Virus trojan TR/Dldr.java.3090

Résolu
zeitouna Messages postés 57 Statut Membre -  
zeitouna Messages postés 57 Statut Membre -
Bonjour,

voila j'ai un virus trojan dans mon ordi et mon antivirus l'a mis automatiquement en quarantaine, je voulais savoir si il n'y avait pas de danger de le supprimer. sinon comment faire pour m'en débarrasser ?

voila le virus : Cheval de troie TR/Dldr.java.3090
Source : C: users\...\AppData\LocalLow\Sun\Java\Deployement\cache\6.0\47\4934abef-29c3be9f

comme antivirus j'ai avira, j'ai aussi spybot, et malwarebytes.

a cause de ce virus j'ai quelques fois quand j'ouvre par exemple firefox ou windows média center un "(ne répond pas)" ca bug tout le temps et mon pc est de plus en plus lent...

je vous remercie pour toute l'aide que vous pourrez me fournir.
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
 
Bonsoir,


Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+



















0
Réponse 2 / 28
zeitouna Messages postés 57 Statut Membre
 
ok , je vais le faire merci beaucoups.
0
Réponse 3 / 28
zeitouna Messages postés 57 Statut Membre
 
rebonjour

voila :

System drive C: has 3 GB (4%) free of 71 GB
Total RAM: 1023 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:05, on 30/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\Integrator.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\LAGHA\Desktop\RSIT.exe
C:\Program Files\trend micro\LAGHA.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103472 -"Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 (.NET CLR 3.5.30729) FBSMTWB" -"http://www8.agame.com/..."
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: AntiCrash.lnk = C:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0a31a8a371809a11.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca2ba82fb78fdc) (gupdate1ca2ba82fb78fdc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
0
Réponse 4 / 28
Utilisateur anonyme
 
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+











0
zeitouna
 
salut

ben y a un probleme au bout de 10 sec malwarebytes ne repond plus et ca bug grave la barre des taches a disparu du bureau...

ca ne fonctionne pas j'ai essayé trois fois et a chaque fois c'est pareil ??

qu'est ce qui se passe ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
zeitouna Messages postés 57 Statut Membre
 
ok j'ai déjà malwarebytes je le fais et je le post. encore merci !
0
Réponse 6 / 28
zeitouna Messages postés 57 Statut Membre
 
coup de théatre l'annalyse continue finalement avec un bureau vide ? c'est normal ?
0
Réponse 7 / 28
Utilisateur anonyme
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt


a+
0
zeitouna Messages postés 57 Statut Membre
 
ok d'accord combo fix

je vais faire l'analyse a+
0
Réponse 8 / 28
zeitouna Messages postés 57 Statut Membre
 
voila l'analyse est finie

le rapport :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3456
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

30/12/2009 21:48:32
mbam-log-2009-12-30 (21-48-32).txt

Type de recherche: Examen rapide
Eléments examinés: 107983
Temps écoulé: 12 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 28
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-15921034-virus-trojan-tr-dldr-java-3090#8

a+
0
zeitouna
 
voila le log de combo fix

bon apres ca y a un probleme il faut que j'execute tout les programme que je veux ouvrir en "tent qu'administrateur" ???

ComboFix 09-12-29.06 - LAGHA 30/12/2009 22:06:39.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1023.486 [GMT 1:00]
Lancé depuis: c:\users\LAGHA\Desktop\ComboFix.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2072162720-3656905881-2812682582-1003
c:\$recycle.bin\S-1-5-21-2072162720-3656905881-2812682582-500
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\users\LAGHA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AntiCrash.lnk
c:\users\Zahra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AntiCrash.lnk
c:\windows\system32\AutoRun.inf
c:\windows\TEMP\logishrd\LVPrcInj03.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-30 ))))))))))))))))))))))))))))))))))))
.

2009-12-30 21:18 . 2009-12-30 21:18 -------- d-----w- c:\users\Zahra\AppData\Local\temp
2009-12-30 21:18 . 2009-12-30 21:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-30 20:03 . 2009-12-30 20:04 -------- d-----w- c:\program files\trend micro
2009-12-30 20:03 . 2009-12-30 20:04 -------- d-----w- C:\rsit
2009-12-09 23:26 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 23:26 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 23:26 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 20:53 . 2009-12-27 23:44 64512 ---ha-w- c:\users\LAGHA\AppData\Roaming\dach100.dll
2009-12-30 20:53 . 2009-12-27 23:44 64512 ---ha-w- c:\users\LAGHA\AppData\Roaming\dach100.dll
2009-12-29 21:17 . 2008-05-07 18:01 -------- d-----w- c:\programdata\Google Updater
2009-12-29 17:45 . 2008-08-29 16:07 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-26 11:09 . 2008-10-15 18:41 1 ----a-w- c:\users\LAGHA\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-25 15:19 . 2009-12-25 15:19 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-18 08:10 . 2009-02-10 22:48 -------- d-----w- c:\program files\McAfee
2009-12-10 15:55 . 2009-05-17 09:14 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-10 09:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-08 10:00 . 2008-09-20 07:54 1356 ----a-w- c:\users\LAGHA\AppData\Local\d3d9caps.dat
2009-12-05 08:27 . 2009-01-26 21:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-04 22:05 . 2009-02-18 13:12 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-03 15:14 . 2009-01-26 21:56 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-01-26 21:56 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-28 10:06 . 2009-08-22 15:17 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-11-21 11:05 . 2006-11-02 15:48 678718 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-21 11:05 . 2006-11-02 15:48 127798 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-21 10:56 . 2009-11-21 10:56 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-21 10:56 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-21 10:55 . 2009-11-21 10:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-21 06:40 . 2009-12-09 16:03 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 16:03 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 16:03 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 16:03 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-11-07 10:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-11-07 10:34 . 2009-02-02 16:08 -------- d-----w- c:\program files\Common Files\LogiShrd
2009-11-06 21:34 . 2009-08-14 13:31 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-11-02 19:42 . 2009-10-03 08:08 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-11-02 08:36 . 2009-11-02 08:21 -------- d-----w- c:\programdata\ae7f177
2009-11-02 08:29 . 2009-11-02 08:36 23 ----a-w- c:\programdata\ae7f177\WSae7f.exe
2009-10-29 09:17 . 2009-11-25 22:13 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-20 11:33 . 2009-10-22 19:40 545280 ----a-w- c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-10-20 11:33 . 2009-10-22 19:40 103424 ----a-w- c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-10-20 11:33 . 2009-10-22 19:40 4716544 ----a-w- c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\components\cooliris.dll
2009-10-20 11:33 . 2009-10-22 19:40 344064 ----a-w- c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-10-20 11:33 . 2009-10-22 19:40 153600 ----a-w- c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-10-10 13:46 . 2007-09-19 16:23 125896 ----a-w- c:\users\LAGHA\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-08 21:08 . 2009-11-20 21:28 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-20 21:28 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-20 21:28 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-07 11:36 . 2009-12-09 16:03 243712 ----a-w- c:\windows\system32\rastls.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Athan"="c:\program files\Athan\Athan.exe" [2009-05-01 1130496]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Skytel"="Skytel.exe" [2007-03-16 1822720]

c:\users\Zahra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Windows Calendar.lnk - c:\program files\Windows Calendar\WinCal.exe [2009-10-21 967680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):cd,c3,d5,4d,97,5f,ca,01

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [06/05/2007 20:33 266343]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/05/2009 10:14 108289]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [10/02/2009 23:48 93320]
R2 Vcs;Vcs support;c:\windows\System32\drivers\Vcs.sys [05/03/2009 15:58 6852]
S2 gupdate1ca2ba82fb78fdc;Service Google Update (gupdate1ca2ba82fb78fdc);c:\program files\Google\Update\GoogleUpdate.exe [02/09/2009 09:34 133104]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [14/05/2008 22:05 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [02/10/2009 08:34 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);c:\windows\System32\drivers\stinbus.sys [15/03/2006 23:03 58352]
S3 stinmdm;NEC WMC USB_T1 Port Drivers;c:\windows\System32\drivers\stinmdm.sys [15/05/2008 20:53 85632]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [19/09/2007 20:43 80744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-02 08:34]

2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-02 08:34]

2009-12-30 c:\windows\Tasks\User_Feed_Synchronization-{C96D7029-9FE3-420D-B9FB-D419B8748051}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]

2009-12-30 c:\windows\Tasks\User_Feed_Synchronization-{E47B4318-919A-4019-91C4-DE4EF9E209D7}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game10.zylom.com/activex/zylomgamesplayer.cab
DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} - hxxps://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={9333F0E2-3B91-517B-84F0-755B3BB7F7FD}&q=
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - component: c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\users\LAGHA\AppData\Roaming\Mozilla\Firefox\Profiles\bg60alsg.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: d:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\program files\DivX\DivX Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3526DA77-E31E-43DD-94E3-16170C0AF42F} - (no file)
MSConfigStartUp-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{40d77e4b-1726-469d-9861-67a0aabf6f87}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c00016c
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{4525c514-87b9-454f-9c66-dd631387ad42}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d020054
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{bf761967-b2ea-4306-ae6a-e4227625d70d}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0b00016c
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(9396)
c:\progra~1\mcafee\SITEAD~1\saHook.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\rundll32.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-12-30 22:30:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-30 21:30

Avant-CF: 2 662 555 648 octets libres
Après-CF: 2 615 599 104 octets libres

- - End Of File - - 29741641DAF8432300F12CD74AA34AD0
0
Réponse 10 / 28
zeitouna Messages postés 57 Statut Membre
 
je ne peux plus rien ouvrir ??, qu'est ce qui se passe ???
0
Réponse 11 / 28
Utilisateur anonyme
 
Essayes de relancer MBAM stp...


a+
0
zeitouna Messages postés 57 Statut Membre
 
ok
0
zeitouna Messages postés 57 Statut Membre
 
voila j'ai fais l'analyse

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3456
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

30/12/2009 23:00:51
mbam-log-2009-12-30 (23-00-51).txt

Type de recherche: Examen rapide
Eléments examinés: 108563
Temps écoulé: 7 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

y a rien c'est bizarre ? explique pourquoi je n'arrive pas a ouvrir les programmes ??? merci bcp
0
Réponse 12 / 28
Utilisateur anonyme
 
• Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+
0
Réponse 13 / 28
zeitouna Messages postés 57 Statut Membre
 
alors voila


############################## | UsbFix V6.068 |

User : 11111 (Administrateurs) # PC-DE-SABAH
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 23:27:33 | 30/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,78 Go (2,47 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,51 Go (68,81 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 488
C:\Windows\system32\wininit.exe 540
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\services.exe 588
C:\Windows\system32\lsass.exe 604
C:\Windows\system32\lsm.exe 612
C:\Windows\system32\winlogon.exe 648
C:\Windows\system32\svchost.exe 800
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 920
C:\Windows\system32\Ati2evxx.exe 992
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\Ati2evxx.exe 1412
C:\Windows\system32\svchost.exe 1456
C:\Windows\System32\spoolsv.exe 1632
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1656
C:\Windows\system32\svchost.exe 1668
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 1884
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1912
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1984
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2008
C:\Program Files\Bonjour\mDNSResponder.exe 2040
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 284
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 580
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 868
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1248
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 1816
C:\Windows\System32\svchost.exe 880
C:\Windows\System32\svchost.exe 2076
C:\Windows\system32\svchost.exe 2088
C:\Windows\system32\rundll32.exe 2096
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2116
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2140
C:\Windows\system32\svchost.exe 2220
C:\Windows\System32\svchost.exe 2268
C:\Windows\system32\SearchIndexer.exe 2324
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2372
C:\Windows\system32\WUDFHost.exe 2548
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2952
C:\Windows\system32\taskeng.exe 3024
C:\Windows\system32\Dwm.exe 3048
C:\Windows\system32\conime.exe 3824
C:\Windows\system32\svchost.exe 5796
C:\Windows\System32\mobsync.exe 4620
C:\Windows\Explorer.exe 9396
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 10592
C:\Program Files\Mozilla Firefox\firefox.exe 11448
C:\Windows\system32\SearchProtocolHost.exe 10984
C:\Windows\system32\SearchFilterHost.exe 12076
C:\Windows\system32\wbem\wmiprvse.exe 7684

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
0
Réponse 14 / 28
Utilisateur anonyme
 
Le rapport n'est pas complet....
Repostes le stp.

a+
0
Réponse 15 / 28
zeitouna Messages postés 57 Statut Membre
 
excuse moi
le voila
il y a spybot qui e demande des autorisation de modifs il me semble que l'ordi est ok enfin pour l'instant.
je ne sais pas s'il faut autoriser ou pas car je ne connais pas tous les fichers...
merci
############################## | UsbFix V6.068 |

User : LAGHA (Administrateurs) # PC-DE-SABAH
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 23:27:33 | 30/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,78 Go (2,47 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,51 Go (68,81 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 488
C:\Windows\system32\wininit.exe 540
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\services.exe 588
C:\Windows\system32\lsass.exe 604
C:\Windows\system32\lsm.exe 612
C:\Windows\system32\winlogon.exe 648
C:\Windows\system32\svchost.exe 800
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 920
C:\Windows\system32\Ati2evxx.exe 992
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\Ati2evxx.exe 1412
C:\Windows\system32\svchost.exe 1456
C:\Windows\System32\spoolsv.exe 1632
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1656
C:\Windows\system32\svchost.exe 1668
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 1884
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1912
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1984
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2008
C:\Program Files\Bonjour\mDNSResponder.exe 2040
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 284
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 580
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 868
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1248
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 1816
C:\Windows\System32\svchost.exe 880
C:\Windows\System32\svchost.exe 2076
C:\Windows\system32\svchost.exe 2088
C:\Windows\system32\rundll32.exe 2096
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2116
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2140
C:\Windows\system32\svchost.exe 2220
C:\Windows\System32\svchost.exe 2268
C:\Windows\system32\SearchIndexer.exe 2324
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2372
C:\Windows\system32\WUDFHost.exe 2548
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2952
C:\Windows\system32\taskeng.exe 3024
C:\Windows\system32\Dwm.exe 3048
C:\Windows\system32\conime.exe 3824
C:\Windows\system32\svchost.exe 5796
C:\Windows\System32\mobsync.exe 4620
C:\Windows\Explorer.exe 9396
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 10592
C:\Program Files\Mozilla Firefox\firefox.exe 11448
C:\Windows\system32\SearchProtocolHost.exe 10984
C:\Windows\system32\SearchFilterHost.exe 12076
C:\Windows\system32\wbem\wmiprvse.exe 7684

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"C:\Users\Public\Downloads\USB Drivers\program files\NEC\Drivers\SerialConv\Win9X\DRemover98_2K.exe"
15/05/2008 20:53 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f

"C:\Users\Public\Downloads\USB Drivers\program files\NEC\Drivers\SerialConv\WinNT\DRemover.exe"
15/05/2008 20:53 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f

################## | ! Fin du rapport # UsbFix V6.068 ! |
0
Réponse 16 / 28
Utilisateur anonyme
 
Désactives le "Tea timer" de Spybot...pour ne plus être embèté....tu le réactiveras à la fin des manips.
http://img81.imageshack.us/img81/7585/spybotrsident2ke.jpg

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression )
et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

a+
0
Réponse 17 / 28
zeitouna Messages postés 57 Statut Membre
 
d'accord merci bcp

a+
0
Réponse 18 / 28
zeitouna Messages postés 57 Statut Membre
 
et voila


############################## | UsbFix V6.068 |

User : LAGHA (Administrateurs) # PC-DE-SABAH
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 10:29:28 | 31/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,78 Go (2,39 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,51 Go (68,81 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 488
C:\Windows\system32\wininit.exe 540
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\services.exe 588
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\winlogon.exe 684
C:\Windows\system32\svchost.exe 800
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 928
C:\Windows\system32\LogonUI.exe 972
C:\Windows\system32\Ati2evxx.exe 1016
C:\Windows\System32\svchost.exe 1032
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\Ati2evxx.exe 1372
C:\Windows\system32\svchost.exe 1512
C:\Windows\System32\spoolsv.exe 1716
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1740
C:\Windows\system32\svchost.exe 1756
C:\Windows\system32\Dwm.exe 316
C:\Windows\system32\taskeng.exe 464
C:\Windows\Explorer.EXE 532
C:\Windows\system32\taskeng.exe 412
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 428
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1248
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 708
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1820
C:\Program Files\Bonjour\mDNSResponder.exe 2060
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2092
C:\Program Files\Google\Update\GoogleUpdate.exe 2176
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2228
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2268
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2324
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2372
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 2384
C:\Windows\System32\svchost.exe 2416
C:\Windows\System32\svchost.exe 2468
C:\Windows\system32\svchost.exe 2488
C:\Windows\system32\rundll32.exe 2496
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2508
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2524
C:\Windows\system32\svchost.exe 2588
C:\Windows\System32\svchost.exe 2636
C:\Windows\system32\SearchIndexer.exe 2772
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2828
C:\Windows\system32\WUDFHost.exe 3052
C:\Windows\system32\wbem\wmiprvse.exe 3144
C:\Windows\system32\runonce.exe 3576
C:\Windows\system32\conime.exe 3680

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2072162720-3656905881-2812682582-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2072162720-3656905881-2812682582-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2072162720-3656905881-2812682582-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2072162720-3656905881-2812682582-1004
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2072162720-3656905881-2812682582-500

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[06/05/2007 20:29|--a------|3358] C:\-20070506.log
[01/10/2008 14:29|--a------|35] C:\aa.txt
[14/02/2009 16:44|--a------|49374] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[07/05/2007 04:44|-ra-s----|8192] C:\BOOTSECT.BAK
[30/12/2009 22:30|--a------|17138] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[01/02/2009 22:31|--ah-----|918045] C:\DH Temp.tmp
[?|?|?] C:\hiberfil.sys
[21/09/2007 12:58|-rahs----|0] C:\IO.SYS
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[01/02/2009 22:09|--ah-----|0] C:\miniex.ant
[21/09/2007 12:58|-rahs----|0] C:\MSDOS.SYS
[26/04/2009 14:17|--a------|155648] C:\NetworkingWizard.exe
[26/04/2009 14:17|--a------|487424] C:\NW.mdb
[26/04/2009 14:17|--a------|66157] C:\NWStart.nwd
[26/04/2009 14:17|--a------|465752] C:\NWType1.nwd
[26/04/2009 14:17|--a------|63358] C:\NWType1RTL.nwd
[26/04/2009 14:17|--a------|465752] C:\NWType2.nwd
[26/04/2009 14:17|--a------|29975] C:\NWType2RTL.nwd
[26/04/2009 14:17|--a------|465752] C:\NWType3.nwd
[26/04/2009 14:17|--a------|39845] C:\NWType3RTL.nwd
[26/04/2009 14:17|--a------|163840] C:\OpenEntry.exe
[?|?|?] C:\pagefile.sys
[02/05/2008 16:47|--a------|13030] C:\PDOXUSRS.NET
[06/05/2007 20:06|--a------|420] C:\RHDSetup.log
[01/02/2009 22:09|--ah-----|0] C:\scanlog.log
[06/05/2007 20:18|--a------|178] C:\setup.log
[30/01/2009 14:48|--a------|1353] C:\updatedatfix.log
[31/12/2009 10:33|--a------|5634] C:\UsbFix.txt
[26/04/2009 14:17|--a------|57344] C:\XOleDbL.dll
[22/08/2008 11:52|--a------|158] C:\YServer.txt
[09/09/2009 11:45|--ah-----|918045] D:\DH Temp.tmp
[10/01/2008 17:15|-ra------|528] D:\MediaID.bin
[01/02/2009 22:31|--ah-----|0] D:\miniex.ant
[09/09/2009 11:44|--ah-----|0] D:\scanlog.log

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


"C:\Users\Public\Downloads\USB Drivers\program files\NEC\Drivers\SerialConv\Win9X\DRemover98_2K.exe"
15/05/2008 20:53 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f

"C:\Users\Public\Downloads\USB Drivers\program files\NEC\Drivers\SerialConv\WinNT\DRemover.exe"
15/05/2008 20:53 |Size 135427 |Crc32 3e4a0a8a |Md5 449f634e21cb1dbae3db58985828c97f


################## | Upload |

Veuillez envoyer le fichier : C:\Users\11111\Desktop\UsbFix_Upload_Me_PC-DE-SABAH.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.068 ! |

alors je me suis débarrassé du virus ??
0
Réponse 19 / 28
Utilisateur anonyme
  
alors je me suis débarrassé du virus ??


Pour voir cela refais un RSIT stp.

a+


0
zeitouna Messages postés 57 Statut Membre
 
parce que je le vois toujours en quarantaine, bon je refait un rsit

a+
0
Réponse 20 / 28
zeitouna Messages postés 57 Statut Membre
 
et voila
Logfile of random's system information tool 1.06 (written by random/random)
Run by LAGHA at 2009-12-31 10:52:38
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 2 GB (3%) free of 71 GB
Total RAM: 1023 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:29, on 31/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Users\LAGHA\Desktop\RSIT.exe
C:\Program Files\trend micro\LAGHA.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103472 -"Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 (.NET CLR 3.5.30729) FBSMTWB" -"http://www8.agame.com/..."
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca2ba82fb78fdc) (gupdate1ca2ba82fb78fdc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses