Sujet Précédent Sujet Suivant

Virus win32 :skimorph [cryp]

Résolu
misterwhite64 Messages postés 58 Statut Membre -  
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,j'ai attrapé un virus mais comme je suis débutant en informatique je suis perdu car apparament avast ne me le supprime pas.je sais que pour moi c'est hyper compliqué mais je suis sur que pour certains d'entre vous c'est de "la rigolade".cela serait vraiment sympas de m'aider car en plus je suis en réseau et avast me dit que cela peut infecté les autres. De plus j'ai un intel celeron 1.70ghz et 256mo de ram non vous n'halluciné pas j'ai bien un pc qui date de la préhistoire lol c'est pour cela que j'ai vraiment besoin de vous par avance merci.
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Beaucoup de beugs sur CCM depuis 2 jours

Télécharge SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite, redémarre en mode sans échec .

Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presse une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse.

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci:
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

· Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.

+ 1 log hijackthis

+++
1
misterwhite
 
salut ^^Marie^^ j espere que cela va pouvoir t aider

[b]SDFix: Version 1.240 [/b]
Run by misterwhite64 on 29/05/2009 at 19:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 19:55:42
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\lxddcoms.exe"="C:\\WINDOWS\\system32\\lxddcoms.exe:*:Enabled:2500 Series Server"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 20 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]
0
Réponse 2 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
;))
0
misterwhite64 Messages postés 58 Statut Membre
 
merci a toi
0
Réponse 3 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe

- Enregistre le programme sur ton bureau.

- Double clique sur RSIT.exe

- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.

- Une fois le scanne terminé tu obtiendras un rapport log.txt.

Poste le sur le forum.

NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

++

0
misterwhite64 Messages postés 58 Statut Membre
 
merci encore car cela va me permettre d'avancer
je te tiens au courant dés que ma situation évolue
a+ marie
0
misterwhite64 Messages postés 58 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by misterwhite64 at 2009-05-13 19:09:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 18 GB (56%) free of 33 GB
Total RAM: 255 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:57, on 13/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\misterwhite64\Bureau\RSIT.exe
C:\Program Files\trend micro\misterwhite64.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.2.217.0\Weather.exe" -auto
O4 - HKCU\..\Run: [wohizr] c:\documents and settings\misterwhite64\local settings\application data\wohizr.exe wohizr
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9979317959cfc) (gupdate1c9979317959cfc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
0
Réponse 4 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re

Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO. (SI PRESENT)
# Lancez Spybot > Mode avancé > Outils >> Résident
# Décochez la case résident "tea timer" et refermez Spybot


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

Bon courage
A++
0
misterwhite64 Messages postés 58 Statut Membre
 
re tu vois que je suis nul tu a eu 2 rapport enfin bref merci bien mais et stp ne ries pas comment je fais pour accéder a spy bot
0
misterwhite64 Messages postés 58 Statut Membre
 
bonjour hier j'étais fatigué c'est pour cela que j'ai laché l'affaire par contre tu peux me dire comment je

Lancez Spybot > Mode avancé > Outils >> Résident# Décochez la case résident "tea timer" et refermez Spybot
il est ou spybot et c'est quoi(et oui je suis vraiment nul) si tout le monde est comme moi tu mérites la légion d'honneur merci bien ^^Marie^^
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > misterwhite64 Messages postés 58 Statut Membre
 
Salut

Laisse tomber Spybot

Continue la procédure
http://www.commentcamarche.net/forum/affich 12432536 virus win32 skimorph cryp?#8
0
misterwhite64 Messages postés 58 Statut Membre > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
Antivirus : avast! antivirus 4.8.1229 [VPS 090513-0] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:32 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:4 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\misterwhite64\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\cathy\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\misterwhite64\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cathy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\misterwhite64\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cathy\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\misterwhite64\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\cathy\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wohizr"="c:\\documents and settings\\misterwhite64\\local settings\\application data\\wohizr.exe wohizr"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\misterwhite64\locals~1\applic~1" :

wohizr.dat trouvé !

* Dans "C:\DOCUME~1\cathy\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/05/2009 à 15:20:42,40 ***
désolé mais je viens de le faire
0
misterwhite64 Messages postés 58 Statut Membre > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
est ce que tu as reçu mon poste????????????????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
misterwhite64 Messages postés 58 Statut Membre
 
voila les rapports merci d avance pour ta patience ( au cas ou je galère)

Logfile of random's system information tool 1.06 (written by random/random)
Run by misterwhite64 at 2009-05-13 19:09:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 18 GB (56%) free of 33 GB
Total RAM: 255 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:57, on 13/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\misterwhite64\Bureau\RSIT.exe
C:\Program Files\trend micro\misterwhite64.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.2.217.0\Weather.exe" -auto
O4 - HKCU\..\Run: [wohizr] c:\documents and settings\misterwhite64\local settings\application data\wohizr.exe wohizr
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9979317959cfc) (gupdate1c9979317959cfc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
0
Réponse 6 / 25
kikidelille02 Messages postés 19 Statut Membre 2
 
slt moi je met zone alarme come enti virus et g un logiciel pour netoyé c cclener
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Lu

Zone Alarm un anti-virus ???

0
misterwhite64 Messages postés 58 Statut Membre > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
désolé marie je vais préparer a manger et je reviens a tout à l heure
par contre t inquiétes pas a part toi je ne prend pas en compte les autres messages je préfère finir ce que j ai commencai avec toi merci bien
0
Réponse 7 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re

Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

+++
0
misterwhite64 Messages postés 58 Statut Membre
 
re encore une petite question comment je
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.?
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > misterwhite64 Messages postés 58 Statut Membre
 
A côté de l'horloge en bas à droite, en faisant clik droit, tu dois avoir l'option "suspendre" ou autre ;)
0
misterwhite64 Messages postés 58 Statut Membre
 
bonjour ^^Marie^^ comment vas tu? je t'envoie ci dessous le rapport bon courage
ps j'ai signé ta pétition car j'adore le sud (je suis originaire du pays basque) car je trouve qu' elle en vaut la peine voila a +

ComboFix 09-05-14.05 - misterwhite64 15/05/2009 11:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.102 [GMT 2:00]
Lancé depuis: c:\documents and settings\misterwhite64\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090514-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\cathy\Application Data\ShoppingReport
c:\documents and settings\cathy\Application Data\ShoppingReport\cs\Config.xml
c:\documents and settings\cathy\Application Data\ShoppingReport\cs\db\Aliases.dbs
c:\documents and settings\cathy\Application Data\ShoppingReport\cs\db\Sites.dbs
c:\documents and settings\cathy\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
c:\documents and settings\cathy\Application Data\ShoppingReport\cs\report\aggr_storage.xml
c:\documents and settings\cathy\Application Data\ShoppingReport\cs\report\send_storage.xml
c:\documents and settings\cathy\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
c:\documents and settings\misterwhite64\Application Data\Hotbar
c:\documents and settings\misterwhite64\Application Data\Hotbar\v3.0\Hotbar\dynamic\1.sdf
c:\documents and settings\misterwhite64\Application Data\MessengerSkinner
c:\documents and settings\misterwhite64\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip
c:\documents and settings\misterwhite64\Application Data\MessengerSkinner\Userdata\pack1.cab
c:\documents and settings\misterwhite64\Application Data\ShoppingReport
c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\Config.xml
c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\db\Aliases.dbs
c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\db\Sites.dbs
c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\report\aggr_storage.xml
c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\report\send_storage.xml
c:\documents and settings\misterwhite64\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
c:\documents and settings\misterwhite64\Application Data\WeatherDPA
c:\documents and settings\misterwhite64\Application Data\WeatherDPA\Weather\WeatherStartup.xml
c:\documents and settings\misterwhite64\Local Settings\Application Data\wohizr.dat
c:\program files\ShoppingReport
c:\program files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
c:\program files\ShoppingReport\Uninst.exe
c:\windows\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
.

2009-05-14 13:11 . 2009-05-14 13:30 -------- d-----w c:\program files\Navilog1
2009-05-14 12:55 . 2009-05-15 07:10 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-14 12:55 . 2009-05-14 13:03 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-13 22:45 . 2009-05-13 22:45 -------- d-----w c:\documents and settings\misterwhite64\Application Data\DivX
2009-05-13 17:09 . 2009-05-13 17:09 -------- d-----w c:\program files\trend micro
2009-05-13 17:09 . 2009-05-13 17:10 -------- d-----w C:\rsit
2009-05-13 16:47 . 2009-05-13 16:47 -------- d-----w c:\program files\CCleaner
2009-05-12 22:54 . 2009-05-12 22:55 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-05-12 22:54 . 2009-05-12 22:57 -------- d-----w c:\program files\DivX
2009-05-12 14:29 . 2009-05-12 23:15 -------- d-----w c:\documents and settings\misterwhite64\Application Data\dvdcss
2009-05-10 17:25 . 2009-05-10 17:33 -------- d-----w c:\documents and settings\misterwhite64\iWizz
2009-05-10 17:20 . 2009-05-10 17:22 -------- d-----w c:\program files\iWizz
2009-05-10 17:20 . 2009-05-10 19:22 -------- d-----w c:\documents and settings\misterwhite64\.bitrock
2009-05-05 23:41 . 2009-05-13 04:45 -------- d-----w c:\documents and settings\cathy\Local Settings\Application Data\Google
2009-05-04 17:52 . 2009-05-04 17:53 -------- d-----w c:\documents and settings\cathy\Local Settings\Application Data\Windows Live Writer
2009-05-04 17:52 . 2009-05-04 17:52 -------- d-----w c:\documents and settings\cathy\Application Data\Windows Live Writer
2009-04-29 11:16 . 2009-04-29 11:20 -------- d-----w c:\documents and settings\misterwhite64\Application Data\vlc
2009-04-22 17:46 . 2009-04-22 17:47 -------- d-----w c:\documents and settings\misterwhite64\Local Settings\Application Data\Adobe
2009-04-17 20:03 . 2009-04-17 20:04 -------- d-----w c:\program files\Ludi
2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\windows\system32\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\windows\system32\DivX.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\windows\system32\divx_xx11.dll
2009-04-15 14:11 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 14:11 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 14:11 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 14:11 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 14:11 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 14:11 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 14:11 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 14:11 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 14:11 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 14:07 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 14:07 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-12 22:59 . 2009-02-25 21:48 -------- d-----w c:\program files\Google
2009-05-11 07:59 . 2008-07-25 21:50 -------- d-----w c:\program files\Steam
2009-05-11 07:56 . 2009-03-12 17:07 -------- d-----w c:\program files\eMule
2009-04-16 04:15 . 2002-08-30 12:00 71836 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 04:15 . 2002-08-30 12:00 458980 ----a-w c:\windows\system32\perfh00C.dat
2009-04-15 20:25 . 2009-05-12 22:56 9464 ------w c:\windows\system32\drivers\cdralw2k.sys
2009-04-15 20:25 . 2009-05-12 22:56 9336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2009-04-15 20:25 . 2009-05-12 22:56 43528 ------w c:\windows\system32\drivers\PxHelp20.sys
2009-04-15 20:25 . 2009-05-12 22:56 129784 ------w c:\windows\system32\pxafs.dll
2009-04-15 20:25 . 2009-05-12 22:56 120056 ------w c:\windows\system32\pxcpyi64.exe
2009-04-15 20:25 . 2009-05-12 22:56 118520 ------w c:\windows\system32\pxinsi64.exe
2009-04-12 01:19 . 2009-04-12 01:19 -------- d-----w c:\program files\MSXML 4.0
2009-04-10 18:15 . 2009-04-10 18:15 -------- d-----w c:\program files\LG Electronics
2009-04-10 18:15 . 2009-02-06 19:42 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-10 18:15 . 2009-02-06 19:42 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-10 18:15 . 2009-04-10 18:12 -------- d-----w c:\program files\LG PC Suite II
2009-03-30 16:46 . 2009-03-30 16:46 -------- d-----w c:\program files\Software Informer
2009-03-19 17:33 . 2009-03-17 18:37 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-17 18:36 . 2008-06-19 07:50 -------- d-----w c:\program files\Windows Live
2009-03-17 17:59 . 2009-03-17 17:59 -------- d-----w c:\program files\Microsoft Sync Framework
2009-03-17 17:48 . 2009-03-17 17:48 -------- d-----w c:\program files\Microsoft
2009-03-17 17:47 . 2009-03-17 17:47 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-06 14:20 . 2002-08-30 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 21:08 . 2009-03-03 21:08 603904 ----a-w c:\windows\system32\TUProgSt.exe
2009-03-03 00:13 . 2002-08-30 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-03-02 18:20 . 2008-06-19 09:19 13688 ----a-w c:\documents and settings\misterwhite64\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-20 17:10 . 2004-08-19 23:09 78336 ----a-w c:\windows\system32\ieencode.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2009-01-30 1708101]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-07 1561840]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2005-04-08 512000]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\misterwhite64\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-3-16 143360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\lxddcoms.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/06/2008 16:21 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/07/2008 22:07 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17/03/2009 20:36 55152]
R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe -service --> c:\windows\system32\lxddcoms.exe -service [?]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 18:53 226656]
S2 gupdate1c9979317959cfc;Service Google Update (gupdate1c9979317959cfc);c:\program files\Google\Update\GoogleUpdate.exe [25/02/2009 23:50 133104]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
.
Contenu du dossier 'Tâches planifiées'

2009-05-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-25 00:45]

2009-05-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-25 21:50]

2009-05-15 c:\windows\Tasks\User_Feed_Synchronization-{4100E6C5-99AD-4AF8-929B-5FEF852BD2CE}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-fsm - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: {{C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\misterwhite64\Application Data\Mozilla\Firefox\Profiles\b7jquwe4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 11:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-15 11:46
ComboFix-quarantined-files.txt 2009-05-15 09:45

Avant-CF: 19 842 994 176 octets libres
Après-CF: 21 700 464 640 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

194 --- E O F --- 2009-05-13 23:42
0
Réponse 8 / 25
misterwhite64 Messages postés 58 Statut Membre
 
re quand j'arrive la est ce que c'est ça que je dois télécharger?
Nom du fichier: WinXP_FR_PRO_BF.EXE
Version: 310994
Articles de la base de connaissances (KB) (en anglais) : KB310994
Date de publication : 24/10/2001
Langue: Français
Taille du téléchargement: 4.2 Mo
Durée de téléchargement estimée: 11 min 56 K
11 min
Choisir une autre langue :
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix
0
misterwhite64 Messages postés 58 Statut Membre > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
c bon j arrive la
BleepingComputer.com -> Combofix Index -> Un guide et un tutoriel sur l'utilisation de ComboFix
maid pour
0
Réponse 9 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 10 / 25
misterwhite64 Messages postés 58 Statut Membre
 
pour avast c est bon mes comment je fais pour mes antispyware?
re merci re excuse pour mon incompétence mais grace à ton aide précieuse j'avance beaucoup mieux
une fois que tu m'aura répondu a ça je commencerais combofixe en faisant bien tout ce que tu m'as dis
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Le plus important c'est Avast. Les autre pas de soucis

Suis bien les recommandations que je t'ai mise en lisant aussi le site du créateur du FIx

prends ton temps, il n'y a pas le feu ;))
0
Réponse 11 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

Relance un log ► random's system information tool (RSIT)
0
Réponse 12 / 25
misterwhite64 Messages postés 58 Statut Membre
 
bonjour como hestas? (il est ou le point d'interrogation a l'envers pour l'espagnol?
voila le rapport et bon courage
0
Réponse 13 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Manque les 2 autres rapports ;)

(il est ou le point d'interrogation a l'envers pour l'espagnol?

ALT + le nombre

Ñ 0209
ñ 0241
á 0225
é 0233
í 0237
ó 0243
ú 0250
¿ 0191
¡ 0161

:))

0
misterwhite64 Messages postés 58 Statut Membre
 
re ¿que tal hestas? désolé mais je n'ai qu' un rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by misterwhite64 at 2009-05-19 14:55:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (62%) free of 33 GB
Total RAM: 255 MB (9% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:32, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\misterwhite64\Bureau\RSIT.exe
C:\Program Files\trend micro\misterwhite64.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9979317959cfc) (gupdate1c9979317959cfc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
0
Réponse 14 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Important ! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

++

0
misterwhite64 Messages postés 58 Statut Membre
 
re Important ! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)
comment on fait pour savoir si le TeaTimer de spybot est présent et actif

Jai vu que spybot est a cote d'avast mais je ne vois pas tea timer
J ai mozzila et internet explorer et j'ai vu le logo ie avec spybot il marche aussi pour mozilla ou dois je me sevir
exclu de internet explorer merci d'avance de tes précieux conseil et surtout merci de m'expliquer à chaque fois ce qu'il faut faire
0
Réponse 15 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" clic sur l'icone "résident" ensuite à droite décoches Teatimer
0
Réponse 16 / 25
misterwhite64 Messages postés 58 Statut Membre
 
re voila le rapport et bon courage 1000000000 de MERCI

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
BIOS : BIOS Date: 02/26/03 13:28:24 Ver: 08.00.07
USER : misterwhite64 ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090518-0] 4.8.1229 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:32 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:4 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 19/05/2009|17:09 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(misterwhite64) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 19/05/2009|17:10 - Option : [1]

-----------\\ Fin du rapport a 17:10:36,56
0
Réponse 17 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Désole je t'avais zappé ;(

Relance RSTI - STP
0
misterwhite64
 
bonjour dészolé pour ce week end mais j ai eu un imprévu je t'envoi le rapport mais il est plus long que celui que je t ai envoyé le 22 bon courage



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\lxddcoms.exe"="C:\WINDOWS\system32\lxddcoms.exe:*:Enabled:2500 Series Server"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-05-20 19:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-05-20 16:34:27 ----D---- C:\WINDOWS\system32\XPSViewer
2009-05-20 16:34:09 ----D---- C:\Program Files\MSBuild
2009-05-20 16:33:57 ----D---- C:\WINDOWS\system32\en-US
2009-05-20 16:33:37 ----D---- C:\Program Files\Reference Assemblies
2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-05-20 16:31:34 ----D---- C:\d22b7bdb1a8d768cdea4c2
2009-05-20 15:18:02 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-20 15:17:50 ----D---- C:\WINDOWS\ie8updates
2009-05-20 15:13:24 ----HDC---- C:\WINDOWS\ie8
2009-05-19 17:08:58 ----A---- C:\TB.txt
2009-05-19 17:03:21 ----D---- C:\ToolBar SD
2009-05-15 17:11:56 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Thunderbird
2009-05-15 17:08:43 ----D---- C:\Program Files\Mozilla Thunderbird
2009-05-15 11:46:03 ----A---- C:\ComboFix.txt
2009-05-15 11:37:56 ----A---- C:\Boot.bak
2009-05-15 11:37:47 ----RASHD---- C:\cmdcons
2009-05-15 11:36:11 ----A---- C:\WINDOWS\zip.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\vFind.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWSC.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWREG.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\sed.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\grep.exe
2009-05-15 11:35:58 ----D---- C:\WINDOWS\ERDNT
2009-05-15 11:34:36 ----D---- C:\Qoobox
2009-05-14 15:14:01 ----A---- C:\fixnavi.txt
2009-05-14 15:11:15 ----D---- C:\Program Files\Navilog1
2009-05-14 14:55:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-14 14:55:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-14 00:45:31 ----D---- C:\Documents and Settings\misterwhite64\Application Data\DivX
2009-05-13 19:09:33 ----D---- C:\Program Files\trend micro
2009-05-13 19:09:28 ----D---- C:\rsit
2009-05-13 18:47:15 ----D---- C:\Program Files\CCleaner
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-05-13 00:56:44 ----N---- C:\WINDOWS\system32\px.dll
2009-05-13 00:54:24 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-05-13 00:54:18 ----D---- C:\Program Files\DivX
2009-05-12 16:29:39 ----D---- C:\Documents and Settings\misterwhite64\Application Data\dvdcss
2009-05-10 19:20:47 ----D---- C:\Program Files\iWizz
2009-04-30 06:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-04-29 13:16:59 ----D---- C:\Documents and Settings\misterwhite64\Application Data\vlc

======List of files/folders modified in the last 1 months======

2009-05-22 17:32:07 ----D---- C:\WINDOWS\Prefetch
2009-05-22 16:35:55 ----D---- C:\WINDOWS\Temp
2009-05-22 15:55:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-22 15:39:26 ----SD---- C:\WINDOWS\Tasks
2009-05-22 15:39:22 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-05-22 15:32:00 ----D---- C:\Program Files\Mozilla Firefox
2009-05-22 15:12:13 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Software Informer
2009-05-22 15:09:45 ----D---- C:\WINDOWS
2009-05-22 01:12:32 ----SHD---- C:\WINDOWS\Installer
2009-05-22 01:11:49 ----D---- C:\Program Files\Google
2009-05-20 20:27:08 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-20 20:27:01 ----RSD---- C:\WINDOWS\assembly
2009-05-20 19:04:32 ----HD---- C:\WINDOWS\inf
2009-05-20 19:04:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-20 19:04:19 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-20 19:03:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-20 18:59:37 ----D---- C:\WINDOWS\system32
2009-05-20 18:59:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-20 18:58:48 ----D---- C:\WINDOWS\WinSxS
2009-05-20 16:34:09 ----RD---- C:\Program Files
2009-05-20 16:33:50 ----RSD---- C:\WINDOWS\Fonts
2009-05-20 16:32:24 ----D---- C:\WINDOWS\system32\spool
2009-05-20 16:24:42 ----D---- C:\WINDOWS\system32\mui
2009-05-20 15:26:36 ----D---- C:\WINDOWS\Debug
2009-05-20 15:23:31 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-20 15:23:30 ----D---- C:\WINDOWS\Media
2009-05-20 15:23:30 ----D---- C:\WINDOWS\Help
2009-05-20 15:23:30 ----D---- C:\Program Files\Internet Explorer
2009-05-20 15:17:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-20 15:06:51 ----SD---- C:\Documents and Settings\misterwhite64\Application Data\Microsoft
2009-05-19 14:40:55 ----D---- C:\WINDOWS\Minidump
2009-05-15 17:13:47 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Mozilla
2009-05-15 11:44:03 ----A---- C:\WINDOWS\system.ini
2009-05-15 11:41:47 ----D---- C:\WINDOWS\system32\drivers
2009-05-15 11:41:47 ----D---- C:\WINDOWS\AppPatch
2009-05-15 11:41:42 ----D---- C:\Program Files\Fichiers communs
2009-05-15 11:37:56 ----RASH---- C:\boot.ini
2009-05-11 09:59:35 ----D---- C:\Program Files\Steam
2009-05-11 09:56:35 ----D---- C:\Program Files\eMule
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-06 13:03:16 ----D---- C:\Downloads

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-04-08 179968]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2004-01-14 311296]
R2 lxdd_device;lxdd_device; C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 537520]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 gupdate1c9979317959cfc;Service Google Update (gupdate1c9979317959cfc); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-25 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-23 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 18 / 25
misterwhite64 Messages postés 58 Statut Membre
 
re cela me rassure qu il ne te sois rien arrivé car m^me si je ne te connais pas je me suis inquiété
ci dessous le rapport et bon courage

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\lxddcoms.exe"="C:\WINDOWS\system32\lxddcoms.exe:*:Enabled:2500 Series Server"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-05-20 19:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-05-20 16:34:27 ----D---- C:\WINDOWS\system32\XPSViewer
2009-05-20 16:34:09 ----D---- C:\Program Files\MSBuild
2009-05-20 16:33:57 ----D---- C:\WINDOWS\system32\en-US
2009-05-20 16:33:37 ----D---- C:\Program Files\Reference Assemblies
2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-05-20 16:31:35 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-05-20 16:31:34 ----D---- C:\d22b7bdb1a8d768cdea4c2
2009-05-20 15:18:02 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-20 15:17:50 ----D---- C:\WINDOWS\ie8updates
2009-05-20 15:13:24 ----HDC---- C:\WINDOWS\ie8
2009-05-19 17:08:58 ----A---- C:\TB.txt
2009-05-19 17:03:21 ----D---- C:\ToolBar SD
2009-05-15 17:11:56 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Thunderbird
2009-05-15 17:08:43 ----D---- C:\Program Files\Mozilla Thunderbird
2009-05-15 11:46:03 ----A---- C:\ComboFix.txt
2009-05-15 11:37:56 ----A---- C:\Boot.bak
2009-05-15 11:37:47 ----RASHD---- C:\cmdcons
2009-05-15 11:36:11 ----A---- C:\WINDOWS\zip.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\vFind.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWSC.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\SWREG.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\sed.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-15 11:36:11 ----A---- C:\WINDOWS\grep.exe
2009-05-15 11:35:58 ----D---- C:\WINDOWS\ERDNT
2009-05-15 11:34:36 ----D---- C:\Qoobox
2009-05-14 15:14:01 ----A---- C:\fixnavi.txt
2009-05-14 15:11:15 ----D---- C:\Program Files\Navilog1
2009-05-14 14:55:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-14 14:55:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-14 00:45:31 ----D---- C:\Documents and Settings\misterwhite64\Application Data\DivX
2009-05-13 19:09:33 ----D---- C:\Program Files\trend micro
2009-05-13 19:09:28 ----D---- C:\rsit
2009-05-13 18:47:15 ----D---- C:\Program Files\CCleaner
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-05-13 00:56:46 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-05-13 00:56:45 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-05-13 00:56:44 ----N---- C:\WINDOWS\system32\px.dll
2009-05-13 00:54:24 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-05-13 00:54:18 ----D---- C:\Program Files\DivX
2009-05-12 16:29:39 ----D---- C:\Documents and Settings\misterwhite64\Application Data\dvdcss
2009-05-10 19:20:47 ----D---- C:\Program Files\iWizz
2009-04-30 06:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-04-29 13:16:59 ----D---- C:\Documents and Settings\misterwhite64\Application Data\vlc

======List of files/folders modified in the last 1 months======

2009-05-22 17:32:07 ----D---- C:\WINDOWS\Prefetch
2009-05-22 16:35:55 ----D---- C:\WINDOWS\Temp
2009-05-22 15:55:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-22 15:39:26 ----SD---- C:\WINDOWS\Tasks
2009-05-22 15:39:22 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-05-22 15:32:00 ----D---- C:\Program Files\Mozilla Firefox
2009-05-22 15:12:13 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Software Informer
2009-05-22 15:09:45 ----D---- C:\WINDOWS
2009-05-22 01:12:32 ----SHD---- C:\WINDOWS\Installer
2009-05-22 01:11:49 ----D---- C:\Program Files\Google
2009-05-20 20:27:08 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-20 20:27:01 ----RSD---- C:\WINDOWS\assembly
2009-05-20 19:04:32 ----HD---- C:\WINDOWS\inf
2009-05-20 19:04:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-20 19:04:19 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-20 19:03:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-20 18:59:37 ----D---- C:\WINDOWS\system32
2009-05-20 18:59:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-20 18:58:48 ----D---- C:\WINDOWS\WinSxS
2009-05-20 16:34:09 ----RD---- C:\Program Files
2009-05-20 16:33:50 ----RSD---- C:\WINDOWS\Fonts
2009-05-20 16:32:24 ----D---- C:\WINDOWS\system32\spool
2009-05-20 16:24:42 ----D---- C:\WINDOWS\system32\mui
2009-05-20 15:26:36 ----D---- C:\WINDOWS\Debug
2009-05-20 15:23:31 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-20 15:23:30 ----D---- C:\WINDOWS\Media
2009-05-20 15:23:30 ----D---- C:\WINDOWS\Help
2009-05-20 15:23:30 ----D---- C:\Program Files\Internet Explorer
2009-05-20 15:17:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-20 15:06:51 ----SD---- C:\Documents and Settings\misterwhite64\Application Data\Microsoft
2009-05-19 14:40:55 ----D---- C:\WINDOWS\Minidump
2009-05-15 17:13:47 ----D---- C:\Documents and Settings\misterwhite64\Application Data\Mozilla
2009-05-15 11:44:03 ----A---- C:\WINDOWS\system.ini
2009-05-15 11:41:47 ----D---- C:\WINDOWS\system32\drivers
2009-05-15 11:41:47 ----D---- C:\WINDOWS\AppPatch
2009-05-15 11:41:42 ----D---- C:\Program Files\Fichiers communs
2009-05-15 11:37:56 ----RASH---- C:\boot.ini
2009-05-11 09:59:35 ----D---- C:\Program Files\Steam
2009-05-11 09:56:35 ----D---- C:\Program Files\eMule
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-06 13:03:16 ----D---- C:\Downloads

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-04-08 179968]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2004-01-14 311296]
R2 lxdd_device;lxdd_device; C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 537520]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 gupdate1c9979317959cfc;Service Google Update (gupdate1c9979317959cfc); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-25 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-23 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 19 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Il est incomplet ton rapport

0
misterwhite Messages postés 13 Statut Membre
 
cher^^Marie^^ désolé de ne pas te répondre rapidement mais j ai pas mal de problèmes en plus de ce virus de malheur donc je te répondrai demain vers14h car je ne suis pas dispo avant mais je tenai à te prévenir a l avance pour pas que tu crois que je ne m en occupe plus je te souhaite une bone soiréé et une bonne nuit et à demain
0
Réponse 20 / 25
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Pas de soucis ;))
0
misterwhite Messages postés 13 Statut Membre
 
chere ^^Marie^^ je tiens a te dire que j ai essayé en vain de te contacter hier toute la journée mais j avais un message d erreur donc impossible de me connecter avec comment ca marche de plus j ai plusieurs pc et aucun
n a réussi a me connecter au début je croyais que c'était mon ordi mais en fait j ai essayé de me connecter sur d autre sites et eux fonctionnaient normalement est ce normal que ccmarche bug? cela étant ce matin cela fonctionne donc je peux t'envoyer le rapport que tu m a demandé parcontre je n ai que ce que tu va recevoir donc si il manque un truc dis moi quoi et par avance merci et bon courage

Logfile of random's system information tool 1.06 (written by random/random)
Run by misterwhite64 at 2009-05-27 14:01:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 19 GB (59%) free of 33 GB
Total RAM: 255 MB (6% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:50, on 27/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\misterwhite64\Bureau\RSIT.exe
C:\Program Files\trend micro\misterwhite64.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\misterwhite64\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9979317959cfc) (gupdate1c9979317959cfc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses