Puis-je supprimer ces virus ?
Dernière réponse : dans Sécurité
Bonjour à tous ![:hello:]( ":hello:")
, je suis nouveau sur le forum et j'ai besoin de votre aide car mon antivirus (avira antivir) m'a détecté aujourd'hui 2 virus ![:fou:]( ":fou:")
que j'ai aussitôt placé en quarantaine :
-TR/Vundo.RU [trojan] dans C:\WINDOWS\system32\soremeno.dll
-TR/Vundo.GDA [trojan] dans C:\WINDOWS\system32\honumopi.dll.
que dois-je faire pour m'en débarrasser définitivement ?
merci à celui qui m'aidera![:)]( ":)")
, je suis nouveau sur le forum et j'ai besoin de votre aide car mon antivirus (avira antivir) m'a détecté aujourd'hui 2 virus 
que j'ai aussitôt placé en quarantaine : -TR/Vundo.RU [trojan] dans C:\WINDOWS\system32\soremeno.dll
-TR/Vundo.GDA [trojan] dans C:\WINDOWS\system32\honumopi.dll.
que dois-je faire pour m'en débarrasser définitivement ?
merci à celui qui m'aidera
Autres pages sur : supprimer virus
Lassé par la pub ? Créez un compte
bonsoir
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!
[#FF0000]Aide : Comment utiliser MBAM.
Comment faire démarrer son ordinateur en mode sans échec.
++++++++++++++++
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Une fois l'installation et la mise à jour effectuées :
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!
[#FF0000]Aide :
++++++++++++++++
merci d'avoir pris le temps deme repondre ! ![:)]( ":)")
voici mon rapport :
Malwarebytes' Anti-Malware 1.31
Database version: 1540
Windows 5.1.2600 Service Pack 3
24/12/2008 12:52:33
mbam-log-2008-12-24 (12-52-33).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 127678
Time elapsed: 19 minute(s), 13 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Documents and Settings\Fabien\Mes documents\backups\backup-20081222-213629-263.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F95D2F42-4E2D-4948-A5E1-530A34AFD9AB}\RP19\A0004246.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zibipudo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
voici mon rapport :
Malwarebytes' Anti-Malware 1.31
Database version: 1540
Windows 5.1.2600 Service Pack 3
24/12/2008 12:52:33
mbam-log-2008-12-24 (12-52-33).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 127678
Time elapsed: 19 minute(s), 13 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Documents and Settings\Fabien\Mes documents\backups\backup-20081222-213629-263.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F95D2F42-4E2D-4948-A5E1-530A34AFD9AB}\RP19\A0004246.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zibipudo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
re
1
Télécharger Rooter.exe sur ton bureau
Double clique dessus et poste le rapport ( %Systemdrive%\Rooter.txt )
2
Télécharge DDS et sauvegarde-le sur ton bureau.
Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
Double-clique sur dds.scr pour lancer l'outil.
Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
Clique Oui à la prochaine invite Optional Scan.
Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
1
Télécharger Rooter.exe sur ton bureau
Double clique dessus et poste le rapport ( %Systemdrive%\Rooter.txt )
2
Télécharge DDS et sauvegarde-le sur ton bureau.
je poste mes deux rapports:
rooter:
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.53GHz )
BIOS : Default System BIOS
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:18 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
24/12/2008|19:30
----------------------\\ Search..
No infections found !
1 - "C:\Rooter$\Rooter_1.txt" - 24/12/2008|19:31
----------------------\\ Scan completed at 19:31
DDS:
DDS (Version 1.1.0) - NTFSx86
Run by Fabien at 19:33:11,01 on 24/12/2008
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.873 [GMT 1:00]
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Fabien\Bureau\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.fr/
BHO: Aide pour le lien d'Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Spybot-S&D IE Protection: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [!AVG Anti-Spyware] "c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe" /minimized
mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Handler: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - c:\isacowp\coNetIE.ocx
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: CShellExecuteHookImpl Object: {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
============= SERVICES / DRIVERS ===============
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver;\??\c:\program files\grisoft\avg anti-spyware 7.5\guard.sys [2007-5-30 11000]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver;c:\windows\system32\drivers\AvgAsCln.sys [2008-12-19 10872]
R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-19 11840]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-12-19 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-12-19 151297]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard;c:\program files\grisoft\avg anti-spyware 7.5\guard.exe [2007-5-30 312880]
R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-19 52032]
=============== Created Last 30 ================
2008-12-24 19:27 <DIR> --d----- C:\Rooter$
2008-12-24 12:17 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-12-24 12:17 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-24 12:17 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-12-22 21:39 <DIR> --d----- c:\docume~1\fabien\applic~1\Malwarebytes
2008-12-22 21:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-12-22 21:32 401,408 a------- c:\windows\system32\CF19985.exe
2008-12-22 21:32 401,408 a------- c:\windows\system32\CF19979.exe
2008-12-22 20:15 <DIR> --d----- c:\windows\pss
2008-12-22 20:13 24,576 a------- c:\windows\system32\msxml3a.dll
2008-12-22 20:11 <DIR> --d----- C:\isacowt
2008-12-22 20:11 <DIR> --d----- C:\isacowp
2008-12-22 20:11 <DIR> --d----- C:\isacowf
2008-12-22 20:11 575,488 a------- c:\windows\system32\isacpg.ocx
2008-12-22 20:11 593,408 a------- c:\windows\system32\iwitMail.exe
2008-12-22 20:11 453,632 a------- c:\windows\system32\stdvcl40.dll
2008-12-22 20:11 <DIR> --d----- c:\program files\Common Files
2008-12-21 11:44 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2008-12-21 11:44 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2008-12-21 09:46 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
2008-12-20 18:30 <DIR> --dsh--- c:\windows\ftpcache
2008-12-20 17:20 <DIR> --d----- c:\program files\Messenger Plus! Live
2008-12-20 17:12 <DIR> --d----- c:\documents and settings\fabien\Contacts
2008-12-20 17:09 <DIR> -cdsh--- c:\program files\fichiers communs\WindowsLiveInstaller
2008-12-20 16:31 <DIR> --d----- c:\windows\l2schemas
2008-12-20 16:31 <DIR> --d----- c:\windows\system32\fr
2008-12-20 16:31 <DIR> --d----- c:\windows\system32\bits
2008-12-20 16:30 <DIR> --d----- c:\windows\ServicePackFiles
2008-12-20 16:27 <DIR> --d----- c:\windows\system32\ReinstallBackups
2008-12-20 16:26 <DIR> --d----- c:\windows\EHome
2008-12-20 16:16 6,066,176 -c------ c:\windows\system32\dllcache\ieframe.dll
2008-12-20 16:16 2,455,488 -c------ c:\windows\system32\dllcache\ieapfltr.dat
2008-12-20 16:16 1,048,576 -c------ c:\windows\system32\dllcache\ieframe.dll.mui
2008-12-20 16:16 459,264 -c------ c:\windows\system32\dllcache\msfeeds.dll
2008-12-20 16:16 383,488 -c------ c:\windows\system32\dllcache\ieapfltr.dll
2008-12-20 16:16 267,776 -c------ c:\windows\system32\dllcache\iertutil.dll
2008-12-20 16:16 63,488 -c------ c:\windows\system32\dllcache\icardie.dll
2008-12-20 16:16 52,224 -c------ c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-20 16:16 13,824 -c------ c:\windows\system32\dllcache\ieudinit.exe
2008-12-20 16:15 <DIR> --d----- c:\windows\system32\fr-fr
2008-12-20 16:14 <DIR> --d----- c:\windows\network diagnostic
2008-12-20 15:52 701,440 -------- c:\windows\system32\drivers\ati2mtag.sys
2008-12-20 15:37 <DIR> --dsh--- c:\documents and settings\fabien\UserData
2008-12-20 14:13 <DIR> --d----- c:\windows\SxsCaPendDel
2008-12-20 14:03 272,768 -c------ c:\windows\system32\dllcache\bthport.sys
2008-12-20 14:03 272,768 -------- c:\windows\system32\drivers\bthport.sys
2008-12-20 14:03 138,496 -c------ c:\windows\system32\dllcache\afd.sys
2008-12-20 14:02 333,824 -c------ c:\windows\system32\dllcache\srv.sys
2008-12-20 14:02 1,846,528 -c------ c:\windows\system32\dllcache\win32k.sys
2008-12-20 14:01 2,147,328 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-20 14:01 2,068,096 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-20 14:01 2,025,984 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-20 14:01 2,191,232 -c------ c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-20 14:01 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
2008-12-20 14:01 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
2008-12-20 14:01 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll
2008-12-20 13:59 <DIR> --d----- c:\windows\system32\PreInstall
2008-12-20 12:51 116 a------- c:\windows\NeroDigital.ini
2008-12-20 12:48 25,856 a------- c:\windows\system32\drivers\usbprint.sys
2008-12-19 20:12 <DIR> --d----- c:\windows\SHELLNEW
2008-12-19 19:10 12,288 ac------ c:\windows\system32\dllcache\mouhid.sys
2008-12-19 19:10 12,288 a------- c:\windows\system32\drivers\mouhid.sys
2008-12-19 19:10 10,368 a------- c:\windows\system32\drivers\hidusb.sys
2008-12-19 18:55 <DIR> --d----- c:\program files\Windows Media Connect 2
2008-12-19 18:54 <DIR> --d----- c:\windows\system32\LogFiles
2008-12-19 18:54 26,488 a------- c:\windows\system32\spupdsvc.exe
2008-12-19 18:53 <DIR> --d----- c:\program files\eMule
2008-12-19 18:51 <DIR> --d----- c:\program files\Nero
2008-12-19 18:51 <DIR> --d----- c:\program files\fichiers communs\Ahead
2008-12-19 18:51 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
2008-12-19 18:48 <DIR> --d----- c:\program files\VideoLAN
2008-12-19 18:48 <DIR> --d----- c:\docume~1\fabien\applic~1\Grisoft
2008-12-19 18:48 10,872 a------- c:\windows\system32\drivers\AvgAsCln.sys
2008-12-19 18:48 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Grisoft
2008-12-19 18:42 <DIR> --d----- c:\program files\Avira
2008-12-19 18:42 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
2008-12-19 18:38 200,819 a------- c:\windows\system32\nvapps.xml
2008-12-19 18:38 453,152 a------- c:\windows\system32\nvudisp.exe
2008-12-19 18:38 18,477 a------- c:\windows\system32\nvdisp.nvu
2008-12-19 18:38 <DIR> --d----- c:\windows\nview
2008-12-19 18:37 453,152 a------- c:\windows\system32\NVUNINST.EXE
2008-12-19 17:03 <DIR> --d----- c:\program files\C-Media 3D Audio
2008-12-19 17:03 <DIR> --d----- c:\program files\fichiers communs\InstallShield
2008-12-19 17:02 <DIR> --d----- C:\NVIDIA
2008-12-19 16:37 664 a------- c:\windows\system32\d3d9caps.dat
2008-12-19 16:37 552 a------- c:\windows\system32\d3d8caps.dat
2008-12-19 16:37 <DIR> --d----- c:\program files\SystemRequirementsLab
2008-12-19 16:27 211,938 a------- c:\windows\system32\lcphrase.tbl
2008-12-19 16:27 <DIR> --d----- c:\program files\Lavalys
2008-12-19 16:25 13,646 a------- c:\windows\system32\wpa.bak
2008-12-19 16:25 <DIR> --d----- c:\windows\system32\SoftwareDistribution
2008-12-19 16:25 3,072 a------- c:\windows\system32\drivers\audstub.sys
2008-12-19 16:24 58,752 a------- c:\windows\system32\drivers\redbook.sys
2008-12-19 16:24 27,165 a------- c:\windows\system32\drivers\fetnd5.sys
2008-12-19 16:24 77,312 a------- c:\windows\system32\usbui.dll
2008-12-19 16:24 44,672 a------- c:\windows\system32\drivers\uagp35.sys
2008-12-19 16:23 <DIR> --d----- c:\program files\fichiers communs\ODBC
2008-12-19 16:23 <DIR> --d----- c:\program files\fichiers communs\SpeechEngines
2008-12-19 16:23 <DIR> --d-h--- c:\documents and settings\all users\Modèles
2008-12-19 16:23 <DIR> --d--r-- c:\documents and settings\all users\Menu Démarrer
2008-12-19 16:23 <DIR> --d--r-- c:\documents and settings\all users\Documents
2008-12-19 16:23 <DIR> --d----- c:\documents and settings\all users\Favoris
2008-12-19 16:23 <DIR> --d----- c:\documents and settings\all users\Bureau
2008-12-19 16:22 <DIR> --d----- C:\Documents and Settings
2008-12-19 16:21 <DIR> --d-h--- c:\documents and settings\fabien\Voisinage réseau
2008-12-19 16:21 <DIR> --d-h--- c:\documents and settings\fabien\Voisinage d'impression
2008-12-19 16:21 <DIR> --d-h--- c:\documents and settings\fabien\Modèles
2008-12-19 16:21 <DIR> --d--r-- c:\documents and settings\fabien\Mes documents
2008-12-19 16:21 <DIR> --d--r-- c:\documents and settings\fabien\Menu Démarrer
2008-12-19 16:21 <DIR> --d--r-- c:\documents and settings\fabien\Favoris
2008-12-19 16:21 <DIR> --d----- c:\documents and settings\fabien\Bureau
2008-12-19 16:21 <DIR> --d----- c:\documents and settings\Fabien
2008-12-19 16:21 386 a------- c:\windows\system32\$winnt$.inf
2008-12-19 16:21 <DIR> --ds---- c:\windows\system32\Microsoft
2008-12-19 16:20 8,192 a------- c:\windows\REGLOCS.OLD
2008-12-19 16:18 31,744 ac------ c:\windows\system32\dllcache\fxsroute.dll
2008-12-19 16:17 23,392 a------- c:\windows\system32\nscompat.tlb
2008-12-19 16:17 16,832 a------- c:\windows\system32\amcompat.tlb
2008-12-19 16:17 316,640 a------- c:\windows\WMSysPr9.prx
2008-12-19 16:17 <DIR> --dsh--- c:\documents and settings\all users\DRM
2008-12-19 16:17 488 a---hr-- c:\windows\system32\WindowsLogon.manifest
2008-12-19 16:17 488 a---hr-- c:\windows\system32\logonui.exe.manifest
2008-12-19 16:17 <DIR> --ds---- c:\windows\Downloaded Program Files
2008-12-19 16:17 <DIR> --d--r-- c:\windows\Offline Web Pages
2008-12-19 16:16 <DIR> --d-h--- c:\program files\WindowsUpdate
2008-12-19 16:16 <DIR> --d----- c:\program files\Services en ligne
2008-12-19 16:16 <DIR> --d----- c:\program files\fichiers communs\MSSoap
2008-12-19 16:15 <DIR> --d----- c:\program files\Online Services
2008-12-19 16:15 <DIR> --d----- c:\program files\Messenger
2008-12-19 16:15 <DIR> --d----- c:\program files\MSN Gaming Zone
2008-12-19 16:14 <DIR> --d----- c:\program files\Windows NT
==================== Find3M ====================
2008-12-20 17:06 367,658 a------- c:\windows\system32\perfh00C.dat
2008-12-20 17:06 48,616 a------- c:\windows\system32\perfc00C.dat
2008-12-20 16:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2008-12-19 17:02 821,760 a------- c:\windows\system32\drivers\cmuda.sys
2008-12-19 17:02 712,704 a------- c:\windows\system32\Audio3D.dll
2008-12-19 17:02 712,704 a------- c:\windows\system32\a3d.dll
2008-12-19 17:02 712,704 a------- c:\windows\inf\other\AUDIO3D.DLL
2008-12-19 17:02 233,472 a------- c:\windows\system32\cmirmdrv.exe
2008-12-19 17:02 163,840 a------- c:\windows\system32\cmuda.dll
2008-12-19 17:02 32,768 a------- c:\windows\system32\udaprop.dll
2008-12-19 17:02 28,672 a------- c:\windows\system32\cmirmdrv.dll
2008-12-19 16:15 21,892 a------- c:\windows\system32\emptyregdb.dat
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-16 21:18 826,368 a------- c:\windows\system32\wininet.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
============= FINISH: 19:33:51,70 ===============
rooter:
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.53GHz )
BIOS : Default System BIOS
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:18 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)
24/12/2008|19:30
----------------------\\ Search..
No infections found !
1 - "C:\Rooter$\Rooter_1.txt" - 24/12/2008|19:31
----------------------\\ Scan completed at 19:31
DDS:
DDS (Version 1.1.0) - NTFSx86
Run by Fabien at 19:33:11,01 on 24/12/2008
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.873 [GMT 1:00]
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Fabien\Bureau\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.fr/
BHO: Aide pour le lien d'Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Spybot-S&D IE Protection: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [!AVG Anti-Spyware] "c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe" /minimized
mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Handler: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - c:\isacowp\coNetIE.ocx
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: CShellExecuteHookImpl Object: {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
============= SERVICES / DRIVERS ===============
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver;\??\c:\program files\grisoft\avg anti-spyware 7.5\guard.sys [2007-5-30 11000]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver;c:\windows\system32\drivers\AvgAsCln.sys [2008-12-19 10872]
R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-19 11840]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-12-19 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-12-19 151297]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard;c:\program files\grisoft\avg anti-spyware 7.5\guard.exe [2007-5-30 312880]
R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-19 52032]
=============== Created Last 30 ================
2008-12-24 19:27 <DIR> --d----- C:\Rooter$
2008-12-24 12:17 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-12-24 12:17 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-24 12:17 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-12-22 21:39 <DIR> --d----- c:\docume~1\fabien\applic~1\Malwarebytes
2008-12-22 21:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-12-22 21:32 401,408 a------- c:\windows\system32\CF19985.exe
2008-12-22 21:32 401,408 a------- c:\windows\system32\CF19979.exe
2008-12-22 20:15 <DIR> --d----- c:\windows\pss
2008-12-22 20:13 24,576 a------- c:\windows\system32\msxml3a.dll
2008-12-22 20:11 <DIR> --d----- C:\isacowt
2008-12-22 20:11 <DIR> --d----- C:\isacowp
2008-12-22 20:11 <DIR> --d----- C:\isacowf
2008-12-22 20:11 575,488 a------- c:\windows\system32\isacpg.ocx
2008-12-22 20:11 593,408 a------- c:\windows\system32\iwitMail.exe
2008-12-22 20:11 453,632 a------- c:\windows\system32\stdvcl40.dll
2008-12-22 20:11 <DIR> --d----- c:\program files\Common Files
2008-12-21 11:44 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2008-12-21 11:44 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2008-12-21 09:46 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
2008-12-20 18:30 <DIR> --dsh--- c:\windows\ftpcache
2008-12-20 17:20 <DIR> --d----- c:\program files\Messenger Plus! Live
2008-12-20 17:12 <DIR> --d----- c:\documents and settings\fabien\Contacts
2008-12-20 17:09 <DIR> -cdsh--- c:\program files\fichiers communs\WindowsLiveInstaller
2008-12-20 16:31 <DIR> --d----- c:\windows\l2schemas
2008-12-20 16:31 <DIR> --d----- c:\windows\system32\fr
2008-12-20 16:31 <DIR> --d----- c:\windows\system32\bits
2008-12-20 16:30 <DIR> --d----- c:\windows\ServicePackFiles
2008-12-20 16:27 <DIR> --d----- c:\windows\system32\ReinstallBackups
2008-12-20 16:26 <DIR> --d----- c:\windows\EHome
2008-12-20 16:16 6,066,176 -c------ c:\windows\system32\dllcache\ieframe.dll
2008-12-20 16:16 2,455,488 -c------ c:\windows\system32\dllcache\ieapfltr.dat
2008-12-20 16:16 1,048,576 -c------ c:\windows\system32\dllcache\ieframe.dll.mui
2008-12-20 16:16 459,264 -c------ c:\windows\system32\dllcache\msfeeds.dll
2008-12-20 16:16 383,488 -c------ c:\windows\system32\dllcache\ieapfltr.dll
2008-12-20 16:16 267,776 -c------ c:\windows\system32\dllcache\iertutil.dll
2008-12-20 16:16 63,488 -c------ c:\windows\system32\dllcache\icardie.dll
2008-12-20 16:16 52,224 -c------ c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-20 16:16 13,824 -c------ c:\windows\system32\dllcache\ieudinit.exe
2008-12-20 16:15 <DIR> --d----- c:\windows\system32\fr-fr
2008-12-20 16:14 <DIR> --d----- c:\windows\network diagnostic
2008-12-20 15:52 701,440 -------- c:\windows\system32\drivers\ati2mtag.sys
2008-12-20 15:37 <DIR> --dsh--- c:\documents and settings\fabien\UserData
2008-12-20 14:13 <DIR> --d----- c:\windows\SxsCaPendDel
2008-12-20 14:03 272,768 -c------ c:\windows\system32\dllcache\bthport.sys
2008-12-20 14:03 272,768 -------- c:\windows\system32\drivers\bthport.sys
2008-12-20 14:03 138,496 -c------ c:\windows\system32\dllcache\afd.sys
2008-12-20 14:02 333,824 -c------ c:\windows\system32\dllcache\srv.sys
2008-12-20 14:02 1,846,528 -c------ c:\windows\system32\dllcache\win32k.sys
2008-12-20 14:01 2,147,328 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-20 14:01 2,068,096 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-20 14:01 2,025,984 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-20 14:01 2,191,232 -c------ c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-20 14:01 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
2008-12-20 14:01 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
2008-12-20 14:01 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll
2008-12-20 13:59 <DIR> --d----- c:\windows\system32\PreInstall
2008-12-20 12:51 116 a------- c:\windows\NeroDigital.ini
2008-12-20 12:48 25,856 a------- c:\windows\system32\drivers\usbprint.sys
2008-12-19 20:12 <DIR> --d----- c:\windows\SHELLNEW
2008-12-19 19:10 12,288 ac------ c:\windows\system32\dllcache\mouhid.sys
2008-12-19 19:10 12,288 a------- c:\windows\system32\drivers\mouhid.sys
2008-12-19 19:10 10,368 a------- c:\windows\system32\drivers\hidusb.sys
2008-12-19 18:55 <DIR> --d----- c:\program files\Windows Media Connect 2
2008-12-19 18:54 <DIR> --d----- c:\windows\system32\LogFiles
2008-12-19 18:54 26,488 a------- c:\windows\system32\spupdsvc.exe
2008-12-19 18:53 <DIR> --d----- c:\program files\eMule
2008-12-19 18:51 <DIR> --d----- c:\program files\Nero
2008-12-19 18:51 <DIR> --d----- c:\program files\fichiers communs\Ahead
2008-12-19 18:51 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
2008-12-19 18:48 <DIR> --d----- c:\program files\VideoLAN
2008-12-19 18:48 <DIR> --d----- c:\docume~1\fabien\applic~1\Grisoft
2008-12-19 18:48 10,872 a------- c:\windows\system32\drivers\AvgAsCln.sys
2008-12-19 18:48 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Grisoft
2008-12-19 18:42 <DIR> --d----- c:\program files\Avira
2008-12-19 18:42 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
2008-12-19 18:38 200,819 a------- c:\windows\system32\nvapps.xml
2008-12-19 18:38 453,152 a------- c:\windows\system32\nvudisp.exe
2008-12-19 18:38 18,477 a------- c:\windows\system32\nvdisp.nvu
2008-12-19 18:38 <DIR> --d----- c:\windows\nview
2008-12-19 18:37 453,152 a------- c:\windows\system32\NVUNINST.EXE
2008-12-19 17:03 <DIR> --d----- c:\program files\C-Media 3D Audio
2008-12-19 17:03 <DIR> --d----- c:\program files\fichiers communs\InstallShield
2008-12-19 17:02 <DIR> --d----- C:\NVIDIA
2008-12-19 16:37 664 a------- c:\windows\system32\d3d9caps.dat
2008-12-19 16:37 552 a------- c:\windows\system32\d3d8caps.dat
2008-12-19 16:37 <DIR> --d----- c:\program files\SystemRequirementsLab
2008-12-19 16:27 211,938 a------- c:\windows\system32\lcphrase.tbl
2008-12-19 16:27 <DIR> --d----- c:\program files\Lavalys
2008-12-19 16:25 13,646 a------- c:\windows\system32\wpa.bak
2008-12-19 16:25 <DIR> --d----- c:\windows\system32\SoftwareDistribution
2008-12-19 16:25 3,072 a------- c:\windows\system32\drivers\audstub.sys
2008-12-19 16:24 58,752 a------- c:\windows\system32\drivers\redbook.sys
2008-12-19 16:24 27,165 a------- c:\windows\system32\drivers\fetnd5.sys
2008-12-19 16:24 77,312 a------- c:\windows\system32\usbui.dll
2008-12-19 16:24 44,672 a------- c:\windows\system32\drivers\uagp35.sys
2008-12-19 16:23 <DIR> --d----- c:\program files\fichiers communs\ODBC
2008-12-19 16:23 <DIR> --d----- c:\program files\fichiers communs\SpeechEngines
2008-12-19 16:23 <DIR> --d-h--- c:\documents and settings\all users\Modèles
2008-12-19 16:23 <DIR> --d--r-- c:\documents and settings\all users\Menu Démarrer
2008-12-19 16:23 <DIR> --d--r-- c:\documents and settings\all users\Documents
2008-12-19 16:23 <DIR> --d----- c:\documents and settings\all users\Favoris
2008-12-19 16:23 <DIR> --d----- c:\documents and settings\all users\Bureau
2008-12-19 16:22 <DIR> --d----- C:\Documents and Settings
2008-12-19 16:21 <DIR> --d-h--- c:\documents and settings\fabien\Voisinage réseau
2008-12-19 16:21 <DIR> --d-h--- c:\documents and settings\fabien\Voisinage d'impression
2008-12-19 16:21 <DIR> --d-h--- c:\documents and settings\fabien\Modèles
2008-12-19 16:21 <DIR> --d--r-- c:\documents and settings\fabien\Mes documents
2008-12-19 16:21 <DIR> --d--r-- c:\documents and settings\fabien\Menu Démarrer
2008-12-19 16:21 <DIR> --d--r-- c:\documents and settings\fabien\Favoris
2008-12-19 16:21 <DIR> --d----- c:\documents and settings\fabien\Bureau
2008-12-19 16:21 <DIR> --d----- c:\documents and settings\Fabien
2008-12-19 16:21 386 a------- c:\windows\system32\$winnt$.inf
2008-12-19 16:21 <DIR> --ds---- c:\windows\system32\Microsoft
2008-12-19 16:20 8,192 a------- c:\windows\REGLOCS.OLD
2008-12-19 16:18 31,744 ac------ c:\windows\system32\dllcache\fxsroute.dll
2008-12-19 16:17 23,392 a------- c:\windows\system32\nscompat.tlb
2008-12-19 16:17 16,832 a------- c:\windows\system32\amcompat.tlb
2008-12-19 16:17 316,640 a------- c:\windows\WMSysPr9.prx
2008-12-19 16:17 <DIR> --dsh--- c:\documents and settings\all users\DRM
2008-12-19 16:17 488 a---hr-- c:\windows\system32\WindowsLogon.manifest
2008-12-19 16:17 488 a---hr-- c:\windows\system32\logonui.exe.manifest
2008-12-19 16:17 <DIR> --ds---- c:\windows\Downloaded Program Files
2008-12-19 16:17 <DIR> --d--r-- c:\windows\Offline Web Pages
2008-12-19 16:16 <DIR> --d-h--- c:\program files\WindowsUpdate
2008-12-19 16:16 <DIR> --d----- c:\program files\Services en ligne
2008-12-19 16:16 <DIR> --d----- c:\program files\fichiers communs\MSSoap
2008-12-19 16:15 <DIR> --d----- c:\program files\Online Services
2008-12-19 16:15 <DIR> --d----- c:\program files\Messenger
2008-12-19 16:15 <DIR> --d----- c:\program files\MSN Gaming Zone
2008-12-19 16:14 <DIR> --d----- c:\program files\Windows NT
==================== Find3M ====================
2008-12-20 17:06 367,658 a------- c:\windows\system32\perfh00C.dat
2008-12-20 17:06 48,616 a------- c:\windows\system32\perfc00C.dat
2008-12-20 16:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2008-12-19 17:02 821,760 a------- c:\windows\system32\drivers\cmuda.sys
2008-12-19 17:02 712,704 a------- c:\windows\system32\Audio3D.dll
2008-12-19 17:02 712,704 a------- c:\windows\system32\a3d.dll
2008-12-19 17:02 712,704 a------- c:\windows\inf\other\AUDIO3D.DLL
2008-12-19 17:02 233,472 a------- c:\windows\system32\cmirmdrv.exe
2008-12-19 17:02 163,840 a------- c:\windows\system32\cmuda.dll
2008-12-19 17:02 32,768 a------- c:\windows\system32\udaprop.dll
2008-12-19 17:02 28,672 a------- c:\windows\system32\cmirmdrv.dll
2008-12-19 16:15 21,892 a------- c:\windows\system32\emptyregdb.dat
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-16 21:18 826,368 a------- c:\windows\system32\wininet.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
============= FINISH: 19:33:51,70 ===============
bonjour
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
Autorise les Active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
Poste un nouveau rapport Hijackthis.
Aide : Comment faire un scan en ligne avec Kaspersky .
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
Aide : Comment faire un scan en ligne avec Kaspersky .
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumComment supprimer un virus trojan
- ForumProblème pour supprimer un virus [Résolu]
- ForumSupprimer le virus Gen:Variant Kazy 5514
- ForumFXSAPIDebugLogFile Virus ??!! comment le supprimer ??!!
- ForumComment supprimer un virus .exe
- ForumSUPPRIMER VIRUS SATAN VBE
- ForumSupprimer virus GEN/PwdZIP
- ForumVirus ne donnant plus accès aux fichiers, comment supprimer manuellement les fic
- ForumVirus sur mon ordinateur : comment le supprimer ?
- Voir plus
