Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus : ADW_TRAFFICSOL.L

 

alain-83740
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus : ADW_TRAFFICSOL.L

Prévenir les modérateurs en cas d'abus 
flynico
flynico
  1. Posté le 28/01/2008 à 18:33:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Thèmes du Forum d'Assistance
 Windows
 Linux/Unix
 MacOS
 Matériel/Hardware
 Logiciels/Pilotes
 Bureautique
  Jeux vidéos
 Audio numérique
 Infographie/Photo
 Vidéo numérique
 Gravure
 Téléphonie/PDA/GPS
  Programmation
 Webmastering
 Réseaux
 Internet
 Messagerie/Chat
 Virus/Sécurité
 

 Discussions & Opinions des Communautés
 Actualités
 Etudes/Formation
 Droit/Libertés
  Cinéma/Télé
 Musique/Radio
 Loisirs/Divertissement
  Suggestions
 Café des membres
 
 Rechercher :  dans  Tous les forums Forum Windows Forum Linux/Unix Forum MacOS Forum Matériel Forum Logiciels/Pilotes Forum Bureautique Forum Jeux vidéos Forum Audio numérique Forum infographie Forum vidéo numérique Forum gravure Forum Téléphonie/PDA/GPS Forum programmation Forum webmastering Forum réseau Forum internet Forum Messagerie/Chat Forum virus/sécurité Forum Actualités Forum Etudes/Formation Forum Droit et libertés individuelles Forum Cinéma/TV Forum Musique/Radio Forum Loisirs/Divertissement Forum Suggestions Café des membres  
 Par :  Pertinence Date Nom d'utilisateur
 
 
 
 Messages sans réponse Créer une nouvelle discussion dans le Forum virus/sécurité virus : ADW_TRAFFICSOL.L
 par flynico    
 Statut : Non résolu
 dimanche 27 janvier 2008 à 20:41:06

 Bonjour,

 mon anti virus trend micro m'a detecté ce virus ou trojan virus : ADW_TRAFFICSOL.L

 emplacement C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P363\A0055388.exe

 que dois je faire?

 a priori l'antivirus de peux y acceder.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/01/2008 à 18:49:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

(Publicité)
flynico
  1. Posté le 28/01/2008 à 21:33:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:32:21, on 28/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\PROGRA~1\TRENDM~1\INTERN~1\​PcCtlCom.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​TmPfw.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​PccGuide.exe
 C:\PROGRA~1\MICROS~4\rapimgr.e​xe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​Tmntsrv.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​tmproxy.exe
 C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
 C:\Program Files\Enigma Browser\Enigma.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://format.packardbell.com/ [...] key=SEARCH
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.h​tm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.5.19.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\​PcCtlCom.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\​Tmntsrv.exe
 O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​TmPfw.exe
 O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​tmproxy.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 10225 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/01/2008 à 22:41:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2) Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

 http://www.bitdefender.fr/
 et copie colle le résultat ici
 * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
 * Dans la nouvelle fenêtre, clique sur I agree
 * La fenêtre change encore, clique sur Click here to scan
 * Les signatures se chargent, etc.

 tuto en image

 http://pageperso.aol.fr/rginfo [...] fender.htm


 Poste-moi le rapport en entier ;)

flynico
  1. Posté le 29/01/2008 à 18:36:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avec toolscleaner


 -->- Recherche:


 ------------------------------​---
 -->- Suppression:


(Publicité)
flynico
  1. Posté le 29/01/2008 à 19:06:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avec bitdefender

 je crois qu'il a trouver quelque chose


 //----------------------------​------------------------------​-------
 //
 // Produit BitDefender Free Edition v10
 // Produit 10.2
 //
 // Créé le:  29/01/2008 18:49:15
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  C:\
 Dossiers : 7301
 Fichiers : 40179
 Processus Mémoire analysés : 58
 Archives : 5
 Fichiers enpaquetés  : 4367
 Virus trouvés : 3
 Fichiers infectés  : 4
 Processus Mémoire infectés : 0
 Fichiers suspects  : 0
 Alertes : 0
 Fichiers désinfectés  : 0
 Fichiers effacés : 6
 Fichiers déplacés : 0
 Erreurs I/O  : 13
 Temps d'analyse  :=00:16:11
 Fichiers/seconde  :41

 Statistiques Spywares

 Registres analysés  : 401
 Registres infectés   : 0
 Cookies analysés   : 15
 Cookies infectés  : 0
 Fichiers spyware infectés   : 0
 Menaces Spyware détectées : 0


 Définitions virus : 977985
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 7
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Processus mémoire
 [ ] Analyser les archives
 [X] Analyser les fichiers enpaquetés
 [X] Analyser la messagerie

 Masque fichiers
 [X] Programmes
 [ ] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Mettre en quarantaine
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [X] Mettre en quarantaine
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [ ] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profi​les\Logs\full_scan\1201628955.​log

 Options d'analyse Spyware

 [X] Analyse contre les risques non-viraux
 [ ] Ecarter de l'analyse les dialers et les applications
 [X] Clés de registres
 [X] Cookies


 Résumé:

 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07B06C94.​exe=>(Quarantine-2) Détecté: Application.Pup.I
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07B06C94.​exe=>(Quarantine-2) Effacé
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P363\A0055386.exe Détecté: Adware.Agent.NBD
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P363\A0055386.exe Effacé
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P369\A0056049.exe=>(Quarantine​-2) Détecté: Application.Pup.I
 C:\System Volume Information\_restore{B3BF5352-​B406-412E-936E-A9436F19C528}\R​P369\A0056049.exe=>(Quarantine​-2) Effacé
 C:\WINDOWS\raddrv.dll Détecté: Application.Remoteadmin.L
 C:\WINDOWS\raddrv.dll Effacé

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/01/2008 à 20:49:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 Execute.. laisse le scan se faire.

 Poste le ou les rapports ici.

 ;)

flynico
  1. Posté le 30/01/2008 à 18:57:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deckard's System Scanner v20071014.68
 Run by Céline et Nicolas on 2008-01-30 18:54:41
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 39: 2008-01-30 17:54:46 UTC - RP370 - Deckard's System Scanner Restore Point
 38: 2008-01-29 17:40:27 UTC - RP369 -  BitDefender Free Edition v10 installé
 37: 2008-01-29 16:33:56 UTC - RP368 - Point de vérification système
 36: 2008-01-28 15:09:49 UTC - RP367 - Point de vérification système
 35: 2008-01-27 14:53:02 UTC - RP366 - Point de vérification système


 -- First Restore Point --
 1: 2008-01-07 20:32:43 UTC - RP332 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis (run as Céline et Nicolas.exe) ------------------------------​-----

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:56:02, on 30/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​PcCtlCom.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\apps\ABoard\AOSD.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\PROGRA~1\MICROS~4\rapimgr.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​TmPfw.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\PROGRA~1\TRENDM~1\INTERN~1\​PccGuide.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​Tmntsrv.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​tmproxy.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Enigma Browser\Enigma.exe
 C:\Documents and Settings\Céline et Nicolas\Bureau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​Céline et Nicolas.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://format.packardbell.com/ [...] key=SEARCH
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.h​tm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.5.19.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\​PcCtlCom.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\​Tmntsrv.exe
 O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​TmPfw.exe
 O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​tmproxy.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 10834 bytes

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sf​drv01.sys <Not Verified; Protection Technology; StarForce Protection System>
 R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sf​hlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
 R0 sfsync03 (StarForce Protection Synchronization Driver (version 3.x)) - c:\windows\system32\drivers\sf​sync03.sys <Not Verified; Protection Technology; StarForce Protection System>
 R1 tmtdi (Trend Micro TDI Driver) - c:\windows\system32\drivers\tm​tdi.sys <Not Verified; Trend Micro Inc.; Trend Micro Network Security Component 1.0>
 R2 ASCTRM - c:\windows\system32\drivers\as​ctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
 R2 tm_cfw (Common Firewall Driver) - c:\windows\system32\drivers\tm​_cfw.sys <Not Verified; Trend Micro Inc.; Trend Network Security Component 1.0>
 R3 fbxusb (FreeBox USB Network Adapter) - c:\windows\system32\drivers\fb​xusb.sys <Not Verified; FreeBox SA; FreeBox USB Network Adapter>

 S0 viamraid - c:\windows\system32\drivers\vi​amraid.sys <Not Verified; VIA Technologies inc,.ltd; VIA RAID driver>
 S3 BDFsDrv - c:\program files\softwin\bitdefender10\bd​fsdrv.sys (file missing)
 S3 BDRsDrv - c:\program files\softwin\bitdefender10\bd​rsdrv.sys (file missing)
 S3 SE27bus (Sony Ericsson Device 039 Driver driver (WDM)) - c:\windows\system32\drivers\se​27bus.sys <Not Verified; MCCI; Sony Ericsson Device 039 Driver>
 S3 SE27mdfl (Sony Ericsson Device 039 USB WMC Modem Filter) - c:\windows\system32\drivers\se​27mdfl.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Modem Filter Driver>
 S3 SE27mdm (Sony Ericsson Device 039 USB WMC Modem Driver) - c:\windows\system32\drivers\se​27mdm.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Data Modem>
 S3 SE27mgmt (Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM)) - c:\windows\system32\drivers\se​27mgmt.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Device Management>
 S3 se27nd5 (Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS)) - c:\windows\system32\drivers\se​27nd5.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB Ethernet Emulation>
 S3 SE27obex (Sony Ericsson Device 039 USB WMC OBEX Interface) - c:\windows\system32\drivers\se​27obex.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC OBEX Interface>
 S3 se27unic (Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM)) - c:\windows\system32\drivers\se​27unic.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB Ethernet Emulation>


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 PcCtlCom (Trend Micro Central Control Component) - c:\progra~1\trendm~1\intern~1\​pcctlcom.exe <Not Verified; Trend Micro Incorporated.; Trend Micro Internet Security>
 R2 Tmntsrv (Trend Micro Real-time Service) - c:\progra~1\trendm~1\intern~1\​tmntsrv.exe <Not Verified; Trend Micro Incorporated.; Trend Micro Internet Security>
 R2 TmPfw (Trend Micro Personal Firewall) - c:\progra~1\trendm~1\intern~1\​tmpfw.exe <Not Verified; Trend Micro Inc.; Trend Network Security Component 1.0>
 R2 tmproxy (Trend Micro Proxy Service) - c:\progra~1\trendm~1\intern~1\​tmproxy.exe <Not Verified; Trend Micro Inc.; Trend Micro Network Security Components 1.0>
 R2 USBDeviceService - c:\program files\sonic\digitalmedia le v7\mydvd le\usbdeviceservice.exe <Not Verified; ; USBDeviceService Module>
 R2 x10nets (X10 Device Network Service) - c:\progra~1\common~1\x10\commo​n\x10nets.exe <Not Verified; X10; x10 Module>


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Files created between 2007-12-30 and 2008-01-30 -----------------------------

 2008-01-29 18:44:27         0 d-------- C:\Documents and Settings\Céline et Nicolas\Application Data\Bitdefender
 2008-01-29 18:44:15     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-01-29 18:40:31         0 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
 2008-01-29 18:29:45         0 d-------- C:\Documents and Settings\Céline et Nicolas\Recent
 2008-01-27 14:22:10         0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-01-26 14:36:00         0 d-------- C:\WINDOWS\BDOSCAN8
 2008-01-25 20:02:21         0 d-------- C:\Documents and Settings\Céline et Nicolas\Application Data\Google
 2008-01-25 13:20:37         0 d-------- C:\Documents and Settings\Céline et Nicolas\Application Data\WinRAR
 2008-01-08 16:26:40         0 d-------- C:\Documents and Settings\Céline et Nicolas\Application Data\FlashFXP
 2008-01-03 11:08:30         0 d-------- C:\Documents and Settings\All Users\Application Data\ViaMichelin
 2008-01-03 11:04:05         0 d-------- C:\Program Files\ViaMichelin
 2008-01-03 10:52:37         0 d-------- C:\Program Files\Microsoft ActiveSync


 -- Find3M Report ------------------------------​------------------------------​---

 2008-01-30 18:55:53         0 d-------- C:\Program Files\Trend Micro
 2008-01-30 15:09:19         0 d-------- C:\Program Files\SPAMfighter
 2008-01-29 19:51:10         0 d-------- C:\Documents and Settings\Céline et Nicolas\Application Data\Enigma Browser
 2008-01-29 18:39:58         0 d-------- C:\Program Files\Fichiers communs
 2008-01-29 17:04:45        16 --a------ C:\WINDOWS\popcinfo.dat
 2008-01-29 12:47:08         0 d-------- C:\Documents and Settings\Céline et Nicolas\Application Data\LimeWire
 2008-01-18 15:06:41    506460 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-01-18 15:06:41     84156 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-01-16 14:24:08         0 d-------- C:\Program Files\Enigma Browser
 2008-01-15 19:25:51         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-01-12 15:51:48         0 d-------- C:\Documents and Settings\Céline et Nicolas\Application Data\Screenshot Sender
 2008-01-03 10:54:40      2508 --a------ C:\Documents and Settings\Céline et Nicolas\Application Data\$_hpcst$.hpc
 2007-12-16 20:24:03         0 d-------- C:\Program Files\Messenger Plus! Live
 2007-12-16 20:24:01         0 d-------- C:\Program Files\MSN Messenger
 2007-12-12 12:24:26         0 d-------- C:\Documents and Settings\Céline et Nicolas\Application Data\Image Zone Express
 2007-12-02 14:54:32         8 -----n--- C:\WINDOWS\system32\nvModes.da​t
 2007-11-30 20:04:33         0 d-------- C:\Program Files\Fichiers communs\Teleca Shared


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [10/08/2004 14:00]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe" [10/08/2004 14:00]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [29/09/2005 14:01]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [17/09/2007 01:07]
 "nwiz"="nwiz.exe" [17/09/2007 01:07 C:\WINDOWS\system32\nwiz.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_04\bin\jus​ched.exe" [03/06/2005 03:52]
 "DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [20/10/2005 06:15]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [10/08/2004 14:00]
 "ACTIVBOARD"="c:\apps\ABoard\A​Board.exe" [02/05/2003 10:31]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [19/02/2006 02:41]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [19/07/2005 17:32]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [08/06/2005 15:24]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [08/06/2005 15:14]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [09/07/2001 10:50]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [17/09/2007 01:07]
 "BDMCon"="C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" [02/04/2007 16:48]
 "BDAgent"="C:\Program Files\Softwin\BitDefender10\bd​agent.exe" [26/03/2007 15:49]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [08/06/2005 14:44]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 12:55]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [10/08/2004 14:00]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" []
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [26/06/2006 21:45]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [19/02/2006 04:21:22]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 09:01:04]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=sockspy.dll


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{303c3d1​6-0c54-11dc-8632-0007cb0000ff}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{86a2065​5-c11d-11dc-876e-0007cb0000ff}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{86a2065​6-c11d-11dc-876e-0007cb0000ff}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8982b59​2-27e4-11dc-866b-0007cb0000ff}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c530430​b-a8a5-11db-9ee1-806d6172696f}​]
 AutoRun\command- D:\instapls.exe /AUTORUN
 configure\command- D:\instapls.exe
 install\command- D:\instapls.exe




 -- End of Deckard's System Scanner: finished at 2008-01-30 18:56:57 ------------

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/01/2008 à 22:34:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

 2) Toujours des problèmes ?

 Page :
1

Aller à :
 

Sujets relatifs
Virus SURVIVAL.vbe Virus GEN.TROJAN
Avira m'indique Virus BOO/Cidox.B virus?AeLLsaver.
Problème de virus Virus Introuvable !
Virus HTML/ExpKit.Gen3 Infection malware ou virus
nettoyage de virus trop decapant? Message à l'ouverture de session (APISupport.dll/TBHostSupport_0.dll)
Plus de sujets relatifs à : virus : ADW_TRAFFICSOL.L

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon ordinateur est-il infecté ? 0
Mon ordinateur est-il infecté ? 1
Mon ordinateur est-il infecté ? 6
[résolut]manque DLL 31
win32 tratbho 2