Sujet Précédent Sujet Suivant

Help,cmt me débarasser des virus???

laurénie Messages postés 1 Statut Membre -  
 Utilisateur anonyme -
Bonjour, j'ai vraiment besoin de votre aide car apparemment j'ai choppé un virus et je ne sais pas quoi faire...je n'y connais pas grand chose c'est pourquoi j'en m'en remets à vous!!!
voici le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 juillet 2009 10:40

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-E7236661A4

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 2 juillet 2009 10:40

La recherche d'objets cachés commence.
'76508' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'b.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SFAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sfus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUSB54GR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'lxczcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LiveSearch Notification.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXCZbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXCZbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrvLsnr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Bureau\mat\Program Files\minicliptoolbar toolbar\BarMan.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MegaSearc.H.2
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qd7whmit.default\Cache\14C7790Fd01
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
C:\Program Files\Fichiers communs\MenaceControle\stmon.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP482\A0061701.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP482\A0061702.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP483\A0061787.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :
C:\Documents and Settings\Propriétaire\Bureau\mat\Program Files\minicliptoolbar toolbar\BarMan.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MegaSearc.H.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe9101.qua' !
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qd7whmit.default\Cache\14C7790Fd01
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f90d5.qua' !
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe9115.qua' !
C:\Program Files\Fichiers communs\MenaceControle\stmon.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab99115.qua' !
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP482\A0061701.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7c90d1.qua' !
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP482\A0061702.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfc5d62.qua' !
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP483\A0061787.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d6f42.qua' !

Fin de la recherche : jeudi 2 juillet 2009 12:49
Temps nécessaire: 1:46:30 Heure(s)

La recherche a été effectuée intégralement

7628 Les répertoires ont été contrôlés
474473 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
474465 Fichiers non infectés
1727 Les archives ont été contrôlées
1 Avertissements
8 Consignes
76508 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Pourriez vous m'aider??
MERCI!
A voir également:

19 réponses

Réponse 1 / 19
laurénie
 
voici le 1 er rapport:
Fichier eappprxy.dll reçu le 2009.07.06 16:03:55 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 61 et 87 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.06 -
AhnLab-V3 5.0.0.2 2009.07.06 -
AntiVir 7.9.0.204 2009.07.06 -
Antiy-AVL 2.0.3.1 2009.07.06 -
Authentium 5.1.2.4 2009.07.05 -
Avast 4.8.1335.0 2009.07.05 -
AVG 8.5.0.386 2009.07.05 -
BitDefender 7.2 2009.07.06 -
CAT-QuickHeal 10.00 2009.07.06 -
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.06 -
eSafe 7.0.17.0 2009.07.06 -
eTrust-Vet 31.6.6598 2009.07.06 -
F-Prot 4.4.4.56 2009.07.05 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.06 -
Ikarus T3.1.1.64.0 2009.07.06 -
Jiangmin 11.0.706 2009.07.06 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.06 -
McAfee 5667 2009.07.05 -
McAfee+Artemis 5667 2009.07.05 -
McAfee-GW-Edition 6.8.5 2009.07.06 -
Microsoft 1.4803 2009.07.06 -
NOD32 4220 2009.07.06 -
Norman 6.01.09 2009.07.04 -
nProtect 2009.1.8.0 2009.07.06 -
Panda 10.0.0.14 2009.07.06 -
PCTools 4.4.2.0 2009.07.06 -
Prevx 3.0 2009.07.06 -
Rising 21.37.04.00 2009.07.06 -
Sophos 4.43.0 2009.07.06 -
Sunbelt 3.2.1858.2 2009.07.05 -
Symantec 1.4.4.12 2009.07.06 -
TheHacker 6.3.4.3.364 2009.07.06 -
TrendMicro 8.950.0.1094 2009.07.06 -
VBA32 3.12.10.7 2009.07.06 -
ViRobot 2009.7.6.1820 2009.07.06 -
VirusBuster 4.6.5.0 2009.07.05 -
Information additionnelle
File size: 40960 bytes
MD5...: becef773547f696a767221a4cbf7fdd1
SHA1..: 5d4711dcd6809c1d23ba8fd5be961177971d5a18
SHA256: 89ed5438e2decd9fab12c31d459d5ad61bb8d555a03cdc1adec28ec45ee2b1a3
ssdeep: 768:5v6NLFbT/UcwegOojvxpgF0rw+mMrUVgehF2:5vaFbwVOoE0rw+mLfh8
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x617f
timedatestamp.....: 0x4802c262 (Mon Apr 14 02:33:06 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x75ea 0x7600 6.45 52aa87761293a0a50761d82f05e90920
.data 0x9000 0x112c 0xc00 1.79 fc0bc36dc558240a5e9bde6e8b2b0497
.rsrc 0xb000 0x408 0x600 2.51 d8392cfcf27fe223d3962c5832bd2ca5
.reloc 0xc000 0x12d8 0x1400 3.62 41e663941e2f9149f08b81a3b35c0fd0

( 6 imports )
> msvcrt.dll: __1type_info@@UAE@XZ, _onexit, __dllonexit, _terminate@@YAXXZ, _adjust_fdiv, malloc, _initterm, wcsncpy, __0exception@@QAE@ABV0@@Z, _CxxThrowException, _what@exception@@UBEPBDXZ, wcsrchr, __CxxFrameHandler, _beginthreadex, wcslen, free, _except_handler3
> MSVCP60.dll: __Doraise@bad_alloc@std@@MBEXXZ, __0bad_alloc@std@@QAE@PBD@Z, __1bad_alloc@std@@UAE@XZ, ___7bad_alloc@std@@6B@, __0bad_alloc@std@@QAE@ABV01@@Z
> ntdll.dll: memcmp, _snprintf, _alloca_probe, RtlApplicationVerifierStop, memset, wcscpy
> KERNEL32.dll: GetModuleFileNameA, lstrlenA, GetVersionExA, VirtualAlloc, IsBadReadPtr, CreateFileMappingA, GetCurrentThread, GetVersion, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExW, InitializeCriticalSection, GetLastError, WaitForMultipleObjects, InterlockedIncrement, GetCurrentProcessId, InterlockedCompareExchange, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, WaitForSingleObject, SetEvent, InterlockedDecrement, CreateEventW, CloseHandle, DisableThreadLibraryCalls, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LeaveCriticalSection, EnterCriticalSection, UnmapViewOfFile, GetModuleHandleExW, MapViewOfFile, MultiByteToWideChar, GetModuleFileNameW, GetSystemInfo, HeapSize, InterlockedExchangeAdd, HeapDestroy, HeapCreate, HeapAlloc, HeapFree
> ADVAPI32.dll: RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, RegCreateKeyExW, RegSetValueExW, RegCloseKey, TraceMessage, SetThreadToken, RevertToSelf, OpenThreadToken, UnregisterTraceGuids
> ole32.dll: CoCreateInstance, CoInitializeEx, CoUninitialize, StringFromGUID2, CoTaskMemFree

( 14 exports )
EapHostPeerBeginSession, EapHostPeerClearConnection, EapHostPeerEndSession, EapHostPeerFreeEapError, EapHostPeerGetAuthStatus, EapHostPeerGetResponseAttributes, EapHostPeerGetResult, EapHostPeerGetSendPacket, EapHostPeerGetUIContext, EapHostPeerInitialize, EapHostPeerProcessReceivedPacket, EapHostPeerSetResponseAttributes, EapHostPeerSetUIContext, EapHostPeerUninitialize
PDFiD.: -
RDS...: NSRL Reference Data Set
-
1
Réponse 2 / 19
Utilisateur anonyme
 
Salut !

Vide la quarantaine d'Antivir.

====================

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

++
0
Réponse 3 / 19
laurénie
 
merci pour votre réponse !mais je sais pas si j'ai bien fais ce que vous m'avez dis car j'y connais vraiment rien!Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-02 18:03:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 35 GB (61%) free of 57 GB
Total RAM: 503 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:42, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\msa.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxczcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Wireless-G USB Network Adapter with RangeBooster\WLService.exe
C:\Program Files\Wireless-G USB Network Adapter with RangeBooster\WUSB54GR.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Techno Design IP\LiveSearch Notification.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\b.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-BE&FORM=MICJF2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OutlookMessenger] "C:\Program Files\Outlook Messenger\OutlookMessenger.exe" /m
O4 - HKCU\..\Run: [LiveSearchNotification] "C:\Documents and Settings\Propriétaire\Application Data\Techno Design IP\LiveSearch Notification.exe"
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\b.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ColdWare] C:\WINDOWS\msa.exe
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914092/activex/IPSUploader4.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: WUSB54GR - GEMTEKS - C:\Program Files\Wireless-G USB Network Adapter with RangeBooster\WLService.exe
0
Réponse 4 / 19
Utilisateur anonyme
 
Re !

Ok ! Pas mal d'infections.

/!\ L'outil suivant n'est plus mis à jour par son auteur, on va tout de même l'utiliser /!\

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec mais sans passer par le msconfig !! Suis cette procédure :

• Redémarre ton ordinateur
• Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

===En Mode Sans Échec===

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

++
0
laurénie
 
voila,j'ai essayé de faire ce que vous m'avez dis...je suis pas sure que ça soit ça...je poste quand même le rapport...merci pour votre aide!!!

[b]System Report[/b]
*************

Run on 02/07/2009 at 23:08

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [132]
\??\C:\WINDOWS\system32\csrss.exe [184]
\??\C:\WINDOWS\system32\winlogon.exe [208]
C:\WINDOWS\system32\services.exe [252]
C:\WINDOWS\system32\lsass.exe [264]
C:\WINDOWS\system32\svchost.exe [416]
C:\WINDOWS\system32\svchost.exe [476]
C:\WINDOWS\system32\svchost.exe [536]
C:\WINDOWS\Explorer.EXE [752]
C:\WINDOWS\system32\notepad.exe [424]


[b]Drivers - Running[/b]:

ACPI
Afc
atapi
Beep
Cdfs
Cdrom
Disk
Fastfat
Fdc
Flpydisk
FltMgr
Ftdisk
GEARAspiWDM
i8042prt
Imapi
IntelIde
isapnp
Kbdclass
KSecDD
Mouclass
MountMgr
Msfs
mssmbios
Mup
NDIS
Npfs
Ntfs
Null
PartMgr
PCI
PCIIde
redbook
sr
swenum
TermDD
Update
usbehci
usbhub
usbprint
usbuhci
VgaSave
VolSnap


[b]Drivers - Stopped[/b]:

Aavmker4
Abiosdsk
abp480n5
ACPIEC
adpu160m
aeaudio
aec
AegisP
AFD
Aha154x
aic78u2
aic78xx
ALCXWDM
AliIde
amsint
asc
asc3350p
asc3550
aswFsBlk
aswMon2
aswRdr
aswSP
aswTdi
AsyncMac
Atdisk
Atmarpc
audstub
avgio
avgntflt
avipbb
cbidf2k
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
driverhardwarev2
drmkaud
E100B
EL90XBC
Fips
fssfltr
Gpc
hidusb
hpn
HSFHWBS2
HSF_DP
HTTP
i2omgmt
i2omp
ialm
ini910u
Ip6Fw
IpFilterDriver
IpInIp
IpNat
IPSec
IRENUM
kmixer
lbrtfdc
mdmxsdk
mnmdd
Modem
mouhid
mraid35x
MRxDAV
MRxSmb
MSKSSRV
MSPCLOCK
MSPQM
NAL
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PptpMiniport
Processor
PSched
Ptilink
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
RDPWD
RT73
Secdrv
serenum
Serial
Sfloppy
Simbad
smwdm
Sparrow
splitter
Srv
ssmdrv
StreamSurge
swmidi
symc810
symc8xx
sym_hi
sym_u3
sysaudio
Tcpip
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbscan
USBSTOR
ViaIde
Wanarp
WDICA
wdmaud
winachsf


[b]Services - Running[/b]:

CryptSvc
DcomLaunch
Eventlog
helpsvc
PlugPlay
RpcSs
srservice
winmgmt


[b]Services - Stopped[/b]:

ACDaemon
Alerter
ALG
AntiVirSchedulerService
AntiVirService
Apple
AppMgmt
aspnet_state
aswUpdSv
AudioSrv
avast!
avast!
avast!
BITS
Bonjour
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
Dhcp
dmadmin
dmserver
Dnscache
Dot3svc
EapHost
ERSvc
EventSystem
FastUserSwitchingCompatibility
fsssvc
gusvc
HidServ
hkmsvc
HTTPFilter
ImapiService
iPod
JavaQuickStarterService
lanmanserver
lanmanworkstation
LmHosts
lxcz_device
MDM
Messenger
mnmsrvc
MSDTC
MSIServer
napagent
NetDDE
NetDDEdsdm
Netlogon
Netman
Nla
NtLmSsp
NtmsSvc
ose
PolicyAgent
ProtectedStorage
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SamSs
SCardSvr
Schedule
SeaPort
seclogon
SENS
SharedAccess
ShellHWDetection
SoundMAX
SPAMfighter
Spooler
SSDPSRV
stisvc
SwPrv
SysmonLog
TapiSrv
TermService
Themes
TrkWks
TuneUp.Defrag
TuneUp.ProgramStatisticsSvc
upnphost
UPS
UxTuneUp
VSS
W32Time
WebClient
WmdmPmSN
WmiApSrv
wscsvc
wuauserv
WUSB54GR
WZCSVC
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


C:\

2 Jul 2009 22:13:04 792 723 456 A.SH. "C:\pagefile.sys"


C:\WINDOWS\

2 Jul 2009 22:13:28 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
28 Jun 2009 13:57:36 129 028 A.... "C:\WINDOWS\msa.exe"
11 Jun 2009 16:48:04 246 312 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
7 May 2009 17:33:02 348 672 A.... "C:\WINDOWS\system32\localspl.dll"
1 Jun 2009 18:51:12 23 635 392 A.... "C:\WINDOWS\system32\MRT.exe"
13 May 2009 7:04:18 5 936 128 A.... "C:\WINDOWS\system32\mshtml.dll"
1 Jul 2009 23:27:42 361 216 A.... "C:\WINDOWS\system32\TuneUpDefragService.exe"
1 Jul 2009 23:27:48 604 416 A.... "C:\WINDOWS\system32\TUProgSt.exe"
13 May 2009 7:04:18 915 456 A.... "C:\WINDOWS\system32\wininet.dll"
2 Jul 2009 22:11:58 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
30 Jun 2009 11:11:54 57 270 A.... "C:\WINDOWS\Temp\RGIA.tmp"
2 Jul 2009 21:50:48 40 960 A.... "C:\WINDOWS\Temp\rtdrvmon.exe"
2 Jul 2009 23:07:04 880 A.... "C:\WINDOWS\Temp\scs4.tmp"
2 Jun 2009 12:12:46 102 912 ..... "C:\WINDOWS\system32\dllcache\iecompat.dll"
7 May 2009 17:33:02 348 672 ..... "C:\WINDOWS\system32\dllcache\localspl.dll"
13 May 2009 7:04:18 5 936 128 ..... "C:\WINDOWS\system32\dllcache\mshtml.dll"
13 May 2009 7:04:18 915 456 ..... "C:\WINDOWS\system32\dllcache\wininet.dll"
2 Jul 2009 17:53:26 32 768 A.SH. "C:\WINDOWS\Temp\Cookies\index.dat"
10 Jun 2009 23:02:32 84 661 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe"
2 Jul 2009 17:53:26 49 152 A.SH. "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat"
2 Jul 2009 17:53:26 32 768 A.SH. "C:\WINDOWS\Temp\History\History.IE5\index.dat"
2 Jul 2009 17:53:28 68 904 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\WG2J04SS\threats[1].htm"
23 May 2009 19:52:56 89 A.... "C:\WINDOWS\system32\spool\drivers\w32x86\3\PICEPSON.DAT"


C:\Program Files\

25 Jun 2009 15:37:32 1 578 736 A.... "C:\Program Files\CCleaner\CCleaner.exe"
28 Jun 2009 16:31:48 119 727 A.... "C:\Program Files\CCleaner\uninst.exe"
2 Jun 2009 12:12:46 102 912 ..... "C:\Program Files\Internet Explorer\iecompat.dll"
22 May 2009 16:57:16 139 776 A.... "C:\Program Files\LimeWire\LimeWire.exe"
8 Jun 2009 10:41:02 114 267 A.... "C:\Program Files\LimeWire\uninstall.exe"
14 Jun 2009 20:43:20 17 400 A.... "C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll"
14 Jun 2009 20:43:26 185 848 A.... "C:\Program Files\Mozilla Firefox\crashreporter.exe"
14 Jun 2009 20:43:28 307 704 A.... "C:\Program Files\Mozilla Firefox\firefox.exe"
14 Jun 2009 20:43:30 233 472 A.... "C:\Program Files\Mozilla Firefox\freebl3.dll"
14 Jun 2009 20:43:32 694 056 A.... "C:\Program Files\Mozilla Firefox\js3250.dll"
14 Jun 2009 20:43:34 710 136 A.... "C:\Program Files\Mozilla Firefox\mozcrt19.dll"
14 Jun 2009 20:43:34 198 136 A.... "C:\Program Files\Mozilla Firefox\nspr4.dll"
14 Jun 2009 20:43:36 718 328 A.... "C:\Program Files\Mozilla Firefox\nss3.dll"
14 Jun 2009 20:43:36 292 344 A.... "C:\Program Files\Mozilla Firefox\nssckbi.dll"
14 Jun 2009 20:43:36 103 928 A.... "C:\Program Files\Mozilla Firefox\nssdbm3.dll"
14 Jun 2009 20:43:38 87 544 A.... "C:\Program Files\Mozilla Firefox\nssutil3.dll"
14 Jun 2009 20:43:40 20 472 A.... "C:\Program Files\Mozilla Firefox\plc4.dll"
14 Jun 2009 20:43:40 17 400 A.... "C:\Program Files\Mozilla Firefox\plds4.dll"
14 Jun 2009 20:43:50 103 928 A.... "C:\Program Files\Mozilla Firefox\smime3.dll"
14 Jun 2009 20:43:50 151 552 A.... "C:\Program Files\Mozilla Firefox\softokn3.dll"
14 Jun 2009 20:43:50 435 704 A.... "C:\Program Files\Mozilla Firefox\sqlite3.dll"
14 Jun 2009 20:43:52 136 696 A.... "C:\Program Files\Mozilla Firefox\ssl3.dll"
14 Jun 2009 20:43:52 242 168 A.... "C:\Program Files\Mozilla Firefox\updater.exe"
14 Jun 2009 20:43:54 17 912 A.... "C:\Program Files\Mozilla Firefox\xpcom.dll"
14 Jun 2009 20:44:02 9 777 144 A.... "C:\Program Files\Mozilla Firefox\xul.dll"
19 Jun 2009 10:07:50 1 061 512 A.... "C:\Program Files\SPAMfighter\Core.dll"
19 Jun 2009 10:08:10 426 632 A.... "C:\Program Files\SPAMfighter\LazyMail.dll"
19 Jun 2009 10:07:48 311 944 A.... "C:\Program Files\SPAMfighter\SFABook.dll"
19 Jun 2009 10:08:14 381 576 A.... "C:\Program Files\SPAMfighter\SFAccounts.dll"
19 Jun 2009 10:07:38 333 960 A.... "C:\Program Files\SPAMfighter\SFAgent.exe"
19 Jun 2009 10:07:52 246 408 A.... "C:\Program Files\SPAMfighter\SFErrHdl.dll"
1 Jul 2009 23:15:24 2 148 800 A.... "C:\Program Files\SPAMfighter\sfse.dll"
19 Jun 2009 9:59:40 547 264 A.... "C:\Program Files\SPAMfighter\sfsg.dll"
19 Jun 2009 10:08:14 189 064 A.... "C:\Program Files\SPAMfighter\sfus.exe"
19 Jun 2009 10:07:46 1 192 584 A.... "C:\Program Files\SPAMfighter\SPAMCFG.exe"
19 Jun 2009 10:08:16 172 680 A.... "C:\Program Files\SPAMfighter\uninstall.exe"
2 Jul 2009 17:47:38 401 720 A.... "C:\Program Files\trend micro\hijackthis.exe"
2 Jul 2009 17:47:38 401 720 A.... "C:\Program Files\trend micro\Propri‚taire.exe"
1 Jul 2009 23:28:30 503 A.... "C:\Program Files\TuneUp Utilities 2009\TUProduct.dat"
24 Jun 2009 1:54:02 22 528 A.... "C:\Program Files\CCleaner\Lang\lang-1063.dll"
24 Jun 2009 1:54:48 23 552 A.... "C:\Program Files\CCleaner\Lang\lang-1061.dll"
24 Jun 2009 1:54:32 21 504 A.... "C:\Program Files\CCleaner\Lang\lang-1071.dll"
24 Jun 2009 1:54:40 23 040 A.... "C:\Program Files\CCleaner\Lang\lang-1065.dll"
24 Jun 2009 1:54:52 23 552 A.... "C:\Program Files\CCleaner\Lang\lang-1066.dll"
24 Jun 2009 1:54:46 24 576 A.... "C:\Program Files\CCleaner\Lang\lang-1050.dll"
24 Jun 2009 1:53:30 22 016 A.... "C:\Program Files\CCleaner\Lang\lang-1030.dll"
24 Jun 2009 1:53:52 26 112 A.... "C:\Program Files\CCleaner\Lang\lang-1040.dll"
24 Jun 2009 1:54:22 27 648 A.... "C:\Program Files\CCleaner\Lang\lang-1034.dll"
24 Jun 2009 1:54:04 24 064 A.... "C:\Program Files\CCleaner\Lang\lang-1044.dll"
24 Jun 2009 1:53:50 25 600 A.... "C:\Program Files\CCleaner\Lang\lang-1038.dll"
24 Jun 2009 1:53:24 13 312 A.... "C:\Program Files\CCleaner\Lang\lang-1028.dll"
24 Jun 2009 1:54:42 24 576 A.... "C:\Program Files\CCleaner\Lang\lang-1058.dll"
24 Jun 2009 1:54:16 24 576 A.... "C:\Program Files\CCleaner\Lang\lang-1048.dll"
24 Jun 2009 1:53:42 22 528 A.... "C:\Program Files\CCleaner\Lang\lang-1110.dll"
24 Jun 2009 1:53:06 21 504 A.... "C:\Program Files\CCleaner\Lang\lang-1051.dll"
24 Jun 2009 1:54:22 23 552 A.... "C:\Program Files\CCleaner\Lang\lang-1055.dll"
24 Jun 2009 1:53:18 21 504 A.... "C:\Program Files\CCleaner\Lang\lang-1025.dll"
24 Jun 2009 1:53:36 25 600 A.... "C:\Program Files\CCleaner\Lang\lang-1035.dll"
24 Jun 2009 1:54:08 26 112 A.... "C:\Program Files\CCleaner\Lang\lang-1045.dll"
24 Jun 2009 1:53:26 23 040 A.... "C:\Program Files\CCleaner\Lang\lang-1029.dll"
24 Jun 2009 1:53:08 24 064 A.... "C:\Program Files\CCleaner\Lang\lang-1052.dll"
24 Jun 2009 1:53:44 28 672 A.... "C:\Program Files\CCleaner\Lang\lang-1032.dll"
24 Jun 2009 1:53:58 12 288 A.... "C:\Program Files\CCleaner\Lang\lang-1042.dll"
24 Jun 2009 1:54:34 26 624 A.... "C:\Program Files\CCleaner\Lang\lang-1026.dll"
24 Jun 2009 1:53:38 28 160 A.... "C:\Program Files\CCleaner\Lang\lang-1036.dll"
24 Jun 2009 1:54:14 27 136 A.... "C:\Program Files\CCleaner\Lang\lang-1046.dll"
24 Jun 2009 1:53:32 27 648 A.... "C:\Program Files\CCleaner\Lang\lang-1043.dll"
24 Jun 2009 1:53:16 25 600 A.... "C:\Program Files\CCleaner\Lang\lang-1027.dll"
24 Jun 2009 1:53:48 20 992 A.... "C:\Program Files\CCleaner\Lang\lang-1037.dll"
24 Jun 2009 1:53:14 24 576 A.... "C:\Program Files\CCleaner\Lang\lang-1031.dll"
24 Jun 2009 1:53:56 15 872 A.... "C:\Program Files\CCleaner\Lang\lang-1041.dll"
24 Jun 2009 1:54:20 23 552 A.... "C:\Program Files\CCleaner\Lang\lang-1049.dll"
24 Jun 2009 1:53:10 24 576 A.... "C:\Program Files\CCleaner\Lang\lang-1053.dll"
24 Jun 2009 1:54:12 27 648 A.... "C:\Program Files\CCleaner\Lang\lang-2070.dll"
24 Jun 2009 1:53:20 12 288 A.... "C:\Program Files\CCleaner\Lang\lang-2052.dll"
24 Jun 2009 1:54:28 21 504 A.... "C:\Program Files\CCleaner\Lang\lang-2074.dll"
24 Jun 2009 1:54:26 21 504 A.... "C:\Program Files\CCleaner\Lang\lang-3098.dll"
24 Jun 2009 1:54:36 22 528 A.... "C:\Program Files\CCleaner\Lang\lang-5146.dll"
28 Jun 2009 14:03:12 259 696 A.... "C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll"
28 Jun 2009 14:03:42 280 176 A.... "C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe"
23 May 2009 21:55:34 72 A..H. "C:\Program Files\InterActual\InterActual Player\iti13.tmp"
22 May 2009 16:57:16 117 760 A.... "C:\Program Files\LimeWire\lib\jacob-1.14.1-x64.dll"
22 May 2009 16:57:16 102 400 A.... "C:\Program Files\LimeWire\lib\jacob-1.14.1-x86.dll"
22 May 2009 16:57:16 110 592 A.... "C:\Program Files\LimeWire\lib\jdic.dll"
22 May 2009 16:56:56 90 112 A.... "C:\Program Files\LimeWire\lib\SystemUtilities.dll"
22 May 2009 16:56:56 86 016 A.... "C:\Program Files\LimeWire\lib\SystemUtilitiesA.dll"
8 Jun 2009 10:38:10 16 510 368 A.... "C:\Program Files\LimeWire\.NetworkShare\LimeWireWin5.1.3.exe"
14 Jun 2009 20:43:24 23 032 A.... "C:\Program Files\Mozilla Firefox\components\browserdirprovider.dll"
14 Jun 2009 20:43:26 134 648 A.... "C:\Program Files\Mozilla Firefox\components\brwsrcmp.dll"
25 Jun 2009 9:15:14 143 237 A.... "C:\Program Files\Mozilla Firefox\components\compreg.dat"
25 Jun 2009 9:15:06 96 354 A.... "C:\Program Files\Mozilla Firefox\components\xpti.dat"
14 Jun 2009 20:43:48 65 528 A.... "C:\Program Files\Mozilla Firefox\plugins\npnul32.dll"
14 Jun 2009 20:43:52 510 608 A.... "C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
1 Jul 2009 23:28:30 1 236 A.... "C:\Program Files\TuneUp Utilities 2009\UpdateWizard\index.zip"
23 May 2009 19:56:30 3 420 A.... "C:\Program Files\ArcSoft\Software Suite\MediaImpression\active.dat"
23 May 2009 19:56:30 74 A.... "C:\Program Files\ArcSoft\Software Suite\MediaImpression\guid.dat"
23 May 2009 19:57:24 74 A.... "C:\Program Files\ArcSoft\Software Suite\Panorama Maker 4\guid.dat"
25 May 2009 14:14:50 82 808 A.... "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdaterInstallMgr.exe"
25 May 2009 14:15:10 2 356 088 A.... "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
5 May 2009 20:59:12 182 768 A.... "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
5 May 2009 20:59:20 10 736 A.... "C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\gth.dll"
5 May 2009 20:59:18 119 280 A.... "C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\gtn.dll"
5 May 2009 20:59:18 668 656 A.... "C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll"
5 May 2009 20:58:14 470 512 A.... "C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll"
5 May 2009 20:58:34 182 768 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleUpdaterService_5898FABCFA121C11.exe"
28 Jun 2009 14:03:12 259 696 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbar_1682201815E52F0C.dll"
28 Jun 2009 14:03:38 1 091 184 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe"
28 Jun 2009 14:03:26 2 963 056 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_6BC68FE03E7B66EC.dll"
28 Jun 2009 14:03:42 280 176 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarUser_FCDD4C5F33EE805C.exe"
28 Jun 2009 14:03:32 393 216 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_fr_0C51F9E1D600D10B.dll"
5 May 2009 20:58:36 934 896 A.... "C:\Program Files\Google\Google Toolbar\Component\SearchWithGoogleUpdate_4DE6AC39DE1AFE56.exe"
19 May 2009 11:36:18 181 632 A.... "C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll"
19 May 2009 11:36:18 240 512 A.... "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe"
19 May 2009 11:36:18 163 200 A.... "C:\Program Files\Microsoft\Search Enhancement Pack\Search Box Extension\SrchBxEx.dll"
19 May 2009 11:36:18 137 600 A.... "C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll"
19 Jun 2009 10:07:54 578 184 A.... "C:\Program Files\SPAMfighter\Clients\Outlook\SFOL0000.dll"
19 Jun 2009 10:07:58 135 896 A.... "C:\Program Files\SPAMfighter\Clients\Outlook\SFOLFUNC.dll"
19 Jun 2009 10:08:04 70 280 A.... "C:\Program Files\SPAMfighter\Clients\Outlook\SFOLMONI.exe"
19 Jun 2009 10:08:00 2 915 976 A.... "C:\Program Files\SPAMfighter\Clients\Outlook\SFOLTOOL.dll"
19 Jun 2009 10:08:04 578 184 A.... "C:\Program Files\SPAMfighter\Clients\Outlook Express\SFOE0001.DLL"
9 Jun 2009 12:14:08 57 914 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\BG.HTM"
9 Jun 2009 12:14:08 64 648 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\DA.HTM"
9 Jun 2009 12:14:08 76 188 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\DE.HTM"
9 Jun 2009 12:14:08 62 694 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\EL.HTM"
9 Jun 2009 12:14:08 58 884 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\EN.HTM"
9 Jun 2009 12:14:08 59 032 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\ES.HTM"
9 Jun 2009 12:14:08 52 440 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\FI.HTM"
9 Jun 2009 12:14:08 62 454 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\FR.HTM"
9 Jun 2009 12:14:08 58 652 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\IT.HTM"
9 Jun 2009 12:14:08 45 442 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\JA.HTM"
9 Jun 2009 12:14:08 58 900 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\NL.HTM"
9 Jun 2009 12:14:10 58 900 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\NO.HTM"
9 Jun 2009 12:14:10 58 900 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\PT.HTM"
9 Jun 2009 12:14:10 62 532 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\RU.HTM"
9 Jun 2009 12:14:10 51 106 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\SV.HTM"
9 Jun 2009 12:14:10 34 882 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\ZH.HTM"
23 May 2009 20:03:28 304 784 A.... "C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A81000000003}\Setup.exe"


[b]Files with hidden attributes[/b]:

Sat 23 May 2009 72 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti13.tmp"
Thu 1 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT1.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Propri‚taire\Application Data\U3\temp\Launchpad Removal.exe"
Thu 20 Jan 2005 4,348 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 25 Feb 2007 0 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 25 Feb 2007 0 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 20 Jan 2005 4,348 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\mat\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 25 Feb 2007 0 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\mat\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 25 Feb 2007 0 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\mat\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"


[b]Program Folders[/b]:

C:\Program Files\

Adobe
Alwil Software
Analog Devices
Apple Software Update
ArcSoft
Avira
Bonjour
CCleaner
ComPlus Applications
Copernic Agent
eBay
Fichiers communs
Google
Hewlett-Packard
HP
ING
InstallShield Installation Information
Intel
InterActual
Internet Explorer
iPod
iTunes
Java
Lexmark 1200 Series
Lexmark Fax Solutions
LimeWire
ma-config.com
Messenger
Microsoft
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSECache
MSN
MSN Gaming Zone
MSXML 4.0
NetMeeting
Norton Security Scan
OLYMPUS
Online Services
Outlook Express
Outlook Messenger
Panasonic
QuickTime
Realtek AC97
Safari
Samsung
Services en ligne
SPAMfighter
Sun
trend micro
TuneUp Utilities 2009
Uninstall Information
Windows Live
Windows Live SkyDrive
Windows Media Player
Windows NT
WindowsUpdate
Wireless-G USB Network Adapter with RangeBooster
xerox
Xvid

C:\Program Files\Fichiers communs\

Adobe
Apple
Application
ArcSoft
Copernic
DESIGNER
ErreurChasseur
InstallShield
Java
MenaceControle
Microsoft Shared
MSSoap
ODBC
Services
SpeechEngines
Symantec Shared
System
Windows Live
WindowsLiveInstaller


[b]Add/Remove Programs[/b]:
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
 
Salut !

Tu peux essayer de me poster le rapport en l'hébergeant sur ce site : http://www.cijoint.fr/

Tu peux le retrouver ici : dans le dossier SDFix sous le nom Report.txt

Merci.

++
0
Réponse 6 / 19
laurénie
 
bonjour,voici le lien en espérant que ça soit le bon...
http://www.cijoint.fr/cjlink.php?file=cj200907/cijuf2yFv7.txt
0
Réponse 7 / 19
Utilisateur anonyme
 
Re !

/!\ A l'attention de ceux qui passent sur ce sujet : L'outil qui suit ne doit pas être utilisé sans avis /!\

/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\

Télécharge ComboFix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 8 / 19
laurénie
 
bonjour,voici le lien pour le rapport combofix

http://www.cijoint.fr/cjlink.php?file=cj200907/cijebLDKhK.txt
merci!
0
Réponse 9 / 19
Utilisateur anonyme
 
Salut.

On va vérifier deux-trois trucs ! ;)

Rends-toi sur ce site : https://www.virustotal.com/gui/

Clique sur parcourir et fais analyser ce fichier en gras : c:\windows\system32\eappprxy.dll

Clique sur "Envoyer".

Tu seras peut-être mise en attente, patiente.

Poste ensuite le rapport.

=============================

Fais de même pour ce fichier en gras : c:\windows\system32\webcheck.dll

Poste le rapport à la suite.

++

0
Réponse 10 / 19
laurénie
 
voici le 2 ème:

Fichier webcheck.dll reçu le 2009.07.06 16:17:26 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.06 -
AhnLab-V3 5.0.0.2 2009.07.06 -
AntiVir 7.9.0.204 2009.07.06 -
Antiy-AVL 2.0.3.1 2009.07.06 -
Authentium 5.1.2.4 2009.07.05 -
Avast 4.8.1335.0 2009.07.05 -
AVG 8.5.0.386 2009.07.05 -
BitDefender 7.2 2009.07.06 -
CAT-QuickHeal 10.00 2009.07.06 -
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.06 -
eSafe 7.0.17.0 2009.07.06 -
eTrust-Vet 31.6.6598 2009.07.06 -
F-Prot 4.4.4.56 2009.07.05 -
F-Secure 8.0.14470.0 2009.07.06 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.06 -
Ikarus T3.1.1.64.0 2009.07.06 -
Jiangmin 11.0.706 2009.07.06 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.06 -
McAfee 5667 2009.07.05 -
McAfee+Artemis 5667 2009.07.05 -
McAfee-GW-Edition 6.8.5 2009.07.06 -
Microsoft 1.4803 2009.07.06 -
NOD32 4220 2009.07.06 -
Norman 6.01.09 2009.07.04 -
nProtect 2009.1.8.0 2009.07.06 -
Panda 10.0.0.14 2009.07.06 -
Prevx 3.0 2009.07.06 -
Rising 21.37.04.00 2009.07.06 -
Sophos 4.43.0 2009.07.06 -
Sunbelt 3.2.1858.2 2009.07.05 -
Symantec 1.4.4.12 2009.07.06 -
TheHacker 6.3.4.3.364 2009.07.06 -
TrendMicro 8.950.0.1094 2009.07.06 -
VBA32 3.12.10.7 2009.07.06 -
ViRobot 2009.7.6.1820 2009.07.06 -
VirusBuster 4.6.5.0 2009.07.05 -
Information additionnelle
File size: 236544 bytes
MD5...: cc8915db4e33e8fb29ca0d2dbf75306e
SHA1..: 42647487989a1481c061e34b54632a9eaae03cfd
SHA256: 6319c0580ffda989a2726814667c330f6a5c864d34b8c87645dd5a98e7a2c7fb
ssdeep: 3072:+olvPlT3BTdmmZyYdo8JUFCmECzJTX7v1ZsHgjBgM/lX4hxxNmfrmYGKdc0
M://gb+6FCmEmTxZsAjBJtohXNGXdcf
PEiD..: -
TrID..: File type identification
DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1899
timedatestamp.....: 0x49b3ad53 (Sun Mar 08 11:34:43 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2931d 0x29400 6.37 ef4df5715aff907d114001240631a7a1
.data 0x2b000 0xa24 0xa00 1.86 fc9ce50f0cd00ddb5bfbe84ba8d55de0
.rsrc 0x2c000 0xd630 0xd800 4.96 1077836a6e026e1914605b37078a75ac
.reloc 0x3a000 0x2090 0x2200 6.59 62736178c46b33404c890a62133f2c8e

( 10 imports )
> msvcrt.dll: _unlock, __dllonexit, _lock, _onexit, bsearch, _vsnwprintf, _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _vsnprintf, wcsncmp, _XcptFilter, _wcsicmp, _wcsnicmp, wcschr, memcpy, memset
> ntdll.dll: RtlUnwind
> IEFRAME.dll: -, -
> GDI32.dll: GetDeviceCaps
> KERNEL32.dll: ExpandEnvironmentStringsA, LoadResource, FindResourceExW, MapViewOfFile, CreateFileMappingW, UnmapViewOfFile, GetSystemDefaultUILanguage, GetUserDefaultUILanguage, FindResourceW, SearchPathW, GetModuleHandleW, CreateActCtxW, ReleaseActCtx, LoadLibraryExW, Sleep, SystemTimeToFileTime, GetSystemTime, lstrlenW, MultiByteToWideChar, FormatMessageW, LocalFree, LocalAlloc, lstrlenA, InterlockedIncrement, InterlockedDecrement, GetLocalTime, GetProcAddress, LoadLibraryW, FreeLibrary, LocalReAlloc, GetUserDefaultLCID, CopyFileW, GlobalUnlock, GlobalLock, FileTimeToSystemTime, GetLocaleInfoW, GetTickCount, FormatMessageA, GetACP, LocalFileTimeToFileTime, CompareStringA, SetLastError, GetLastError, CloseHandle, CreateFileW, lstrcmpiA, HeapAlloc, GetProcessHeap, HeapFree, WideCharToMultiByte, GetSystemTimeAsFileTime, LoadLibraryA, ActivateActCtx, GetDateFormatW, GetWindowsDirectoryW, GetModuleFileNameW, GetVersionExW, DisableThreadLibraryCalls, lstrcmpA, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, ReadFile, InterlockedExchange, GetTimeFormatW, InterlockedCompareExchange, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, DeactivateActCtx, RaiseException, GetPrivateProfileStringW, GetPrivateProfileStringA, lstrcmpW
> USER32.dll: IsWindow, LoadStringW, LoadStringA, SendMessageW, PostMessageW, FindWindowW, GetWindowTextW, MessageBoxW, GetClientRect, GetSysColor, GetMenuItemCount, GetMenuItemInfoW, CreatePopupMenu, GetSubMenu, RemoveMenu, PeekMessageW, DispatchMessageW, GetPropW, SetPropW, RemovePropW, GetForegroundWindow, CheckDlgButton, GetParent, CheckRadioButton, EnableMenuItem, SetMenuDefaultItem, LoadIconW, GetDlgItemTextW, GetDlgItemInt, SendDlgItemMessageW, SetDlgItemInt, GetSystemMetrics, DestroyIcon, LoadImageW, LoadCursorW, SetCursor, LoadMenuW, DestroyMenu, RegisterClipboardFormatW, RegisterClassW, DefWindowProcW, EndDialog, SetWindowLongW, SetDlgItemTextW, ShowWindow, MessageBeep, GetDesktopWindow, SetDlgItemTextA, DialogBoxParamW, GetWindowRect, GetDC, ReleaseDC, SetWindowPos, GetDlgItem, EnableWindow, CreateWindowExW, MessageBoxIndirectW, GetWindowLongW, IsDlgButtonChecked, KillTimer, SetTimer, RegisterWindowMessageW, DestroyWindow
> ADVAPI32.dll: RegEnumValueW, RegEnumKeyW, RegQueryInfoKeyW, RegDeleteValueW, RegQueryValueExA, RegOpenKeyExA, RegQueryValueW, RegQueryValueExW, RegSetValueExW, RegEnumKeyExW, RegCreateKeyExW, RegOpenKeyExW, RegCloseKey
> SHLWAPI.dll: StrSpnA, SHGetValueW, StrChrW, SHRegGetValueW, SHDeleteKeyW, StrCmpIW, -, StrCmpW, StrDupW, StrRChrW, -, PathFindFileNameW, PathCombineW, PathIsDirectoryW, -, StrCmpNIW, PathFindExtensionW, PathIsURLW, -, -, SHStrDupW, StrFormatByteSizeW, PathRemoveBlanksW, StrTrimW, UrlCompareW, -, SHEnumValueW, PathAppendW, PathStripPathW, -, -, UrlCombineW, StrCSpnA
> iertutil.dll: -, -, -, -, -
> MLANG.dll: -

( 2 exports )
DllCanUnloadNow, DllGetClassObject
PDFiD.: -
RDS...: NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 11 / 19
Utilisateur anonyme
 
Re !

Ok ! Vu !

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour laurénie, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier laurenie.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur cette image)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

(Merci à Anthony5151 pour le canned ! ;) )

++
0
Réponse 12 / 19
laurénie
 
re, mon ordi se bloque à chaque fois que je clique droit sur le dossier "laurénie" ! j'ai essayé plusieurs fois...pas moyen!?
0
Réponse 13 / 19
Utilisateur anonyme
 
Salut.

Essaie de le prendre directement ici, fais clic droit sur ce lien et choisis de l'enregistrer sur le bureau : http://sd-1.archive-host.com/membres/up/21362097671547645/CFScript.txt

Il est déjà extrait, tu n'as plus qu'à le glisser/déposer.

++
0
Réponse 14 / 19
laurénie
 
voici:
ComboFix 09-07-04.09 - Propriétaire 07/07/2009 17:49.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.149 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1296 [VPS 090228-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\docume~1\PROPRI~1\LOCALS~1\Temp\b.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Propriétaire\Application Data\Techno Design IP
c:\documents and settings\Propriétaire\Application Data\Techno Design IP\LiveSearch Notification.exe
c:\program files\Fichiers communs\ErreurChasseur
c:\program files\Fichiers communs\MenaceControle

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.

2009-07-02 19:37 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
2009-07-02 15:53 . 2009-07-02 15:53 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-07-02 15:47 . 2009-07-02 19:24 -------- d-----w- c:\program files\trend micro
2009-07-02 15:47 . 2009-07-02 16:04 -------- d-----w- C:\rsit
2009-07-02 15:31 . 2009-07-02 15:31 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-02 11:14 . 2009-07-02 11:15 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-02 11:13 . 2009-07-02 11:14 -------- d-----w- c:\windows\ie8updates
2009-07-02 11:06 . 2009-07-02 11:10 -------- dc-h--w- c:\windows\ie8
2009-07-02 11:03 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-02 11:03 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-02 11:03 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-01 21:27 . 2009-07-01 21:27 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-07-01 21:27 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-01 21:27 . 2009-07-01 21:27 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-01 21:24 . 2009-07-01 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-07-01 21:24 . 2009-07-01 21:28 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-01 21:22 . 2009-07-01 21:22 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-01 21:13 . 2009-07-01 21:13 -------- d-----w- c:\program files\Fichiers communs\Application
2009-07-01 21:12 . 2009-07-07 16:03 -------- d-----w- c:\program files\SPAMfighter
2009-07-01 20:56 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-01 20:56 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-01 20:56 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-01 20:56 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-01 20:56 . 2009-07-01 20:56 -------- d-----w- c:\program files\Avira
2009-07-01 20:56 . 2009-07-01 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-28 14:31 . 2009-06-28 14:31 -------- d-----w- c:\program files\CCleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 16:01 . 2009-04-26 17:12 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-01 16:00 . 2007-11-09 20:58 -------- d-----w- c:\program files\Norton Security Scan
2009-06-08 08:41 . 2008-09-19 10:13 -------- d-----w- c:\program files\LimeWire
2009-05-23 18:02 . 2007-11-01 15:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-23 17:57 . 2009-05-23 17:56 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-05-23 17:54 . 2009-05-23 17:54 -------- d-----w- c:\program files\ArcSoft
2009-05-23 17:54 . 2007-10-31 11:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-23 17:51 . 2009-05-23 17:51 -------- d-----w- c:\program files\Panasonic
2009-05-13 05:04 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2006-03-02 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2006-03-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 06:14 . 2006-03-02 12:00 72862 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 06:14 . 2006-03-02 12:00 462114 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2006-03-02 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-05_19.59.55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-07 16:01 . 2009-07-07 16:01 40960 c:\windows\Temp\rtdrvmon.exe
- 2009-07-05 19:54 . 2009-07-05 19:54 40960 c:\windows\Temp\rtdrvmon.exe
+ 2009-07-07 16:01 . 2009-07-07 16:01 16384 c:\windows\Temp\Perflib_Perfdata_6a8.dat
+ 2009-07-07 06:59 . 2009-07-07 06:59 16384 c:\windows\Temp\Perflib_Perfdata_658.dat
+ 2009-07-07 16:01 . 2009-07-07 16:01 16384 c:\windows\Temp\Perflib_Perfdata_5ac.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"OutlookMessenger"="c:\program files\Outlook Messenger\OutlookMessenger.exe" [2008-09-19 6438912]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-06-25 1578736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"lxczbmgr.exe"="c:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 74672]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 295856]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-06-19 333960]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-2 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-5-23 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\WINDOWS\\system32\\lxczcoms.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/08/2008 13:20 111184]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/07/2009 22:56 108289]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/08/2008 13:20 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [09/03/2009 11:15 55152]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [19/06/2009 10:08 189064]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [01/07/2009 23:27 604416]
R2 WUSB54GR;WUSB54GR;c:\program files\Wireless-G USB Network Adapter with RangeBooster\WLService.exe [21/05/2008 17:21 53307]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-07-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-07 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]

2009-07-01 c:\windows\Tasks\Norton Security Scan for Propriétaire.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 18:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914092/activex/IPSUploader4.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qd7whmit.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 18:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1720)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lxczcoms.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Wireless-G USB Network Adapter with RangeBooster\WUSB54GR.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Lexmark 1200 Series\LXCZbmon.exe
c:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2009-07-07 18:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-07 16:18
ComboFix2.txt 2009-07-05 20:08

Avant-CF: 36 977 209 344 octets libres
Après-CF: 36 971 720 704 octets libres

205 --- E O F --- 2009-06-10 21:48
0
Réponse 15 / 19
Utilisateur anonyme
 
Re !

Ok, c'est bien ! ;)

J'avais pas vu que tu avais deux AV, il faut supprimer Avast :

Pour retirer Avast: https://www.avast.com/fr-fr/uninstall-utility

Pour voir pourquoi retirer Avast: https://forum.malekal.com/viewtopic.php?f=45&t=11659

========================

Poste ensuite un nouveau rapport RSIT stp.

++
0
Réponse 16 / 19
laurénie
 
bonjour,voici ci-joint le rapport...j'ai également une petite question:le lecteur cd/dvd de mon ordi ne fonctionne plus..pensez-vous que c'est à cause des virus ?
ComboFix 09-07-04.09 - Propriétaire 09/07/2009 13:26.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.181 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\docume~1\PROPRI~1\LOCALS~1\Temp\b.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\770f52b.msi

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 ))))))))))))))))))))))))))))))))))))
.

2009-07-02 19:37 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
2009-07-02 15:53 . 2009-07-02 15:53 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-07-02 15:47 . 2009-07-02 19:24 -------- d-----w- c:\program files\trend micro
2009-07-02 15:47 . 2009-07-02 16:04 -------- d-----w- C:\rsit
2009-07-02 15:31 . 2009-07-02 15:31 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-02 11:14 . 2009-07-02 11:15 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-02 11:13 . 2009-07-02 11:14 -------- d-----w- c:\windows\ie8updates
2009-07-02 11:06 . 2009-07-02 11:10 -------- dc-h--w- c:\windows\ie8
2009-07-02 11:03 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-02 11:03 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-02 11:03 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-01 21:27 . 2009-07-01 21:27 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-07-01 21:27 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-01 21:27 . 2009-07-01 21:27 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-01 21:24 . 2009-07-01 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-07-01 21:24 . 2009-07-01 21:28 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-01 21:22 . 2009-07-01 21:22 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-01 21:13 . 2009-07-01 21:13 -------- d-----w- c:\program files\Fichiers communs\Application
2009-07-01 21:12 . 2009-07-09 11:39 -------- d-----w- c:\program files\SPAMfighter
2009-07-01 20:56 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-01 20:56 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-01 20:56 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-01 20:56 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-01 20:56 . 2009-07-01 20:56 -------- d-----w- c:\program files\Avira
2009-07-01 20:56 . 2009-07-01 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-28 14:31 . 2009-06-28 14:31 -------- d-----w- c:\program files\CCleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-09 11:37 . 2009-04-26 17:12 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-06-08 08:41 . 2008-09-19 10:13 -------- d-----w- c:\program files\LimeWire
2009-05-23 18:02 . 2007-11-01 15:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-23 17:57 . 2009-05-23 17:56 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-05-23 17:54 . 2009-05-23 17:54 -------- d-----w- c:\program files\ArcSoft
2009-05-23 17:54 . 2007-10-31 11:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-23 17:51 . 2009-05-23 17:51 -------- d-----w- c:\program files\Panasonic
2009-05-13 05:04 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2006-03-02 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2006-03-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 06:14 . 2006-03-02 12:00 72862 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 06:14 . 2006-03-02 12:00 462114 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2006-03-02 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-05_19.59.55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-09 11:38 . 2009-07-09 11:38 40960 c:\windows\Temp\rtdrvmon.exe
- 2009-07-05 19:54 . 2009-07-05 19:54 40960 c:\windows\Temp\rtdrvmon.exe
+ 2009-07-07 21:41 . 2009-07-07 21:41 16384 c:\windows\Temp\Perflib_Perfdata_638.dat
+ 2009-06-28 18:40 . 2009-07-09 11:12 262144 c:\windows\system32\config\systemprofile\ntuser.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"OutlookMessenger"="c:\program files\Outlook Messenger\OutlookMessenger.exe" [2008-09-19 6438912]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-06-25 1578736]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-07 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"lxczbmgr.exe"="c:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 74672]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 295856]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-06-19 333960]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-2 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-5-23 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\WINDOWS\\system32\\lxczcoms.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/07/2009 22:56 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [09/03/2009 11:15 55152]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [19/06/2009 10:08 189064]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [01/07/2009 23:27 604416]
R2 WUSB54GR;WUSB54GR;c:\program files\Wireless-G USB Network Adapter with RangeBooster\WLService.exe [21/05/2008 17:21 53307]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-07-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-09 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914092/activex/IPSUploader4.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qd7whmit.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-09 13:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1896)
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lxczcoms.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Wireless-G USB Network Adapter with RangeBooster\WUSB54GR.exe
c:\program files\Lexmark 1200 Series\LXCZbmon.exe
c:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-07-09 13:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-09 11:52
ComboFix2.txt 2009-07-07 16:18
ComboFix3.txt 2009-07-05 20:08

Avant-CF: 37 045 243 904 octets libres
Après-CF: 37 038 854 144 octets libres

194 --- E O F --- 2009-06-10 21:48
0
Réponse 17 / 19
Utilisateur anonyme
 
Salut.

Il ne fonctionne plus du tout le lecteur ?

Tu pourras me poster un rapport RSIT stp ?

++
0
Réponse 18 / 19
laurénie
 
non il ne fonctionne plus du tout, il ne se passe rien quand je mets un cd...
je viens de poster un rapport rsit, ce n'est pas le bon ?
0
Réponse 19 / 19
Utilisateur anonyme
 
Tu as posté Combofix, pas RSIT. ;)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses