Virus win32 :skimorph [cryp]

Résolu
misterwhite64 Messages postés 58 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,j'ai attrapé un virus mais comme je suis débutant en informatique je suis perdu car apparament avast ne me le supprime pas.je sais que pour moi c'est hyper compliqué mais je suis sur que pour certains d'entre vous c'est de "la rigolade".cela serait vraiment sympas de m'aider car en plus je suis en réseau et avast me dit que cela peut infecté les autres. De plus j'ai un intel celeron 1.70ghz et 256mo de ram non vous n'halluciné pas j'ai bien un pc qui date de la préhistoire lol c'est pour cela que j'ai vraiment besoin de vous par avance merci.
Configuration: intel celeron(r) cpu 1,70ghz 256mo de ram

25 réponses

  • 1
  • 2
Résumé de la discussion

Un internaute signale qu'un virus persiste malgré Avast et que l'ordinateur, ancien (Celeron 1,70 GHz, 256 Mo de RAM), pose des risques de propagation sur le réseau.
La meilleure approche discutée consiste à utiliser SDFix en mode sans échec, installer le script, lancer RunThis.bat et redémarrer pour que le virus soit supprimé et le registre nettoyé.
Le processus génère un rapport nommé Report.txt dans C:\SDFix et peut nécessiter un log HijackThis, puis l’utilisateur doit poster ces éléments pour poursuivre le dépannage.
En cas d’échec, des alternatives existent comme démarrer en mode sans échec via MSCONFIG ou préparer des commandes via Exécuter pour lancer des outils complémentaires, selon la configuration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Beaucoup de beugs sur CCM depuis 2 jours

    Télécharge SDFix sur ton bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

    --->Double-clique sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite, redémarre en mode sans échec .

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    --->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presse une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
    Poste ce dernier dans ta prochaine réponse.

    Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci:
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    · Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDfix.


    + 1 log hijackthis

    +++
    1
    1. misterwhite
       
      salut ^^Marie^^ j espere que cela va pouvoir t aider

      [b]SDFix: Version 1.240 [/b]
      Run by misterwhite64 on 29/05/2009 at 19:43

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-29 19:55:42
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\WINDOWS\\system32\\lxddcoms.exe"="C:\\WINDOWS\\system32\\lxddcoms.exe:*:Enabled:2500 Series Server"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
      Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
      Fri 20 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

      [b]Finished![/b]
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    ;))
    0
    1. misterwhite64 Messages postés 58 Statut Membre
       
      merci a toi
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    C - Ccleaner :

    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    * Télécharge CCleaner.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    https://www.pcastuces.com/logitheque/ccleaner.htm
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    Installe le dans un répertoire dédié.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    * Lance Ccleaner pour un nettoyage complet.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


    > Télécharge random's system information tool (RSIT)
    : http://images.malwareremoval.com/random/RSIT.exe

    - Enregistre le programme sur ton bureau.

    - Double clique sur RSIT.exe

    - A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.

    - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.

    - Une fois le scanne terminé tu obtiendras un rapport log.txt.

    Poste le sur le forum.

    NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.


    ++

    0
    1. misterwhite64 Messages postés 58 Statut Membre
       
      merci encore car cela va me permettre d'avancer
      je te tiens au courant dés que ma situation évolue
      a+ marie
      0
    2. misterwhite64 Messages postés 58 Statut Membre
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by misterwhite64 at 2009-05-13 19:09:28
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 18 GB (56%) free of 33 GB
      Total RAM: 255 MB (19% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:09:57, on 13/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\lxddcoms.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Software Informer\softinfo.exe
      C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Program Files\CCleaner\CCleaner.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\misterwhite64\Bureau\RSIT.exe
      C:\Program Files\trend micro\misterwhite64.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.2.217.0\Weather.exe" -auto
      O4 - HKCU\..\Run: [wohizr] c:\documents and settings\misterwhite64\local settings\application data\wohizr.exe wohizr
      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Google Update (gupdate1c9979317959cfc) (gupdate1c9979317959cfc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
      0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO. (SI PRESENT)
    # Lancez Spybot > Mode avancé > Outils >> Résident
    # Décochez la case résident "tea timer" et refermez Spybot


    Fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    Bon courage
    A++
    0
    1. misterwhite64 Messages postés 58 Statut Membre
       
      re tu vois que je suis nul tu a eu 2 rapport enfin bref merci bien mais et stp ne ries pas comment je fais pour accéder a spy bot
      0
    2. misterwhite64 Messages postés 58 Statut Membre
       
      bonjour hier j'étais fatigué c'est pour cela que j'ai laché l'affaire par contre tu peux me dire comment je

      Lancez Spybot > Mode avancé > Outils >> Résident# Décochez la case résident "tea timer" et refermez Spybot
      il est ou spybot et c'est quoi(et oui je suis vraiment nul) si tout le monde est comme moi tu mérites la légion d'honneur merci bien ^^Marie^^
      0
      1. misterwhite64 Messages postés 58 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Antivirus : avast! antivirus 4.8.1229 [VPS 090513-0] 4.8.1229 (Activated)


        A:\ (USB)
        C:\ (Local Disk) - NTFS - Total:32 Go (Free:18 Go)
        D:\ (Local Disk) - NTFS - Total:5 Go (Free:4 Go)
        E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


        Recherche executé en mode normal


        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\misterwhite64\applic~1" ***

        ...\MessengerSkinner trouvé !

        *** Recherche dossiers dans "C:\DOCUME~1\cathy\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\misterwhite64\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\cathy\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\misterwhite64\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\cathy\menudm~1\progra~1" ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\misterwhite64\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\cathy\locals~1\applic~1" *



        *** Recherche fichiers ***


        C:\WINDOWS\system32\nvs2.inf trouvé !

        *** Recherche clés spécifiques dans le Registre ***
        !! Les clés trouvées ne sont pas forcément infectées !!


        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "wohizr"="c:\\documents and settings\\misterwhite64\\local settings\\application data\\wohizr.exe wohizr"


        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\misterwhite64\locals~1\applic~1" :

        wohizr.dat trouvé !

        * Dans "C:\DOCUME~1\cathy\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group absent !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit absent !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche autres dossiers et fichiers connus :



        *** Analyse terminée le 14/05/2009 à 15:20:42,40 ***
        désolé mais je viens de le faire
        0
      2. misterwhite64 Messages postés 58 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        est ce que tu as reçu mon poste????????????????
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. misterwhite64 Messages postés 58 Statut Membre
     
    voila les rapports merci d avance pour ta patience ( au cas ou je galère)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by misterwhite64 at 2009-05-13 19:09:28
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 18 GB (56%) free of 33 GB
    Total RAM: 255 MB (19% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:09:57, on 13/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Software Informer\softinfo.exe
    C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\CCleaner\CCleaner.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\misterwhite64\Bureau\RSIT.exe
    C:\Program Files\trend micro\misterwhite64.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.2.217.0\Weather.exe" -auto
    O4 - HKCU\..\Run: [wohizr] c:\documents and settings\misterwhite64\local settings\application data\wohizr.exe wohizr
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Google Update (gupdate1c9979317959cfc) (gupdate1c9979317959cfc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
    0
  7. kikidelille02 Messages postés 19 Statut Membre 2
     
    slt moi je met zone alarme come enti virus et g un logiciel pour netoyé c cclener
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Lu

      Zone Alarm un anti-virus ???

      0
      1. misterwhite64 Messages postés 58 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        désolé marie je vais préparer a manger et je reviens a tout à l heure
        par contre t inquiétes pas a part toi je ne prend pas en compte les autres messages je préfère finir ce que j ai commencai avec toi merci bien
        0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Pour tous les lecteurs :
    -- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    -- Ne pas utiliser en dehors de ce cas de figure : dangereux!


    Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
    Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
    Sous XP
    https://support.microsoft.com/en-us/help/310994
    Sous Vista
    http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable
    **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    +++
    0
    1. misterwhite64 Messages postés 58 Statut Membre
       
      re encore une petite question comment je
      Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.?
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > misterwhite64 Messages postés 58 Statut Membre
         
        A côté de l'horloge en bas à droite, en faisant clik droit, tu dois avoir l'option "suspendre" ou autre ;)
        0
    2. misterwhite64 Messages postés 58 Statut Membre
       
      bonjour ^^Marie^^ comment vas tu? je t'envoie ci dessous le rapport bon courage
      ps j'ai signé ta pétition car j'adore le sud (je suis originaire du pays basque) car je trouve qu' elle en vaut la peine voila a +

      ComboFix 09-05-14.05 - misterwhite64 15/05/2009 11:39.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.102 [GMT 2:00]
      Lancé depuis: c:\documents and settings\misterwhite64\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1229 [VPS 090514-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\cathy\Application Data\ShoppingReport
      c:\documents and settings\cathy\Application Data\ShoppingReport\cs\Config.xml
      c:\documents and settings\cathy\Application Data\ShoppingReport\cs\db\Aliases.dbs
      c:\documents and settings\cathy\Application Data\ShoppingReport\cs\db\Sites.dbs
      c:\documents and settings\cathy\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
      c:\documents and settings\cathy\Application Data\ShoppingReport\cs\report\aggr_storage.xml
      c:\documents and settings\cathy\Application Data\ShoppingReport\cs\report\send_storage.xml
      c:\documents and settings\cathy\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
      c:\documents and settings\misterwhite64\Application Data\Hotbar
      c:\documents and settings\misterwhite64\Application Data\Hotbar\v3.0\Hotbar\dynamic\1.sdf
      c:\documents and settings\misterwhite64\Application Data\MessengerSkinner
      c:\documents and settings\misterwhite64\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip
      c:\documents and settings\misterwhite64\Application Data\MessengerSkinner\Userdata\pack1.cab
      c:\documents and settings\misterwhite64\Application Data\ShoppingReport
      c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\Config.xml
      c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\db\Aliases.dbs
      c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\db\Sites.dbs
      c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
      c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\report\aggr_storage.xml
      c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\report\send_storage.xml
      c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
      c:\documents and settings\misterwhite64\Application Data\WeatherDPA
      c:\documents and settings\misterwhite64\Application Data\WeatherDPA\Weather\WeatherStartup.xml
      c:\documents and settings\misterwhite64\Local Settings\Application Data\wohizr.dat
      c:\program files\ShoppingReport
      c:\program files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      c:\program files\ShoppingReport\Uninst.exe
      c:\windows\system32\nvs2.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-14 13:11 . 2009-05-14 13:30 -------- d-----w c:\program files\Navilog1
      2009-05-14 12:55 . 2009-05-15 07:10 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-05-14 12:55 . 2009-05-14 13:03 -------- d-----w c:\program files\Spybot - Search & Destroy
      2009-05-13 22:45 . 2009-05-13 22:45 -------- d-----w c:\documents and settings\misterwhite64\Application Data\DivX
      2009-05-13 17:09 . 2009-05-13 17:09 -------- d-----w c:\program files\trend micro
      2009-05-13 17:09 . 2009-05-13 17:10 -------- d-----w C:\rsit
      2009-05-13 16:47 . 2009-05-13 16:47 -------- d-----w c:\program files\CCleaner
      2009-05-12 22:54 . 2009-05-12 22:55 -------- d-----w c:\program files\Fichiers communs\DivX Shared
      2009-05-12 22:54 . 2009-05-12 22:57 -------- d-----w c:\program files\DivX
      2009-05-12 14:29 . 2009-05-12 23:15 -------- d-----w c:\documents and settings\misterwhite64\Application Data\dvdcss
      2009-05-10 17:25 . 2009-05-10 17:33 -------- d-----w c:\documents and settings\misterwhite64\iWizz
      2009-05-10 17:20 . 2009-05-10 17:22 -------- d-----w c:\program files\iWizz
      2009-05-10 17:20 . 2009-05-10 19:22 -------- d-----w c:\documents and settings\misterwhite64\.bitrock
      2009-05-05 23:41 . 2009-05-13 04:45 -------- d-----w c:\documents and settings\cathy\Local Settings\Application Data\Google
      2009-05-04 17:52 . 2009-05-04 17:53 -------- d-----w c:\documents and settings\cathy\Local Settings\Application Data\Windows Live Writer
      2009-05-04 17:52 . 2009-05-04 17:52 -------- d-----w c:\documents and settings\cathy\Application Data\Windows Live Writer
      2009-04-29 11:16 . 2009-04-29 11:20 -------- d-----w c:\documents and settings\misterwhite64\Application Data\vlc
      2009-04-22 17:46 . 2009-04-22 17:47 -------- d-----w c:\documents and settings\misterwhite64\Local Settings\Application Data\Adobe
      2009-04-17 20:03 . 2009-04-17 20:04 -------- d-----w c:\program files\Ludi
      2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\windows\system32\dpl100.dll
      2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\windows\system32\DivX.dll
      2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx07.dll
      2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\windows\system32\divx_xx0a.dll
      2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx0c.dll
      2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\windows\system32\divx_xx11.dll
      2009-04-15 14:11 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-15 14:11 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
      2009-04-15 14:11 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
      2009-04-15 14:11 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
      2009-04-15 14:11 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
      2009-04-15 14:11 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
      2009-04-15 14:11 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
      2009-04-15 14:11 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-04-15 14:11 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
      2009-04-15 14:07 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
      2009-04-15 14:07 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-12 22:59 . 2009-02-25 21:48 -------- d-----w c:\program files\Google
      2009-05-11 07:59 . 2008-07-25 21:50 -------- d-----w c:\program files\Steam
      2009-05-11 07:56 . 2009-03-12 17:07 -------- d-----w c:\program files\eMule
      2009-04-16 04:15 . 2002-08-30 12:00 71836 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-16 04:15 . 2002-08-30 12:00 458980 ----a-w c:\windows\system32\perfh00C.dat
      2009-04-15 20:25 . 2009-05-12 22:56 9464 ------w c:\windows\system32\drivers\cdralw2k.sys
      2009-04-15 20:25 . 2009-05-12 22:56 9336 ------w c:\windows\system32\drivers\cdr4_xp.sys
      2009-04-15 20:25 . 2009-05-12 22:56 43528 ------w c:\windows\system32\drivers\PxHelp20.sys
      2009-04-15 20:25 . 2009-05-12 22:56 129784 ------w c:\windows\system32\pxafs.dll
      2009-04-15 20:25 . 2009-05-12 22:56 120056 ------w c:\windows\system32\pxcpyi64.exe
      2009-04-15 20:25 . 2009-05-12 22:56 118520 ------w c:\windows\system32\pxinsi64.exe
      2009-04-12 01:19 . 2009-04-12 01:19 -------- d-----w c:\program files\MSXML 4.0
      2009-04-10 18:15 . 2009-04-10 18:15 -------- d-----w c:\program files\LG Electronics
      2009-04-10 18:15 . 2009-02-06 19:42 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-10 18:15 . 2009-02-06 19:42 -------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-04-10 18:15 . 2009-04-10 18:12 -------- d-----w c:\program files\LG PC Suite II
      2009-03-30 16:46 . 2009-03-30 16:46 -------- d-----w c:\program files\Software Informer
      2009-03-19 17:33 . 2009-03-17 18:37 -------- d-----w c:\program files\Microsoft Silverlight
      2009-03-17 18:36 . 2008-06-19 07:50 -------- d-----w c:\program files\Windows Live
      2009-03-17 17:59 . 2009-03-17 17:59 -------- d-----w c:\program files\Microsoft Sync Framework
      2009-03-17 17:48 . 2009-03-17 17:48 -------- d-----w c:\program files\Microsoft
      2009-03-17 17:47 . 2009-03-17 17:47 -------- d-----w c:\program files\Windows Live SkyDrive
      2009-03-06 14:20 . 2002-08-30 12:00 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-03 21:08 . 2009-03-03 21:08 603904 ----a-w c:\windows\system32\TUProgSt.exe
      2009-03-03 00:13 . 2002-08-30 12:00 826368 ----a-w c:\windows\system32\wininet.dll
      2009-03-02 18:20 . 2008-06-19 09:19 13688 ----a-w c:\documents and settings\misterwhite64\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-02-20 17:10 . 2004-08-19 23:09 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
      2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
      "Software Informer"="c:\program files\Software Informer\softinfo.exe" [2009-01-30 1708101]
      "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-07 1561840]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2005-04-08 512000]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\misterwhite64\Menu D‚marrer\Programmes\D‚marrage\
      Outil de notification Live Search.lnk - c:\documents and settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-3-16 143360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\system32\\lxddcoms.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/06/2008 16:21 78416]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/07/2008 22:07 20560]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17/03/2009 20:36 55152]
      R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe -service --> c:\windows\system32\lxddcoms.exe -service [?]
      R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 18:53 226656]
      S2 gupdate1c9979317959cfc;Service Google Update (gupdate1c9979317959cfc);c:\program files\Google\Update\GoogleUpdate.exe [25/02/2009 23:50 133104]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-15 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-25 00:45]

      2009-05-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-25 21:50]

      2009-05-15 c:\windows\Tasks\User_Feed_Synchronization-{4100E6C5-99AD-4AF8-929B-5FEF852BD2CE}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-fsm - (no file)


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: {{C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      FF - ProfilePath - c:\documents and settings\misterwhite64\Application Data\Mozilla\Firefox\Profiles\b7jquwe4.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
      FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-15 11:43
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-05-15 11:46
      ComboFix-quarantined-files.txt 2009-05-15 09:45

      Avant-CF: 19 842 994 176 octets libres
      Après-CF: 21 700 464 640 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

      194 --- E O F --- 2009-05-13 23:42
      0
  9. misterwhite64 Messages postés 58 Statut Membre
     
    re quand j'arrive la est ce que c'est ça que je dois télécharger?
    Nom du fichier: WinXP_FR_PRO_BF.EXE
    Version: 310994
    Articles de la base de connaissances (KB) (en anglais) : KB310994
    Date de publication : 24/10/2001
    Langue: Français
    Taille du téléchargement: 4.2 Mo
    Durée de téléchargement estimée: 11 min 56 K
    11 min
    Choisir une autre langue :
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      A lire
      http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix
      0
      1. misterwhite64 Messages postés 58 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        c bon j arrive la
        BleepingComputer.com -> Combofix Index -> Un guide et un tutoriel sur l'utilisation de ComboFix
        maid pour
        0
  10. misterwhite64 Messages postés 58 Statut Membre
     
    pour avast c est bon mes comment je fais pour mes antispyware?
    re merci re excuse pour mon incompétence mais grace à ton aide précieuse j'avance beaucoup mieux
    une fois que tu m'aura répondu a ça je commencerais combofixe en faisant bien tout ce que tu m'as dis
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Le plus important c'est Avast. Les autre pas de soucis

      Suis bien les recommandations que je t'ai mise en lisant aussi le site du créateur du FIx

      prends ton temps, il n'y a pas le feu ;))
      0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Relance un log ► random's system information tool (RSIT)
    0
  12. misterwhite64 Messages postés 58 Statut Membre
     
    bonjour como hestas? (il est ou le point d'interrogation a l'envers pour l'espagnol?
    voila le rapport et bon courage
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Manque les 2 autres rapports ;)

    (il est ou le point d'interrogation a l'envers pour l'espagnol?

    ALT + le nombre

    Ñ 0209
    ñ 0241
    á 0225
    é 0233
    í 0237
    ó 0243
    ú 0250
    ¿ 0191
    ¡ 0161

    :))

    0
    1. misterwhite64 Messages postés 58 Statut Membre
       
      re ¿que tal hestas? désolé mais je n'ai qu' un rapport

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by misterwhite64 at 2009-05-19 14:55:02
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 21 GB (62%) free of 33 GB
      Total RAM: 255 MB (9% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:55:32, on 19/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\lxddcoms.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
      C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Software Informer\softinfo.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\misterwhite64\Bureau\RSIT.exe
      C:\Program Files\trend micro\misterwhite64.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Google Update (gupdate1c9979317959cfc) (gupdate1c9979317959cfc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
      0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Important ! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    ++

    0
    1. misterwhite64 Messages postés 58 Statut Membre
       
      re Important ! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)
      comment on fait pour savoir si le TeaTimer de spybot est présent et actif

      Jai vu que spybot est a cote d'avast mais je ne vois pas tea timer
      J ai mozzila et internet explorer et j'ai vu le logo ie avec spybot il marche aussi pour mozilla ou dois je me sevir
      exclu de internet explorer merci d'avance de tes précieux conseil et surtout merci de m'expliquer à chaque fois ce qu'il faut faire
      0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    Lance spybot
    Menu mode : clic sur "avancé"puis sur "outils" clic sur l'icone "résident" ensuite à droite décoches Teatimer
    0
  16. misterwhite64 Messages postés 58 Statut Membre
     
    re voila le rapport et bon courage 1000000000 de MERCI

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
    BIOS : BIOS Date: 02/26/03 13:28:24 Ver: 08.00.07
    USER : misterwhite64 ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 090518-0] 4.8.1229 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:32 Go (Free:19 Go)
    D:\ (Local Disk) - NTFS - Total:5 Go (Free:4 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 19/05/2009|17:09 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (misterwhite64) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 19/05/2009|17:10 - Option : [1]

    -----------\\ Fin du rapport a 17:10:36,56
    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Désole je t'avais zappé ;(

    Relance RSTI - STP
    0
    1. misterwhite64
       
      bonjour dészolé pour ce week end mais j ai eu un imprévu je t'envoi le rapport mais il est plus long que celui que je t ai envoyé le 22 bon courage



      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Policies\explorer]
      "HonorAutoRunSetting"=
      "NoDriveAutoRun"=
      "NoDriveTypeAutoRun"=
      "NoDrives"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\WINDOWS\system32\lxddcoms.exe"="C:\WINDOWS\system32\lxddcoms.exe:*:Enabled:2500 Series Server"
      "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

      ======List of files/folders created in the last 1 months======

      2009-05-20 19:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
      2009-05-20 16:34:27 ----D---- C:\WINDOWS\system32\XPSViewer
      2009-05-20 16:34:09 ----D---- C:\Program Files\MSBuild
      2009-05-20 16:33:57 ----D---- C:\WINDOWS\system32\en-US
      2009-05-20 16:33:37 ----D---- C:\Program Files\Reference Assemblies
      2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\xpssvcs.dll
      2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
      2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\prntvpt.dll
      2009-05-20 16:31:34 ----D---- C:\d22b7bdb1a8d768cdea4c2
      2009-05-20 15:18:02 ----HD---- C:\WINDOWS\msdownld.tmp
      2009-05-20 15:17:50 ----D---- C:\WINDOWS\ie8updates
      2009-05-20 15:13:24 ----HDC---- C:\WINDOWS\ie8
      2009-05-19 17:08:58 ----A---- C:\TB.txt
      2009-05-19 17:03:21 ----D---- C:\ToolBar SD
      2009-05-15 17:11:56 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Thunderbird
      2009-05-15 17:08:43 ----D---- C:\Program Files\Mozilla Thunderbird
      2009-05-15 11:46:03 ----A---- C:\ComboFix.txt
      2009-05-15 11:37:56 ----A---- C:\Boot.bak
      2009-05-15 11:37:47 ----RASHD---- C:\cmdcons
      2009-05-15 11:36:11 ----A---- C:\WINDOWS\zip.exe
      2009-05-15 11:36:11 ----A---- C:\WINDOWS\vFind.exe
      2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWXCACLS.exe
      2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWSC.exe
      2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWREG.exe
      2009-05-15 11:36:11 ----A---- C:\WINDOWS\sed.exe
      2009-05-15 11:36:11 ----A---- C:\WINDOWS\NIRCMD.exe
      2009-05-15 11:36:11 ----A---- C:\WINDOWS\grep.exe
      2009-05-15 11:35:58 ----D---- C:\WINDOWS\ERDNT
      2009-05-15 11:34:36 ----D---- C:\Qoobox
      2009-05-14 15:14:01 ----A---- C:\fixnavi.txt
      2009-05-14 15:11:15 ----D---- C:\Program Files\Navilog1
      2009-05-14 14:55:37 ----D---- C:\Program Files\Spybot - Search & Destroy
      2009-05-14 14:55:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2009-05-14 00:45:31 ----D---- C:\Documents and Settings\misterwhite64\Application Data\DivX
      2009-05-13 19:09:33 ----D---- C:\Program Files\trend micro
      2009-05-13 19:09:28 ----D---- C:\rsit
      2009-05-13 18:47:15 ----D---- C:\Program Files\CCleaner
      2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxsfs.dll
      2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxinsi64.exe
      2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxinsa64.exe
      2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxhpinst.exe
      2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
      2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxcpya64.exe
      2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxafs.dll
      2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\vxblock.dll
      2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxwave.dll
      2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxmas.dll
      2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxdrv.dll
      2009-05-13 00:56:44 ----N---- C:\WINDOWS\system32\px.dll
      2009-05-13 00:54:24 ----D---- C:\Program Files\Fichiers communs\DivX Shared
      2009-05-13 00:54:18 ----D---- C:\Program Files\DivX
      2009-05-12 16:29:39 ----D---- C:\Documents and Settings\misterwhite64\Application Data\dvdcss
      2009-05-10 19:20:47 ----D---- C:\Program Files\iWizz
      2009-04-30 06:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
      2009-04-29 13:16:59 ----D---- C:\Documents and Settings\misterwhite64\Application Data\vlc

      ======List of files/folders modified in the last 1 months======

      2009-05-22 17:32:07 ----D---- C:\WINDOWS\Prefetch
      2009-05-22 16:35:55 ----D---- C:\WINDOWS\Temp
      2009-05-22 15:55:19 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-05-22 15:39:26 ----SD---- C:\WINDOWS\Tasks
      2009-05-22 15:39:22 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
      2009-05-22 15:32:00 ----D---- C:\Program Files\Mozilla Firefox
      2009-05-22 15:12:13 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Software Informer
      2009-05-22 15:09:45 ----D---- C:\WINDOWS
      2009-05-22 01:12:32 ----SHD---- C:\WINDOWS\Installer
      2009-05-22 01:11:49 ----D---- C:\Program Files\Google
      2009-05-20 20:27:08 ----D---- C:\WINDOWS\Microsoft.NET
      2009-05-20 20:27:01 ----RSD---- C:\WINDOWS\assembly
      2009-05-20 19:04:32 ----HD---- C:\WINDOWS\inf
      2009-05-20 19:04:26 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-05-20 19:04:19 ----D---- C:\WINDOWS\system32\CatRoot
      2009-05-20 19:03:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2009-05-20 18:59:37 ----D---- C:\WINDOWS\system32
      2009-05-20 18:59:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-05-20 18:58:48 ----D---- C:\WINDOWS\WinSxS
      2009-05-20 16:34:09 ----RD---- C:\Program Files
      2009-05-20 16:33:50 ----RSD---- C:\WINDOWS\Fonts
      2009-05-20 16:32:24 ----D---- C:\WINDOWS\system32\spool
      2009-05-20 16:24:42 ----D---- C:\WINDOWS\system32\mui
      2009-05-20 15:26:36 ----D---- C:\WINDOWS\Debug
      2009-05-20 15:23:31 ----D---- C:\WINDOWS\system32\fr-fr
      2009-05-20 15:23:30 ----D---- C:\WINDOWS\Media
      2009-05-20 15:23:30 ----D---- C:\WINDOWS\Help
      2009-05-20 15:23:30 ----D---- C:\Program Files\Internet Explorer
      2009-05-20 15:17:16 ----HD---- C:\WINDOWS\$hf_mig$
      2009-05-20 15:06:51 ----SD---- C:\Documents and Settings\misterwhite64\Application Data\Microsoft
      2009-05-19 14:40:55 ----D---- C:\WINDOWS\Minidump
      2009-05-15 17:13:47 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Mozilla
      2009-05-15 11:44:03 ----A---- C:\WINDOWS\system.ini
      2009-05-15 11:41:47 ----D---- C:\WINDOWS\system32\drivers
      2009-05-15 11:41:47 ----D---- C:\WINDOWS\AppPatch
      2009-05-15 11:41:42 ----D---- C:\Program Files\Fichiers communs
      2009-05-15 11:37:56 ----RASH---- C:\boot.ini
      2009-05-11 09:59:35 ----D---- C:\Program Files\Steam
      2009-05-11 09:56:35 ----D---- C:\Program Files\eMule
      2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
      2009-05-06 13:03:16 ----D---- C:\Downloads

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
      R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
      R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
      R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
      R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
      R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
      R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
      R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
      R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
      R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
      R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
      R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
      R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
      R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
      R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-04-08 179968]
      S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
      S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
      S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
      R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2004-01-14 311296]
      R2 lxdd_device;lxdd_device; C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 537520]
      R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
      S2 gupdate1c9979317959cfc;Service Google Update (gupdate1c9979317959cfc); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-25 133104]
      S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-23 183280]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
      S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
      S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
      S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
      S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
      S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

      -----------------EOF-----------------
      0
  18. misterwhite64 Messages postés 58 Statut Membre
     
    re cela me rassure qu il ne te sois rien arrivé car m^me si je ne te connais pas je me suis inquiété
    ci dessous le rapport et bon courage

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\WINDOWS\system32\lxddcoms.exe"="C:\WINDOWS\system32\lxddcoms.exe:*:Enabled:2500 Series Server"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-05-20 19:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2009-05-20 16:34:27 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-05-20 16:34:09 ----D---- C:\Program Files\MSBuild
    2009-05-20 16:33:57 ----D---- C:\WINDOWS\system32\en-US
    2009-05-20 16:33:37 ----D---- C:\Program Files\Reference Assemblies
    2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2009-05-20 16:31:34 ----D---- C:\d22b7bdb1a8d768cdea4c2
    2009-05-20 15:18:02 ----HD---- C:\WINDOWS\msdownld.tmp
    2009-05-20 15:17:50 ----D---- C:\WINDOWS\ie8updates
    2009-05-20 15:13:24 ----HDC---- C:\WINDOWS\ie8
    2009-05-19 17:08:58 ----A---- C:\TB.txt
    2009-05-19 17:03:21 ----D---- C:\ToolBar SD
    2009-05-15 17:11:56 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Thunderbird
    2009-05-15 17:08:43 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-05-15 11:46:03 ----A---- C:\ComboFix.txt
    2009-05-15 11:37:56 ----A---- C:\Boot.bak
    2009-05-15 11:37:47 ----RASHD---- C:\cmdcons
    2009-05-15 11:36:11 ----A---- C:\WINDOWS\zip.exe
    2009-05-15 11:36:11 ----A---- C:\WINDOWS\vFind.exe
    2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWSC.exe
    2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWREG.exe
    2009-05-15 11:36:11 ----A---- C:\WINDOWS\sed.exe
    2009-05-15 11:36:11 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-05-15 11:36:11 ----A---- C:\WINDOWS\grep.exe
    2009-05-15 11:35:58 ----D---- C:\WINDOWS\ERDNT
    2009-05-15 11:34:36 ----D---- C:\Qoobox
    2009-05-14 15:14:01 ----A---- C:\fixnavi.txt
    2009-05-14 15:11:15 ----D---- C:\Program Files\Navilog1
    2009-05-14 14:55:37 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-05-14 14:55:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-14 00:45:31 ----D---- C:\Documents and Settings\misterwhite64\Application Data\DivX
    2009-05-13 19:09:33 ----D---- C:\Program Files\trend micro
    2009-05-13 19:09:28 ----D---- C:\rsit
    2009-05-13 18:47:15 ----D---- C:\Program Files\CCleaner
    2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxinsi64.exe
    2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
    2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxafs.dll
    2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\vxblock.dll
    2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxwave.dll
    2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxmas.dll
    2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2009-05-13 00:56:44 ----N---- C:\WINDOWS\system32\px.dll
    2009-05-13 00:54:24 ----D---- C:\Program Files\Fichiers communs\DivX Shared
    2009-05-13 00:54:18 ----D---- C:\Program Files\DivX
    2009-05-12 16:29:39 ----D---- C:\Documents and Settings\misterwhite64\Application Data\dvdcss
    2009-05-10 19:20:47 ----D---- C:\Program Files\iWizz
    2009-04-30 06:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2009-04-29 13:16:59 ----D---- C:\Documents and Settings\misterwhite64\Application Data\vlc

    ======List of files/folders modified in the last 1 months======

    2009-05-22 17:32:07 ----D---- C:\WINDOWS\Prefetch
    2009-05-22 16:35:55 ----D---- C:\WINDOWS\Temp
    2009-05-22 15:55:19 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-05-22 15:39:26 ----SD---- C:\WINDOWS\Tasks
    2009-05-22 15:39:22 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-05-22 15:32:00 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-22 15:12:13 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Software Informer
    2009-05-22 15:09:45 ----D---- C:\WINDOWS
    2009-05-22 01:12:32 ----SHD---- C:\WINDOWS\Installer
    2009-05-22 01:11:49 ----D---- C:\Program Files\Google
    2009-05-20 20:27:08 ----D---- C:\WINDOWS\Microsoft.NET
    2009-05-20 20:27:01 ----RSD---- C:\WINDOWS\assembly
    2009-05-20 19:04:32 ----HD---- C:\WINDOWS\inf
    2009-05-20 19:04:26 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-20 19:04:19 ----D---- C:\WINDOWS\system32\CatRoot
    2009-05-20 19:03:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-05-20 18:59:37 ----D---- C:\WINDOWS\system32
    2009-05-20 18:59:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-20 18:58:48 ----D---- C:\WINDOWS\WinSxS
    2009-05-20 16:34:09 ----RD---- C:\Program Files
    2009-05-20 16:33:50 ----RSD---- C:\WINDOWS\Fonts
    2009-05-20 16:32:24 ----D---- C:\WINDOWS\system32\spool
    2009-05-20 16:24:42 ----D---- C:\WINDOWS\system32\mui
    2009-05-20 15:26:36 ----D---- C:\WINDOWS\Debug
    2009-05-20 15:23:31 ----D---- C:\WINDOWS\system32\fr-fr
    2009-05-20 15:23:30 ----D---- C:\WINDOWS\Media
    2009-05-20 15:23:30 ----D---- C:\WINDOWS\Help
    2009-05-20 15:23:30 ----D---- C:\Program Files\Internet Explorer
    2009-05-20 15:17:16 ----HD---- C:\WINDOWS\$hf_mig$
    2009-05-20 15:06:51 ----SD---- C:\Documents and Settings\misterwhite64\Application Data\Microsoft
    2009-05-19 14:40:55 ----D---- C:\WINDOWS\Minidump
    2009-05-15 17:13:47 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Mozilla
    2009-05-15 11:44:03 ----A---- C:\WINDOWS\system.ini
    2009-05-15 11:41:47 ----D---- C:\WINDOWS\system32\drivers
    2009-05-15 11:41:47 ----D---- C:\WINDOWS\AppPatch
    2009-05-15 11:41:42 ----D---- C:\Program Files\Fichiers communs
    2009-05-15 11:37:56 ----RASH---- C:\boot.ini
    2009-05-11 09:59:35 ----D---- C:\Program Files\Steam
    2009-05-11 09:56:35 ----D---- C:\Program Files\eMule
    2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-05-06 13:03:16 ----D---- C:\Downloads

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-04-08 179968]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2004-01-14 311296]
    R2 lxdd_device;lxdd_device; C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 537520]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
    S2 gupdate1c9979317959cfc;Service Google Update (gupdate1c9979317959cfc); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-25 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-23 183280]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Il est incomplet ton rapport

    0
    1. misterwhite Messages postés 13 Statut Membre
       
      cher^^Marie^^ désolé de ne pas te répondre rapidement mais j ai pas mal de problèmes en plus de ce virus de malheur donc je te répondrai demain vers14h car je ne suis pas dispo avant mais je tenai à te prévenir a l avance pour pas que tu crois que je ne m en occupe plus je te souhaite une bone soiréé et une bonne nuit et à demain
      0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Pas de soucis ;))
    0
    1. misterwhite Messages postés 13 Statut Membre
       
      chere ^^Marie^^ je tiens a te dire que j ai essayé en vain de te contacter hier toute la journée mais j avais un message d erreur donc impossible de me connecter avec comment ca marche de plus j ai plusieurs pc et aucun
      n a réussi a me connecter au début je croyais que c'était mon ordi mais en fait j ai essayé de me connecter sur d autre sites et eux fonctionnaient normalement est ce normal que ccmarche bug? cela étant ce matin cela fonctionne donc je peux t'envoyer le rapport que tu m a demandé parcontre je n ai que ce que tu va recevoir donc si il manque un truc dis moi quoi et par avance merci et bon courage

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by misterwhite64 at 2009-05-27 14:01:57
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 19 GB (59%) free of 33 GB
      Total RAM: 255 MB (6% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:02:50, on 27/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\lxddcoms.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Software Informer\softinfo.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Documents and Settings\misterwhite64\Bureau\RSIT.exe
      C:\Program Files\trend micro\misterwhite64.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Google Update (gupdate1c9979317959cfc) (gupdate1c9979317959cfc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
      0
  • 1
  • 2