectX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-09-22 145408]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-10-08 93979]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-11-25 537152]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2001-08-28 18944]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-17 24960]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2001-08-17 24832]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 118017]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-01 152984]
R2 MSDisk;Network helper Service; C:\WINDOWS\System32\i [2009-08-27 83]
R2 pgsql-8.3;PostgreSQL Database Server 8.3; C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe [2009-03-13 65536]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 194817]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

-----------------EOF-----------------



Modifié par j9 le 27/08/2009 15:20
j9
 Posté le 27/08/2009 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici info.txt

info.txt logfile of random's system information tool 1.06 2009-08-25 16:02:30

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Betsson Poker-->"C:\Betsson\unins000.exe"
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
BS_Player Toolbar-->C:\PROGRA~1\BS_PLA~1\UNWISE.EXE /U C:\PROGRA~1\BS_PLA~1\INSTALL.LOG
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
Correctif Windows XP - KB823559-->C:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe
Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Holdem Manager-->MsiExec.exe /I{42DE940E-8037-4266-9FBF-5A3AEDA39E96}
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Interwetten Poker-->"C:\Interwetten\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013F0}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
MansionPoker-->"C:\Poker\MansionPoker\_SetupPoker_5a8b.exe" /uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Package du correctif Windows XP [voir Q329115 pour plus de détails]-->C:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
PlayersOnly Poker-->C:\Program Files\PlayersOnly Poker\uninstall.exe
PokerStove version 1.23-->"C:\Program Files\PokerStove\unins000.exe"
PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.0 (KB884016)-->C:\WINDOWS\$MSI30UninstallMSI30-KB884016$\spuninst\spuninst.exe
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Hotfix (SP1) [See Q329048 for more information]-->C:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329390 for more information]-->C:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329441 for more information]-->C:\WINDOWS\$NtUninstallQ329441$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329834 for more information]-->C:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q329170-->C:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q810577-->C:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q810833-->C:\WINDOWS\$NtUninstallQ810833$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q815021-->C:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe

======Hosts File======

127.0.0.1 NtKrnlpa.info

======System event log======

Computer Name: CEL-FFOOG42X105
Event Code: 4359
Message: Windows XP Hotfix Q305691 was installed.

Record Number: 5
Source Name: Q305691
Time Written: 20090602210233.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CEL-FFOOG42X105
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers CEL-FFOOG42X105.

Record Number: 4
Source Name: EventLog
Time Written: 20090602205600.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090602211453.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090602211453.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20090602211510.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: CEL-FFOOG42X105
Event Code: 11707
Message: Produit : Betfair Poker -- Installation terminée.

Record Number: 64
Source Name: MsiInstaller
Time Written: 20090730123345.000000+120
Event Type: Informations
User:

Computer Name: CEL-FFOOG42X105
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 63
Source Name: LoadPerf
Time Written: 20090730123217.000000+120
Event Type: Informations
User:

Computer Name: CEL-FFOOG42X105
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 62
Source Name: LoadPerf
Time Written: 20090730123217.000000+120
Event Type: Informations
User:

Computer Name: CEL-FFOOG42X105
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMade de l'abonnement {3D74AAA4-0010-44E5-8D1C-E2CB9EABD84B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80004001.
Record Number: 61
Source Name: EventSystem
Time Written: 20090730123150.000000+120
Event Type: Avertissement
User:

Computer Name: CEL-FFOOG42X105
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 60
Source Name: EAPOL
Time Written: 20090730123131.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0103
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

chrifleur
 Posté le 27/08/2009 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

comme je te le disais, il s'agit de virut, la meilleure solution est de formater

si tu le souhaites, on peut essayer de désinfecter, sans aucune garantie

donc je te conseille de commencer à sauvegarder tout ce que tu peux en priorité, comme je te l'ai indiqué plus haut, ne sauvegarde QUE tes doc ou tes photos, les exe ou autre htm html ou scr sont à proscrire car virut les injecte et donc tu te réinfecterais ...

quand tu auras terminé tes sauvegardes fais ceci et poste les rapports

  • Double clique sur le fichier drweb-cureit.exe et ensuite clique sur commencer le scan.
  • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
  • Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  • Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
  • De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
  • Clique sur la flèche verte sur la droite, et le scan débutera.
  • Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
  • Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
  • Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  • Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

ensuite tu me remets un rapport RSIT

bon courage



Modifié par chrifleur le 27/08/2009 16:09
Evasion60
 Posté le 27/08/2009 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjou J9, TLM

... Chrifleur =>

Excusez l'incruste, mais ont doit se poser les bonnes questions avec une telle machine, et son utilisation sur le Web !!!
Voir les infections citées plus haut

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:27, on 27/08/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Aucune mise à jour, et pas le CD original de Windows XP avec sa license liée à cette station

Cordialement

j9
 Posté le 27/08/2009 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je viens d'acheter l'ordinateur en occasion parcque je n'utilise que linux mais j'avais besoin de XP pour certains programmes.

l'ordinateur etait formaté et il n'y avait aucun probleme jusqu'à ce que je me chope ces virus...

voila pour le doute.

sinon je ne sais pas comment faire pour lire le rapport de Dr.web en .SVG...

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
209,99 €Box Android Nvidia Shield TV Pro 2019 16 Go avec télécommande à 209,99 €
Valable jusqu'au 30 Septembre

Amazon fait une petite promotion sur la box Android Nvidia Shield TV Pro 2019 16 Go avec sa télécommande à 209,99 € avec le code SMARTHOME. On trouve ailleurs ce pack à partir de 219 €. Compatible FullHD et 4K, vous pourrez utiliser vos applications Android, jouer et regarder des films et des séries en très haute résolution sur votre TV (compatible Kodi, Molotov, Netflix, YouTube ...). La box permet également de jouer à vos jeux PC diffusés en streaming directement avec une très faible latence.  La livraison est gratuite.


> Voir l'offre
GratuitJeu PC Watch Dogs 2 gratuit
Valable jusqu'au 24 Septembre

Epic Game Store offre actuellement le jeu PC Watch Dogs 2. Bienvenue à San Francisco Rejoignez le plus célébre groupe de hackers, DedSec. Votre objectif : réaliser le plus gros piratage de l'histoire. PEGI18

Pour télécharger le jeu, connectez-vous sur votre compte Epic Game Store (créez-en un gratuitement si vous n'en n'avez pas) et cliquez sur le bouton Obtenir sur la fiche du jeu. Le jeu sera ajouté définitivement à votre bibliothèque et vous pourrez le télécharger ensuite quand vous voudrez. 


> Voir l'offre
237,52 €Mini PC T-BAO TBOOK MN25 (Ryzen 5 2500U, 8 Go RAM, 256 Go SSD NVME) à 237,52 € avec le code BGSPTK25
Valable jusqu'au 25 Septembre

Banggood propose actuellement le mini PC T-BAO TBOOK MN25 à 237,52 € avec le code promo BGSPTK25. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 5 2500U avec chip graphique Vega 8, 8 Go de RAM DDR4 et un SSD NVME de 256 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
Besoin d'aide Urgent ==> virus
Besoin d'aide PC infecté sous Vista
pc infesté de virus, besoin d'aide
J'ai vraiment besoin d'aide concernant un virus?
à l'aide, Virus Fast Disk sous windows xp
Virus TR/BHO.Gen : Besoin d'aide
Besoin d'aide : Virus Antimalware Doctor
besoin d'aide PC infecté par WIN32 et autres virus
virus : besoin de votre aide
Besoin d'aide Virus désinfection...!
Plus de sujets relatifs à virus sous XP pro(besoin d''aide urgent)
 > Tous les forums > Forum Sécurité