Bonjour,jai plusieurs virus dans plusieurs fichiers notamment dans le systeme volume information jai au moins 40 fichiers infectés voici les noms des virus :tous commencent par win 32 alors il y'a Dialer-gen [Trj] puis Downloader-PJ [Trj] puis Adware-gen[Adw] puis Trojano-2062[Trj] puis Rkit-002 [Trj] puis WinFixer-y[Tool] puis Banload-CWA[Trj] puis Fraudav[Trj] puis Dialer-523[Trj] puis Spyware-gen [Trj] puis Rootkit-gen [Rtk] puis Dialer-1111 [Trj] puis Downloader-PJ [Trj] jai été sur le net avec un anti virus périmé(je ne le savais pas car windows ne ma prévenu bien aprés car je navé pas utilisé lordi depuis 2 ans) je ne peux meme plus ouvrir le système de restauration et je né pas de cd de rest. maintenant jutilise AVAST (je trouve quil est mieux que avira qui ne me détectait pas tous les virus que avast detectait) jai également windows XP jai fait pleins de scan en temps réél sur diffèrents sites mais il ne les détruit tout comme avast(pourtant celui ci me dit quand je scanne un fichier infecté dans la quarantaine quil le détruit donc je le restaure mais quand je refé un scan il retrouve le meme virus au meme endroit???) est ce que je peux supprimé les fichiers C:\System Volume Information\-restore...??? les fichiers C:\WINDOWS\system32??? et system32\drivers??? le fichier C:\WINDOWS\Temp\MT??? le fichier C:\WINDOWS\Downloaded Program Files ??? le fichier C:\Program Files\MyWebSearch\bar\1.bin??? les fichiers C:\Documents and Settings\la cest mon nom\Local Settings\Temp et Temp\NI.UWFX5V-0001-N56M1411 EXISTE T IL UN PROGRAMME PUR DéTRUIRE LES VIRUS CITéS AU DESSUS JE VOUS SUPPLIE DE MAIDER MERCI A LAVANCE

Virus dans plusieurs fichiers

Réponse 1 / 8

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt
tu as l'air bien infécté!!!!

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_______________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

jojof59

MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe CA C AVEC HIJACTHIS
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - recherche et détruit\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
O4 - Global Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
O4 - Global Startup: Bootvis.lnk = C:\Documents and Settings\sandrine prusse\Bureau\BootVisfr\Bootvis_Sleep.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Réponse 2 / 8

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

pour remettre avast:

pour remetre votre icone a coté de l'horloge il vous suffi juste d'aller a la partition C /Progamme Files/Awil .../Avast et cliqué juste sur l'icone ashDisp
___________

il faut désactiver ton antivirus, spybot, spyware doctor avant de lancer combofix!

_______________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_________________
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

jojof59

g été sur le site avast téléchargé avast pro g déinstallé avast familial g installé avast pro et g lancé un scan cette nuit il ma trouvé des autres virus que je navé pas win 95 je ne sé plus koi je ne comprend pas ca doit etre la meme base de donné pourtant(je croi que g fé une boulette quand g déinstallé avast familial je né pas restauré les fichiers mis en quarantaine tu croi que g fait une boulette car il ne me trouve plus ces fichiers infectés mé dautres je ne comprend pas????) bref g lancé le générateur de base de donné de récupération avast(VRDB) on verra bien sinon je vé suivre tes conseils je le fé maintenant merci et a bientot

jojof59

au faites avast pro narrive pas a mettre déplacer les fichiers infectés(ce sont des nouveaux)en quarantaine je suis dans la mouise

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040 > jojof59

il faut désactiver ton antivirus, spybot, spyware doctor avant de lancer combofix!

_______________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_________________
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

jojof59

excuse moi mé g une petite question comment fait on pour enlever les petits trucs des programmes quil ya en bas a droite de lécran ca me bouffe tro de ram je sé que c avec "exécuter"mé je ne sé plus quest ce qui faut tapé

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040 > jojof59

tu clique dessus avec le bouton droit un a un et tu ferme

sinon pour virer ce que tu ne veux pas au demarrage de ton ordi

tu vas dans DEMRARRER puis EXECUTER et tu tape msconfig puis dans l'onglet demarrer tu vire ce que tu ne veux pas , tu applique et redemarre ton orid , au demarrage suivant accepte pour toujours le message

Réponse 3 / 8

sasukedu91 Messages postés 437 Statut Membre 2

suis les guide suivant:
https://kerio.probb.fr/
en suite http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm
PUIS: http://www.malekal.com/tutorial_BitDefender_AntiSpyware.html
et ensuite https://forums.cnetfrance.fr
et puis http://www.malekal.com/Adware.Magic_Control.php
et fini avec https://forums.cnetfrance.fr
et poste tous les raport tous sa en scan municieux a+
PREND TON TEMPS

Réponse 4 / 8

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

au faites ça ne marche pas avec services.msc les choses que je veux enlever a coté de lhorloge ny sont pas je me rappelle que ce n était pas ce tableau mais un autre est ce que tu sais quest quil faut taper a "exécuter"
je te remercie pour tout ce que tu fé a lavance merci beaucoup

IL FAUT TAPER msconfig

__________________

pour fusionner: regarde ici

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

________________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\WinAccelerator u sur internet\WinAccel.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{511F9316-771B-4953-A268-1C36DA667FE9}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis actuels

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

jojof59

g fait ce ke tu ma dit voici le nouveau rapport de combofixComboFix 08-05-15.3 - sandrine prusse 2008-05-21 11:15:08.5 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.85 [GMT 2:00]
Endroit: C:\Documents and Settings\sandrine prusse\Bureau\ComboFix.exe.exe
Command switches used :: C:\Documents and Settings\sandrine prusse\Bureau\CFscript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\WinAccelerator u sur internet\WinAccel.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.

2008-05-21 10:11 . 2008-05-21 10:11 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-05-21 08:52 . 2008-05-21 08:52 <REP> d-------- C:\Program Files\RegCleaner
2008-05-21 08:33 . 2008-05-21 08:33 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\Sammsoft
2008-05-21 08:32 . 2008-05-21 08:32 <REP> d-------- C:\Program Files\Advanced Registry Optimizer
2008-05-21 08:09 . 2008-05-21 08:09 <REP> d-------- C:\Program Files\PrevxCSI
2008-05-21 08:09 . 2008-05-21 08:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PrevxCSI
2008-05-21 08:09 . 2008-05-21 08:09 17,408 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-05-21 07:56 . 2008-05-21 07:56 <REP> d-------- C:\Program Files\Anti Trojan Elite
2008-05-21 06:39 . 2004-03-09 01:00 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-05-21 05:06 . 2008-05-21 05:06 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\ErrorSmart
2008-05-21 01:23 . 2008-05-21 01:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-21 00:48 . 2008-05-21 00:48 <REP> d-------- C:\Program Files\Panda Security
2008-05-20 14:18 . 2008-05-20 14:19 <REP> d-------- C:\Program Files\Navilog1
2008-05-19 23:09 . 2008-05-19 23:09 <REP> d--hs---- C:\FOUND.018
2008-05-19 23:01 . 2008-05-21 00:22 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-05-19 22:37 . 2005-05-10 04:40 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-05-19 22:37 . 2005-05-10 04:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-19 22:37 . 2005-05-10 04:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-19 22:37 . 2005-05-10 04:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-19 22:37 . 2005-05-10 04:40 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-19 22:37 . 2005-05-10 04:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-19 22:37 . 2005-05-10 04:40 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-19 22:37 . 2005-05-10 04:27 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-19 22:37 . 2005-05-10 04:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-05-19 22:37 . 2008-05-19 22:37 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-19 22:37 . 2008-05-21 08:09 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-19 16:27 . 2008-05-19 16:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-19 16:27 . 2008-05-19 16:27 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\Malwarebytes
2008-05-19 16:27 . 2008-05-19 16:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-19 16:27 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-19 16:27 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-19 00:22 . 2008-05-19 00:22 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-05-19 00:22 . 2008-05-19 00:22 3,120 --a------ C:\WINDOWS\118294.78
2008-05-19 00:09 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-05-19 00:09 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-05-19 00:09 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-05-17 13:38 . 2008-05-17 13:38 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-17 13:35 . 2008-05-17 13:35 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-17 13:31 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02663_.tmp
2008-05-17 13:27 . 2008-05-17 13:27 <REP> d-------- C:\WINDOWS\EHome
2008-05-17 12:57 . 2008-05-17 12:57 <REP> d-------- C:\Program Files\Spyware Doctor
2008-05-17 12:57 . 2008-05-17 12:57 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\PC Tools
2008-05-17 12:57 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-17 12:57 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-17 12:57 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-17 12:57 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-17 12:10 . 2008-05-17 12:10 <REP> d-------- C:\Documents and Settings\sandrine prusse\AbiSuite
2008-05-17 12:09 . 2008-05-17 12:09 <REP> d-------- C:\Program Files\AbiSuite2
2008-05-17 11:50 . 2008-05-17 11:50 <REP> d-------- C:\Program Files\WinAccelerator
2008-05-17 11:48 . 2001-01-02 01:18 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE
2008-05-17 11:31 . 2008-05-17 11:31 <REP> d-------- C:\Program Files\Lavalys
2008-05-17 11:26 . 2008-05-17 11:26 <REP> d-------- C:\Program Files\VideoLAN
2008-05-17 10:49 . 2007-10-17 12:20 53,248 -ra------ C:\WINDOWS\system32\blib.dll
2008-05-17 10:49 . 2007-10-17 12:20 24,576 -ra------ C:\WINDOWS\system32\BAZLib.dll
2008-05-17 10:49 . 2007-10-17 12:20 10,752 -ra------ C:\WINDOWS\system32\aamd532.dll
2008-05-17 10:46 . 2007-08-10 12:56 303,104 --a------ C:\WINDOWS\system32\ciplListBar.ocx
2008-05-17 10:46 . 2007-08-10 12:56 224,016 --a------ C:\WINDOWS\system32\tabctl32.ocx
2008-05-17 10:46 . 2007-08-10 12:56 155,648 --a------ C:\WINDOWS\system32\ciplImageList.ocx
2008-05-15 23:46 . 2008-05-15 23:46 <REP> d-------- C:\Spybot - recherche et détruit
2008-05-15 23:46 . 2008-05-15 23:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-15 21:22 . 2008-05-15 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-10 04:07 . 2008-05-10 04:07 0 --a------ C:\WINDOWS\system32\dmfafr47.Dlk
2008-05-09 07:01 . 2008-05-09 07:01 <REP> d-------- C:\Documents and Settings\sandrine prusse\.housecall6.6
2008-05-09 02:34 . 2008-05-09 02:34 <REP> d-------- C:\Program Files\Ascentive
2008-05-09 02:34 . 2008-03-24 15:52 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-05-09 02:34 . 2007-10-17 12:20 36,864 -ra------ C:\WINDOWS\system32\ascbalon.dll
2008-05-09 02:30 . 2008-05-09 02:30 <REP> d-------- C:\Program Files\WinAccelerator u sur internet
2008-05-09 02:30 . 2000-05-16 10:40 83,968 --a------ C:\WINDOWS\UnGins.exe
2008-05-09 02:30 . 2000-06-10 15:16 4,420 --a------ C:\WINDOWS\system32\wa.vxd
2008-05-09 02:23 . 2008-05-09 02:23 <REP> d-------- C:\Program Files\Silicon Prairie Software
2008-05-06 17:49 . 2008-05-06 17:49 <REP> d-------- C:\Program Files\Lexmark Toolbar
2008-05-06 17:24 . 2008-05-21 00:48 2,568 --a------ C:\WINDOWS\mozver.dat
2008-05-06 16:59 . 2008-05-06 16:59 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-06 16:36 . 2008-05-06 16:36 <REP> d-------- C:\Program Files\Alwil Software
2008-05-06 15:01 . 2008-05-06 15:01 <REP> d-------- C:\Lxk1100
2008-05-06 15:00 . 2008-05-06 15:00 <REP> d-------- C:\Lxk1100 pilote dinternet
2008-05-06 14:59 . 2008-05-06 14:59 <REP> d-------- C:\LexmarkX1100 internet quel probleme
2008-05-02 15:34 . 2008-05-02 15:34 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-04-30 15:02 . 2008-04-30 15:02 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmpF12C2.FOT
2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmpE52C2.FOT
2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmpD72C2.FOT
2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmpBC2C2.FOT
2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmp923C2.FOT
2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmp6A3C2.FOT
2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmp4E3C2.FOT
2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmp314C2.FOT
2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmp244C2.FOT
2008-04-28 17:02 . 2008-04-28 17:02 <REP> d-------- C:\WINDOWS\system32\FxsTmp
2008-04-28 17:02 . 2008-04-28 17:02 620 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-04-28 14:57 . 2008-04-28 14:57 <REP> d-------- C:\WINDOWS\SiS
2008-04-28 14:57 . 2008-04-28 14:57 <REP> d-------- C:\Program Files\SiS VGA Utilities V3.59
2008-04-28 14:57 . 2004-05-12 16:23 335,872 --a------ C:\WINDOWS\system32\sistray.exe
2008-04-28 14:57 . 2004-05-12 16:22 249,856 --a------ C:\WINDOWS\system32\Keyhook.exe
2008-04-28 14:57 . 2004-07-08 14:10 176,128 --------- C:\WINDOWS\system32\SiSApCom.dll
2008-04-28 14:57 . 2004-07-08 14:12 108,021 -ra------ C:\WINDOWS\VGAsetup.ini
2008-04-28 14:57 . 2004-07-08 14:10 106,496 --------- C:\WINDOWS\system32\TVMode.dll
2008-04-28 14:56 . 2008-04-28 14:56 <REP> d-------- C:\WINDOWS\system32\trayres
2008-04-28 14:56 . 2008-04-28 14:58 102,685 --a------ C:\WINDOWS\system32\VGAunistlog.ini
2008-04-28 14:52 . 2004-07-08 14:09 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe
2008-04-28 14:52 . 2004-07-08 14:09 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL
2008-04-28 14:52 . 2004-07-08 14:09 3,583 --a------ C:\WINDOWS\SiSport.sys
2008-04-25 01:35 . 2008-04-25 01:35 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\CyberLink
2008-04-25 00:08 . 2008-04-25 00:08 <REP> d-------- C:\WINDOWS\LHSP
2008-04-25 00:08 . 2002-08-19 04:28 929,844 --a------ C:\WINDOWS\system32\MFC42D.DLL
2008-04-25 00:08 . 2002-08-19 04:28 798,773 --a------ C:\WINDOWS\system32\MFCO42D.DLL
2008-04-25 00:08 . 2002-08-19 04:28 401,484 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-04-25 00:08 . 2002-08-19 04:28 96,256 --a------ C:\WINDOWS\system32\SMACKW32.DLL
2008-04-25 00:08 . 1997-12-19 17:18 77,824 --a------ C:\WINDOWS\system32\asr32312.dll
2008-04-25 00:08 . 2002-08-19 04:28 41,013 --a------ C:\WINDOWS\system32\MFCN42D.DLL
2008-04-25 00:08 . 2008-04-25 00:08 114 --a------ C:\WINDOWS\HGSpeech.ini
2008-04-25 00:07 . 2008-04-25 00:07 <REP> d-------- C:\Program Files\Mindscape
2008-04-23 00:32 . 2008-04-23 00:32 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-04-22 23:23 . 2008-04-22 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-22 22:42 . 2008-04-22 22:42 <REP> d-------- C:\WINDOWS\Options
2008-04-22 22:41 . 2008-04-22 22:41 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\Leadertech
2008-04-22 00:19 . 2008-04-22 00:19 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\MSNInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-15 18:48 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
2008-05-15 18:48 2,864 ----a-w C:\WINDOWS\system32\dllcache\winsock.dll
2008-04-18 20:52 --------- d-----w C:\Documents and Settings\sandrine prusse\Application Data\eConf
2008-04-16 23:10 --------- d-----w C:\Program Files\Google
2008-04-14 22:43 --------- d-----w C:\Program Files\SAGEM
2008-04-14 22:43 --------- d-----w C:\Documents and Settings\sandrine prusse\Application Data\InstallShield
2008-04-14 22:42 --------- d-----w C:\Program Files\Securitoo
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\dllcache\asferror.dll
2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-13 16:55 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 10:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 10:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 10:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 10:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 10:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 09:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 09:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 09:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 09:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 09:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 09:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 09:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 09:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 09:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 09:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 09:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 09:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 09:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 09:56 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 09:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 09:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 09:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 09:55 202,624 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-04-13 09:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 09:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 09:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 09:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 09:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 09:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
.

((((((((((((((((((((((((((((( snapshot_2008-05-21_10.37.42,20 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-21 07:18:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-21 09:01:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-21 09:02:40 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_3c0.dat
+ 2008-05-21 09:02:00 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 00:34 68856]
"SpybotSD TeaTimer"="C:\Spybot - recherche et détruit\TeaTimer.exe" [2008-01-28 11:43 2097488]
"AROReminder"="C:\Program Files\Advanced Registry Optimizer\aro.exe" [2007-03-23 11:45 2074752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-25 00:09 77824]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 10:48 57344]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Anti Trojan Elite"="C:\Program Files\Anti Trojan Elite\TjEnder.exe" [2008-04-16 17:41 863232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
MemTurbo.lnk - C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe [2008-05-17 11:44:29 222208]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^sandrine prusse^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\sandrine prusse\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2004-12-14 02:12 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 19:34 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
--a------ 2008-04-22 23:02 3053056 C:\Program Files\DAP\DAP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
--a------ 2003-08-19 10:48 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 C:\Program Files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe]
C:\Program Files\Trend Micro\Internet Security\pccguide.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCClient.exe]
C:\Program Files\Trend Micro\Internet Security\PCClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-04-25 00:09 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-21 11:52 40960 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
--a------ 2004-05-12 16:22 249856 C:\WINDOWS\system32\keyhook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
--a------ 2004-07-08 14:09 106496 C:\WINDOWS\SiSUSBrg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-05-14 15:47 67072 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-04-25 00:34 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 C:\Program Files\Orange\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TM Outbreak Agent]
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\WANADOO\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"LexBceS"=2 (0x2)
"gusvc"=3 (0x3)
"FTRTSVC"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-05-21 08:09]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-05-21 00:22]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 CSIScanner;CSIScanner;"C:\Program Files\PrevxCSI\prevxcsi.exe" /service []
R3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys [2004-09-10 04:05]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-21 06:01:46 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Program Files\ErrorSmart\ErrorSmart.ex
- C:\Program Files\ErrorSmart
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 11:17:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Balayage processus cachés ...

C:\WINDOWS\Explorer.EXE [1788] 0xFEDB2020

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-21 11:18:16
ComboFix-quarantined-files.txt 2008-05-21 09:18:14
ComboFix5.txt 2008-05-19 21:03:12
ComboFix4.txt 2008-05-20 22:06:10
ComboFix3.txt 2008-05-21 08:38:00
ComboFix2.txt 2008-05-21 08:57:36

Pre-Run: 131,495,002,112 octets libres
Post-Run: 131,478,159,360 octets libres

360 --- E O F --- 2008-05-17 09:45:11 c la fin
voici le rapport de hijackhisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:07, on 21/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Spybot - recherche et détruit\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TjEnder.exe :NO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - recherche et détruit\TeaTimer.exe
O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\aro.exe -rem
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
O4 - Global Startup: Bootvis.lnk = C:\Documents and Settings\sandrine prusse\Bureau\BootVisfr\Bootvis_Sleep.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

jojof59

je narrive pas a ouvrir restauration du système ca doit etre a cause des virus que g pourtant g essayé avec services .smc rien a faire je vé relancé un scan davast pour voir je te tient au courant merci beaucoup pour tout ce ke tu fé pour moiA MORT LES VIRUS

Réponse 5 / 8

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

supprime spyware doctor de ton ordi il vaut pas grand chose!

relance hijakchits, fais DO SYTEM SCAN ONLY puis selectionne ces lignes puis fais FIX CHEKED:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} -
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab

________________

désactive ta restauration systeme puis réactive la pour virer les virus qui sont dedans
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

si impossible
tu me dira et réparera windows pour voir si cela persiste:

https://www.pcastuces.com/pratique/windows/xp/default.htm

Réponse 6 / 8

jojof59

c koi FIX CHEKED MERCI

Réponse 7 / 8

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

Réponse 8 / 8

sasukedu91 Messages postés 437 Statut Membre 2

ok

Virus dans plusieurs fichiers

8 réponses

Votre réponse

Discussions similaires

Newsletters