Se connecter / S'enregistrer
Votre question

Perte du reseau wifi et suppression de l'antivirus avast

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Novembre 2008 15:30:52

Bonjour,

Depuis que j'ai ouvert un foutu crack; mon pc a fait ecran bleu puis a redemarré...

Et depuis, je n'ai plus ma connexion internet et mon antivirus avast indique:
"Avast.exe n'est pas une application Win32 valide." Il en va de meme pour d'autres antivirus que j'essaye d'installer...
J'ai tenté de resoudre le probleme avec des forums ayant le meme probleme.... en vain!
Please help! Merci d'avance

Microsoft windows xp familiale
Pack 3

Autres pages sur : perte reseau wifi suppression antivirus avast

a b 8 Sécurité
13 Novembre 2008 19:28:54

Bonjour,

Les cracks :x

Télécharge FindyKill ([#ff0000]Chiquitine29[/#ff]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de FindyKill.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré dans ta prochaine réponse.

    NB : La barre des tâches et les icônes vont disparaître pendant la recherche.
    15 Novembre 2008 13:22:22

    Bonjour,
    desolé pour le retard et merci pour la reponse si rapide

    Voila le rapport:

    ComboFix 08-11-11.01 - Gaudinuss 2008-11-15 13:01:38.2 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.455 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Gaudinuss\Bureau\Combo-Fix.exe
    .
    Les fichiers ci-dessous ont été désactivés pendant l'exécution:
    c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-13 13:52 . 2008-11-13 13:52 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-13 13:52 . 2008-11-13 13:52 <REP> d-------- c:\documents and settings\Gaudinuss\Application Data\Malwarebytes
    2008-11-13 13:52 . 2008-11-13 13:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-13 13:52 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-13 13:52 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-13 13:44 . 2008-11-13 13:44 <REP> d-------- C:\Lop SD
    2008-11-13 13:41 . 2008-11-13 13:41 <REP> d-------- C:\rsit
    2008-11-13 13:41 . 2008-11-13 13:41 <REP> d-------- c:\program files\trend micro
    2008-11-13 13:32 . 2008-11-13 13:32 <REP> d-------- c:\program files\FindyKill
    2008-11-12 17:34 . 2008-11-12 17:34 <REP> d-------- c:\program files\Atheros
    2008-11-12 17:34 . 2004-12-27 17:04 1,396,830 --a------ c:\windows\system32\AegisE5.dll
    2008-11-12 17:34 . 2005-01-10 15:47 449,888 --a------ c:\windows\system32\ar5211.sys
    2008-11-12 17:34 . 2004-12-27 17:10 356,352 --a------ c:\windows\system32\athcfg11.dll
    2008-11-12 17:34 . 2004-12-27 17:11 229,376 --a------ c:\windows\system32\wcapi.dll
    2008-11-12 17:34 . 2005-01-31 08:05 217,088 --a------ c:\windows\system32\wgapi.dll
    2008-11-12 17:34 . 2004-12-27 17:04 192,512 --a------ c:\windows\system32\AegisI5.exe
    2008-11-12 17:34 . 2004-12-27 17:09 73,728 --a------ c:\windows\system32\athcfg11res.dll
    2008-11-12 17:34 . 2004-12-27 17:12 36,864 --a------ c:\windows\system32\acs.exe
    2008-11-12 17:34 . 2005-03-10 18:42 32,571 --a------ c:\windows\system32\net5211.inf
    2008-11-12 17:34 . 2005-03-13 22:23 7,984 --a------ c:\windows\system32\net5211.cat
    2008-11-11 22:27 . 2008-11-11 22:27 <REP> d--hs---- C:\FOUND.003
    2008-11-06 10:04 . 2008-11-06 10:04 <REP> d--hs---- C:\FOUND.002
    2008-11-05 00:07 . 2008-11-05 00:07 <REP> d--hs---- C:\FOUND.001
    2008-11-04 19:50 . 2008-11-04 19:50 <REP> d--hs---- C:\FOUND.000
    2008-10-29 10:32 . 2008-10-29 10:34 38 --a------ c:\windows\avisplitter.INI
    2008-10-28 12:04 . 2008-10-28 12:04 <REP> d-------- c:\documents and settings\Gaudinuss\Application Data\AVS4YOU
    2008-10-28 11:57 . 2008-10-28 11:57 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU
    2008-10-28 11:15 . 2008-10-28 11:15 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
    2008-10-28 11:15 . 2008-10-28 11:15 <REP> d-------- c:\program files\AVS4YOU
    2008-10-28 11:15 . 2007-02-27 19:36 24,576 --a------ c:\windows\system32\msxml3a.dll
    2008-10-26 19:28 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2008-10-26 19:27 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-26 19:27 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-26 19:27 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-26 19:27 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-26 19:24 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-26 18:59 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-12 16:36 21,275 ----a-w c:\windows\system32\drivers\AegisP.sys
    2008-11-11 21:17 90,112 ----a-w c:\windows\DUMP9631.tmp
    2008-11-11 16:32 90,112 ----a-w c:\windows\DUMP8898.tmp
    2008-10-08 22:18 90,112 ----a-w c:\windows\DUMP0d17.tmp
    2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    2008-09-26 19:04 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
    2008-09-26 18:54 --------- d-----w c:\program files\NOS
    2008-09-26 18:54 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
    2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
    2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
    2008-02-23 11:20 476 ----a-w c:\documents and settings\Gaudinuss\Application Data\wklnhst.dat
    2006-11-17 17:03 64,120 ----a-w c:\documents and settings\Gaudinuss\Application Data\GDIPFONTCACHEV1.DAT
    2006-06-25 11:47 14 ----a-w c:\documents and settings\Gaudinuss\getfile.dat
    2007-06-19 19:10 2,828 --sha-w c:\windows\system32\KGyGaAvL.sys
    2007-06-19 19:09 8 --sh--r c:\windows\system32\9C3C667745.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-12_16.40.58.42 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-11-28 10:59:12 319,488 ----a-r c:\windows\Installer\iProData\iconvrtr.exe
    - 2008-09-27 15:46:28 73,158 ----a-w c:\windows\system32\perfc009.dat
    + 2008-11-15 11:54:44 73,158 ----a-w c:\windows\system32\perfc009.dat
    - 2008-09-27 15:46:28 87,004 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-11-15 11:54:44 87,004 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-09-27 15:46:28 446,204 ----a-w c:\windows\system32\perfh009.dat
    + 2008-11-15 11:54:44 446,204 ----a-w c:\windows\system32\perfh009.dat
    - 2008-09-27 15:46:28 515,698 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-11-15 11:54:44 515,698 ----a-w c:\windows\system32\perfh00C.dat
    - 2008-11-11 22:34:48 62,132 ----a-w c:\windows\system32\Restore\rstrlog.dat
    + 2008-11-13 11:59:24 57,500 ----a-w c:\windows\system32\Restore\rstrlog.dat
    - 1996-01-12 17:00:00 24,576 ----a-w c:\windows\system32\STKIT432.DLL
    + 1996-01-12 16:00:00 24,576 ----a-w c:\windows\system32\STKIT432.DLL
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-12 68856]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-04-23 202088]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "RegistryMechanic"="c:\program files\Registry Mechanic\regmech.exe" [2008-07-08 2828184]
    "eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-05-14 5423104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-11-02 102491]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-02 692315]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-12-02 151552]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-01-17 344064]
    "Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-16 3080192]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-06 458752]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2008-11-12 397312]
    "LogitechCameraAssistant"="c:\program files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
    "LogitechVideo[inspector]"="c:\program files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 15:55 73728]
    "LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
    "ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
    "BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
    "USB2Check"="c:\windows\system32\PCLECoInst.dll" [2004-09-21 73728]
    "USBToolTip"="c:\program files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 192512]
    "PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
    "DJ Console Mk2"="c:\program files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe" [2007-03-19 218664]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
    "avast!"="f:\avast\ashDisp.exe" [2008-11-12 78008]
    "ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
    "RTHDCPL"="RTHDCPL.EXE" [2005-11-16 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Gaudinuss\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-03-26 4708352]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-12-02 618557]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= Pvmjpg30.dll
    "VIDC.HFYU"= huffyuv.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    R1 OsaFsLoc;OsaFsLoc;c:\windows\system32\drivers\OsaFsLoc.sys [2005-10-15 12106]
    R2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2005-04-22 4096]
    R2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-04-22 78208]
    R2 int15.sys;int15.sys;c:\acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
    R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-06-30 7296]
    R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010]
    R2 SBKUPNT;SBKUPNT;c:\windows\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976]
    R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\Drivers\lv321av.sys [2006-06-19 1097728]
    R3 NdisFilt;OSA NdisFilter Protocol;c:\windows\system32\Drivers\NdisFilt.sys [2005-09-13 4392]
    R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
    S3 AVerM115;AVerM115 service;c:\windows\system32\DRIVERS\AVerM115.sys [2005-08-24 692992]
    S3 Bulk;HDJBulk;c:\windows\system32\Drivers\HDJBulk.sys [2007-03-19 47104]
    S3 HDJAsioK;HDJAsioK;c:\windows\system32\Drivers\HDJAsioK.sys [2007-02-09 130432]
    S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\system32\DRIVERS\HDJMidi.sys [2007-02-08 39296]
    S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
    S3 PINNMB;Pinnacle MovieBox USB;c:\windows\system32\Drivers\pinnmb.SYS [2005-02-08 31104]
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2005-04-21 112384]
    S3 SMCB000;SMSC CIR HID Miniport Device Driver;c:\windows\system32\DRIVERS\hidsmsc.sys [2005-12-06 15744]
    S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19c8e6c6-1e9b-11dd-aa5b-001636320afd}]
    \Shell\AutoRun\command - H:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb2d4a38-2b57-11dd-aa7d-001636320afd}]
    \Shell\AutoRun\command - F:\EmDesk.exe
    \Shell\EmDesk\command - F:\EmDesk.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f16cf0de-c73b-11dc-a9a1-001636320afd}]
    \Shell\AutoRun\command - F:\LaunchU3.exe

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Gaudinuss\Application Data\Mozilla\Firefox\Profiles\bbpska7a.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-15 13:02:51
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-15 13:03:18
    ComboFix-quarantined-files.txt 2008-11-15 12:03:16

    Avant-CF: 2 461 532 160 octets libres
    Après-CF: 2,467,069,952 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    202 --- E O F --- 2008-10-27 09:27:59
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a b 8 Sécurité
    15 Novembre 2008 15:54:55

    Si tu veux faire les scans que tu veux vas-y....
    15 Novembre 2008 16:02:14

    Encore du bagle, décidemment !
    il fait combofix alors que tu lui demande FindyKill ! :D  :D  :D 
    16 Novembre 2008 17:31:35

    Ooooops.. la boulette
    Sorry.. pas voulu:



    ----------------- FindyKill V4.700 ------------------

    * User : Gaudinuss - GAUDINUS
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 13/11/08 par Chiquitine29
    * Recherche effectuée à 17:28:31 le 16/11/2008
    * Windows XP - Internet Explorer 7.0.5730.11

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Atheros\ACU.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Registry Mechanic\regmech.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
    \\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

    --------------- [ Fichiers/Dossiers infectieux ] ----------------


    »»»» Presence des fichiers dans C:


    »»»» Presence des fichiers dans C:\WINDOWS


    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch


    »»»» Presence des fichiers dans C:\WINDOWS\system32


    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


    »»»» Presence des fichiers dans C:\Documents and Settings\Gaudinuss\Application Data


    »»»» Presence des fichiers dans C:\DOCUME~1\GAUDIN~1\LOCALS~1\Temp


    »»»» Presence des fichiers dans C:\Documents and Settings\Gaudinuss\Local Settings\Temporary Internet Files\Content.IE5


    --------------- [ Registre / Startup ] ----------------


    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    LaunchApp REG_SZ Alaunch
    RTHDCPL REG_SZ RTHDCPL.EXE
    SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    Acer ePower Management REG_SZ C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    LManager REG_SZ C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    LogitechCameraAssistant REG_SZ C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    LogitechVideo[inspector] REG_SZ C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    LogitechCameraService(E) REG_SZ C:\WINDOWS\system32\ElkCtrl.exe /automation
    ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"
    BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    USB2Check REG_SZ RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
    USBToolTip REG_SZ "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
    PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\\PSDrvCheck.exe
    LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
    DJ Console Mk2 REG_SZ C:\Program Files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe -hide
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    avast! REG_SZ F:\Avast\ashDisp.exe
    ACU REG_SZ "C:\Program Files\Atheros\ACU.exe" -nogui

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    updateMgr REG_SZ c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    RegistryMechanic REG_SZ C:\Program Files\Registry Mechanic\regmech.exe /H
    eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

    --------------- [ Registre / Clés infectieuses ] ----------------



    --------------- [ Etat / Services ] ----------------



    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2



    --------------- [ Recherche dans supports amovibles] ----------------


    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe


    +- presence des fichiers :



    --------------- [ Registre / Mountpoint2 ] ----------------


    -> Not found !


    ------------------- ! Fin du rapport ! --------------------

    a b 8 Sécurité
    16 Novembre 2008 18:23:11

    Apparemment ok.

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS