Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus au demarrage de mon pc

 

JULIA33 et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus au demarrage de mon pc

Prévenir les modérateurs en cas d'abus 
polux71
polux71
  1. Posté le 21/04/2010 à 07:49:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 ce matin au demarrage de mon pc antiv
 a detecté une chose qui s'appelle BDS/Bredolab.dta

 j'ai lancé malwarebyte's anti-malware qui n'a rien detecté
 et antivir n'est pas terminé.

 un peu d'aide serait vraiment la bienvenue car je ne connais pas grand chose :/  
 merci

polux71
  1. Posté le 21/04/2010 à 20:39:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 antivir a bien trouvé ce virus se matin
 merci pour votre aide.

(Publicité)
  1. Posté le 21/04/2010 à 21:45:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, à quel endroit est le virus ou mettre le log ici.

polux71
  1. Posté le 21/04/2010 à 22:16:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 et merci de me repondre
 j'espere que ce que vous me demandez c'est ca(car je n'y connais vraiment rien!):



 Avira AntiVir Personal
 Date de création du fichier de rapport : 2010-04-21  08:29

 La recherche porte sur 2021435 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : NOM-8F06AC121A5

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  2010-01-22 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  2009-10-13 10:25:46
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  2009-03-03 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  2009-02-20 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  2009-03-03 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  2009-11-06 06:35:52
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  2009-11-19 06:58:26
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  2010-01-20 11:14:29
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  2010-01-26 10:47:27
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  2010-03-05 12:22:34
 VBASE005.VDF            : 7.10.6.82   2494464 Bytes  2010-04-15 16:03:43
 VBASE006.VDF            : 7.10.6.83      2048 Bytes  2010-04-15 16:03:43
 VBASE007.VDF            : 7.10.6.84      2048 Bytes  2010-04-15 16:03:43
 VBASE008.VDF            : 7.10.6.85      2048 Bytes  2010-04-15 16:03:43
 VBASE009.VDF            : 7.10.6.86      2048 Bytes  2010-04-15 16:03:44
 VBASE010.VDF            : 7.10.6.87      2048 Bytes  2010-04-15 16:03:44
 VBASE011.VDF            : 7.10.6.88      2048 Bytes  2010-04-15 16:03:45
 VBASE012.VDF            : 7.10.6.89      2048 Bytes  2010-04-15 16:03:45
 VBASE013.VDF            : 7.10.6.90      2048 Bytes  2010-04-15 16:03:45
 VBASE014.VDF            : 7.10.6.123    126464 Bytes  2010-04-19 17:51:18
 VBASE015.VDF            : 7.10.6.124      2048 Bytes  2010-04-19 17:51:18
 VBASE016.VDF            : 7.10.6.125      2048 Bytes  2010-04-19 17:51:18
 VBASE017.VDF            : 7.10.6.126      2048 Bytes  2010-04-19 17:51:18
 VBASE018.VDF            : 7.10.6.127      2048 Bytes  2010-04-19 17:51:18
 VBASE019.VDF            : 7.10.6.128      2048 Bytes  2010-04-19 17:51:19
 VBASE020.VDF            : 7.10.6.129      2048 Bytes  2010-04-19 17:51:19
 VBASE021.VDF            : 7.10.6.130      2048 Bytes  2010-04-19 17:51:19
 VBASE022.VDF            : 7.10.6.131      2048 Bytes  2010-04-19 17:51:19
 VBASE023.VDF            : 7.10.6.132      2048 Bytes  2010-04-19 17:51:19
 VBASE024.VDF            : 7.10.6.133      2048 Bytes  2010-04-19 17:51:19
 VBASE025.VDF            : 7.10.6.134      2048 Bytes  2010-04-19 17:51:19
 VBASE026.VDF            : 7.10.6.135      2048 Bytes  2010-04-19 17:51:19
 VBASE027.VDF            : 7.10.6.136      2048 Bytes  2010-04-19 17:51:19
 VBASE028.VDF            : 7.10.6.137      2048 Bytes  2010-04-19 17:51:20
 VBASE029.VDF            : 7.10.6.138      2048 Bytes  2010-04-19 17:51:20
 VBASE030.VDF            : 7.10.6.139      2048 Bytes  2010-04-19 17:51:20
 VBASE031.VDF            : 7.10.6.145     98304 Bytes  2010-04-20 17:51:48
 Version du moteur       : 8.2.1.220
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  2010-01-23 10:46:41
 AESCRIPT.DLL            : 8.1.3.26    1286521 Bytes  2010-04-16 16:05:07
 AESCN.DLL               : 8.1.5.0      127347 Bytes  2010-02-26 12:22:11
 AESBX.DLL               : 8.1.2.1      254323 Bytes  2010-03-17 16:42:47
 AERDL.DLL               : 8.1.4.6      541043 Bytes  2010-04-16 16:04:52
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  2010-03-19 16:08:20
 AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  2010-03-17 16:42:33
 AEHEUR.DLL              : 8.1.1.24    2613623 Bytes  2010-04-16 16:04:41
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  2010-04-02 15:26:47
 AEGEN.DLL               : 8.1.3.7      373106 Bytes  2010-04-16 16:04:00
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  2009-11-08 06:38:26
 AECORE.DLL              : 8.1.13.1     188790 Bytes  2010-04-02 15:26:44
 AEBB.DLL                : 8.1.0.3       53618 Bytes  2009-11-08 06:38:20
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  2008-12-12 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  2009-08-26 14:13:31
 AVREP.DLL               : 8.0.0.7      159784 Bytes  2010-02-18 12:21:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  2008-11-07 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  2009-03-24 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  2009-01-30 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  2009-01-28 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  2009-02-02 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  2008-11-07 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  2009-06-17 12:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  2009-11-02 15:58:32

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : 2010-04-21  08:29

 La recherche d'objets cachés commence.
 '79587' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MgApp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'STImgBrowser.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HiYo.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '52' processus ont été contrôlés avec '52' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD5

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '65' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <450666>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Documents and Settings\isa\Menu Démarrer\Programmes\Démarrage\​monxga32.exe

[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.dta

 Début de la désinfection :
 C:\Documents and Settings\isa\Menu Démarrer\Programmes\Démarrage\​monxga32.exe

[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.dta

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3ca8b6.qua' !


 Fin de la recherche : 2010-04-21  09:24
 Temps nécessaire: 55:37 Minute(s)

 La recherche a été effectuée intégralement

8007 Les répertoires ont été contrôlés
 319907 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 319904 Fichiers non infectés

7168 Les archives ont été contrôlées

2 Avertissements

3 Consignes
  79587 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 merci

  1. Posté le 22/04/2010 à 01:26:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il semble l'avoir supprimer et mis en quarantaine.

 Faire le log suivant:

 Téléchargement de Trend Micro Hijack This Bêta 2.0.3 (Windows 9x/2k/XP/Vista/7 32/64 bits)

 http://go.trendmicro.com/free- [...] ckThis.msi

 Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.

 Ensuite vous cliquez sur HijackThis.exe. Prendre l'option sur "Do a System scan and save a log file".

 Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
 Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

(Publicité)
polux71
  1. Posté le 22/04/2010 à 06:37:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour :hello:  
 voila  s'est fait:

 Logfile of Trend Micro HijackThis v2.0.3 (BETA)
 Scan saved at 07:35:05, on 22/04/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\HiYo\bin\HiYo.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\Magentic\bin\mgapp.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\TrendMicro\HiJackThis\Hi​JackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Magentic] C:\Program Files\Magentic\bin\Magentic.ex​e /c
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
 O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se5036.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-2794122f4d5b18df.sp [...] nPUpld.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11984 bytes

 merci

  1. Posté le 22/04/2010 à 06:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien de mal dans se log.

 Désactiver la restauration et faire un scan ici: http://www.eset-nod32.fr/scanner.html

 Et me copier/coller le log qui est ici: C:\Program Files\EsetOnlineScanner\log.tx​t

 Si tout est beau remettre la restauration.

polux71
  1. Posté le 22/04/2010 à 12:26:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scan terminé

 bonne nouvelle :rien n'a ete detecté

 mauvaise nouvelle :j'arrive pas a trouvé le log :'(

(Publicité)
  1. Posté le 22/04/2010 à 17:24:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est le principal qu'il n'est rien détecté...

polux71
  1. Posté le 22/04/2010 à 17:27:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
s'est terminé??
 alors si s'est le cas
 un grand merci pour votre aide et vos explications claires
 :)

  1. Posté le 22/04/2010 à 19:53:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si tout va bien oui!

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus Protector / Vista Virus ? Impossible d'accéder à ms config
Virus : surabaya in my birthday don't kill me Virus: taskmgr.exe.mdmp et appcompat.txt
Se debarasser du virus msn le nouveau virus vinageer fait des ravages
virus AgentA2.AQED virus windows alert security
Je pense que mon pc portable est infecté par un virus [bloquage] Barre des tâches au démarrage
Plus de sujets relatifs à : virus au demarrage de mon pc

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Probleme avec le processus svchost à 50% 0
Win32 Rootkit-gen [Rtk] 4
Message d'erreur à chaque démarage [Résolu] 23
Virus Protector / Vista 18
Favorit installe des pubs [résolu] 9