Votre question

[Résolu] hldrrr.exe

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2008 21:47:10

bonjour,

Je viens de m'inscrire a ce site car je trouve les réponses aux problèmes ultra bien traités a fond. Donc bravo.

J'ai donc un virus hldrrr.exe en cours, j'ai récupéré BlackLight (F-Secure)
--------------------------------------------------------------------------------------
qui me donne le résultat suivant:
01/04/08 21:26:04 [Info]: BlackLight Engine 1.0.67 initialized
01/04/08 21:26:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/04/08 21:26:04 [Note]: 7019 4
01/04/08 21:26:04 [Note]: 7005 0
01/04/08 21:27:35 [Note]: 7006 0
01/04/08 21:27:35 [Note]: 7011 1248
01/04/08 21:27:36 [Note]: 7026 0
01/04/08 21:27:36 [Note]: 7026 0
01/04/08 21:27:38 [Note]: FSRAW library version 1.7.1024
01/04/08 21:27:51 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\SAMPLE2.JPG
01/04/08 21:27:51 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\SAMPLE1.JPG
01/04/08 21:27:51 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\PAINT.PNG
01/04/08 21:27:51 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\NEWS.PNG
01/04/08 21:27:51 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\FILTERS.XML
01/04/08 21:27:51 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\EMPTY.TXT
01/04/08 21:27:51 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\PROFILES\BLANK.TXT
01/04/08 21:27:51 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\Thumbs.db
01/04/08 21:27:51 [Note]: 10002 2
01/04/08 21:27:51 [Note]: 10002 2
01/04/08 21:28:11 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\RES\PADRS804.DLL
01/04/08 21:28:11 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\RES\PADRS404.DLL
01/04/08 21:28:11 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\RES\PADRS411.DLL
01/04/08 21:28:11 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\RES\PADRS412.DLL
01/04/08 21:28:11 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\IMLANG.DLL
01/04/08 21:28:11 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\IMEPADSV.EXE
01/04/08 21:28:11 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\IMEPADSM.DLL
01/04/08 21:28:11 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\IMEPADEN.HLP
01/04/08 21:28:11 [Note]: 10002 2
01/04/08 21:28:11 [Note]: 10002 2
01/04/08 21:28:12 [Note]: 10002 2
01/04/08 21:28:12 [Note]: 10002 2
01/04/08 21:28:14 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
01/04/08 21:28:14 [Note]: 10002 2
01/04/08 21:28:14 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
01/04/08 21:28:14 [Note]: 10002 2
01/04/08 21:28:16 [Note]: 2000 1012
01/04/08 21:35:01 [Note]: 7007 0
--------------------------------------------------------------------------------------
puis j'ai récupéré et lancé ComboFix.exe qui me donne le résultat suivant:

ComboFix 08-01-04.1 - christine 2008-01-04 21:33:46.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.241 [GMT 1:00]
Running from: C:\Documents and Settings\christine\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\nm
-------\srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.

2008-01-04 21:32 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 21:07 . 2008-01-04 21:07 <REP> d-------- C:\Program Files\Avast4
2008-01-04 21:07 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-04 21:07 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-04 20:30 . 2004-03-22 06:08 628,101 --------- C:\WINDOWS\system32\drivers\hldrrr.exe
2008-01-04 20:18 . 2008-01-04 20:18 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-01-02 12:33 . 2008-01-02 12:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-02 12:33 . 2008-01-02 12:33 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-18 22:02 . 2007-12-18 22:02 <REP> d-------- C:\Program Files\JAlbumWin
2007-12-08 21:46 . 2007-12-08 21:46 1,615,254 --a------ C:\WINDOWS\SlowView Wallpaper.bmp
2007-12-08 21:46 . 2007-12-08 21:46 142,823 --a------ C:\WINDOWS\CHF Talbot's Sparky.jpg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 18:35 11,532 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-21 18:30 --------- d-----w C:\Documents and Settings\christine\Application Data\dvdcss
2007-11-21 18:07 --------- d-----w C:\Program Files\Alcohol 120
2007-11-21 18:04 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 22:29 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-30 10:18 3,079,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-11 06:13 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 06:13 663,552 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 06:13 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 06:13 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 06:13 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 06:13 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:13 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 06:13 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 06:13 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 06:13 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 06:13 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 06:13 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 06:13 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 06:13 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 06:13 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 06:13 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 06:13 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 11:16 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-04-08 14:23 2,018 ---ha-w C:\Documents and Settings\christine\hpothb07.dat
2005-07-03 19:58 560 ----a-w C:\Documents and Settings\christine\Application Data\ViewerApp.dat
1996-08-02 14:09 80,486 ----a-w C:\Program Files\CITYST.MAP
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\Avast\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la C-BOX]
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]
2004-03-22 06:08 628101 --------- C:\WINDOWS\system32\drivers\hldrrr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExtraFilmHemmaAgent]
C:\Program Files\WistitiSoft\Agent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gigabit.exe]
C:\WINDOWS\System32\gigabit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\program files\viamichelin\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RunDLL32.exe NvMCTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCShield]
regsvr32 /s C:\WINDOWS\System32\sfg_6806.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-09-28 03:17 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-11 00:26 406016 --a------ C:\WINDOWS\system32\\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-11-09 15:07 49263 --a------ C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
2006-07-07 18:45 1052672 --a------ C:\Program Files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2004-03-22 06:08 628101 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tcpipmon]
tcpipmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2005-12-08 20:18 35328 --a------ C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=3 (0x3)
"Pml Driver HPZ12"=3 (0x3)
"NVSvc"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"Tomcat5"=3 (0x3)
"FreeProxy"=2 (0x2)
"gusvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)

R2 SetupNT;SetupNT;C:\WINDOWS\system32\SetupNT.sys [2000-10-25 22:27]
R3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 14:10]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2001-02-07 13:20]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
S3 USBFMC;SvcDesc=USB Flash Memory Controller Service;C:\WINDOWS\system32\Drivers\USBFMC.sys [2000-05-16 18:47]
S3 WN6201;Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\WN6201.sys [2005-06-17 07:40]
S4 FreeProxy;Free Proxy Service;C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe -{BeginFreeProxyService} []
S4 Tomcat5;Apache Tomcat;"C:\Tomcat 5.5\bin\tomcat5.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-29 10:37:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1060076188.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2007-12-29 12:17:02 C:\WINDOWS\Tasks\WebReg 20060711131747.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe4/TaskName 20060711131747 /N
"2007-12-29 12:42:02 C:\WINDOWS\Tasks\WebReg 20060711134205.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe4/TaskName 20060711134205 /N
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 21:38:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-04 21:39:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-04 20:39:46
.
2007-12-21 21:40:44 --- E O F ---
-----------------------------------------------------------------------------------
voila qe dois je faire maintenant ?

Autres pages sur : resolu hldrrr exe

4 Janvier 2008 22:16:57

En fait j'ai découvert que j'avais ce virus car avast a disparu. Ensuite après uninstall puis install d'avast il n'arrivait toujours pas a fonctionner.
et c'est comme ca que j'ai découvert ce forum !!!

j'ai suivi un poste qui parlait du même soucis mais ensuite ca devient personalisé les actions à faire.

Sinon une p'tite question : comment vous trouvez avec les rapports qu'on vous poste le(s) soucis ?

4 Janvier 2008 22:43:18

Bonsoir ,

Tu prends de gros risques en utilisant les logiciels seul , dans l'état actuel si tu démarre en mode sans échec ton PC est mort !

Ton virus est Bagle , il altère les clés du safe boot ...
Citation :
SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.


Télécharge EliBaglA [:eric_71:10] < ici

tu dois télécharger ce fichier sur ton Bureau
Double-clique sur ce fichier pour l'ouvrir
dans le menu déroulant Unidad , vérifie que tu as bien C:\
vérifie aussi que l'option Eliminar Ficheros Automaticamente soit bien cochée ( en bas de la fenêtre )
Maintenant , clique sur le bouton Explorar pour lancer l'analyse
en fin d'analyse , un rapport est généré

poste ce rapport ( c:\infosat.txt )
Contenus similaires
Pas de réponse à votre question ? Demandez !
4 Janvier 2008 22:53:56

tout d'abord merci de prendre mon sujet.
1) aussi rapidement
2) ultra précis la réponse
3) bon vous devez en avoir marre des compliments... enfin quand même, avouez que c'est balaize vos réponse !!!
-------------------------------------------------------------------------------------

Fri Jan 04 22:47:25 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Jan 04 22:47:45 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7548
Nº Total de Ficheros: 87932
Nº de Ficheros Analizados: 12524
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
---------------------------------------------------------------------------------------
qu"en penses tu ? ca semble réglé ?
4 Janvier 2008 22:56:47

Bien , refais un scan Combofix
4 Janvier 2008 23:03:19

voili voilou ;) 
---------------------------------------------------------------------------------------
ComboFix 08-01-04.1 - christine 2008-01-04 23:00:30.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.190 [GMT 1:00]
Running from: C:\Documents and Settings\christine\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.

2008-01-04 22:47 . 2008-01-04 22:47 <REP> d-------- C:\Muestras
2008-01-04 21:32 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 21:07 . 2008-01-04 21:07 <REP> d-------- C:\Program Files\Avast4
2008-01-04 21:07 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-04 21:07 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-04 20:18 . 2008-01-04 20:18 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-01-02 12:33 . 2008-01-02 12:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-02 12:33 . 2008-01-02 12:33 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-18 22:02 . 2007-12-18 22:02 <REP> d-------- C:\Program Files\JAlbumWin
2007-12-08 21:46 . 2007-12-08 21:46 1,615,254 --a------ C:\WINDOWS\SlowView Wallpaper.bmp
2007-12-08 21:46 . 2007-12-08 21:46 142,823 --a------ C:\WINDOWS\CHF Talbot's Sparky.jpg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 18:35 11,532 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-21 18:30 --------- d-----w C:\Documents and Settings\christine\Application Data\dvdcss
2007-11-21 18:07 --------- d-----w C:\Program Files\Alcohol 120
2007-11-21 18:04 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 22:29 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-30 10:18 3,079,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-11 06:13 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 06:13 663,552 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 06:13 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 06:13 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 06:13 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 06:13 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:13 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 06:13 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 06:13 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 06:13 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 06:13 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 06:13 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 06:13 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 06:13 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 06:13 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 06:13 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 06:13 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 11:16 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-04-08 14:23 2,018 ---ha-w C:\Documents and Settings\christine\hpothb07.dat
2005-07-03 19:58 560 ----a-w C:\Documents and Settings\christine\Application Data\ViewerApp.dat
1996-08-02 14:09 80,486 ----a-w C:\Program Files\CITYST.MAP
.

((((((((((((((((((((((((((((( snapshot@2008-01-04_21.39.30.60 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
- 2007-10-28 18:32:44 4,739 ----a-w C:\WINDOWS\mozver.dat
+ 2008-01-04 21:56:58 5,214 ----a-w C:\WINDOWS\mozver.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\Avast\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la C-BOX]
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]
C:\WINDOWS\system32\drivers\hldrrr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExtraFilmHemmaAgent]
C:\Program Files\WistitiSoft\Agent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gigabit.exe]
C:\WINDOWS\System32\gigabit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\program files\viamichelin\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RunDLL32.exe NvMCTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCShield]
regsvr32 /s C:\WINDOWS\System32\sfg_6806.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-09-28 03:17 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-11 00:26 406016 --a------ C:\WINDOWS\system32\\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-11-09 15:07 49263 --a------ C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
2006-07-07 18:45 1052672 --a------ C:\Program Files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2004-03-22 06:08 628101 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tcpipmon]
tcpipmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2005-12-08 20:18 35328 --a------ C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=3 (0x3)
"Pml Driver HPZ12"=3 (0x3)
"NVSvc"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"Tomcat5"=3 (0x3)
"FreeProxy"=2 (0x2)
"gusvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)

R2 SetupNT;SetupNT;C:\WINDOWS\system32\SetupNT.sys [2000-10-25 22:27]
R3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 14:10]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2001-02-07 13:20]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
S3 USBFMC;SvcDesc=USB Flash Memory Controller Service;C:\WINDOWS\system32\Drivers\USBFMC.sys [2000-05-16 18:47]
S3 WN6201;Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\WN6201.sys [2005-06-17 07:40]
S4 FreeProxy;Free Proxy Service;C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe -{BeginFreeProxyService} []
S4 Tomcat5;Apache Tomcat;"C:\Tomcat 5.5\bin\tomcat5.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-29 10:37:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1060076188.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2007-12-29 12:17:02 C:\WINDOWS\Tasks\WebReg 20060711131747.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe4/TaskName 20060711131747 /N
"2007-12-29 12:42:02 C:\WINDOWS\Tasks\WebReg 20060711134205.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe4/TaskName 20060711134205 /N
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 23:01:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-04 23:02:09
ComboFix-quarantined-files.txt 2008-01-04 22:02:08
.
2007-12-21 21:40:44 --- E O F ---
----------------------------------------------------------------------------------------
c'est grâve docteur ?
4 Janvier 2008 23:17:12

Re , visiblement il ne reste pas grand chose :) 

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

Folder::
C:\WINDOWS\system32\drivers\down

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]

Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

-----------------------------------------------------------------

Télécharge HiJackThis [:eric_71:1] < ici

lance le programme , clique sur [ do a system scan and save a logfile ]
copie / colle le rapport généré

>> Tuto HiJackThis v2.0.2 <<
4 Janvier 2008 23:29:18

ca avance, ca avance...
j'ai du lancer combofix en ligne de commande avec le fichier en parametre CFScript .txt, le glisser / lacher ne marche pas ~)
combofix rapport :
-----------------------------------------------------------------------------
ComboFix 08-01-04.1 - christine 2008-01-04 23:23:12.3 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.132 [GMT 1:00]
Running from: C:\Documents and Settings\christine\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\christine\Bureau\CFScript.txt
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.

2008-01-04 22:47 . 2008-01-04 22:47 <REP> d-------- C:\Muestras
2008-01-04 21:32 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 21:07 . 2008-01-04 21:07 <REP> d-------- C:\Program Files\Avast4
2008-01-04 21:07 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-04 21:07 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-02 12:33 . 2008-01-02 12:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-02 12:33 . 2008-01-02 12:33 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-18 22:02 . 2007-12-18 22:02 <REP> d-------- C:\Program Files\JAlbumWin
2007-12-08 21:46 . 2007-12-08 21:46 1,615,254 --a------ C:\WINDOWS\SlowView Wallpaper.bmp
2007-12-08 21:46 . 2007-12-08 21:46 142,823 --a------ C:\WINDOWS\CHF Talbot's Sparky.jpg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 18:35 11,532 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-21 18:30 --------- d-----w C:\Documents and Settings\christine\Application Data\dvdcss
2007-11-21 18:07 --------- d-----w C:\Program Files\Alcohol 120
2007-11-21 18:04 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 22:29 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-30 10:18 3,079,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-11 06:13 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 06:13 663,552 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 06:13 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 06:13 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 06:13 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 06:13 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:13 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 06:13 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 06:13 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 06:13 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 06:13 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 06:13 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 06:13 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 06:13 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 06:13 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 06:13 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 06:13 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 11:16 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-04-08 14:23 2,018 ---ha-w C:\Documents and Settings\christine\hpothb07.dat
2005-07-03 19:58 560 ----a-w C:\Documents and Settings\christine\Application Data\ViewerApp.dat
1996-08-02 14:09 80,486 ----a-w C:\Program Files\CITYST.MAP
.

((((((((((((((((((((((((((((( snapshot@2008-01-04_21.39.30.60 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
- 2007-10-28 18:32:44 4,739 ----a-w C:\WINDOWS\mozver.dat
+ 2008-01-04 21:56:58 5,214 ----a-w C:\WINDOWS\mozver.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\Avast\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la C-BOX]
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExtraFilmHemmaAgent]
C:\Program Files\WistitiSoft\Agent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gigabit.exe]
C:\WINDOWS\System32\gigabit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\program files\viamichelin\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RunDLL32.exe NvMCTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCShield]
regsvr32 /s C:\WINDOWS\System32\sfg_6806.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-09-28 03:17 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-11 00:26 406016 --a------ C:\WINDOWS\system32\\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-11-09 15:07 49263 --a------ C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
2006-07-07 18:45 1052672 --a------ C:\Program Files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2004-03-22 06:08 628101 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tcpipmon]
tcpipmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2005-12-08 20:18 35328 --a------ C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=3 (0x3)
"Pml Driver HPZ12"=3 (0x3)
"NVSvc"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"Tomcat5"=3 (0x3)
"FreeProxy"=2 (0x2)
"gusvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)

R2 SetupNT;SetupNT;C:\WINDOWS\system32\SetupNT.sys [2000-10-25 22:27]
R3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 14:10]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2001-02-07 13:20]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
S3 USBFMC;SvcDesc=USB Flash Memory Controller Service;C:\WINDOWS\system32\Drivers\USBFMC.sys [2000-05-16 18:47]
S3 WN6201;Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\WN6201.sys [2005-06-17 07:40]
S4 FreeProxy;Free Proxy Service;C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe -{BeginFreeProxyService} []
S4 Tomcat5;Apache Tomcat;"C:\Tomcat 5.5\bin\tomcat5.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-29 10:37:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1060076188.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2007-12-29 12:17:02 C:\WINDOWS\Tasks\WebReg 20060711131747.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe4/TaskName 20060711131747 /N
"2007-12-29 12:42:02 C:\WINDOWS\Tasks\WebReg 20060711134205.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe4/TaskName 20060711134205 /N
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 23:25:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-04 23:26:28
ComboFix-quarantined-files.txt 2008-01-04 22:26:28
ComboFix2.txt 2008-01-04 22:02:10
.
2007-12-21 21:40:44 --- E O F ---
-----------------------------------------------------------------------------
HiJackThis rapport
-----------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:44, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\christine\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: LightFrame3IECOM - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\System32\LightFrame3IECOM.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x....
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Monopoly Here and Now\Images\stg_drm.ocx
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Monopoly Here and Now\Images\armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_35.cab
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 3900 bytes
-----------------------------------------------------------------------------
4 Janvier 2008 23:40:48

Relance HiJackThis clique cette fois sur [do a system scan only]
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui

-------------------------------------------------------------------

Réinstalle un Antivirus et vérifie qu'il fonctionne
5 Janvier 2008 00:32:59

le reebot etait un peu long ;)  désolé.

c'est parfait, j'ai pu réinstaler avast.

merci beaucoup.
Si tu passes par toulouse fait moi signe que je t'offre une biere...

-------------------------------------------------
Est ce qe je peux me faire plaisir avec le résultat de HijackThis ?
je vois des truc que je n'utilises pas... genre je souhaite supprimer :
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Monopoly Here and Now\Images\stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Monopoly Here and Now\Images\armhelper.ocx

qu'en penses tu ?

et sinon il y a ce truc que j'ai aucune idée de ce que c'est :
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326

5 Janvier 2008 00:47:56

Citation :
Si tu passes par toulouse fait moi signe que je t'offre une biere...

°o0O Pas de problème :)  O0o°
Citation :
c'est parfait, j'ai pu réinstaler avast

C'est pas le meilleur ... Antivir est gratuit et bien meilleur :) 
Tu peux le trouver ici : > Sécuriser son ordinateur <
Citation :
je vois des truc que je n'utilises pas... genre je souhaite supprimer :

Laisse la O2 , les O16 tu peux les fixer ;) 
Citation :
et sinon il y a ce truc que j'ai aucune idée de ce que c'est :
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326

Gteko Support Automation
si tu ne connais pas , tu peux fixer aussi
5 Janvier 2008 01:03:30

je suis en plein dans changer avast par antivir comme vu sur d'autre sujet de ce forum...
j'ai également lu des TUTO et le dossier prévention et sécurité...
bref super interessant les infos ici. ca me donne envi de m'investir pour ce site... ma communauté ne va pas tarder a poster !

t'as mon mail pour la biere avec mon compte !!!

5 Janvier 2008 01:22:15

Ok , on va faire un peu de ménage ^^

Télécharge ToolsCleaner2 [:eric_71:15] < ici

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )

------------------------------------------------------------------------

Fais un scan avec Antivir et poste le rapport ( tu peux le faire demain ^^ )
5 Janvier 2008 14:06:03

Re-salut, le someil m'a rattrapé !!!
d'attaque pour aujourd'hui ... Cà va virer les petites bebetes !!!

rapport ToolsCleaner2:
-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\christine\Bureau\fsbl.exe: trouvé !
C:\Documents and Settings\christine\Bureau\EliBaglA.exe: trouvé !
C:\Documents and Settings\christine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\christine\Bureau\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\christine\Bureau\fsbl.exe: supprimé !
C:\Documents and Settings\christine\Bureau\EliBaglA.exe: supprimé !
C:\Documents and Settings\christine\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\christine\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
--------------------------------------------------------------------------------------------
Rapport Antivir:
--------------------------------------------------------------------------------------------


AntiVir PersonalEdition Classic
Report file date: samedi 5 janvier 2008 01:17

Scanning for 1000802 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: CHRISTINE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 00:08:42
ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 00:08:42
ANTIVIR3.VDF : 7.0.1.194 93696 Bytes 04/01/2008 00:08:42
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 05/01/2008 00:08:42
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 05/01/2008 00:08:42
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 5 janvier 2008 01:17

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '15' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{0735CDC7-93DF-432B-9978-7344752F40CA}\RP419\A0195583.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was deleted!
Begin scan in 'D:\' <Leopold>


End of the scan: samedi 5 janvier 2008 02:37
Used time: 1:20:15 min

The scan has been done completely.

8171 Scanning directories
523880 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
523878 Files not concerned
8014 Archives were scanned
2 Warnings
83 Notes

---------------------------------------------------------------------------------------------
5 Janvier 2008 14:08:48

Par contre le seul désaventage de Antivir c'est qu'il ne scanne pas les mails en version gratuite j'ai cru comprendre.
5 Janvier 2008 15:04:45

Hello ,

C'est vrai , il ne scan pas les mails , mais il aurait sans doute évité ton infection

Tu as toujours des problèmes ?
5 Janvier 2008 15:40:20

non, non aucuns problèmes, je te remercie beaucoup.

Effectivement les tests comparatif entre antivir et Avast sont probants.
Antivir m'a trouvé 2 virus qu'Avast m'a tranquillement laissé. J'avais fait un scan avant de le supprimer et Avast avait dit : "tout est propre !" le menteur !!!


Je vois dans dans le rapport antivir :
sptd.sys n'a pas pu être ouvert...
c'est une bebete :cry:  ?

Sinon avec les derniers rapports tu voies des trucs a nettoyer ?
5 Janvier 2008 16:11:56

Citation :
sptd.sys n'a pas pu être ouvert...

Pas de souci :) 
Sptd.sys ( SCSI pass trought direct) , driver pour CD/DVD virtuels
Citation :
Sinon avec les derniers rapports tu voies des trucs a nettoyer ?

Non , c'est clean ;) 

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"



Bonne continuation :) 
5 Janvier 2008 17:10:50

bon super, encore et merci...
j'ai déja envoyé ce forum et quelques lien sur les comparatifs, et autres a des pots !!!

5 Janvier 2008 17:14:44

Citation :
bon super, encore et merci...

De rien
Citation :
j'ai déja envoyé ce forum et quelques lien sur les comparatifs, et autres a des pots !!!

:hello:  Merci , Bon week end
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS