Help,cmt me débarasser des virus???

laurénie Messages postés 1 Statut Membre -  
 ric025 -
Bonjour, j'ai vraiment besoin de votre aide car apparemment j'ai choppé un virus et je ne sais pas quoi faire...je n'y connais pas grand chose c'est pourquoi j'en m'en remets à vous!!!
voici le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 juillet 2009 10:40

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-E7236661A4

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 2 juillet 2009 10:40

La recherche d'objets cachés commence.
'76508' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'b.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SFAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sfus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUSB54GR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'lxczcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LiveSearch Notification.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXCZbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXCZbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrvLsnr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Bureau\mat\Program Files\minicliptoolbar toolbar\BarMan.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MegaSearc.H.2
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qd7whmit.default\Cache\14C7790Fd01
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
C:\Program Files\Fichiers communs\MenaceControle\stmon.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP482\A0061701.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP482\A0061702.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP483\A0061787.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :
C:\Documents and Settings\Propriétaire\Bureau\mat\Program Files\minicliptoolbar toolbar\BarMan.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MegaSearc.H.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe9101.qua' !
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qd7whmit.default\Cache\14C7790Fd01
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f90d5.qua' !
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe9115.qua' !
C:\Program Files\Fichiers communs\MenaceControle\stmon.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab99115.qua' !
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP482\A0061701.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7c90d1.qua' !
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP482\A0061702.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.593920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfc5d62.qua' !
C:\System Volume Information\_restore{FC7ADE03-D934-4CA2-A784-563CF26A66AC}\RP483\A0061787.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d6f42.qua' !

Fin de la recherche : jeudi 2 juillet 2009 12:49
Temps nécessaire: 1:46:30 Heure(s)

La recherche a été effectuée intégralement

7628 Les répertoires ont été contrôlés
474473 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
474465 Fichiers non infectés
1727 Les archives ont été contrôlées
1 Avertissements
8 Consignes
76508 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Pourriez vous m'aider??
MERCI!
Configuration: Windows XP
Firefox 3.0.11

19 réponses

  1. laurénie
     
    voici le 1 er rapport:
    Fichier eappprxy.dll reçu le 2009.07.06 16:03:55 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/40 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 61 et 87 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.18 2009.07.06 -
    AhnLab-V3 5.0.0.2 2009.07.06 -
    AntiVir 7.9.0.204 2009.07.06 -
    Antiy-AVL 2.0.3.1 2009.07.06 -
    Authentium 5.1.2.4 2009.07.05 -
    Avast 4.8.1335.0 2009.07.05 -
    AVG 8.5.0.386 2009.07.05 -
    BitDefender 7.2 2009.07.06 -
    CAT-QuickHeal 10.00 2009.07.06 -
    ClamAV 0.94.1 2009.07.03 -
    Comodo 1538 2009.07.02 -
    DrWeb 5.0.0.12182 2009.07.06 -
    eSafe 7.0.17.0 2009.07.06 -
    eTrust-Vet 31.6.6598 2009.07.06 -
    F-Prot 4.4.4.56 2009.07.05 -
    Fortinet 3.117.0.0 2009.07.03 -
    GData 19 2009.07.06 -
    Ikarus T3.1.1.64.0 2009.07.06 -
    Jiangmin 11.0.706 2009.07.06 -
    K7AntiVirus 7.10.783 2009.07.03 -
    Kaspersky 7.0.0.125 2009.07.06 -
    McAfee 5667 2009.07.05 -
    McAfee+Artemis 5667 2009.07.05 -
    McAfee-GW-Edition 6.8.5 2009.07.06 -
    Microsoft 1.4803 2009.07.06 -
    NOD32 4220 2009.07.06 -
    Norman 6.01.09 2009.07.04 -
    nProtect 2009.1.8.0 2009.07.06 -
    Panda 10.0.0.14 2009.07.06 -
    PCTools 4.4.2.0 2009.07.06 -
    Prevx 3.0 2009.07.06 -
    Rising 21.37.04.00 2009.07.06 -
    Sophos 4.43.0 2009.07.06 -
    Sunbelt 3.2.1858.2 2009.07.05 -
    Symantec 1.4.4.12 2009.07.06 -
    TheHacker 6.3.4.3.364 2009.07.06 -
    TrendMicro 8.950.0.1094 2009.07.06 -
    VBA32 3.12.10.7 2009.07.06 -
    ViRobot 2009.7.6.1820 2009.07.06 -
    VirusBuster 4.6.5.0 2009.07.05 -
    Information additionnelle
    File size: 40960 bytes
    MD5...: becef773547f696a767221a4cbf7fdd1
    SHA1..: 5d4711dcd6809c1d23ba8fd5be961177971d5a18
    SHA256: 89ed5438e2decd9fab12c31d459d5ad61bb8d555a03cdc1adec28ec45ee2b1a3
    ssdeep: 768:5v6NLFbT/UcwegOojvxpgF0rw+mMrUVgehF2:5vaFbwVOoE0rw+mLfh8
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x617f
    timedatestamp.....: 0x4802c262 (Mon Apr 14 02:33:06 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x75ea 0x7600 6.45 52aa87761293a0a50761d82f05e90920
    .data 0x9000 0x112c 0xc00 1.79 fc0bc36dc558240a5e9bde6e8b2b0497
    .rsrc 0xb000 0x408 0x600 2.51 d8392cfcf27fe223d3962c5832bd2ca5
    .reloc 0xc000 0x12d8 0x1400 3.62 41e663941e2f9149f08b81a3b35c0fd0

    ( 6 imports )
    > msvcrt.dll: __1type_info@@UAE@XZ, _onexit, __dllonexit, _terminate@@YAXXZ, _adjust_fdiv, malloc, _initterm, wcsncpy, __0exception@@QAE@ABV0@@Z, _CxxThrowException, _what@exception@@UBEPBDXZ, wcsrchr, __CxxFrameHandler, _beginthreadex, wcslen, free, _except_handler3
    > MSVCP60.dll: __Doraise@bad_alloc@std@@MBEXXZ, __0bad_alloc@std@@QAE@PBD@Z, __1bad_alloc@std@@UAE@XZ, ___7bad_alloc@std@@6B@, __0bad_alloc@std@@QAE@ABV01@@Z
    > ntdll.dll: memcmp, _snprintf, _alloca_probe, RtlApplicationVerifierStop, memset, wcscpy
    > KERNEL32.dll: GetModuleFileNameA, lstrlenA, GetVersionExA, VirtualAlloc, IsBadReadPtr, CreateFileMappingA, GetCurrentThread, GetVersion, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExW, InitializeCriticalSection, GetLastError, WaitForMultipleObjects, InterlockedIncrement, GetCurrentProcessId, InterlockedCompareExchange, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, WaitForSingleObject, SetEvent, InterlockedDecrement, CreateEventW, CloseHandle, DisableThreadLibraryCalls, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LeaveCriticalSection, EnterCriticalSection, UnmapViewOfFile, GetModuleHandleExW, MapViewOfFile, MultiByteToWideChar, GetModuleFileNameW, GetSystemInfo, HeapSize, InterlockedExchangeAdd, HeapDestroy, HeapCreate, HeapAlloc, HeapFree
    > ADVAPI32.dll: RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, RegCreateKeyExW, RegSetValueExW, RegCloseKey, TraceMessage, SetThreadToken, RevertToSelf, OpenThreadToken, UnregisterTraceGuids
    > ole32.dll: CoCreateInstance, CoInitializeEx, CoUninitialize, StringFromGUID2, CoTaskMemFree

    ( 14 exports )
    EapHostPeerBeginSession, EapHostPeerClearConnection, EapHostPeerEndSession, EapHostPeerFreeEapError, EapHostPeerGetAuthStatus, EapHostPeerGetResponseAttributes, EapHostPeerGetResult, EapHostPeerGetSendPacket, EapHostPeerGetUIContext, EapHostPeerInitialize, EapHostPeerProcessReceivedPacket, EapHostPeerSetResponseAttributes, EapHostPeerSetUIContext, EapHostPeerUninitialize
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    1
  2. ric025
     
    Salut !

    Vide la quarantaine d'Antivir.

    ====================

    Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    http://images.malwareremoval.com/random/RSIT.exe

    Double-clique sur RSIT.exe.

    Clique sur Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    A noter: Les rapports se trouvent également ici: C:\rsit.

    ++
    0
  3. laurénie
     
    merci pour votre réponse !mais je sais pas si j'ai bien fais ce que vous m'avez dis car j'y connais vraiment rien!Logfile of random's system information tool 1.06 (written by random/random)
    Run by Propriétaire at 2009-07-02 18:03:32
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 35 GB (61%) free of 57 GB
    Total RAM: 503 MB (37% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:03:42, on 02/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\msa.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\lxczcoms.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Wireless-G USB Network Adapter with RangeBooster\WLService.exe
    C:\Program Files\Wireless-G USB Network Adapter with RangeBooster\WUSB54GR.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
    C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\Propriétaire\Application Data\Techno Design IP\LiveSearch Notification.exe
    C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
    C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\b.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-BE&FORM=MICJF2
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [OutlookMessenger] "C:\Program Files\Outlook Messenger\OutlookMessenger.exe" /m
    O4 - HKCU\..\Run: [LiveSearchNotification] "C:\Documents and Settings\Propriétaire\Application Data\Techno Design IP\LiveSearch Notification.exe"
    O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\b.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ColdWare] C:\WINDOWS\msa.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = ?
    O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914092/activex/IPSUploader4.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: WIKI.DLL
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: WUSB54GR - GEMTEKS - C:\Program Files\Wireless-G USB Network Adapter with RangeBooster\WLService.exe
    0
  4. ric025
     
    Re !

    Ok ! Pas mal d'infections.

    /!\ L'outil suivant n'est plus mis à jour par son auteur, on va tout de même l'utiliser /!\

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec mais sans passer par le msconfig !! Suis cette procédure :

    • Redémarre ton ordinateur
    • Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    ===En Mode Sans Échec===

    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur une touche pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

    • Appuie sur une touche pour redémarrer le PC.

    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

    ++
    0
    1. laurénie
       
      voila,j'ai essayé de faire ce que vous m'avez dis...je suis pas sure que ça soit ça...je poste quand même le rapport...merci pour votre aide!!!

      [b]System Report[/b]
      *************

      Run on 02/07/2009 at 23:08

      Microsoft Windows XP [version 5.1.2600]

      Current user is an administrator

      [b]Running Processes[/b]:

      \SystemRoot\System32\smss.exe [132]
      \??\C:\WINDOWS\system32\csrss.exe [184]
      \??\C:\WINDOWS\system32\winlogon.exe [208]
      C:\WINDOWS\system32\services.exe [252]
      C:\WINDOWS\system32\lsass.exe [264]
      C:\WINDOWS\system32\svchost.exe [416]
      C:\WINDOWS\system32\svchost.exe [476]
      C:\WINDOWS\system32\svchost.exe [536]
      C:\WINDOWS\Explorer.EXE [752]
      C:\WINDOWS\system32\notepad.exe [424]


      [b]Drivers - Running[/b]:

      ACPI
      Afc
      atapi
      Beep
      Cdfs
      Cdrom
      Disk
      Fastfat
      Fdc
      Flpydisk
      FltMgr
      Ftdisk
      GEARAspiWDM
      i8042prt
      Imapi
      IntelIde
      isapnp
      Kbdclass
      KSecDD
      Mouclass
      MountMgr
      Msfs
      mssmbios
      Mup
      NDIS
      Npfs
      Ntfs
      Null
      PartMgr
      PCI
      PCIIde
      redbook
      sr
      swenum
      TermDD
      Update
      usbehci
      usbhub
      usbprint
      usbuhci
      VgaSave
      VolSnap


      [b]Drivers - Stopped[/b]:

      Aavmker4
      Abiosdsk
      abp480n5
      ACPIEC
      adpu160m
      aeaudio
      aec
      AegisP
      AFD
      Aha154x
      aic78u2
      aic78xx
      ALCXWDM
      AliIde
      amsint
      asc
      asc3350p
      asc3550
      aswFsBlk
      aswMon2
      aswRdr
      aswSP
      aswTdi
      AsyncMac
      Atdisk
      Atmarpc
      audstub
      avgio
      avgntflt
      avipbb
      cbidf2k
      cd20xrnt
      Cdaudio
      Changer
      CmdIde
      Cpqarray
      dac960nt
      dmboot
      dmio
      dmload
      DMusic
      dpti2o
      driverhardwarev2
      drmkaud
      E100B
      EL90XBC
      Fips
      fssfltr
      Gpc
      hidusb
      hpn
      HSFHWBS2
      HSF_DP
      HTTP
      i2omgmt
      i2omp
      ialm
      ini910u
      Ip6Fw
      IpFilterDriver
      IpInIp
      IpNat
      IPSec
      IRENUM
      kmixer
      lbrtfdc
      mdmxsdk
      mnmdd
      Modem
      mouhid
      mraid35x
      MRxDAV
      MRxSmb
      MSKSSRV
      MSPCLOCK
      MSPQM
      NAL
      NdisTapi
      Ndisuio
      NdisWan
      NDProxy
      NetBIOS
      NetBT
      NwlnkFlt
      NwlnkFwd
      Parport
      ParVdm
      PCIDump
      Pcmcia
      PDCOMP
      PDFRAME
      PDRELI
      PDRFRAME
      perc2
      perc2hib
      PptpMiniport
      Processor
      PSched
      Ptilink
      ql1080
      Ql10wnt
      ql12160
      ql1240
      ql1280
      RasAcd
      Rasl2tp
      RasPppoe
      Raspti
      Rdbss
      RDPCDD
      RDPWD
      RT73
      Secdrv
      serenum
      Serial
      Sfloppy
      Simbad
      smwdm
      Sparrow
      splitter
      Srv
      ssmdrv
      StreamSurge
      swmidi
      symc810
      symc8xx
      sym_hi
      sym_u3
      sysaudio
      Tcpip
      TDPIPE
      TDTCP
      TosIde
      Udfs
      ultra
      usbscan
      USBSTOR
      ViaIde
      Wanarp
      WDICA
      wdmaud
      winachsf


      [b]Services - Running[/b]:

      CryptSvc
      DcomLaunch
      Eventlog
      helpsvc
      PlugPlay
      RpcSs
      srservice
      winmgmt


      [b]Services - Stopped[/b]:

      ACDaemon
      Alerter
      ALG
      AntiVirSchedulerService
      AntiVirService
      Apple
      AppMgmt
      aspnet_state
      aswUpdSv
      AudioSrv
      avast!
      avast!
      avast!
      BITS
      Bonjour
      Browser
      CiSvc
      ClipSrv
      clr_optimization_v2.0.50727_32
      COMSysApp
      Dhcp
      dmadmin
      dmserver
      Dnscache
      Dot3svc
      EapHost
      ERSvc
      EventSystem
      FastUserSwitchingCompatibility
      fsssvc
      gusvc
      HidServ
      hkmsvc
      HTTPFilter
      ImapiService
      iPod
      JavaQuickStarterService
      lanmanserver
      lanmanworkstation
      LmHosts
      lxcz_device
      MDM
      Messenger
      mnmsrvc
      MSDTC
      MSIServer
      napagent
      NetDDE
      NetDDEdsdm
      Netlogon
      Netman
      Nla
      NtLmSsp
      NtmsSvc
      ose
      PolicyAgent
      ProtectedStorage
      RasAuto
      RasMan
      RDSessMgr
      RemoteAccess
      RpcLocator
      RSVP
      SamSs
      SCardSvr
      Schedule
      SeaPort
      seclogon
      SENS
      SharedAccess
      ShellHWDetection
      SoundMAX
      SPAMfighter
      Spooler
      SSDPSRV
      stisvc
      SwPrv
      SysmonLog
      TapiSrv
      TermService
      Themes
      TrkWks
      TuneUp.Defrag
      TuneUp.ProgramStatisticsSvc
      upnphost
      UPS
      UxTuneUp
      VSS
      W32Time
      WebClient
      WmdmPmSN
      WmiApSrv
      wscsvc
      wuauserv
      WUSB54GR
      WZCSVC
      xmlprov


      [b]Files Created/Modified - 60 Days[/b]:


      C:\

      2 Jul 2009 22:13:04 792 723 456 A.SH. "C:\pagefile.sys"


      C:\WINDOWS\

      2 Jul 2009 22:13:28 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
      28 Jun 2009 13:57:36 129 028 A.... "C:\WINDOWS\msa.exe"
      11 Jun 2009 16:48:04 246 312 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
      7 May 2009 17:33:02 348 672 A.... "C:\WINDOWS\system32\localspl.dll"
      1 Jun 2009 18:51:12 23 635 392 A.... "C:\WINDOWS\system32\MRT.exe"
      13 May 2009 7:04:18 5 936 128 A.... "C:\WINDOWS\system32\mshtml.dll"
      1 Jul 2009 23:27:42 361 216 A.... "C:\WINDOWS\system32\TuneUpDefragService.exe"
      1 Jul 2009 23:27:48 604 416 A.... "C:\WINDOWS\system32\TUProgSt.exe"
      13 May 2009 7:04:18 915 456 A.... "C:\WINDOWS\system32\wininet.dll"
      2 Jul 2009 22:11:58 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
      30 Jun 2009 11:11:54 57 270 A.... "C:\WINDOWS\Temp\RGIA.tmp"
      2 Jul 2009 21:50:48 40 960 A.... "C:\WINDOWS\Temp\rtdrvmon.exe"
      2 Jul 2009 23:07:04 880 A.... "C:\WINDOWS\Temp\scs4.tmp"
      2 Jun 2009 12:12:46 102 912 ..... "C:\WINDOWS\system32\dllcache\iecompat.dll"
      7 May 2009 17:33:02 348 672 ..... "C:\WINDOWS\system32\dllcache\localspl.dll"
      13 May 2009 7:04:18 5 936 128 ..... "C:\WINDOWS\system32\dllcache\mshtml.dll"
      13 May 2009 7:04:18 915 456 ..... "C:\WINDOWS\system32\dllcache\wininet.dll"
      2 Jul 2009 17:53:26 32 768 A.SH. "C:\WINDOWS\Temp\Cookies\index.dat"
      10 Jun 2009 23:02:32 84 661 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe"
      2 Jul 2009 17:53:26 49 152 A.SH. "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat"
      2 Jul 2009 17:53:26 32 768 A.SH. "C:\WINDOWS\Temp\History\History.IE5\index.dat"
      2 Jul 2009 17:53:28 68 904 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\WG2J04SS\threats[1].htm"
      23 May 2009 19:52:56 89 A.... "C:\WINDOWS\system32\spool\drivers\w32x86\3\PICEPSON.DAT"


      C:\Program Files\

      25 Jun 2009 15:37:32 1 578 736 A.... "C:\Program Files\CCleaner\CCleaner.exe"
      28 Jun 2009 16:31:48 119 727 A.... "C:\Program Files\CCleaner\uninst.exe"
      2 Jun 2009 12:12:46 102 912 ..... "C:\Program Files\Internet Explorer\iecompat.dll"
      22 May 2009 16:57:16 139 776 A.... "C:\Program Files\LimeWire\LimeWire.exe"
      8 Jun 2009 10:41:02 114 267 A.... "C:\Program Files\LimeWire\uninstall.exe"
      14 Jun 2009 20:43:20 17 400 A.... "C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll"
      14 Jun 2009 20:43:26 185 848 A.... "C:\Program Files\Mozilla Firefox\crashreporter.exe"
      14 Jun 2009 20:43:28 307 704 A.... "C:\Program Files\Mozilla Firefox\firefox.exe"
      14 Jun 2009 20:43:30 233 472 A.... "C:\Program Files\Mozilla Firefox\freebl3.dll"
      14 Jun 2009 20:43:32 694 056 A.... "C:\Program Files\Mozilla Firefox\js3250.dll"
      14 Jun 2009 20:43:34 710 136 A.... "C:\Program Files\Mozilla Firefox\mozcrt19.dll"
      14 Jun 2009 20:43:34 198 136 A.... "C:\Program Files\Mozilla Firefox\nspr4.dll"
      14 Jun 2009 20:43:36 718 328 A.... "C:\Program Files\Mozilla Firefox\nss3.dll"
      14 Jun 2009 20:43:36 292 344 A.... "C:\Program Files\Mozilla Firefox\nssckbi.dll"
      14 Jun 2009 20:43:36 103 928 A.... "C:\Program Files\Mozilla Firefox\nssdbm3.dll"
      14 Jun 2009 20:43:38 87 544 A.... "C:\Program Files\Mozilla Firefox\nssutil3.dll"
      14 Jun 2009 20:43:40 20 472 A.... "C:\Program Files\Mozilla Firefox\plc4.dll"
      14 Jun 2009 20:43:40 17 400 A.... "C:\Program Files\Mozilla Firefox\plds4.dll"
      14 Jun 2009 20:43:50 103 928 A.... "C:\Program Files\Mozilla Firefox\smime3.dll"
      14 Jun 2009 20:43:50 151 552 A.... "C:\Program Files\Mozilla Firefox\softokn3.dll"
      14 Jun 2009 20:43:50 435 704 A.... "C:\Program Files\Mozilla Firefox\sqlite3.dll"
      14 Jun 2009 20:43:52 136 696 A.... "C:\Program Files\Mozilla Firefox\ssl3.dll"
      14 Jun 2009 20:43:52 242 168 A.... "C:\Program Files\Mozilla Firefox\updater.exe"
      14 Jun 2009 20:43:54 17 912 A.... "C:\Program Files\Mozilla Firefox\xpcom.dll"
      14 Jun 2009 20:44:02 9 777 144 A.... "C:\Program Files\Mozilla Firefox\xul.dll"
      19 Jun 2009 10:07:50 1 061 512 A.... "C:\Program Files\SPAMfighter\Core.dll"
      19 Jun 2009 10:08:10 426 632 A.... "C:\Program Files\SPAMfighter\LazyMail.dll"
      19 Jun 2009 10:07:48 311 944 A.... "C:\Program Files\SPAMfighter\SFABook.dll"
      19 Jun 2009 10:08:14 381 576 A.... "C:\Program Files\SPAMfighter\SFAccounts.dll"
      19 Jun 2009 10:07:38 333 960 A.... "C:\Program Files\SPAMfighter\SFAgent.exe"
      19 Jun 2009 10:07:52 246 408 A.... "C:\Program Files\SPAMfighter\SFErrHdl.dll"
      1 Jul 2009 23:15:24 2 148 800 A.... "C:\Program Files\SPAMfighter\sfse.dll"
      19 Jun 2009 9:59:40 547 264 A.... "C:\Program Files\SPAMfighter\sfsg.dll"
      19 Jun 2009 10:08:14 189 064 A.... "C:\Program Files\SPAMfighter\sfus.exe"
      19 Jun 2009 10:07:46 1 192 584 A.... "C:\Program Files\SPAMfighter\SPAMCFG.exe"
      19 Jun 2009 10:08:16 172 680 A.... "C:\Program Files\SPAMfighter\uninstall.exe"
      2 Jul 2009 17:47:38 401 720 A.... "C:\Program Files\trend micro\hijackthis.exe"
      2 Jul 2009 17:47:38 401 720 A.... "C:\Program Files\trend micro\Propri‚taire.exe"
      1 Jul 2009 23:28:30 503 A.... "C:\Program Files\TuneUp Utilities 2009\TUProduct.dat"
      24 Jun 2009 1:54:02 22 528 A.... "C:\Program Files\CCleaner\Lang\lang-1063.dll"
      24 Jun 2009 1:54:48 23 552 A.... "C:\Program Files\CCleaner\Lang\lang-1061.dll"
      24 Jun 2009 1:54:32 21 504 A.... "C:\Program Files\CCleaner\Lang\lang-1071.dll"
      24 Jun 2009 1:54:40 23 040 A.... "C:\Program Files\CCleaner\Lang\lang-1065.dll"
      24 Jun 2009 1:54:52 23 552 A.... "C:\Program Files\CCleaner\Lang\lang-1066.dll"
      24 Jun 2009 1:54:46 24 576 A.... "C:\Program Files\CCleaner\Lang\lang-1050.dll"
      24 Jun 2009 1:53:30 22 016 A.... "C:\Program Files\CCleaner\Lang\lang-1030.dll"
      24 Jun 2009 1:53:52 26 112 A.... "C:\Program Files\CCleaner\Lang\lang-1040.dll"
      24 Jun 2009 1:54:22 27 648 A.... "C:\Program Files\CCleaner\Lang\lang-1034.dll"
      24 Jun 2009 1:54:04 24 064 A.... "C:\Program Files\CCleaner\Lang\lang-1044.dll"
      24 Jun 2009 1:53:50 25 600 A.... "C:\Program Files\CCleaner\Lang\lang-1038.dll"
      24 Jun 2009 1:53:24 13 312 A.... "C:\Program Files\CCleaner\Lang\lang-1028.dll"
      24 Jun 2009 1:54:42 24 576 A.... "C:\Program Files\CCleaner\Lang\lang-1058.dll"
      24 Jun 2009 1:54:16 24 576 A.... "C:\Program Files\CCleaner\Lang\lang-1048.dll"
      24 Jun 2009 1:53:42 22 528 A.... "C:\Program Files\CCleaner\Lang\lang-1110.dll"
      24 Jun 2009 1:53:06 21 504 A.... "C:\Program Files\CCleaner\Lang\lang-1051.dll"
      24 Jun 2009 1:54:22 23 552 A.... "C:\Program Files\CCleaner\Lang\lang-1055.dll"
      24 Jun 2009 1:53:18 21 504 A.... "C:\Program Files\CCleaner\Lang\lang-1025.dll"
      24 Jun 2009 1:53:36 25 600 A.... "C:\Program Files\CCleaner\Lang\lang-1035.dll"
      24 Jun 2009 1:54:08 26 112 A.... "C:\Program Files\CCleaner\Lang\lang-1045.dll"
      24 Jun 2009 1:53:26 23 040 A.... "C:\Program Files\CCleaner\Lang\lang-1029.dll"
      24 Jun 2009 1:53:08 24 064 A.... "C:\Program Files\CCleaner\Lang\lang-1052.dll"
      24 Jun 2009 1:53:44 28 672 A.... "C:\Program Files\CCleaner\Lang\lang-1032.dll"
      24 Jun 2009 1:53:58 12 288 A.... "C:\Program Files\CCleaner\Lang\lang-1042.dll"
      24 Jun 2009 1:54:34 26 624 A.... "C:\Program Files\CCleaner\Lang\lang-1026.dll"
      24 Jun 2009 1:53:38 28 160 A.... "C:\Program Files\CCleaner\Lang\lang-1036.dll"
      24 Jun 2009 1:54:14 27 136 A.... "C:\Program Files\CCleaner\Lang\lang-1046.dll"
      24 Jun 2009 1:53:32 27 648 A.... "C:\Program Files\CCleaner\Lang\lang-1043.dll"
      24 Jun 2009 1:53:16 25 600 A.... "C:\Program Files\CCleaner\Lang\lang-1027.dll"
      24 Jun 2009 1:53:48 20 992 A.... "C:\Program Files\CCleaner\Lang\lang-1037.dll"
      24 Jun 2009 1:53:14 24 576 A.... "C:\Program Files\CCleaner\Lang\lang-1031.dll"
      24 Jun 2009 1:53:56 15 872 A.... "C:\Program Files\CCleaner\Lang\lang-1041.dll"
      24 Jun 2009 1:54:20 23 552 A.... "C:\Program Files\CCleaner\Lang\lang-1049.dll"
      24 Jun 2009 1:53:10 24 576 A.... "C:\Program Files\CCleaner\Lang\lang-1053.dll"
      24 Jun 2009 1:54:12 27 648 A.... "C:\Program Files\CCleaner\Lang\lang-2070.dll"
      24 Jun 2009 1:53:20 12 288 A.... "C:\Program Files\CCleaner\Lang\lang-2052.dll"
      24 Jun 2009 1:54:28 21 504 A.... "C:\Program Files\CCleaner\Lang\lang-2074.dll"
      24 Jun 2009 1:54:26 21 504 A.... "C:\Program Files\CCleaner\Lang\lang-3098.dll"
      24 Jun 2009 1:54:36 22 528 A.... "C:\Program Files\CCleaner\Lang\lang-5146.dll"
      28 Jun 2009 14:03:12 259 696 A.... "C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll"
      28 Jun 2009 14:03:42 280 176 A.... "C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe"
      23 May 2009 21:55:34 72 A..H. "C:\Program Files\InterActual\InterActual Player\iti13.tmp"
      22 May 2009 16:57:16 117 760 A.... "C:\Program Files\LimeWire\lib\jacob-1.14.1-x64.dll"
      22 May 2009 16:57:16 102 400 A.... "C:\Program Files\LimeWire\lib\jacob-1.14.1-x86.dll"
      22 May 2009 16:57:16 110 592 A.... "C:\Program Files\LimeWire\lib\jdic.dll"
      22 May 2009 16:56:56 90 112 A.... "C:\Program Files\LimeWire\lib\SystemUtilities.dll"
      22 May 2009 16:56:56 86 016 A.... "C:\Program Files\LimeWire\lib\SystemUtilitiesA.dll"
      8 Jun 2009 10:38:10 16 510 368 A.... "C:\Program Files\LimeWire\.NetworkShare\LimeWireWin5.1.3.exe"
      14 Jun 2009 20:43:24 23 032 A.... "C:\Program Files\Mozilla Firefox\components\browserdirprovider.dll"
      14 Jun 2009 20:43:26 134 648 A.... "C:\Program Files\Mozilla Firefox\components\brwsrcmp.dll"
      25 Jun 2009 9:15:14 143 237 A.... "C:\Program Files\Mozilla Firefox\components\compreg.dat"
      25 Jun 2009 9:15:06 96 354 A.... "C:\Program Files\Mozilla Firefox\components\xpti.dat"
      14 Jun 2009 20:43:48 65 528 A.... "C:\Program Files\Mozilla Firefox\plugins\npnul32.dll"
      14 Jun 2009 20:43:52 510 608 A.... "C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
      1 Jul 2009 23:28:30 1 236 A.... "C:\Program Files\TuneUp Utilities 2009\UpdateWizard\index.zip"
      23 May 2009 19:56:30 3 420 A.... "C:\Program Files\ArcSoft\Software Suite\MediaImpression\active.dat"
      23 May 2009 19:56:30 74 A.... "C:\Program Files\ArcSoft\Software Suite\MediaImpression\guid.dat"
      23 May 2009 19:57:24 74 A.... "C:\Program Files\ArcSoft\Software Suite\Panorama Maker 4\guid.dat"
      25 May 2009 14:14:50 82 808 A.... "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdaterInstallMgr.exe"
      25 May 2009 14:15:10 2 356 088 A.... "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
      5 May 2009 20:59:12 182 768 A.... "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
      5 May 2009 20:59:20 10 736 A.... "C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\gth.dll"
      5 May 2009 20:59:18 119 280 A.... "C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\gtn.dll"
      5 May 2009 20:59:18 668 656 A.... "C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll"
      5 May 2009 20:58:14 470 512 A.... "C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll"
      5 May 2009 20:58:34 182 768 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleUpdaterService_5898FABCFA121C11.exe"
      28 Jun 2009 14:03:12 259 696 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbar_1682201815E52F0C.dll"
      28 Jun 2009 14:03:38 1 091 184 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe"
      28 Jun 2009 14:03:26 2 963 056 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_6BC68FE03E7B66EC.dll"
      28 Jun 2009 14:03:42 280 176 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarUser_FCDD4C5F33EE805C.exe"
      28 Jun 2009 14:03:32 393 216 A.... "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_fr_0C51F9E1D600D10B.dll"
      5 May 2009 20:58:36 934 896 A.... "C:\Program Files\Google\Google Toolbar\Component\SearchWithGoogleUpdate_4DE6AC39DE1AFE56.exe"
      19 May 2009 11:36:18 181 632 A.... "C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll"
      19 May 2009 11:36:18 240 512 A.... "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe"
      19 May 2009 11:36:18 163 200 A.... "C:\Program Files\Microsoft\Search Enhancement Pack\Search Box Extension\SrchBxEx.dll"
      19 May 2009 11:36:18 137 600 A.... "C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll"
      19 Jun 2009 10:07:54 578 184 A.... "C:\Program Files\SPAMfighter\Clients\Outlook\SFOL0000.dll"
      19 Jun 2009 10:07:58 135 896 A.... "C:\Program Files\SPAMfighter\Clients\Outlook\SFOLFUNC.dll"
      19 Jun 2009 10:08:04 70 280 A.... "C:\Program Files\SPAMfighter\Clients\Outlook\SFOLMONI.exe"
      19 Jun 2009 10:08:00 2 915 976 A.... "C:\Program Files\SPAMfighter\Clients\Outlook\SFOLTOOL.dll"
      19 Jun 2009 10:08:04 578 184 A.... "C:\Program Files\SPAMfighter\Clients\Outlook Express\SFOE0001.DLL"
      9 Jun 2009 12:14:08 57 914 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\BG.HTM"
      9 Jun 2009 12:14:08 64 648 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\DA.HTM"
      9 Jun 2009 12:14:08 76 188 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\DE.HTM"
      9 Jun 2009 12:14:08 62 694 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\EL.HTM"
      9 Jun 2009 12:14:08 58 884 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\EN.HTM"
      9 Jun 2009 12:14:08 59 032 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\ES.HTM"
      9 Jun 2009 12:14:08 52 440 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\FI.HTM"
      9 Jun 2009 12:14:08 62 454 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\FR.HTM"
      9 Jun 2009 12:14:08 58 652 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\IT.HTM"
      9 Jun 2009 12:14:08 45 442 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\JA.HTM"
      9 Jun 2009 12:14:08 58 900 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\NL.HTM"
      9 Jun 2009 12:14:10 58 900 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\NO.HTM"
      9 Jun 2009 12:14:10 58 900 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\PT.HTM"
      9 Jun 2009 12:14:10 62 532 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\RU.HTM"
      9 Jun 2009 12:14:10 51 106 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\SV.HTM"
      9 Jun 2009 12:14:10 34 882 A.... "C:\Program Files\SPAMfighter\Documents\FAQ\ZH.HTM"
      23 May 2009 20:03:28 304 784 A.... "C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A81000000003}\Setup.exe"


      [b]Files with hidden attributes[/b]:

      Sat 23 May 2009 72 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti13.tmp"
      Thu 1 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT1.tmp"
      Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Propri‚taire\Application Data\U3\temp\Launchpad Removal.exe"
      Thu 20 Jan 2005 4,348 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\Documents and Settings\All Users\DRM\DRMv1.bak"
      Sun 25 Feb 2007 0 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Sun 25 Feb 2007 0 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
      Thu 20 Jan 2005 4,348 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\mat\Documents and Settings\All Users\DRM\DRMv1.bak"
      Sun 25 Feb 2007 0 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\mat\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Sun 25 Feb 2007 0 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\mat\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"


      [b]Program Folders[/b]:

      C:\Program Files\

      Adobe
      Alwil Software
      Analog Devices
      Apple Software Update
      ArcSoft
      Avira
      Bonjour
      CCleaner
      ComPlus Applications
      Copernic Agent
      eBay
      Fichiers communs
      Google
      Hewlett-Packard
      HP
      ING
      InstallShield Installation Information
      Intel
      InterActual
      Internet Explorer
      iPod
      iTunes
      Java
      Lexmark 1200 Series
      Lexmark Fax Solutions
      LimeWire
      ma-config.com
      Messenger
      Microsoft
      Microsoft CAPICOM 2.1.0.2
      microsoft frontpage
      Microsoft Games
      Microsoft Office
      Microsoft Office Outlook Connector
      Microsoft Silverlight
      Microsoft SQL Server Compact Edition
      Microsoft Sync Framework
      Microsoft Visual Studio
      Microsoft Works
      Microsoft.NET
      Movie Maker
      Mozilla Firefox
      MSECache
      MSN
      MSN Gaming Zone
      MSXML 4.0
      NetMeeting
      Norton Security Scan
      OLYMPUS
      Online Services
      Outlook Express
      Outlook Messenger
      Panasonic
      QuickTime
      Realtek AC97
      Safari
      Samsung
      Services en ligne
      SPAMfighter
      Sun
      trend micro
      TuneUp Utilities 2009
      Uninstall Information
      Windows Live
      Windows Live SkyDrive
      Windows Media Player
      Windows NT
      WindowsUpdate
      Wireless-G USB Network Adapter with RangeBooster
      xerox
      Xvid

      C:\Program Files\Fichiers communs\

      Adobe
      Apple
      Application
      ArcSoft
      Copernic
      DESIGNER
      ErreurChasseur
      InstallShield
      Java
      MenaceControle
      Microsoft Shared
      MSSoap
      ODBC
      Services
      SpeechEngines
      Symantec Shared
      System
      Windows Live
      WindowsLiveInstaller


      [b]Add/Remove Programs[/b]:
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ric025
     
    Salut !

    Tu peux essayer de me poster le rapport en l'hébergeant sur ce site : http://www.cijoint.fr/

    Tu peux le retrouver ici : dans le dossier SDFix sous le nom Report.txt

    Merci.

    ++
    0
  7. laurénie
     
    bonjour,voici le lien en espérant que ça soit le bon...
    http://www.cijoint.fr/cjlink.php?file=cj200907/cijuf2yFv7.txt
    0
  8. ric025
     
    Re !

    /!\ A l'attention de ceux qui passent sur ce sujet : L'outil qui suit ne doit pas être utilisé sans avis /!\

    /!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\


    Télécharge ComboFix (de sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    * Il va te demander d'installer la console de récupération : ACCEPTE!.
    * Ne touche pas au pc durant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

    -->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  9. laurénie
     
    bonjour,voici le lien pour le rapport combofix

    http://www.cijoint.fr/cjlink.php?file=cj200907/cijebLDKhK.txt
    merci!
    0
  10. ric025
     
    Salut.

    On va vérifier deux-trois trucs ! ;)

    Rends-toi sur ce site : https://www.virustotal.com/gui/

    Clique sur parcourir et fais analyser ce fichier en gras : c:\windows\system32\eappprxy.dll

    Clique sur "Envoyer".

    Tu seras peut-être mise en attente, patiente.

    Poste ensuite le rapport.

    =============================

    Fais de même pour ce fichier en gras : c:\windows\system32\webcheck.dll

    Poste le rapport à la suite.

    ++

    0
  11. laurénie
     
    voici le 2 ème:

    Fichier webcheck.dll reçu le 2009.07.06 16:17:26 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/40 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.18 2009.07.06 -
    AhnLab-V3 5.0.0.2 2009.07.06 -
    AntiVir 7.9.0.204 2009.07.06 -
    Antiy-AVL 2.0.3.1 2009.07.06 -
    Authentium 5.1.2.4 2009.07.05 -
    Avast 4.8.1335.0 2009.07.05 -
    AVG 8.5.0.386 2009.07.05 -
    BitDefender 7.2 2009.07.06 -
    CAT-QuickHeal 10.00 2009.07.06 -
    ClamAV 0.94.1 2009.07.03 -
    Comodo 1538 2009.07.02 -
    DrWeb 5.0.0.12182 2009.07.06 -
    eSafe 7.0.17.0 2009.07.06 -
    eTrust-Vet 31.6.6598 2009.07.06 -
    F-Prot 4.4.4.56 2009.07.05 -
    F-Secure 8.0.14470.0 2009.07.06 -
    Fortinet 3.117.0.0 2009.07.03 -
    GData 19 2009.07.06 -
    Ikarus T3.1.1.64.0 2009.07.06 -
    Jiangmin 11.0.706 2009.07.06 -
    K7AntiVirus 7.10.783 2009.07.03 -
    Kaspersky 7.0.0.125 2009.07.06 -
    McAfee 5667 2009.07.05 -
    McAfee+Artemis 5667 2009.07.05 -
    McAfee-GW-Edition 6.8.5 2009.07.06 -
    Microsoft 1.4803 2009.07.06 -
    NOD32 4220 2009.07.06 -
    Norman 6.01.09 2009.07.04 -
    nProtect 2009.1.8.0 2009.07.06 -
    Panda 10.0.0.14 2009.07.06 -
    Prevx 3.0 2009.07.06 -
    Rising 21.37.04.00 2009.07.06 -
    Sophos 4.43.0 2009.07.06 -
    Sunbelt 3.2.1858.2 2009.07.05 -
    Symantec 1.4.4.12 2009.07.06 -
    TheHacker 6.3.4.3.364 2009.07.06 -
    TrendMicro 8.950.0.1094 2009.07.06 -
    VBA32 3.12.10.7 2009.07.06 -
    ViRobot 2009.7.6.1820 2009.07.06 -
    VirusBuster 4.6.5.0 2009.07.05 -
    Information additionnelle
    File size: 236544 bytes
    MD5...: cc8915db4e33e8fb29ca0d2dbf75306e
    SHA1..: 42647487989a1481c061e34b54632a9eaae03cfd
    SHA256: 6319c0580ffda989a2726814667c330f6a5c864d34b8c87645dd5a98e7a2c7fb
    ssdeep: 3072:+olvPlT3BTdmmZyYdo8JUFCmECzJTX7v1ZsHgjBgM/lX4hxxNmfrmYGKdc0
    M://gb+6FCmEmTxZsAjBJtohXNGXdcf
    PEiD..: -
    TrID..: File type identification
    DirectShow filter (43.0%)
    Windows OCX File (26.3%)
    Win64 Executable Generic (18.2%)
    Win32 Executable MS Visual C++ (generic) (8.0%)
    Win32 Executable Generic (1.8%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1899
    timedatestamp.....: 0x49b3ad53 (Sun Mar 08 11:34:43 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2931d 0x29400 6.37 ef4df5715aff907d114001240631a7a1
    .data 0x2b000 0xa24 0xa00 1.86 fc9ce50f0cd00ddb5bfbe84ba8d55de0
    .rsrc 0x2c000 0xd630 0xd800 4.96 1077836a6e026e1914605b37078a75ac
    .reloc 0x3a000 0x2090 0x2200 6.59 62736178c46b33404c890a62133f2c8e

    ( 10 imports )
    > msvcrt.dll: _unlock, __dllonexit, _lock, _onexit, bsearch, _vsnwprintf, _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _vsnprintf, wcsncmp, _XcptFilter, _wcsicmp, _wcsnicmp, wcschr, memcpy, memset
    > ntdll.dll: RtlUnwind
    > IEFRAME.dll: -, -
    > GDI32.dll: GetDeviceCaps
    > KERNEL32.dll: ExpandEnvironmentStringsA, LoadResource, FindResourceExW, MapViewOfFile, CreateFileMappingW, UnmapViewOfFile, GetSystemDefaultUILanguage, GetUserDefaultUILanguage, FindResourceW, SearchPathW, GetModuleHandleW, CreateActCtxW, ReleaseActCtx, LoadLibraryExW, Sleep, SystemTimeToFileTime, GetSystemTime, lstrlenW, MultiByteToWideChar, FormatMessageW, LocalFree, LocalAlloc, lstrlenA, InterlockedIncrement, InterlockedDecrement, GetLocalTime, GetProcAddress, LoadLibraryW, FreeLibrary, LocalReAlloc, GetUserDefaultLCID, CopyFileW, GlobalUnlock, GlobalLock, FileTimeToSystemTime, GetLocaleInfoW, GetTickCount, FormatMessageA, GetACP, LocalFileTimeToFileTime, CompareStringA, SetLastError, GetLastError, CloseHandle, CreateFileW, lstrcmpiA, HeapAlloc, GetProcessHeap, HeapFree, WideCharToMultiByte, GetSystemTimeAsFileTime, LoadLibraryA, ActivateActCtx, GetDateFormatW, GetWindowsDirectoryW, GetModuleFileNameW, GetVersionExW, DisableThreadLibraryCalls, lstrcmpA, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, ReadFile, InterlockedExchange, GetTimeFormatW, InterlockedCompareExchange, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, DeactivateActCtx, RaiseException, GetPrivateProfileStringW, GetPrivateProfileStringA, lstrcmpW
    > USER32.dll: IsWindow, LoadStringW, LoadStringA, SendMessageW, PostMessageW, FindWindowW, GetWindowTextW, MessageBoxW, GetClientRect, GetSysColor, GetMenuItemCount, GetMenuItemInfoW, CreatePopupMenu, GetSubMenu, RemoveMenu, PeekMessageW, DispatchMessageW, GetPropW, SetPropW, RemovePropW, GetForegroundWindow, CheckDlgButton, GetParent, CheckRadioButton, EnableMenuItem, SetMenuDefaultItem, LoadIconW, GetDlgItemTextW, GetDlgItemInt, SendDlgItemMessageW, SetDlgItemInt, GetSystemMetrics, DestroyIcon, LoadImageW, LoadCursorW, SetCursor, LoadMenuW, DestroyMenu, RegisterClipboardFormatW, RegisterClassW, DefWindowProcW, EndDialog, SetWindowLongW, SetDlgItemTextW, ShowWindow, MessageBeep, GetDesktopWindow, SetDlgItemTextA, DialogBoxParamW, GetWindowRect, GetDC, ReleaseDC, SetWindowPos, GetDlgItem, EnableWindow, CreateWindowExW, MessageBoxIndirectW, GetWindowLongW, IsDlgButtonChecked, KillTimer, SetTimer, RegisterWindowMessageW, DestroyWindow
    > ADVAPI32.dll: RegEnumValueW, RegEnumKeyW, RegQueryInfoKeyW, RegDeleteValueW, RegQueryValueExA, RegOpenKeyExA, RegQueryValueW, RegQueryValueExW, RegSetValueExW, RegEnumKeyExW, RegCreateKeyExW, RegOpenKeyExW, RegCloseKey
    > SHLWAPI.dll: StrSpnA, SHGetValueW, StrChrW, SHRegGetValueW, SHDeleteKeyW, StrCmpIW, -, StrCmpW, StrDupW, StrRChrW, -, PathFindFileNameW, PathCombineW, PathIsDirectoryW, -, StrCmpNIW, PathFindExtensionW, PathIsURLW, -, -, SHStrDupW, StrFormatByteSizeW, PathRemoveBlanksW, StrTrimW, UrlCompareW, -, SHEnumValueW, PathAppendW, PathStripPathW, -, -, UrlCombineW, StrCSpnA
    > iertutil.dll: -, -, -, -, -
    > MLANG.dll: -

    ( 2 exports )
    DllCanUnloadNow, DllGetClassObject
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Autre fichier
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    0
  12. ric025
     
    Re !

    Ok ! Vu !

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour laurénie, il n'est pas transposable sur un autre ordinateur !

    • Télécharge ce dossier laurenie.zip
    • Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    • Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

    • Désactive tes logiciels de protection
    • Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur cette image)
    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

    (Merci à Anthony5151 pour le canned ! ;) )

    ++
    0
  13. laurénie
     
    re, mon ordi se bloque à chaque fois que je clique droit sur le dossier "laurénie" ! j'ai essayé plusieurs fois...pas moyen!?
    0
  14. ric025
     
    Salut.

    Essaie de le prendre directement ici, fais clic droit sur ce lien et choisis de l'enregistrer sur le bureau : http://sd-1.archive-host.com/membres/up/21362097671547645/CFScript.txt

    Il est déjà extrait, tu n'as plus qu'à le glisser/déposer.

    ++
    0
  15. laurénie
     
    voici:
    ComboFix 09-07-04.09 - Propriétaire 07/07/2009 17:49.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.149 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: avast! antivirus 4.8.1296 [VPS 090228-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    "c:\docume~1\PROPRI~1\LOCALS~1\Temp\b.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Propriétaire\Application Data\Techno Design IP
    c:\documents and settings\Propriétaire\Application Data\Techno Design IP\LiveSearch Notification.exe
    c:\program files\Fichiers communs\ErreurChasseur
    c:\program files\Fichiers communs\MenaceControle

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-02 19:37 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
    2009-07-02 15:53 . 2009-07-02 15:53 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2009-07-02 15:47 . 2009-07-02 19:24 -------- d-----w- c:\program files\trend micro
    2009-07-02 15:47 . 2009-07-02 16:04 -------- d-----w- C:\rsit
    2009-07-02 15:31 . 2009-07-02 15:31 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2009-07-02 11:14 . 2009-07-02 11:15 -------- d--h--w- c:\windows\msdownld.tmp
    2009-07-02 11:13 . 2009-07-02 11:14 -------- d-----w- c:\windows\ie8updates
    2009-07-02 11:06 . 2009-07-02 11:10 -------- dc-h--w- c:\windows\ie8
    2009-07-02 11:03 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2009-07-02 11:03 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-07-02 11:03 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-07-01 21:27 . 2009-07-01 21:27 604416 ----a-w- c:\windows\system32\TUProgSt.exe
    2009-07-01 21:27 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
    2009-07-01 21:27 . 2009-07-01 21:27 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
    2009-07-01 21:24 . 2009-07-01 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
    2009-07-01 21:24 . 2009-07-01 21:28 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-07-01 21:22 . 2009-07-01 21:22 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-07-01 21:13 . 2009-07-01 21:13 -------- d-----w- c:\program files\Fichiers communs\Application
    2009-07-01 21:12 . 2009-07-07 16:03 -------- d-----w- c:\program files\SPAMfighter
    2009-07-01 20:56 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-01 20:56 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-01 20:56 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-01 20:56 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-01 20:56 . 2009-07-01 20:56 -------- d-----w- c:\program files\Avira
    2009-07-01 20:56 . 2009-07-01 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-06-28 14:31 . 2009-06-28 14:31 -------- d-----w- c:\program files\CCleaner

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-01 16:01 . 2009-04-26 17:12 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-07-01 16:00 . 2007-11-09 20:58 -------- d-----w- c:\program files\Norton Security Scan
    2009-06-08 08:41 . 2008-09-19 10:13 -------- d-----w- c:\program files\LimeWire
    2009-05-23 18:02 . 2007-11-01 15:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-05-23 17:57 . 2009-05-23 17:56 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
    2009-05-23 17:54 . 2009-05-23 17:54 -------- d-----w- c:\program files\ArcSoft
    2009-05-23 17:54 . 2007-10-31 11:57 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-23 17:51 . 2009-05-23 17:51 -------- d-----w- c:\program files\Panasonic
    2009-05-13 05:04 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-07 15:33 . 2006-03-02 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-19 19:50 . 2006-03-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-17 06:14 . 2006-03-02 12:00 72862 ----a-w- c:\windows\system32\perfc00C.dat
    2009-04-17 06:14 . 2006-03-02 12:00 462114 ----a-w- c:\windows\system32\perfh00C.dat
    2009-04-15 14:53 . 2006-03-02 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-07-05_19.59.55 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-07 16:01 . 2009-07-07 16:01 40960 c:\windows\Temp\rtdrvmon.exe
    - 2009-07-05 19:54 . 2009-07-05 19:54 40960 c:\windows\Temp\rtdrvmon.exe
    + 2009-07-07 16:01 . 2009-07-07 16:01 16384 c:\windows\Temp\Perflib_Perfdata_6a8.dat
    + 2009-07-07 06:59 . 2009-07-07 06:59 16384 c:\windows\Temp\Perflib_Perfdata_658.dat
    + 2009-07-07 16:01 . 2009-07-07 16:01 16384 c:\windows\Temp\Perflib_Perfdata_5ac.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "OutlookMessenger"="c:\program files\Outlook Messenger\OutlookMessenger.exe" [2008-09-19 6438912]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-06-25 1578736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
    "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
    "DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "lxczbmgr.exe"="c:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 74672]
    "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 295856]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
    "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-06-19 333960]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-2 135680]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-5-23 40960]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\msiexec.exe"=
    "c:\\WINDOWS\\system32\\lxczcoms.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/08/2008 13:20 111184]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/07/2009 22:56 108289]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/08/2008 13:20 20560]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [09/03/2009 11:15 55152]
    R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [19/06/2009 10:08 189064]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [01/07/2009 23:27 604416]
    R2 WUSB54GR;WUSB54GR;c:\program files\Wireless-G USB Network Adapter with RangeBooster\WLService.exe [21/05/2008 17:21 53307]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-07-02 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-07-07 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]

    2009-07-01 c:\windows\Tasks\Norton Security Scan for Propriétaire.job
    - c:\program files\Norton Security Scan\Nss.exe [2008-09-19 18:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
    Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
    DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914092/activex/IPSUploader4.cab
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qd7whmit.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-07 18:03
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1720)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\lxczcoms.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\program files\Wireless-G USB Network Adapter with RangeBooster\WUSB54GR.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Lexmark 1200 Series\LXCZbmon.exe
    c:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    c:\windows\system32\msiexec.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-07-07 18:18 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-07-07 16:18
    ComboFix2.txt 2009-07-05 20:08

    Avant-CF: 36 977 209 344 octets libres
    Après-CF: 36 971 720 704 octets libres

    205 --- E O F --- 2009-06-10 21:48
    0
  16. laurénie
     
    bonjour,voici ci-joint le rapport...j'ai également une petite question:le lecteur cd/dvd de mon ordi ne fonctionne plus..pensez-vous que c'est à cause des virus ?
    ComboFix 09-07-04.09 - Propriétaire 09/07/2009 13:26.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.181 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\docume~1\PROPRI~1\LOCALS~1\Temp\b.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\770f52b.msi

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-02 19:37 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
    2009-07-02 15:53 . 2009-07-02 15:53 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2009-07-02 15:47 . 2009-07-02 19:24 -------- d-----w- c:\program files\trend micro
    2009-07-02 15:47 . 2009-07-02 16:04 -------- d-----w- C:\rsit
    2009-07-02 15:31 . 2009-07-02 15:31 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2009-07-02 11:14 . 2009-07-02 11:15 -------- d--h--w- c:\windows\msdownld.tmp
    2009-07-02 11:13 . 2009-07-02 11:14 -------- d-----w- c:\windows\ie8updates
    2009-07-02 11:06 . 2009-07-02 11:10 -------- dc-h--w- c:\windows\ie8
    2009-07-02 11:03 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2009-07-02 11:03 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-07-02 11:03 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-07-01 21:27 . 2009-07-01 21:27 604416 ----a-w- c:\windows\system32\TUProgSt.exe
    2009-07-01 21:27 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
    2009-07-01 21:27 . 2009-07-01 21:27 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
    2009-07-01 21:24 . 2009-07-01 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
    2009-07-01 21:24 . 2009-07-01 21:28 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-07-01 21:22 . 2009-07-01 21:22 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-07-01 21:13 . 2009-07-01 21:13 -------- d-----w- c:\program files\Fichiers communs\Application
    2009-07-01 21:12 . 2009-07-09 11:39 -------- d-----w- c:\program files\SPAMfighter
    2009-07-01 20:56 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-01 20:56 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-01 20:56 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-01 20:56 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-01 20:56 . 2009-07-01 20:56 -------- d-----w- c:\program files\Avira
    2009-07-01 20:56 . 2009-07-01 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-06-28 14:31 . 2009-06-28 14:31 -------- d-----w- c:\program files\CCleaner

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-09 11:37 . 2009-04-26 17:12 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-06-08 08:41 . 2008-09-19 10:13 -------- d-----w- c:\program files\LimeWire
    2009-05-23 18:02 . 2007-11-01 15:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-05-23 17:57 . 2009-05-23 17:56 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
    2009-05-23 17:54 . 2009-05-23 17:54 -------- d-----w- c:\program files\ArcSoft
    2009-05-23 17:54 . 2007-10-31 11:57 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-23 17:51 . 2009-05-23 17:51 -------- d-----w- c:\program files\Panasonic
    2009-05-13 05:04 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-07 15:33 . 2006-03-02 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-19 19:50 . 2006-03-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-17 06:14 . 2006-03-02 12:00 72862 ----a-w- c:\windows\system32\perfc00C.dat
    2009-04-17 06:14 . 2006-03-02 12:00 462114 ----a-w- c:\windows\system32\perfh00C.dat
    2009-04-15 14:53 . 2006-03-02 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-07-05_19.59.55 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-09 11:38 . 2009-07-09 11:38 40960 c:\windows\Temp\rtdrvmon.exe
    - 2009-07-05 19:54 . 2009-07-05 19:54 40960 c:\windows\Temp\rtdrvmon.exe
    + 2009-07-07 21:41 . 2009-07-07 21:41 16384 c:\windows\Temp\Perflib_Perfdata_638.dat
    + 2009-06-28 18:40 . 2009-07-09 11:12 262144 c:\windows\system32\config\systemprofile\ntuser.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "OutlookMessenger"="c:\program files\Outlook Messenger\OutlookMessenger.exe" [2008-09-19 6438912]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-06-25 1578736]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-07 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
    "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
    "DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
    "lxczbmgr.exe"="c:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 74672]
    "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 295856]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
    "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-06-19 333960]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-2 135680]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-5-23 40960]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\msiexec.exe"=
    "c:\\WINDOWS\\system32\\lxczcoms.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/07/2009 22:56 108289]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [09/03/2009 11:15 55152]
    R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [19/06/2009 10:08 189064]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [01/07/2009 23:27 604416]
    R2 WUSB54GR;WUSB54GR;c:\program files\Wireless-G USB Network Adapter with RangeBooster\WLService.exe [21/05/2008 17:21 53307]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-07-09 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-07-09 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
    Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
    DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914092/activex/IPSUploader4.cab
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qd7whmit.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-09 13:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1896)
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\lxczcoms.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\program files\Wireless-G USB Network Adapter with RangeBooster\WUSB54GR.exe
    c:\program files\Lexmark 1200 Series\LXCZbmon.exe
    c:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    c:\windows\system32\msiexec.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-07-09 13:52 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-07-09 11:52
    ComboFix2.txt 2009-07-07 16:18
    ComboFix3.txt 2009-07-05 20:08

    Avant-CF: 37 045 243 904 octets libres
    Après-CF: 37 038 854 144 octets libres

    194 --- E O F --- 2009-06-10 21:48
    0
  17. ric025
     
    Salut.

    Il ne fonctionne plus du tout le lecteur ?

    Tu pourras me poster un rapport RSIT stp ?

    ++
    0
  18. laurénie
     
    non il ne fonctionne plus du tout, il ne se passe rien quand je mets un cd...
    je viens de poster un rapport rsit, ce n'est pas le bon ?
    0