http://www.eset.com/onlinescan/
A+
Il y a actuellement 183 visiteurs
Samedi 20 Avril 2024
       |
antivirus win32:rootkit-gen • page 2
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
25 messages
• Page 2 sur 2 • 1, 2
Re: antivirus win32:rootkit-gen
le 05 Mar 2010 03:56
Bonjour Skynet,
Comme je n'arrive pas à coller ma mise en quarantaine, je l'ai tapé. j'espère qu'elle éclaircira la situation.
Mise en quarantaine le 23/02/10
AO245450.sys C:\System Volume Information\_restore... Win32:Rootkit-g...
aec.sys C:\WINDOWS\System32\drivers Win32:Rootkit-g...
asyncmac C:\WINDOWS\System32\drivers Win32:Rootkit-g...
atmarpc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ccdecode.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Cdaudio.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ChangeLog[1].pdf C:\Documents and settings\carole\local... Win32:Rootkit-g...
Changer.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
dmusic.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
drmkaud.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
gafwload.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
atmarpc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i2omgmt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i8042prt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i2omgmt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
index[1].htm C:\Documents and settings\carole\local... JS/Illredir-W[Trj]
index[1].htm C:\Documents and settings\carole\local... JS:Downloader-....
ip6fw.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ipfltdrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ipinip.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
irenum.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
lbrtfdc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
load[1].exe C:\Documents and settings\carole\local... Win32:Rootkit-g...
mhndrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Modem.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mskssrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mspclock.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mspqm.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mstee.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
TMPC4.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
TMPCD.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
TMPDB.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
Merci
carole
Comme je n'arrive pas à coller ma mise en quarantaine, je l'ai tapé. j'espère qu'elle éclaircira la situation.
Mise en quarantaine le 23/02/10
AO245450.sys C:\System Volume Information\_restore... Win32:Rootkit-g...
aec.sys C:\WINDOWS\System32\drivers Win32:Rootkit-g...
asyncmac C:\WINDOWS\System32\drivers Win32:Rootkit-g...
atmarpc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ccdecode.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Cdaudio.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ChangeLog[1].pdf C:\Documents and settings\carole\local... Win32:Rootkit-g...
Changer.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
dmusic.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
drmkaud.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
gafwload.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
atmarpc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i2omgmt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i8042prt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i2omgmt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
index[1].htm C:\Documents and settings\carole\local... JS/Illredir-W[Trj]
index[1].htm C:\Documents and settings\carole\local... JS:Downloader-....
ip6fw.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ipfltdrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ipinip.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
irenum.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
lbrtfdc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
load[1].exe C:\Documents and settings\carole\local... Win32:Rootkit-g...
mhndrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Modem.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mskssrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mspclock.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mspqm.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mstee.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
TMPC4.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
TMPCD.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
TMPDB.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
Merci
carole
- Carole.tahiti
- Visiteur Confirmé
- Messages: 12
- Inscription: 25 Fév 2010 01:32
Re: antivirus win32:rootkit-gen
le 05 Mar 2010 09:33
Bonjoujour,Nod 32,a fait du bon boulot,maintenant fait ceci:
Télécharge TFC - Temp File Cleaner (de OldTimer)
Enregistrer impérativement le fichier sur le Bureau.
L'outil va faire redémarrer le système: il est indispensable d'enregistrer tous les travaux en cours.
Faire un double clic sur TFC. exe pour lancer l'outil.
Sous Windows Vista, faire un clic droit sur TFC.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil"
L'écran principal de TFC s'affiche:
Cliquer sur le bouton Start.
L'outil va supprimer les fichiers temporaires de tous les utilisateurs, ce qui prend au maximum trois minutes.
En fin d'exécution, le programme affichera la liste des dossiers vidés, ainsi que la taille de l'espace disque ainsi libéré.
Note: le nombre affiché en rouge tout en bas: Total Files Cleaned = **,** mb pour l'envoyer en réponse.
Le programme proposera le redémarrage du système ("The system requires a reboot to finish removing files"). Il faut cliquer sur Oui/Yes.
Puis reposte un rapport HijackThis
A+
Télécharge TFC - Temp File Cleaner (de OldTimer)
Enregistrer impérativement le fichier sur le Bureau.
L'outil va faire redémarrer le système: il est indispensable d'enregistrer tous les travaux en cours.
Faire un double clic sur TFC. exe pour lancer l'outil.
Sous Windows Vista, faire un clic droit sur TFC.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil"
L'écran principal de TFC s'affiche:
Cliquer sur le bouton Start.
L'outil va supprimer les fichiers temporaires de tous les utilisateurs, ce qui prend au maximum trois minutes.
En fin d'exécution, le programme affichera la liste des dossiers vidés, ainsi que la taille de l'espace disque ainsi libéré.
Note: le nombre affiché en rouge tout en bas: Total Files Cleaned = **,** mb pour l'envoyer en réponse.
Le programme proposera le redémarrage du système ("The system requires a reboot to finish removing files"). Il faut cliquer sur Oui/Yes.
Puis reposte un rapport HijackThis
A+
-
Jypalou - Expert(e)
- Messages: 1582
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
le 05 Mar 2010 10:50
Merci Carole c'est parfait !
Mais v'là le massacre... Tu ne fais rien pour le moment mais pour info :
Fichiers qui seront à supprimer sans crainte :
AO245450.sys C:\System Volume Information\_restore... Win32:Rootkit-g...
ChangeLog[1].pdf C:\Documents and settings\carole\local... Win32:Rootkit-g...
index[1].htm C:\Documents and settings\carole\local... JS/Illredir-W[Trj]
index[1].htm C:\Documents and settings\carole\local... JS:Downloader-....
load[1].exe C:\Documents and settings\carole\local... Win32:Rootkit-g...
TMPC4.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
TMPCD.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
TMPDB.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
Fichier où j'ai un doute :
gafwload.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Fichiers légitimes normalement :
aec.sys C:\WINDOWS\System32\drivers Win32:Rootkit-g...
asyncmac C:\WINDOWS\System32\drivers Win32:Rootkit-g...
atmarpc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...<==doublon
ccdecode.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Cdaudio.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Changer.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
dmusic.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
drmkaud.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
atmarpc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i2omgmt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i8042prt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i2omgmt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...<==doublon
ip6fw.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ipfltdrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ipinip.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
irenum.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
lbrtfdc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mhndrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Modem.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mskssrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mspclock.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mspqm.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mstee.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Je regarde ce que je peux te proposer, soit te renvoyer ces mêmes fichiers je te ferais un pack pour les télécharger.
Soit que tu m'envoies tes fichiers en quarantaine pour que je les analyse. Et encore bien d'autres solutions...
Tu m'étonnes que Windows bloque !
Je reviendrais vers toi très vite pas de problème, en attendant il y a les procédures de Jypalou.
EDIT :
J'ai regardé et le plus simple c'est que tu me les envoies.
Tu vas depuis ton poste de travail aller à cette adresse :
C:\Program Files\Alwil Software\Avast4\DATA\
Tu dois voir ce dossier : chest
C'est ta zone de quarantaine.
Tu fais un copier/coller de ce dossier sur ton bureau par exemple.
Tu le compresses en Zip (si tu n'as pas de logiciel pour le faire en voici un ici<=)
Maintenant qu'il est compressé, tu peux supprimer la copie que tu viens de faire sur ton bureau du dossier chest & tu vides la corbeille.
Il faut maintenant me l'envoyer, tu vas sur ce site :
http://www.trokus.fr/index.php
Tu cliques sur "Parcourir" et tu sélectionnes ton fichier compressé chest de ton bureau.
Tu fais ensuite "lancer le chargement" & tu attends la progression jusqu'à 100%.
Tu devrais avoir deux liens, tu me copies le premier dans ton prochain message.
++
Mais v'là le massacre... Tu ne fais rien pour le moment mais pour info :
Fichiers qui seront à supprimer sans crainte :
AO245450.sys C:\System Volume Information\_restore... Win32:Rootkit-g...
ChangeLog[1].pdf C:\Documents and settings\carole\local... Win32:Rootkit-g...
index[1].htm C:\Documents and settings\carole\local... JS/Illredir-W[Trj]
index[1].htm C:\Documents and settings\carole\local... JS:Downloader-....
load[1].exe C:\Documents and settings\carole\local... Win32:Rootkit-g...
TMPC4.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
TMPCD.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
TMPDB.tmp C:\WINDOWS\LastGood Win32:Rootkit-g...
Fichier où j'ai un doute :
gafwload.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Fichiers légitimes normalement :
aec.sys C:\WINDOWS\System32\drivers Win32:Rootkit-g...
asyncmac C:\WINDOWS\System32\drivers Win32:Rootkit-g...
atmarpc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...<==doublon
ccdecode.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Cdaudio.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Changer.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
dmusic.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
drmkaud.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
atmarpc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i2omgmt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i8042prt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
i2omgmt.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...<==doublon
ip6fw.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ipfltdrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
ipinip.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
irenum.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
lbrtfdc.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mhndrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Modem.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mskssrv.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mspclock.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mspqm.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
mstee.sys C:\WINDOWS\System32 \drivers Win32:Rootkit-g...
Je regarde ce que je peux te proposer, soit te renvoyer ces mêmes fichiers je te ferais un pack pour les télécharger.
Soit que tu m'envoies tes fichiers en quarantaine pour que je les analyse. Et encore bien d'autres solutions...
Tu m'étonnes que Windows bloque !
Je reviendrais vers toi très vite pas de problème, en attendant il y a les procédures de Jypalou.
EDIT :
J'ai regardé et le plus simple c'est que tu me les envoies.
Tu vas depuis ton poste de travail aller à cette adresse :
C:\Program Files\Alwil Software\Avast4\DATA\
Tu dois voir ce dossier : chest
C'est ta zone de quarantaine.
Tu fais un copier/coller de ce dossier sur ton bureau par exemple.
Tu le compresses en Zip (si tu n'as pas de logiciel pour le faire en voici un ici<=)
Maintenant qu'il est compressé, tu peux supprimer la copie que tu viens de faire sur ton bureau du dossier chest & tu vides la corbeille.
Il faut maintenant me l'envoyer, tu vas sur ce site :
http://www.trokus.fr/index.php
Tu cliques sur "Parcourir" et tu sélectionnes ton fichier compressé chest de ton bureau.
Tu fais ensuite "lancer le chargement" & tu attends la progression jusqu'à 100%.
Tu devrais avoir deux liens, tu me copies le premier dans ton prochain message.
++
-
Skynet - Moderateur
- Messages: 14807
- Inscription: 19 Juil 2007 21:12
Re: antivirus win32:rootkit-gen
le 06 Mar 2010 05:17
Bonjour Jypalou,
Voici le rapport de ESET, il a trouvé 7 fichiers infectés
C:\Ad-Remover\QUARANTINE\PROGRA~1\EVERES~1\cstart.exe.vir a variant of Win32/Casino application cleaned by deleting - quarantined
C:\Ad-Remover\QUARANTINE\PROGRA~1\EVERES~1\Everest Poker.exe.vir a variant of Win32/Casino application cleaned by deleting - quarantined
C:\Documents and Settings\Stéphanois\Local Settings\Temp\NERO13356\Toolbar.exe Win32/Toolbar.AskSBar application cleaned by deleting - quarantined
C:\Program Files\Wanadoo\Utilisateur1\Everest_Poker.exe a variant of Win32/Casino application cleaned by deleting - quarantined
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP1116\A0278832.exe a variant of Win32/Casino application cleaned by deleting - quarantined
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP1116\A0278833.exe a variant of Win32/Casino application cleaned by deleting - quarantined
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP1124\A0291192.exe a variant of Win32/Casino application cleaned by deleting - quarantined
Que dois je faire?
Merci
Carole
Voici le rapport de ESET, il a trouvé 7 fichiers infectés
C:\Ad-Remover\QUARANTINE\PROGRA~1\EVERES~1\cstart.exe.vir a variant of Win32/Casino application cleaned by deleting - quarantined
C:\Ad-Remover\QUARANTINE\PROGRA~1\EVERES~1\Everest Poker.exe.vir a variant of Win32/Casino application cleaned by deleting - quarantined
C:\Documents and Settings\Stéphanois\Local Settings\Temp\NERO13356\Toolbar.exe Win32/Toolbar.AskSBar application cleaned by deleting - quarantined
C:\Program Files\Wanadoo\Utilisateur1\Everest_Poker.exe a variant of Win32/Casino application cleaned by deleting - quarantined
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP1116\A0278832.exe a variant of Win32/Casino application cleaned by deleting - quarantined
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP1116\A0278833.exe a variant of Win32/Casino application cleaned by deleting - quarantined
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP1124\A0291192.exe a variant of Win32/Casino application cleaned by deleting - quarantined
Que dois je faire?
Merci
Carole
- Carole.tahiti
- Visiteur Confirmé
- Messages: 12
- Inscription: 25 Fév 2010 01:32
Re: antivirus win32:rootkit-gen
le 06 Mar 2010 11:59
Bonjour,fait ce que je t'ai demandé ici:
viewtopic.php?p=366392#p366392
Sinon pour tes fichiers tu peux tenter une réparation en faisant sfc /scannow
Démarrer/Exécuter/tapes ceci:
sfc /scannow
Le CD de XP peut etre demandé
A+
viewtopic.php?p=366392#p366392
Sinon pour tes fichiers tu peux tenter une réparation en faisant sfc /scannow
Démarrer/Exécuter/tapes ceci:
sfc /scannow
Le CD de XP peut etre demandé
A+
-
Jypalou - Expert(e)
- Messages: 1582
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: antivirus win32:rootkit-gen
le 08 Mar 2010 03:19
Bonjour Jypalou,
Voici le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:20:35, on 08/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\carole\Bureau\Sniffle.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mana.pf/_home/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [E06FXLRD_32463250] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5426950421
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-82c205a78db2bb3f.spaces.live ... nPUpld.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b55668.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 13760 bytes
Est ce mieux?
Carole
Voici le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:20:35, on 08/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\carole\Bureau\Sniffle.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mana.pf/_home/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [E06FXLRD_32463250] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5426950421
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-82c205a78db2bb3f.spaces.live ... nPUpld.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b55668.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 13760 bytes
Est ce mieux?
Carole
- Carole.tahiti
- Visiteur Confirmé
- Messages: 12
- Inscription: 25 Fév 2010 01:32
Re: antivirus win32:rootkit-gen
le 08 Mar 2010 07:04
Bonjour,oui c'est pas mal.
Ferme toutes les applications actives et relance HijackThis
Clique sur
Coche
les lignes suivantes :
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
Clique sur
Valide par Oui (Yes) au message qui va s'afficher.
Refait un scan avec Avast,et dit nous comment se comporte le PC.
A+
Ferme toutes les applications actives et relance HijackThis
Clique sur
Coche
les lignes suivantes :O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
Clique sur
Valide par Oui (Yes) au message qui va s'afficher.
Refait un scan avec Avast,et dit nous comment se comporte le PC.
A+
-
Jypalou - Expert(e)
- Messages: 1582
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: antivirus win32:rootkit-gen
le 11 Mar 2010 09:07
bonjour skynet,
Décidemment je n'ai pas de chance avec les "mises en quarantaine"!!!
J'ai à quatre reprises essayer de télécharger "chest" zipper avec trokus mais en vain, il mets 2heures à télécharger (normal car en Polynésie "ca rame") et à 100% il me met erreur "Upload failed (-200):503.
Que puis je faire?
merci
Carole
Décidemment je n'ai pas de chance avec les "mises en quarantaine"!!!
J'ai à quatre reprises essayer de télécharger "chest" zipper avec trokus mais en vain, il mets 2heures à télécharger (normal car en Polynésie "ca rame") et à 100% il me met erreur "Upload failed (-200):503.
Que puis je faire?
merci
Carole
- Carole.tahiti
- Visiteur Confirmé
- Messages: 12
- Inscription: 25 Fév 2010 01:32
25 messages
• Page 2 sur 2 • - 1, 2
Sujets similaires
[Réglé] recherche antivirus et anti trojan pour tel androidSalut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5
Un bon antivirus open sourceSalut, Je voudrais savoir si il existe un antivirus open source qui est aussi bon que AVG, ou presque ?
Réponses: 9
antivirus XPBonjour sioblets Que choisir comme antivirus de préférence gratuit ? Pas d'hésitation sur ce coup là : Windows Defender.Un tuto (entre autres) pour l'activer : https://www.premiers-clics.fr/cours-inf ... -defender/++
Réponses: 10
Quel est le meilleur antivirus en ligne gratuit ?BonjourJe n’ai pas d’antivirus installé sur mon PC. Mais régulièrement je scanne les disques avec un antivirus en ligne comme pandasoftware ou secuser.com 1…Je me demande juste si ces antivirus sont aussi efficaces (au avast) que les antivirus normaux (Norton etc…).merci de votre réponse
Réponses: 8
Quel antivirus ou autres programmes securite choisir?Salut tout le mondeJe possède un smartphone Samsung Galaxy note 8 je précise donc système Android, j ai beau chercher sur le net je ne trouve pas déjà de sites de confiance pour Android puis un antivirus efficace ainsi que des logiciels de protection détection nettoyage etc... donc ma question est : ...
Réponses: 7
[Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!mlBonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7
désinstallation antivirus Kasperskyj'ai oublier le mot de passe de désinstallation , Y a-t-il une autre façon pour le désinstaller NB, licence expirée depuis 6 mois
Réponses: 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |