Virus trojan TR/Dldr.java.3090

Résolu
zeitouna Messages postés 57 Statut Membre -  
zeitouna Messages postés 57 Statut Membre -
Bonjour,

voila j'ai un virus trojan dans mon ordi et mon antivirus l'a mis automatiquement en quarantaine, je voulais savoir si il n'y avait pas de danger de le supprimer. sinon comment faire pour m'en débarrasser ?

voila le virus : Cheval de troie TR/Dldr.java.3090
Source : C: users\...\AppData\LocalLow\Sun\Java\Deployement\cache\6.0\47\4934abef-29c3be9f

comme antivirus j'ai avira, j'ai aussi spybot, et malwarebytes.

a cause de ce virus j'ai quelques fois quand j'ouvre par exemple firefox ou windows média center un "(ne répond pas)" ca bug tout le temps et mon pc est de plus en plus lent...

je vous remercie pour toute l'aide que vous pourrez me fournir.
Configuration: Windows Vista
Firefox 3.0.16

28 réponses

  • 1
  • 2
Résumé de la discussion

Un cheval de Troie TR/Dldr.java.3090 est détecté sur Windows Vista et peut provoquer des ralentissements et des blocages lors de l'ouverture de programmes et peut nécessiter des purges multiples pour éviter des réinfections. Des outils de détection comme Malwarebytes, Spybot et Avira peuvent être utilisés pour une suppression initiale et une vérification complète, suivies d'un redémarrage si nécessaire. Des solutions plus poussées évoquées incluent ComboFix, HijackThis et RSIT pour diagnostiquer les éléments infectieux et les fichiers de configuration, puis restaurer les paramètres système et les services. En complément, il est conseillé de déconnecter l'ordinateur du réseau pendant les analyses approfondies et de vérifier les programmes lancés au démarrage afin d'éviter toute réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. archet9
     
    Bonsoir,

    Pour voir cela:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
  2. zeitouna Messages postés 57 Statut Membre
     
    ok , je vais le faire merci beaucoups.
    0
  3. zeitouna Messages postés 57 Statut Membre
     
    rebonjour

    voila :

    System drive C: has 3 GB (4%) free of 71 GB
    Total RAM: 1023 MB (35% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:04:05, on 30/12/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\wpcumi.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\Integrator.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\LAGHA\Desktop\RSIT.exe
    C:\Program Files\trend micro\LAGHA.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103472 -"Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 (.NET CLR 3.5.30729) FBSMTWB" -"http://www8.agame.com/..."
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: AntiCrash.lnk = C:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0a31a8a371809a11.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate1ca2ba82fb78fdc) (gupdate1ca2ba82fb78fdc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
    0
  4. archet9
     
    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.
    a+

    0
    1. zeitouna
       
      salut

      ben y a un probleme au bout de 10 sec malwarebytes ne repond plus et ca bug grave la barre des taches a disparu du bureau...

      ca ne fonctionne pas j'ai essayé trois fois et a chaque fois c'est pareil ??

      qu'est ce qui se passe ???
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zeitouna Messages postés 57 Statut Membre
     
    ok j'ai déjà malwarebytes je le fais et je le post. encore merci !
    0
  7. zeitouna Messages postés 57 Statut Membre
     
    coup de théatre l'annalyse continue finalement avec un bureau vide ? c'est normal ?
    0
  8. archet9
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+
    0
    1. zeitouna Messages postés 57 Statut Membre
       
      ok d'accord combo fix

      je vais faire l'analyse a+
      0
  9. zeitouna Messages postés 57 Statut Membre
     
    voila l'analyse est finie

    le rapport :

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3456
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18865

    30/12/2009 21:48:32
    mbam-log-2009-12-30 (21-48-32).txt

    Type de recherche: Examen rapide
    Eléments examinés: 107983
    Temps écoulé: 12 minute(s), 50 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. zeitouna
       
      voila le log de combo fix

      bon apres ca y a un probleme il faut que j'execute tout les programme que je veux ouvrir en "tent qu'administrateur" ???

      ComboFix 09-12-29.06 - LAGHA 30/12/2009 22:06:39.1.2 - x86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1023.486 [GMT 1:00]
      Lancé depuis: c:\users\LAGHA\Desktop\ComboFix.exe
      SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\$recycle.bin\S-1-5-21-2072162720-3656905881-2812682582-1003
      c:\$recycle.bin\S-1-5-21-2072162720-3656905881-2812682582-500
      c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\users\LAGHA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AntiCrash.lnk
      c:\users\Zahra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AntiCrash.lnk
      c:\windows\system32\AutoRun.inf
      c:\windows\TEMP\logishrd\LVPrcInj03.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-30 ))))))))))))))))))))))))))))))))))))
      .

      2009-12-30 21:18 . 2009-12-30 21:18 -------- d-----w- c:\users\Zahra\AppData\Local\temp
      2009-12-30 21:18 . 2009-12-30 21:18 -------- d-----w- c:\users\Default\AppData\Local\temp
      2009-12-30 20:03 . 2009-12-30 20:04 -------- d-----w- c:\program files\trend micro
      2009-12-30 20:03 . 2009-12-30 20:04 -------- d-----w- C:\rsit
      2009-12-09 23:26 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
      2009-12-09 23:26 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
      2009-12-09 23:26 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-12-30 20:53 . 2009-12-27 23:44 64512 ---ha-w- c:\users\LAGHA\AppData\Roaming\dach100.dll
      2009-12-30 20:53 . 2009-12-27 23:44 64512 ---ha-w- c:\users\LAGHA\AppData\Roaming\dach100.dll
      2009-12-29 21:17 . 2008-05-07 18:01 -------- d-----w- c:\programdata\Google Updater
      2009-12-29 17:45 . 2008-08-29 16:07 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2009-12-26 11:09 . 2008-10-15 18:41 1 ----a-w- c:\users\LAGHA\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-12-25 15:19 . 2009-12-25 15:19 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
      2009-12-18 08:10 . 2009-02-10 22:48 -------- d-----w- c:\program files\McAfee
      2009-12-10 15:55 . 2009-05-17 09:14 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-12-10 09:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-12-08 10:00 . 2008-09-20 07:54 1356 ----a-w- c:\users\LAGHA\AppData\Local\d3d9caps.dat
      2009-12-05 08:27 . 2009-01-26 21:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-12-04 22:05 . 2009-02-18 13:12 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2009-12-03 15:14 . 2009-01-26 21:56 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-12-03 15:13 . 2009-01-26 21:56 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-11-28 10:06 . 2009-08-22 15:17 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
      2009-11-21 11:05 . 2006-11-02 15:48 678718 ----a-w- c:\windows\system32\perfh00C.dat
      2009-11-21 11:05 . 2006-11-02 15:48 127798 ----a-w- c:\windows\system32\perfc00C.dat
      2009-11-21 10:56 . 2009-11-21 10:56 -------- d-----w- c:\program files\Windows Portable Devices
      2009-11-21 10:56 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
      2009-11-21 10:55 . 2009-11-21 10:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
      2009-11-21 06:40 . 2009-12-09 16:03 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-11-21 06:34 . 2009-12-09 16:03 71680 ----a-w- c:\windows\system32\iesetup.dll
      2009-11-21 06:34 . 2009-12-09 16:03 109056 ----a-w- c:\windows\system32\iesysprep.dll
      2009-11-21 04:59 . 2009-12-09 16:03 133632 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
      2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
      2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
      2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
      2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
      2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
      2009-11-07 10:34 . 2009-02-02 16:08 -------- d-----w- c:\program files\Common Files\LogiShrd
      2009-11-06 21:34 . 2009-08-14 13:31 -------- d-----w- c:\program files\Common Files\DivX Shared
      2009-11-02 19:42 . 2009-10-03 08:08 195456 ------w- c:\windows\system32\MpSigStub.exe
      2009-11-02 08:36 . 2009-11-02 08:21 -------- d-----w- c:\programdata\ae7f177
      2009-11-02 08:29 . 2009-11-02 08:36 23 ----a-w- c:\programdata\ae7f177\WSae7f.exe
      2009-10-29 09:17 . 2009-11-25 22:13 2048 ----a-w- c:\windows\system32\tzres.dll
      2009-10-20 11:33 . 2009-10-22 19:40 545280 ----a-w- c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
      2009-10-20 11:33 . 2009-10-22 19:40 103424 ----a-w- c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
      2009-10-20 11:33 . 2009-10-22 19:40 4716544 ----a-w- c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\components\cooliris.dll
      2009-10-20 11:33 . 2009-10-22 19:40 344064 ----a-w- c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
      2009-10-20 11:33 . 2009-10-22 19:40 153600 ----a-w- c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
      2009-10-10 13:46 . 2007-09-19 16:23 125896 ----a-w- c:\users\LAGHA\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-10-08 21:08 . 2009-11-20 21:28 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
      2009-10-08 21:08 . 2009-11-20 21:28 234496 ----a-w- c:\windows\system32\oleacc.dll
      2009-10-08 21:07 . 2009-11-20 21:28 4096 ----a-w- c:\windows\system32\oleaccrc.dll
      2009-10-07 11:36 . 2009-12-09 16:03 243712 ----a-w- c:\windows\system32\rastls.dll
      2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
      2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
      "Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
      "WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
      "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
      "Athan"="c:\program files\Athan\Athan.exe" [2009-05-01 1130496]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
      "Skytel"="Skytel.exe" [2007-03-16 1822720]

      c:\users\Zahra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Windows Calendar.lnk - c:\program files\Windows Calendar\WinCal.exe [2009-10-21 967680]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "VistaSp2"=hex(b):cd,c3,d5,4d,97,5f,ca,01

      R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [06/05/2007 20:33 266343]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/05/2009 10:14 108289]
      R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [10/02/2009 23:48 93320]
      R2 Vcs;Vcs support;c:\windows\System32\drivers\Vcs.sys [05/03/2009 15:58 6852]
      S2 gupdate1ca2ba82fb78fdc;Service Google Update (gupdate1ca2ba82fb78fdc);c:\program files\Google\Update\GoogleUpdate.exe [02/09/2009 09:34 133104]
      S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [14/05/2008 22:05 21504]
      S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [02/10/2009 08:34 54632]
      S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
      S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);c:\windows\System32\drivers\stinbus.sys [15/03/2006 23:03 58352]
      S3 stinmdm;NEC WMC USB_T1 Port Drivers;c:\windows\System32\drivers\stinmdm.sys [15/05/2008 20:53 85632]
      S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [19/09/2007 20:43 80744]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'

      2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-02 08:34]

      2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-02 08:34]

      2009-12-30 c:\windows\Tasks\User_Feed_Synchronization-{C96D7029-9FE3-420D-B9FB-D419B8748051}.job
      - c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]

      2009-12-30 c:\windows\Tasks\User_Feed_Synchronization-{E47B4318-919A-4019-91C4-DE4EF9E209D7}.job
      - c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = about:blank
      uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      LSP: c:\windows\system32\wpclsp.dll
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game10.zylom.com/activex/zylomgamesplayer.cab
      DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} - hxxps://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
      DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
      FF - ProfilePath - c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
      FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr
      FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={9333F0E2-3B91-517B-84F0-755B3BB7F7FD}&q=
      FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
      FF - component: c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\components\cooliris.dll
      FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
      FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - plugin: c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
      FF - plugin: c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
      FF - plugin: d:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll
      FF - plugin: d:\program files\DivX\DivX Web Player\npdivx32.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{3526DA77-E31E-43DD-94E3-16170C0AF42F} - (no file)
      MSConfigStartUp-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe



      **************************************************************************
      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés:

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{40d77e4b-1726-469d-9861-67a0aabf6f87}]
      @DACL=(02 0000)
      "Dhcpv6Iaid"=dword:0c00016c
      "Dhcpv6State"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{4525c514-87b9-454f-9c66-dd631387ad42}]
      @DACL=(02 0000)
      "Dhcpv6Iaid"=dword:0d020054
      "Dhcpv6State"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
      @DACL=(02 0000)
      "Dhcpv6Iaid"=dword:07001422
      "Dhcpv6State"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{bf761967-b2ea-4306-ae6a-e4227625d70d}]
      @DACL=(02 0000)
      "Dhcpv6Iaid"=dword:0b00016c
      "Dhcpv6State"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
      @DACL=(02 0000)
      "Dhcpv6Iaid"=dword:06001422
      "Dhcpv6State"=dword:00000000
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(9396)
      c:\progra~1\mcafee\SITEAD~1\saHook.dll
      c:\windows\TEMP\logishrd\LVPrcInj01.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\Ati2evxx.exe
      c:\acer\Empowering Technology\ePerformance\MemCheck.exe
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      c:\windows\system32\rundll32.exe
      c:\program files\CyberLink\Shared Files\RichVideo.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
      c:\windows\system32\WUDFHost.exe
      c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      c:\windows\system32\conime.exe
      c:\windows\servicing\TrustedInstaller.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-12-30 22:30:47 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-12-30 21:30

      Avant-CF: 2 662 555 648 octets libres
      Après-CF: 2 615 599 104 octets libres

      - - End Of File - - 29741641DAF8432300F12CD74AA34AD0
      0
  10. zeitouna Messages postés 57 Statut Membre
     
    je ne peux plus rien ouvrir ??, qu'est ce qui se passe ???
    0
  11. archet9
     
    Essayes de relancer MBAM stp...

    a+
    0
    1. zeitouna Messages postés 57 Statut Membre
       
      ok
      0
    2. zeitouna Messages postés 57 Statut Membre
       
      voila j'ai fais l'analyse

      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3456
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18865

      30/12/2009 23:00:51
      mbam-log-2009-12-30 (23-00-51).txt

      Type de recherche: Examen rapide
      Eléments examinés: 108563
      Temps écoulé: 7 minute(s), 8 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      y a rien c'est bizarre ? explique pourquoi je n'arrive pas a ouvrir les programmes ??? merci bcp
      0
  12. archet9
     
    • Télécharge USBFIX

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+
    0
  13. zeitouna Messages postés 57 Statut Membre
     
    alors voila

    ############################## | UsbFix V6.068 |

    User : 11111 (Administrateurs) # PC-DE-SABAH
    Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
    Start at: 23:27:33 | 30/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 69,78 Go (2,47 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 69,51 Go (68,81 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 420
    C:\Windows\system32\csrss.exe 488
    C:\Windows\system32\wininit.exe 540
    C:\Windows\system32\csrss.exe 552
    C:\Windows\system32\services.exe 588
    C:\Windows\system32\lsass.exe 604
    C:\Windows\system32\lsm.exe 612
    C:\Windows\system32\winlogon.exe 648
    C:\Windows\system32\svchost.exe 800
    C:\Windows\system32\svchost.exe 884
    C:\Windows\System32\svchost.exe 920
    C:\Windows\system32\Ati2evxx.exe 992
    C:\Windows\System32\svchost.exe 1028
    C:\Windows\System32\svchost.exe 1120
    C:\Windows\system32\svchost.exe 1148
    C:\Windows\system32\svchost.exe 1240
    C:\Windows\system32\SLsvc.exe 1256
    C:\Windows\system32\svchost.exe 1308
    C:\Windows\system32\Ati2evxx.exe 1412
    C:\Windows\system32\svchost.exe 1456
    C:\Windows\System32\spoolsv.exe 1632
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1656
    C:\Windows\system32\svchost.exe 1668
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 1884
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1912
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1984
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2008
    C:\Program Files\Bonjour\mDNSResponder.exe 2040
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 284
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 580
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 868
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1248
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 1816
    C:\Windows\System32\svchost.exe 880
    C:\Windows\System32\svchost.exe 2076
    C:\Windows\system32\svchost.exe 2088
    C:\Windows\system32\rundll32.exe 2096
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2116
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2140
    C:\Windows\system32\svchost.exe 2220
    C:\Windows\System32\svchost.exe 2268
    C:\Windows\system32\SearchIndexer.exe 2324
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2372
    C:\Windows\system32\WUDFHost.exe 2548
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2952
    C:\Windows\system32\taskeng.exe 3024
    C:\Windows\system32\Dwm.exe 3048
    C:\Windows\system32\conime.exe 3824
    C:\Windows\system32\svchost.exe 5796
    C:\Windows\System32\mobsync.exe 4620
    C:\Windows\Explorer.exe 9396
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 10592
    C:\Program Files\Mozilla Firefox\firefox.exe 11448
    C:\Windows\system32\SearchProtocolHost.exe 10984
    C:\Windows\system32\SearchFilterHost.exe 12076
    C:\Windows\system32\wbem\wmiprvse.exe 7684

    ################## | Elements infectieux |

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    0
  14. archet9
     
    Le rapport n'est pas complet....
    Repostes le stp.

    a+
    0
  15. zeitouna Messages postés 57 Statut Membre
     
    excuse moi
    le voila
    il y a spybot qui e demande des autorisation de modifs il me semble que l'ordi est ok enfin pour l'instant.
    je ne sais pas s'il faut autoriser ou pas car je ne connais pas tous les fichers...
    merci
    ############################## | UsbFix V6.068 |

    User : LAGHA (Administrateurs) # PC-DE-SABAH
    Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
    Start at: 23:27:33 | 30/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 69,78 Go (2,47 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 69,51 Go (68,81 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 420
    C:\Windows\system32\csrss.exe 488
    C:\Windows\system32\wininit.exe 540
    C:\Windows\system32\csrss.exe 552
    C:\Windows\system32\services.exe 588
    C:\Windows\system32\lsass.exe 604
    C:\Windows\system32\lsm.exe 612
    C:\Windows\system32\winlogon.exe 648
    C:\Windows\system32\svchost.exe 800
    C:\Windows\system32\svchost.exe 884
    C:\Windows\System32\svchost.exe 920
    C:\Windows\system32\Ati2evxx.exe 992
    C:\Windows\System32\svchost.exe 1028
    C:\Windows\System32\svchost.exe 1120
    C:\Windows\system32\svchost.exe 1148
    C:\Windows\system32\svchost.exe 1240
    C:\Windows\system32\SLsvc.exe 1256
    C:\Windows\system32\svchost.exe 1308
    C:\Windows\system32\Ati2evxx.exe 1412
    C:\Windows\system32\svchost.exe 1456
    C:\Windows\System32\spoolsv.exe 1632
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1656
    C:\Windows\system32\svchost.exe 1668
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 1884
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1912
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1984
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2008
    C:\Program Files\Bonjour\mDNSResponder.exe 2040
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 284
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 580
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 868
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1248
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 1816
    C:\Windows\System32\svchost.exe 880
    C:\Windows\System32\svchost.exe 2076
    C:\Windows\system32\svchost.exe 2088
    C:\Windows\system32\rundll32.exe 2096
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2116
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2140
    C:\Windows\system32\svchost.exe 2220
    C:\Windows\System32\svchost.exe 2268
    C:\Windows\system32\SearchIndexer.exe 2324
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2372
    C:\Windows\system32\WUDFHost.exe 2548
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2952
    C:\Windows\system32\taskeng.exe 3024
    C:\Windows\system32\Dwm.exe 3048
    C:\Windows\system32\conime.exe 3824
    C:\Windows\system32\svchost.exe 5796
    C:\Windows\System32\mobsync.exe 4620
    C:\Windows\Explorer.exe 9396
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 10592
    C:\Program Files\Mozilla Firefox\firefox.exe 11448
    C:\Windows\system32\SearchProtocolHost.exe 10984
    C:\Windows\system32\SearchFilterHost.exe 12076
    C:\Windows\system32\wbem\wmiprvse.exe 7684

    ################## | Elements infectieux |

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Cracks > Keygens > Serials |

    "C:\Users\Public\Downloads\USB Drivers\program files\NEC\Drivers\SerialConv\Win9X\DRemover98_2K.exe"
    15/05/2008 20:53 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f

    "C:\Users\Public\Downloads\USB Drivers\program files\NEC\Drivers\SerialConv\WinNT\DRemover.exe"
    15/05/2008 20:53 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f

    ################## | ! Fin du rapport # UsbFix V6.068 ! |
    0
  16. archet9
     
    Désactives le "Tea timer" de Spybot...pour ne plus être embèté....tu le réactiveras à la fin des manips.
    http://img81.imageshack.us/img81/7585/spybotrsident2ke.jpg

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression )
    et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    a+
    0
  17. zeitouna Messages postés 57 Statut Membre
     
    d'accord merci bcp

    a+
    0
  18. zeitouna Messages postés 57 Statut Membre
     
    et voila

    ############################## | UsbFix V6.068 |

    User : LAGHA (Administrateurs) # PC-DE-SABAH
    Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
    Start at: 10:29:28 | 31/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 69,78 Go (2,39 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 69,51 Go (68,81 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 420
    C:\Windows\system32\csrss.exe 488
    C:\Windows\system32\wininit.exe 540
    C:\Windows\system32\csrss.exe 552
    C:\Windows\system32\services.exe 588
    C:\Windows\system32\lsass.exe 600
    C:\Windows\system32\lsm.exe 608
    C:\Windows\system32\winlogon.exe 684
    C:\Windows\system32\svchost.exe 800
    C:\Windows\system32\svchost.exe 884
    C:\Windows\System32\svchost.exe 928
    C:\Windows\system32\LogonUI.exe 972
    C:\Windows\system32\Ati2evxx.exe 1016
    C:\Windows\System32\svchost.exe 1032
    C:\Windows\System32\svchost.exe 1100
    C:\Windows\system32\svchost.exe 1120
    C:\Windows\system32\svchost.exe 1236
    C:\Windows\system32\SLsvc.exe 1256
    C:\Windows\system32\svchost.exe 1280
    C:\Windows\system32\Ati2evxx.exe 1372
    C:\Windows\system32\svchost.exe 1512
    C:\Windows\System32\spoolsv.exe 1716
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1740
    C:\Windows\system32\svchost.exe 1756
    C:\Windows\system32\Dwm.exe 316
    C:\Windows\system32\taskeng.exe 464
    C:\Windows\Explorer.EXE 532
    C:\Windows\system32\taskeng.exe 412
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 428
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1248
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 708
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1820
    C:\Program Files\Bonjour\mDNSResponder.exe 2060
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2092
    C:\Program Files\Google\Update\GoogleUpdate.exe 2176
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2228
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2268
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2324
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2372
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 2384
    C:\Windows\System32\svchost.exe 2416
    C:\Windows\System32\svchost.exe 2468
    C:\Windows\system32\svchost.exe 2488
    C:\Windows\system32\rundll32.exe 2496
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2508
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2524
    C:\Windows\system32\svchost.exe 2588
    C:\Windows\System32\svchost.exe 2636
    C:\Windows\system32\SearchIndexer.exe 2772
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2828
    C:\Windows\system32\WUDFHost.exe 3052
    C:\Windows\system32\wbem\wmiprvse.exe 3144
    C:\Windows\system32\runonce.exe 3576
    C:\Windows\system32\conime.exe 3680

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2072162720-3656905881-2812682582-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-18
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2072162720-3656905881-2812682582-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2072162720-3656905881-2812682582-1003
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2072162720-3656905881-2812682582-1004
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2072162720-3656905881-2812682582-500

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [06/05/2007 20:29|--a------|3358] C:\-20070506.log
    [01/10/2008 14:29|--a------|35] C:\aa.txt
    [14/02/2009 16:44|--a------|49374] C:\aaw7boot.log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [07/05/2007 04:44|-ra-s----|8192] C:\BOOTSECT.BAK
    [30/12/2009 22:30|--a------|17138] C:\ComboFix.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [01/02/2009 22:31|--ah-----|918045] C:\DH Temp.tmp
    [?|?|?] C:\hiberfil.sys
    [21/09/2007 12:58|-rahs----|0] C:\IO.SYS
    [29/11/2006 16:35|--a------|512] C:\MDR.iss
    [01/02/2009 22:09|--ah-----|0] C:\miniex.ant
    [21/09/2007 12:58|-rahs----|0] C:\MSDOS.SYS
    [26/04/2009 14:17|--a------|155648] C:\NetworkingWizard.exe
    [26/04/2009 14:17|--a------|487424] C:\NW.mdb
    [26/04/2009 14:17|--a------|66157] C:\NWStart.nwd
    [26/04/2009 14:17|--a------|465752] C:\NWType1.nwd
    [26/04/2009 14:17|--a------|63358] C:\NWType1RTL.nwd
    [26/04/2009 14:17|--a------|465752] C:\NWType2.nwd
    [26/04/2009 14:17|--a------|29975] C:\NWType2RTL.nwd
    [26/04/2009 14:17|--a------|465752] C:\NWType3.nwd
    [26/04/2009 14:17|--a------|39845] C:\NWType3RTL.nwd
    [26/04/2009 14:17|--a------|163840] C:\OpenEntry.exe
    [?|?|?] C:\pagefile.sys
    [02/05/2008 16:47|--a------|13030] C:\PDOXUSRS.NET
    [06/05/2007 20:06|--a------|420] C:\RHDSetup.log
    [01/02/2009 22:09|--ah-----|0] C:\scanlog.log
    [06/05/2007 20:18|--a------|178] C:\setup.log
    [30/01/2009 14:48|--a------|1353] C:\updatedatfix.log
    [31/12/2009 10:33|--a------|5634] C:\UsbFix.txt
    [26/04/2009 14:17|--a------|57344] C:\XOleDbL.dll
    [22/08/2008 11:52|--a------|158] C:\YServer.txt
    [09/09/2009 11:45|--ah-----|918045] D:\DH Temp.tmp
    [10/01/2008 17:15|-ra------|528] D:\MediaID.bin
    [01/02/2009 22:31|--ah-----|0] D:\miniex.ant
    [09/09/2009 11:44|--ah-----|0] D:\scanlog.log

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    "C:\Users\Public\Downloads\USB Drivers\program files\NEC\Drivers\SerialConv\Win9X\DRemover98_2K.exe"
    15/05/2008 20:53 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f

    "C:\Users\Public\Downloads\USB Drivers\program files\NEC\Drivers\SerialConv\WinNT\DRemover.exe"
    15/05/2008 20:53 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\11111\Desktop\UsbFix_Upload_Me_PC-DE-SABAH.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.068 ! |

    alors je me suis débarrassé du virus ??
    0
  19. archet9
     
    alors je me suis débarrassé du virus ??


    Pour voir cela refais un RSIT stp.

    a+

    0
    1. zeitouna Messages postés 57 Statut Membre
       
      parce que je le vois toujours en quarantaine, bon je refait un rsit

      a+
      0
  20. zeitouna Messages postés 57 Statut Membre
     
    et voila
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by LAGHA at 2009-12-31 10:52:38
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 2 GB (3%) free of 71 GB
    Total RAM: 1023 MB (38% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:53:29, on 31/12/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\conime.exe
    C:\Windows\explorer.exe
    C:\Users\LAGHA\Desktop\RSIT.exe
    C:\Program Files\trend micro\LAGHA.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103472 -"Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 (.NET CLR 3.5.30729) FBSMTWB" -"http://www8.agame.com/..."
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate1ca2ba82fb78fdc) (gupdate1ca2ba82fb78fdc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
    0
  • 1
  • 2