| virus fond écran impossible de modifier | |
|
|
|
Auteur | Message |
---|
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: virus fond écran impossible de modifier Mar 10 Mar - 1:04:28 | |
| Salut tout le monde, J'ai mon fond d'écran qui a été modifié et je n'arrive pas à le changer. Est que quelqu'un peu m'aider. Merci | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: virus fond écran impossible de modifier Mar 10 Mar - 1:36:34 | |
| Bonsoir et bienvenue ici sa sent l'infection simtfraud Sous VISTA==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): * Va dans démarrer puis panneau de configuration * Double Clique sur l'icône "Comptes d'utilisateurs" * Clique ensuite sur désactiver et valide. --------------------------------------------------------------------------------- Option 1 - Recherche :
- Télécharge Smitfraudfix et enregistre le sur le bureau
(c est le numéro 2 en bas de la page) :
- Ensuite double clique sur smitfraudfix puis exécuter
- Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
- copier/coller le rapport dans la réponse.
Un tutoriel sonore et animé est à ta disposition sur le site.(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.) | |
|
| |
shion-ares Modérateur
Nombre de messages : 323 Age : 54 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: virus fond écran impossible de modifier Mar 10 Mar - 8:51:29 | |
| bonjour
j'ai mis ton sujet dans le bon forum | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: virus fond écran impossible de modifier Mar 10 Mar - 11:54:45 | |
| bonjour shion-ares
merci oui le sujet n'etait pas au bon endroit | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 0:11:42 | |
| Voici le rapport : SmitFraudFix v2.401 Rapport fait à 22:08:00,43, 10/03/2009 Executé à partir de C:\Documents and Settings\NEW\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\sony\vaio update 2\VAIOUpdt.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\documents and settings\new\local settings\application data\iiuokuc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Sony\sonicstage mastering studio\audio filter\SSMSFilter.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\Sony\vaio entertainment\VzTrayIcon.exe C:\Program Files\Sony\click to dvd 2\ctdatsvr.exe C:\Program Files\Sony\VAIO Launcher\Launcher.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe C:\WINDOWS\System32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NEW
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NEW\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NEW\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NEW\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.40.240 DNS Server Search Order: 212.27.40.241 Description: Intel(R) PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.40.240 DNS Server Search Order: 212.27.40.241 HKLM\SYSTEM\CCS\Services\Tcpip\..\{28ED4837-C8FA-42CA-A24D-AB43C8E93871}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B636B50A-8852-4993-86B9-6A08D73B9734}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\..\{28ED4837-C8FA-42CA-A24D-AB43C8E93871}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B636B50A-8852-4993-86B9-6A08D73B9734}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS2\Services\Tcpip\..\{28ED4837-C8FA-42CA-A24D-AB43C8E93871}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B636B50A-8852-4993-86B9-6A08D73B9734}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin SmitFraudFix v2.401 Rapport fait à 22:08:00,43, 10/03/2009 Executé à partir de C:\Documents and Settings\NEW\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\sony\vaio update 2\VAIOUpdt.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\documents and settings\new\local settings\application data\iiuokuc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Sony\sonicstage mastering studio\audio filter\SSMSFilter.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\Sony\vaio entertainment\VzTrayIcon.exe C:\Program Files\Sony\click to dvd 2\ctdatsvr.exe C:\Program Files\Sony\VAIO Launcher\Launcher.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe C:\WINDOWS\System32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NEW
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NEW\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NEW\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NEW\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.40.240 DNS Server Search Order: 212.27.40.241 Description: Intel(R) PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.40.240 DNS Server Search Order: 212.27.40.241 HKLM\SYSTEM\CCS\Services\Tcpip\..\{28ED4837-C8FA-42CA-A24D-AB43C8E93871}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B636B50A-8852-4993-86B9-6A08D73B9734}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\..\{28ED4837-C8FA-42CA-A24D-AB43C8E93871}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B636B50A-8852-4993-86B9-6A08D73B9734}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS2\Services\Tcpip\..\{28ED4837-C8FA-42CA-A24D-AB43C8E93871}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B636B50A-8852-4993-86B9-6A08D73B9734}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 0:25:06 | |
| bonsoir
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. http://images.malwareremoval.com/random/RSIT.exe Clique sur Continue Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
POSTE JUSTE LE LOG.TXT | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 0:27:40 | |
| | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 0:28:51 | |
| Est ce que je dois d'abord fermer Smitfraudfix ? | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 0:36:06 | |
| Je te mets les 2 Rapports en entier ? ça va prendre du volume dans forum ? | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 0:57:04 | |
| re
Ferme simtfraudfix oui
ensuite tu poste juste le LOG.TXT en plusieurs fois si il faut | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 0:59:15 | |
| c'est quoi au juste le LOG.TXT Excuse moi je suis un peu perdu | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 1:02:06 | |
| ok voici le fichier log.txt
Désolé
Logfile of random's system information tool 1.05 (written by random/random) Run by NEW at 2009-03-10 22:31:50 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 2 GB (5%) free of 29 GB Total RAM: 1023 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:32:20, on 10/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\\\\WINDOWS\\\\System32\\\\smss.exe C:\\\\WINDOWS\\\\system32\\\\csrss.exe C:\\\\WINDOWS\\\\system32\\\\winlogon.exe C:\\\\WINDOWS\\\\system32\\\\services.exe C:\\\\WINDOWS\\\\system32\\\\lsass.exe C:\\\\WINDOWS\\\\system32\\\\svchost.exe C:\\\\WINDOWS\\\\system32\\\\svchost.exe C:\\\\WINDOWS\\\\System32\\\\svchost.exe C:\\\\Program Files\\\\Ahead\\\\InCD\\\\InCDsrv.exe C:\\\\WINDOWS\\\\system32\\\\svchost.exe C:\\\\WINDOWS\\\\System32\\\\svchost.exe C:\\\\WINDOWS\\\\System32\\\\svchost.exe C:\\\\Program Files\\\\Fichiers communs\\\\Symantec Shared\\\\ccSetMgr.exe C:\\\\Program Files\\\\Fichiers communs\\\\Symantec Shared\\\\SNDSrvc.exe C:\\\\Program Files\\\\Fichiers communs\\\\Symantec Shared\\\\ccEvtMgr.exe C:\\\\WINDOWS\\\\Explorer.EXE C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe C:\\\\WINDOWS\\\\SOUNDMAN.EXE C:\\\\WINDOWS\\\\ALCWZRD.EXE C:\\\\Program Files\\\\ATI Technologies\\\\ATI Control Panel\\\\atiptaxx.exe C:\\\\Program Files\\\\sony\\\\vaio update 2\\\\VAIOUpdt.exe C:\\\\Program Files\\\\Fichiers communs\\\\Symantec Shared\\\\ccApp.exe C:\\\\Program Files\\\\Sony\\\\VAIO Zone Remote Commander\\\\AvRmtCtr.exe C:\\\\Program Files\\\\Utimaco\\\\SafeGuard PrivateDisk\\\\pdservice.exe C:\\\\Program Files\\\\Fichiers communs\\\\Apple\\\\Mobile Device Support\\\\bin\\\\AppleMobileDeviceService.exe C:\\\\Program Files\\\\Fichiers communs\\\\Symantec Shared\\\\ccProxy.exe C:\\\\Program Files\\\\Sony\\\\VAIO Media Integrated Server\\\\Platform\\\\VMConsole.exe C:\\\\Program Files\\\\Fichiers communs\\\\LightScribe\\\\LSSrvc.exe C:\\\\Program Files\\\\Ahead\\\\InCD\\\\InCD.exe C:\\\\Program Files\\\\QuickTime\\\\qttask.exe C:\\\\Program Files\\\\iTunes\\\\iTunesHelper.exe C:\\\\Program Files\\\\Spyware Doctor\\\\pctsTray.exe C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe C:\\\\Program Files\\\\Google\\\\GoogleToolbarNotifier\\\\1.2.1128.5462\\\\GoogleToolbarNotifier.exe C:\\\\documents and settings\\\\new\\\\local settings\\\\application data\\\\iiuokuc.exe C:\\\\Program Files\\\\Norton Internet Security\\\\Norton AntiVirus\\\\navapsvc.exe C:\\\\Program Files\\\\Adobe\\\\Acrobat 6.0\\\\Distillr\\\\acrotray.exe C:\\\\Program Files\\\\Symantec\\\\LiveUpdate\\\\ALUSchedulerSvc.exe C:\\\\Program Files\\\\Sony\\\\sonicstage mastering studio\\\\audio filter\\\\SSMSFilter.exe C:\\\\Program Files\\\\Norton Internet Security\\\\Norton AntiVirus\\\\SAVScan.exe C:\\\\Program Files\\\\Sony\\\\vaio entertainment\\\\VzTrayIcon.exe C:\\\\Program Files\\\\Sony\\\\click to dvd 2\\\\ctdatsvr.exe C:\\\\Program Files\\\\Sony\\\\VAIO Launcher\\\\Launcher.exe C:\\\\Program Files\\\\Spyware Doctor\\\\pctsAuxs.exe C:\\\\Program Files\\\\Spyware Doctor\\\\pctsSvc.exe C:\\\\WINDOWS\\\\System32\\\\svchost.exe C:\\\\Program Files\\\\Fichiers communs\\\\Sony Shared\\\\VAIO Entertainment\\\\VzCdb\\\\VzFw.exe C:\\\\Program Files\\\\Sony\\\\vaio entertainment\\\\VzTaskScheduler.exe C:\\\\Program Files\\\\Sony\\\\VAIO Media Integrated Server\\\\VMISrv.exe C:\\\\Program Files\\\\Canon\\\\CAL\\\\CALMAIN.exe C:\\\\Program Files\\\\Fichiers communs\\\\Symantec Shared\\\\Security Center\\\\SymWSC.exe C:\\\\Program Files\\\\Sony\\\\VAIO Media Integrated Server\\\\Platform\\\\SV_Httpd.exe C:\\\\Program Files\\\\Sony\\\\VAIO Media Integrated Server\\\\Platform\\\\UPnPFramework.exe C:\\\\Program Files\\\\Fichiers communs\\\\Sony Shared\\\\VAIO Entertainment\\\\VzRs\\\\VzRs.exe C:\\\\Program Files\\\\iPod\\\\bin\\\\iPodService.exe C:\\\\Program Files\\\\Fichiers communs\\\\Sony Shared\\\\VAIO Entertainment\\\\VzCs\\\\VzHardwareResourceManager\\\\VzHardwareResourceManager.exe C:\\\\WINDOWS\\\\System32\\\\alg.exe C:\\\\WINDOWS\\\\system32\\\\wuauclt.exe C:\\\\Program Files\\\\Outlook Express\\\\msimn.exe C:\\\\Program Files\\\\Internet Explorer\\\\iexplore.exe C:\\\\WINDOWS\\\\system32\\\\cmd.exe C:\\\\Documents and Settings\\\\NEW\\\\Bureau\\\\RSIT.exe C:\\\\WINDOWS\\\\System32\\\\wbem\\\\wmiprvse.exe C:\\\\Program Files\\\\trend micro\\\\NEW.exe | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 1:03:26 | |
| R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: SARpp Class - {E56B8A14-3F49-4397-A003-316395FE68A7} - C:\WINDOWS\system32\MSSAR32.dll (file missing) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [VMConsole.exe] "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe" /windowmin O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [iiuokuc] "c:\documents and settings\new\local settings\application data\iiuokuc.exe" iiuokuc O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Programme de démarrage du Mode automatique Click to DVD.lnk = C:\Program Files\Sony\click to dvd 2\ctdatsvr.exe O4 - Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Audio Filter.lnk = C:\Program Files\Sony\sonicstage mastering studio\audio filter\SSMSFilter.exe O4 - Global Startup: État de l'enregistrement.lnk = C:\Program Files\Sony\vaio entertainment\VzTrayIcon.exe O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: v7.e-tmm.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe -- End of file - 14537 bytes | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 1:06:41 | |
| ok il en reste a posté du log.txt | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 1:08:35 | |
| [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=144 "NoSetActiveDesktop"=1 "NoActiveDesktopChanges"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoSetActiveDesktop"= "NoActiveDesktopChanges"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Sony\vaio media 3.1\Vc.exe"="C:\Program Files\Sony\vaio media 3.1\Vc.exe:*:Disabled:[VAIO Media] VAIO Media" "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe"="C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe:*:Enabled:[VAIO Media] HTTP Server" "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe"="C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe:*:Enabled:[VAIO Media] UPnP Server" "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe"="C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe:*:Enabled:[VAIO Media] SNAC Server" "C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe"="C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe:*:Enabled:VAIO Entertainment UPnP Client Adapter" "C:\Program Files\Sony\vaio media 3.1\VmpClient.exe"="C:\Program Files\Sony\vaio media 3.1\VmpClient.exe:*:Enabled:VAIO Media Client registry tool" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe"="C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule" "C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Disabled:Kazaa Media Desktop" "C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Disabled:VLC media player" "D:\Film\eMule\emule.exe"="D:\Film\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\HomePlayer\HomePlayer.exe"="C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer" "C:\Program Files\HomePlayer\VLC\vlc.exe"="C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{156c2f9c-9a9d-11dd-b93a-0007cb0000ff}] shell\AutoRun\command - G:\EmDesk.exe shell\EmDesk\command - G:\EmDesk.exe
======List of files/folders created in the last 1 months====== 2009-03-10 22:32:05 ----D---- C:\Program Files\trend micro 2009-03-10 22:31:50 ----D---- C:\rsit 2009-03-10 22:13:30 ----A---- C:\rapport du 10-03-09.txt 2009-03-10 22:08:31 ----A---- C:\WINDOWS\system32\tmp.txt 2009-03-10 22:08:00 ----A---- C:\rapport.txt 2009-03-10 22:06:51 ----A---- C:\WINDOWS\system32\o4Patch.exe 2009-03-10 22:06:51 ----A---- C:\WINDOWS\system32\IEDFix.C.exe 2009-03-10 22:06:51 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe 2009-03-10 22:06:51 ----A---- C:\WINDOWS\system32\404Fix.exe 2009-03-10 22:06:50 ----A---- C:\WINDOWS\system32\WS2Fix.exe 2009-03-10 22:06:50 ----A---- C:\WINDOWS\system32\VACFix.exe 2009-03-10 22:06:50 ----A---- C:\WINDOWS\system32\IEDFix.exe 2009-03-10 22:06:49 ----A---- C:\WINDOWS\system32\VCCLSID.exe 2009-03-10 22:06:49 ----A---- C:\WINDOWS\system32\swxcacls.exe 2009-03-10 22:06:49 ----A---- C:\WINDOWS\system32\SrchSTS.exe 2009-03-10 22:06:49 ----A---- C:\WINDOWS\system32\dumphive.exe 2009-03-10 22:06:48 ----A---- C:\WINDOWS\system32\swsc.exe 2009-03-10 22:06:48 ----A---- C:\WINDOWS\system32\swreg.exe 2009-03-10 22:06:48 ----A---- C:\WINDOWS\system32\Process.exe 2009-03-09 20:02:19 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-03-09 20:00:14 ----D---- C:\Program Files\Fichiers communs\PC Tools 2009-03-09 20:00:03 ----D---- C:\Program Files\Spyware Doctor 2009-03-09 20:00:03 ----D---- C:\Documents and Settings\NEW\Application Data\PC Tools 2009-03-09 20:00:03 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools 2009-03-01 16:03:42 ----D---- C:\Documents and Settings\NEW\Application Data\PIFreePC 2009-03-01 15:08:23 ----D---- C:\Program Files\HomePlayer 2009-02-25 23:46:00 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-02-21 16:37:35 ----D---- C:\Documents and Settings\NEW\Application Data\cogad 2009-02-21 16:37:31 ----D---- C:\Program Files\vghd 2009-02-21 16:37:30 ----D---- C:\Documents and Settings\NEW\Application Data\vghd 2009-02-11 11:48:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$ ======List of files/folders modified in the last 1 months====== 2009-03-10 22:32:05 ----RD---- C:\Program Files 2009-03-10 22:32:04 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-03-10 22:31:12 ----D---- C:\WINDOWS\Temp 2009-03-10 22:29:00 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-10 22:08:46 ----D---- C:\WINDOWS\system32 2009-03-10 21:45:53 ----D---- C:\WINDOWS\Prefetch 2009-03-10 21:31:23 ----D---- C:\WINDOWS\system32\drivers 2009-03-10 21:30:51 ----D---- C:\Program Files\Fichiers communs 2009-03-09 23:12:35 ----D---- C:\WINDOWS 2009-03-09 23:09:57 ----SD---- C:\Documents and Settings\NEW\Application Data\Microsoft 2009-03-09 23:09:19 ----HD---- C:\WINDOWS\inf 2009-03-09 22:30:45 ----D---- C:\WINDOWS\system32\CatRoot2 2009-03-09 22:30:36 ----SHD---- C:\WINDOWS\Installer 2009-03-09 22:30:35 ----D---- C:\WINDOWS\WinSxS 2009-03-09 22:30:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-03-01 16:05:09 ----A---- C:\WINDOWS\NeroDigital.ini 2009-03-01 09:53:34 ----A---- C:\WINDOWS\imsins.BAK 2009-03-01 09:52:42 ----D---- C:\Program Files\Freeplayer 2009-02-25 23:46:04 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-02-25 21:05:00 ----HD---- C:\WINDOWS\$hf_mig$ 2009-02-23 07:51:09 ----D---- C:\Documents and Settings\All Users\Application Data\ZoomBrowser 2009-02-23 07:51:03 ----D---- C:\Documents and Settings\NEW\Application Data\ZoomBrowser EX 2009-02-22 16:14:17 ----D---- C:\Program Files\Google 2009-02-22 16:14:17 ----D---- C:\Documents and Settings\All Users\Application Data\Google ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 1:09:10 | |
| R1 DMICall;Sony DMI Call service; C:\WINDOWS\system32\DRIVERS\DMICall.sys [2000-12-05 3952] R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-11-26 28928] R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-11-26 27648] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848] R1 PrivateDisk;PrivateDisk; C:\WINDOWS\System32\Drivers\PrivateDiskM.sys [2004-07-06 45627] R1 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS [] R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS [] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-06-01 729088] R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2003-08-29 125952] R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-03-17 135168] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-04-13 1041536] R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2004-04-13 160640] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-07-29 2216128] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090130.003\NAVENG.Sys [] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090130.003\NavEx15.Sys [] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 smrt;Sony MPEG RealTime encoder board; C:\WINDOWS\System32\DRIVERS\smrt.sys [2004-07-07 774784] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-04-05 11512] R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-04-05 173208] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-04-05 36984] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20090303.001\symidsco.sys [] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-04-05 47192] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-04-13 682752] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-11-26 98176] S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-03 48128] S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-03 38912] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 fbxusb;FreeBox USB Network Adapter; C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 18848] S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664] S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688] S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-03 51328] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272] S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864] S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-06-28 106496] R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2006-03-30 96341] R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2006-04-04 255624] R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2005-03-21 218712] R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2006-04-04 235144] R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-11-26 812032] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2004-05-12 158832] R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032] R2 SAVScan;SAVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-01-25 194272] R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752] R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560] R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552] R2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-11-02 316544] R2 VAIO Entertainment File Import Service;VAIO Entertainment File Import Service; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe [2004-07-08 118877] R2 VAIO Entertainment Task Scheduler;VAIO Entertainment Task Scheduler; C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe [2004-07-28 401408] R2 VAIOMediaPlatform-IntegratedServer-AppServer;VAIO Media Integrated Server; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2004-07-09 1826816] R2 VAIOMediaPlatform-IntegratedServer-HTTP;VAIO Media Integrated Server (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2004-06-16 57344] R2 VAIOMediaPlatform-IntegratedServer-UPnP;VAIO Media Integrated Server (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2004-06-22 733184] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336] R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-06-28 501048] R3 VAIO Entertainment Aggregation and Control Service;VAIO Entertainment Aggregation and Control Service; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe [2004-07-08 118784] R3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [2004-07-08 69632] S2 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-11-26 812032] S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [2003-06-24 66784] S2 VCI;VAIO Cooporated Initialisation; C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe [2004-08-05 397824] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-06-11 68096] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2006-04-04 87688] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-14 138168] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 VAIO Entertainment UPnP Client Adapter;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe [2004-07-08 278528] S3 VAIOMediaPlatform-Mobile-Gateway;VAIO Media Gateway Server; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe [2004-06-16 188416] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF----------------- | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 1:09:38 | |
| | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 1:11:18 | |
| ok je regarde et te dit sa dans 5min | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 1:12:59 | |
| super. Je te remercie. Trop cool. | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 1:17:43 | |
| re donc en effet tu as plusieurs infections dont toolbar infectés, pop up de pub (navipromo) et autres on commence par : Navipromo : qui est une infection qui affiche des fenêtres publicitaires intempestives. Les programmes suivants installent cette infection : * Funky Emoticons * Games Attack * Go-astro * GoRecord * HotTVPlayer * Live Player * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Sudoplanet * WebMediaPlayer
- Télécharge sur le bureau Navilog1
(c est le numéro 1 en bas de la page) :
- Si ton antivirus s'affole , le désactiver
- sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
- sous XP : double-clic dessus pour l'installer et le lancer
- taper F
- Appuyer sur une touche jusqu' arriver aux options
- Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
- un rapport : fixnavi.txt dans ==> C :
- le copier et le coller dans la réponse
et au passage je te signale que tu as beaucoup de mises a jour en retard sur windows et d'autres logiciels, il faut que tu les fasses aussi via windows update et pour le reste on verra en fin de desinfection | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 1:21:27 | |
| je te remercie de t'occuper de moi. Je suis tes instruction. | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 1:43:02 | |
| voici le rapport Search Navipromo version 3.7.5 commencé le 10/03/2009 à 23:27:25,10 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.60GHz ) BIOS : BIOS Date: 11/16/04 15:31:07 Ver: 08.00.10 USER : NEW ( Administrator ) BOOT : Normal boot Antivirus : Norton AntiVirus 2004 (Activated) Firewall : Norton Internet Security 2004 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:27 Go (Free:1 Go) D:\ (Local Disk) - NTFS - Total:344 Go (Free:222 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (USB) - FAT - Total:1923 Mo (Free:0 Go) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) L:\ (USB)
Recherche executé en mode normal *** Recherche Programmes installés *** Favorit *** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NEW\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NEW\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NEW\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\NEW\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "iiuokuc"="\"c:\\documents and settings\\new\\local settings\\application data\\iiuokuc.exe\" iiuokuc"
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\NEW\locals~1\applic~1" : iiuokuc.exe trouvé ! iiuokuc.dat trouvé ! iiuokuc_nav.dat trouvé ! iiuokuc_navps.dat trouvé ! * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 10/03/2009 à 23:41:46,12 ***
Search Navipromo version 3.7.5 commencé le 10/03/2009 à 23:27:25,10 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.60GHz ) BIOS : BIOS Date: 11/16/04 15:31:07 Ver: 08.00.10 USER : NEW ( Administrator ) BOOT : Normal boot Antivirus : Norton AntiVirus 2004 (Activated) Firewall : Norton Internet Security 2004 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:27 Go (Free:1 Go) D:\ (Local Disk) - NTFS - Total:344 Go (Free:222 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (USB) - FAT - Total:1923 Mo (Free:0 Go) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) L:\ (USB)
Recherche executé en mode normal *** Recherche Programmes installés *** Favorit *** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NEW\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NEW\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NEW\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\NEW\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "iiuokuc"="\"c:\\documents and settings\\new\\local settings\\application data\\iiuokuc.exe\" iiuokuc"
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\NEW\locals~1\applic~1" : iiuokuc.exe trouvé ! iiuokuc.dat trouvé ! iiuokuc_nav.dat trouvé ! iiuokuc_navps.dat trouvé ! * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 10/03/2009 à 23:41:46,12 ***
Search Navipromo version 3.7.5 commencé le 10/03/2009 à 23:27:25,10 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.60GHz ) BIOS : BIOS Date: 11/16/04 15:31:07 Ver: 08.00.10 USER : NEW ( Administrator ) BOOT : Normal boot Antivirus : Norton AntiVirus 2004 (Activated) Firewall : Norton Internet Security 2004 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:27 Go (Free:1 Go) D:\ (Local Disk) - NTFS - Total:344 Go (Free:222 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (USB) - FAT - Total:1923 Mo (Free:0 Go) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) L:\ (USB)
Recherche executé en mode normal *** Recherche Programmes installés *** Favorit *** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NEW\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NEW\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\NEW\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\NEW\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "iiuokuc"="\"c:\\documents and settings\\new\\local settings\\application data\\iiuokuc.exe\" iiuokuc"
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\NEW\locals~1\applic~1" : iiuokuc.exe trouvé ! iiuokuc.dat trouvé ! iiuokuc_nav.dat trouvé ! iiuokuc_navps.dat trouvé ! * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 10/03/2009 à 23:41:46,12 *** | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 2:00:17 | |
|
- Relance navilog1
- Choisis cette fois option 2
* note : le bureau disparaît
- redémarrage du pc
- mettre le rapport dans ta prochaine réponse
puis
- Télécharge ToolbarSD (de Team IDN) sur ton Bureau
(c est le numéro 6 en bas de la page) :
- Lance l'installation du programme en exécutant le fichier téléchargé.
- Double-clique maintenant sur le raccourci de Toolbar-S&D.
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)
| |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 2:04:21 | |
| J'ai une mise à jour via windows update. | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 2:09:09 | |
| re
Fait TOUTES les mises a jour en general via windows update dans un moment je vais me coucher | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 2:12:12 | |
| bon poste les rapports demndés puis jte laisse les instructions pour la nuit ^^ Fait un scan en ligne ici avec internet explorer et poste le rapport en entier avec les lignes http://www.bitdefender.fr/scan_fr/scan8/ie.html puis
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 2:29:12 | |
| La mise à jour est longue. Merci pour tout. Je vais continuer tes instructions. | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 3:12:07 | |
| rapport suite Navilog1 /Opition 2 Clean Navipromo version 3.7.5 commencé le 11/03/2009 à 1:03:47,98 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.60GHz ) BIOS : BIOS Date: 11/16/04 15:31:07 Ver: 08.00.10 USER : NEW ( Administrator ) BOOT : Normal boot Antivirus : Norton AntiVirus 2004 (Activated) Firewall : Norton Internet Security 2004 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go) D:\ (Local Disk) - NTFS - Total:344 Go (Free:222 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (USB) - FAT32 - Total:7696 Mo (Free:0 Go) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) L:\ (USB)
Mode suppression automatique avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\NEW\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\NEW\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\NEW\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\NEW\menudm~1\progra~1" *** *** Suppression fichiers ***
*** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\NEW\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\iiuokuc*.pf trouvé ! Copie C:\WINDOWS\prefetch\iiuokuc*.pf réalisée avec succès ! C:\WINDOWS\prefetch\iiuokuc*.pf supprimé !
* Dans "C:\Documents and Settings\NEW\locals~1\applic~1" *
iiuokuc.exe trouvé ! Copie iiuokuc.exe réalisée avec succès ! iiuokuc.exe supprimé ! iiuokuc.dat trouvé ! Copie iiuokuc.dat réalisée avec succès ! iiuokuc.dat supprimé ! iiuokuc_nav.dat trouvé ! Copie iiuokuc_nav.dat réalisée avec succès ! iiuokuc_nav.dat supprimé ! iiuokuc_navps.dat trouvé ! Copie iiuokuc_navps.dat réalisée avec succès ! iiuokuc_navps.dat supprimé !
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok
*** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 11/03/2009 à 1:08:34,78 *** | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 3:20:11 | |
| Rapport Toolbar /Option1
-----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.60GHz ) BIOS : BIOS Date: 11/16/04 15:31:07 Ver: 08.00.10 USER : NEW ( Administrator ) BOOT : Normal boot Antivirus : Norton AntiVirus 2004 (Activated) Firewall : Norton Internet Security 2004 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go) D:\ (Local Disk) - NTFS - Total:344 Go (Free:222 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (USB) - FAT32 - Total:7696 Mo (Free:0 Go) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) L:\ (USB) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 11/03/2009| 1:14 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\AltNet C:\Program Files\AltNet\DBBackup C:\Program Files\AltNet\Download Manager C:\Program Files\AltNet\Points Manager C:\Program Files\AltNet\DBBackup\file-5001-903641836.sig C:\Program Files\AltNet\DBBackup\Sigfiles.db C:\Program Files\AltNet\Download Manager\dmsetupbig.bmp C:\Program Files\AltNet\Download Manager\jslegals.txt C:\Program Files\AltNet\Download Manager\selectdir1st.txt C:\Program Files\AltNet\Download Manager\Thumbs.db C:\Program Files\AltNet\Points Manager\points manager.exe.Manifest C:\Program Files\AltNet\Points Manager\settings.cab C:\Program Files\AltNet\Points Manager\Temp Internet Shares C:\Program Files\Need2Find C:\Program Files\Need2Find\bar C:\Program Files\Need2Find\bar\1.bin C:\Program Files\Need2Find\bar\Cache C:\Program Files\Need2Find\bar\History C:\Program Files\Need2Find\bar\Settings C:\Program Files\Need2Find\bar\1.bin\N2FFXTBR.JAR C:\Program Files\Need2Find\bar\1.bin\N2NTSTBR.JAR C:\Program Files\Need2Find\bar\1.bin\PARTNER.DAT C:\Program Files\Need2Find\bar\Cache\0037C77A C:\Program Files\Need2Find\bar\Cache\0037D0B2 C:\Program Files\Need2Find\bar\Cache\00398670 C:\Program Files\Need2Find\bar\Cache\003989AC C:\Program Files\Need2Find\bar\Cache\files.ini C:\Program Files\Need2Find\bar\History\search C:\Program Files\Need2Find\bar\Settings\prevcfg.htm C:\Program Files\RXToolbar C:\Program Files\RXToolbar\Cache C:\Program Files\RXToolbar\CacheCatolog.rx C:\Program Files\RXToolbar\graphics C:\Program Files\RXToolbar\HTML C:\Program Files\RXToolbar\rxtoolbar.cfg C:\Program Files\RXToolbar\Cache\CTovh_dl_sourceforge_net_sourceforge_emule_eMule0_46c-Installer_exeNC C:\Program Files\RXToolbar\Cache\CTwww_01net_com C:\Program Files\RXToolbar\Cache\CTwww_club-vaio_sony-europe_com_fr_NC C:\Program Files\RXToolbar\Cache\CTwww_google_fr_ C:\Program Files\RXToolbar\graphics\additional.gif C:\Program Files\RXToolbar\graphics\additional_active.gif C:\Program Files\RXToolbar\graphics\background.jpg C:\Program Files\RXToolbar\graphics\blue_hr_horz.GIF C:\Program Files\RXToolbar\graphics\gray_hr_horz.GIF C:\Program Files\RXToolbar\graphics\thumbtack.gif C:\Program Files\RXToolbar\graphics\thumbtack_active.gif C:\Program Files\RXToolbar\graphics\thumbtack_click.gif C:\Program Files\RXToolbar\HTML\content.htm C:\Program Files\RXToolbar\HTML\main.htm C:\WINDOWS\smdat32a.sys C:\WINDOWS\smdat32m.sys C:\WINDOWS\Fonts\acrsec.fon C:\WINDOWS\Fonts\acrsecB.fon C:\WINDOWS\Fonts\acrsecI.fon -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://www.google.com" "Start Page"="http://www.club-vaio.sony-europe.com/" "Search Bar"="http://www.google.com/ie" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.club-vaio.sony-europe.com/" "Default_Search_URL"="http://www.google.com/ie" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/03/2009| 1:17 - Option : [1] -----------\\ Fin du rapport a 1:17:31,59 | |
|
| |
antonio Membre
Nombre de messages : 40 Age : 55 Localisation : boulogne billancourt Date d'inscription : 10/03/2009
| Sujet: Re: virus fond écran impossible de modifier Mer 11 Mar - 3:51:31 | |
| j'ai essayé de faire un scan en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html
Mais je n'ai pas réussi : Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles. | |
|
| |
Contenu sponsorisé
| Sujet: Re: virus fond écran impossible de modifier | |
| |
|
| |
| virus fond écran impossible de modifier | |
|