> Tous les forums > Forum Sécurité
 cheval de troie
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
aur62
  Posté le 05/05/2010 @ 19:54 
Aller en bas de la page 
Petite astucienne

bonsoirr

je suis nouvelle et j ai un souci avec " cheval de troie"

mon anti virus est avg , un mesage d alerte apparait toutes les 30 secondes me signalaent une menaces cheval de troie sur le system32 ... j ai beau mettre en quarantaine , essayer d effacer rien n y fait ... en plus je ne m y connait absolument pas en informatique ( toujour obligee d appeler au secour au pres des amis...) ...si vous pouviez m aider pour montrer que jepeux etre une grande ( ca sera notre secret )

je vous en remercie , a bientot , aur

ps: j ai deja essayer une methode donne sur le forum sans succes ,j ai peut etre pas tout compris non plus

Publicité
lafouine68
 Posté le 05/05/2010 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut

tu peux déjà passer un coup de malwarebyte antimalware, mais avant de le faire fait dabord la mise a jours.

tu vera déjà le nettoyage qu'il va faire...

aur62
 Posté le 05/05/2010 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir astro26 merci je vais aller voir de suite

aur62
 Posté le 05/05/2010 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir lafouine merci pour le bienvenu

j ai deja fait le nettoyage ... mais rien a faire

aur62
 Posté le 05/05/2010 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

comment je faiis aussi pour le poster j ai suivit le processus ca m a souvert log.(je c plus la suite) et apres je fais comment pour l envoyer sur l illustration apparement faut appuyer dessus mais moi ca ne fonctionne pas

lafouine68
 Posté le 05/05/2010 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

tu as un rapport a la suite de ton scan

1° tu fait un copier==> tu selectionne ton texte et avec le bouton droit tu fait copier

2° tu reviens sur le forum et la tu fait toujours avec le bouton doit coller

3° tu clique en bas et tu fait publier le message

4° tu attend gentillement une réponse

aur62
 Posté le 05/05/2010 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of random's system information tool 1.06 (written by random/random)
Run by aurelie carlier at 2010-05-05 20:48:05
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 8 GB (26%) free of 32 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:16, on 05/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\aurelie carlier\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\aurelie carlier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {31EFB2B3-34C3-4CAF-A081-629D53FE1AFc} - C:\WINDOWS\system32\ftsrch32.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\225.tmp
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\infosoft32.dll
O20 - Winlogon Notify: 1cf44e59899 - C:\WINDOWS\system32\infosoft32.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5295 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31EFB2B3-34C3-4CAF-A081-629D53FE1AFc}]
C:\WINDOWS\system32\ftsrch32.dll [2010-05-05 280064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-04-28 1615200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-03-21 149280]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-04-28 2064736]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\225.tmp []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]

C:\Documents and Settings\aurelie carlier\Menu Démarrer\Programmes\Démarrage
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\system32\infosoft32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\1cf44e59899]
C:\WINDOWS\system32\infosoft32.dll [2010-05-05 186880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-04-28 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

======List of files/folders created in the last 1 months======

2010-05-05 20:36:43 ----A---- C:\WINDOWS\system32\ftsrch32.dll
2010-05-05 20:22:24 ----D---- C:\Program Files\trend micro
2010-05-05 20:22:19 ----D---- C:\rsit
2010-05-05 18:33:36 ----A---- C:\WINDOWS\system32\dxtrans32.dll
2010-05-05 17:33:29 ----A---- C:\WINDOWS\system32\dsound3d32.dll
2010-05-05 15:37:41 ----A---- C:\WINDOWS\system32\exts32.dll
2010-05-05 14:38:18 ----A---- C:\WINDOWS\system32\dpmodemx32.dll
2010-05-05 13:35:52 ----A---- C:\WINDOWS\system32\hypertrm32.dll
2010-05-05 12:37:27 ----A---- C:\WINDOWS\system32\dsquery3232.dll
2010-05-05 11:35:01 ----A---- C:\WINDOWS\system32\ieaksie32.dll
2010-05-05 09:34:11 ----A---- C:\WINDOWS\system32\dmconfig32.dll
2010-05-05 07:33:39 ----A---- C:\WINDOWS\system32\eventlog32.dll
2010-05-05 06:33:42 ----A---- C:\WINDOWS\system32\fldrclnr32.dll
2010-05-05 05:33:19 ----A---- C:\WINDOWS\system32\dpnaddr32.dll
2010-05-05 05:30:00 ----ASH---- C:\WINDOWS\system32\198.tmp
2010-05-05 04:33:30 ----A---- C:\WINDOWS\system32\dssec3232.dll
2010-05-05 03:32:56 ----A---- C:\WINDOWS\system32\icaapi3232.dll
2010-05-05 02:33:06 ----A---- C:\WINDOWS\system32\dfsshlex32.dll
2010-05-05 00:33:26 ----A---- C:\WINDOWS\system32\dsdmo32.dll
2010-05-04 23:34:36 ----A---- C:\WINDOWS\system32\eventcls3232.dll
2010-05-04 22:34:31 ----A---- C:\WINDOWS\system32\dxdiagn32.dll
2010-05-04 20:37:59 ----A---- C:\WINDOWS\system32\imeshare32.dll
2010-05-04 19:37:25 ----A---- C:\WINDOWS\system32\dssec32.dll
2010-05-04 18:35:29 ----A---- C:\WINDOWS\system32\dx8vb32.dll
2010-05-04 17:32:47 ----A---- C:\WINDOWS\system32\hhsetup32.dll
2010-05-04 16:32:33 ----A---- C:\WINDOWS\system32\dxtmsft32.dll
2010-05-04 15:31:21 ----A---- C:\WINDOWS\system32\dpnet32.dll
2010-05-04 14:32:58 ----A---- C:\WINDOWS\system32\iepeers32.dll
2010-05-04 13:34:00 ----A---- C:\WINDOWS\system32\dbnmpntw32.dll
2010-05-04 11:30:22 ----A---- C:\WINDOWS\system32\dpnhpast32.dll
2010-05-04 10:30:26 ----A---- C:\WINDOWS\system32\drmstor32.dll
2010-05-04 09:30:16 ----A---- C:\WINDOWS\system32\dmintf32.dll
2010-05-04 09:17:54 ----A---- C:\WINDOWS\system32\fontsub32.dll
2010-05-04 08:11:38 ----D---- C:\Program Files\MSXML 4.0
2010-05-04 08:11:14 ----A---- C:\WINDOWS\WORDPAD.INI
2010-05-04 08:10:11 ----A---- C:\WINDOWS\system32\comsnap32.dll
2010-05-03 23:18:13 ----A---- C:\WINDOWS\system32\danim32.dll
2010-05-03 22:16:21 ----A---- C:\WINDOWS\system32\dfrgsnap32.dll
2010-05-03 21:49:54 ----A---- C:\WINDOWS\system32\ir41_qcx32.dll
2010-05-03 20:41:46 ----A---- C:\WINDOWS\system32\ieencode32.dll
2010-05-03 19:55:59 ----A---- C:\WINDOWS\system32\kbdbene32.dll
2010-05-03 18:55:50 ----A---- C:\WINDOWS\system32\isrdbg323232.dll
2010-05-03 17:54:31 ----A---- C:\WINDOWS\system32\idq32.dll
2010-05-03 16:56:21 ----A---- C:\WINDOWS\system32\hnetwiz32.dll
2010-05-03 15:55:27 ----A---- C:\WINDOWS\system32\icaapi32.dll
2010-05-03 14:56:34 ----A---- C:\WINDOWS\system32\imagXRA732.dll
2010-05-03 13:56:20 ----A---- C:\WINDOWS\system32\hal32.dll
2010-05-03 12:55:39 ----A---- C:\WINDOWS\system32\input32.dll
2010-05-03 11:54:47 ----A---- C:\WINDOWS\system32\ir50_3232.dll
2010-05-03 10:56:11 ----A---- C:\WINDOWS\system32\eventcls32.dll
2010-05-03 09:57:02 ----A---- C:\WINDOWS\system32\dsquery32.dll
2010-05-03 08:54:53 ----A---- C:\WINDOWS\system32\jsproxy32.dll
2010-05-03 07:55:59 ----HD---- C:\$AVG
2010-05-03 07:52:50 ----A---- C:\WINDOWS\system32\isrdbg3232.dll
2010-05-02 21:39:48 ----A---- C:\WINDOWS\system32\igmpagnt32.dll
2010-05-02 20:43:10 ----A---- C:\WINDOWS\system32\dpvoice32.dll
2010-05-02 19:45:30 ----A---- C:\WINDOWS\system32\hid32.dll
2010-05-02 18:45:52 ----A---- C:\WINDOWS\GnuHashes.ini
2010-05-02 18:37:26 ----A---- C:\WINDOWS\system32\encdec32.dll
2010-05-02 18:37:08 ----D---- C:\Documents and Settings\aurelie carlier\Application Data\WinRAR
2010-05-02 18:37:06 ----SHD---- C:\WINDOWS\system32\SysWoW32
2010-05-02 18:36:47 ----SH---- C:\WINDOWS\system32\unrar.exe
2010-05-02 18:36:47 ----D---- C:\WINDOWS\system32\784738622
2010-05-02 18:36:13 ----SHD---- C:\Documents and Settings\aurelie carlier\Application Data\SystemProc
2010-05-02 18:36:06 ----ASH---- C:\WINDOWS\system32\154.tmp
2010-05-02 18:36:05 ----A---- C:\WINDOWS\system32\dinput832.dll
2010-05-02 18:35:56 ----A---- C:\WINDOWS\system32\infosoft32.dll
2010-05-02 17:52:21 ----D---- C:\Documents and Settings\aurelie carlier\Application Data\Nero
2010-05-02 17:26:10 ----D---- C:\Program Files\Nero
2010-05-02 17:25:45 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2010-05-02 17:25:43 ----D---- C:\Program Files\Fichiers communs\Nero
2010-05-02 17:24:53 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-05-01 10:37:26 ----D---- C:\Program Files\Ask.com
2010-05-01 10:34:57 ----D---- C:\Program Files\uTorrent
2010-05-01 10:33:32 ----D---- C:\Documents and Settings\aurelie carlier\Application Data\uTorrent
2010-04-28 22:39:19 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-04-28 22:32:10 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2010-04-28 22:31:41 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2010-04-28 22:31:32 ----N---- C:\WINDOWS\system32\xmllite.dll
2010-04-28 22:29:11 ----D---- C:\WINDOWS\network diagnostic
2010-04-28 22:29:10 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2010-04-28 22:22:04 ----D---- C:\Program Files\Windows Defender
2010-04-28 22:21:30 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-04-28 21:59:19 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2010-04-28 21:58:49 ----D---- C:\Program Files\AVG
2010-04-28 21:58:48 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2010-04-28 20:44:23 ----D---- C:\Documents and Settings\All Users\Application Data\F-Secure
2010-04-22 20:20:46 ----D---- C:\WINDOWS\Sun
2010-04-20 23:04:44 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-20 08:00:26 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-04-20 08:00:25 ----D---- C:\Program Files\Alwil Software
2010-04-20 07:49:23 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-19 03:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-19 03:02:45 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-19 03:02:35 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
2010-04-19 03:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-19 03:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-19 03:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-19 03:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-19 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9L$
2010-04-14 18:59:05 ----RA---- C:\WINDOWS\system32\xmltok.dll
2010-04-14 18:59:05 ----RA---- C:\WINDOWS\system32\xmlparse.dll
2010-04-14 18:59:05 ----RA---- C:\WINDOWS\system32\xmlinst.exe
2010-04-14 18:59:05 ----RA---- C:\WINDOWS\system32\msxml3a.dll
2010-04-14 18:59:04 ----RA---- C:\WINDOWS\system32\VB5DB.DLL
2010-04-14 18:59:02 ----D---- C:\Program Files\Ubi Soft
2010-04-14 18:45:09 ----A---- C:\WINDOWS\system32\vb5fr.dll

======List of files/folders modified in the last 1 months======

2010-05-05 20:47:50 ----D---- C:\Documents and Settings\aurelie carlier\Application Data\LimeWire
2010-05-05 20:44:26 ----D---- C:\WINDOWS\system32
2010-05-05 20:36:47 ----D---- C:\WINDOWS\Prefetch
2010-05-05 20:22:24 ----RD---- C:\Program Files
2010-05-05 19:41:38 ----D---- C:\WINDOWS\Temp
2010-05-05 19:09:36 ----D---- C:\Program Files\Mozilla Firefox
2010-05-04 13:00:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-04 09:27:59 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-04 09:27:58 ----D---- C:\WINDOWS
2010-05-04 08:12:22 ----SHD---- C:\WINDOWS\Installer
2010-05-04 08:12:21 ----D---- C:\WINDOWS\WinSxS
2010-05-02 17:25:43 ----D---- C:\Program Files\Fichiers communs
2010-05-02 17:24:56 ----D---- C:\WINDOWS\system32\DirectX
2010-05-02 17:24:55 ----HD---- C:\WINDOWS\inf
2010-05-01 10:37:40 ----SD---- C:\WINDOWS\Tasks
2010-04-28 22:38:40 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-28 22:33:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-28 22:31:37 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-28 22:30:51 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-28 22:29:16 ----A---- C:\WINDOWS\imsins.BAK
2010-04-28 22:22:04 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-04-28 21:59:18 ----D---- C:\WINDOWS\system32\drivers
2010-04-28 21:58:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-04-28 21:57:30 ----SD---- C:\Documents and Settings\aurelie carlier\Application Data\Microsoft
2010-04-23 14:25:51 ----D---- C:\WINDOWS\Minidump
2010-04-23 12:35:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-20 07:49:36 ----D---- C:\WINDOWS\Debug
2010-04-19 19:58:19 ----D---- C:\WINDOWS\system32\Restore

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-03-02 41600]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-04-28 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-04-28 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-04-28 242896]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-02 14848]
R3 3dfxvs;3dfxvs; C:\WINDOWS\system32\DRIVERS\3dfxvsm.sys [2001-08-17 148352]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-02 60800]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-02 61824]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-04 32768]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-04-28 916760]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-04-28 308064]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-21 153376]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2010-03-21 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]
S2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2010-03-21 362240]

-----------------EOF-----------------

lafouine68
 Posté le 05/05/2010 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

clique sur et demande a envoyer ton post dans Sécurité il y a plus de chance pour toi d'avoir une réponse rapide...{#}

il sont la les spécialistes pour ce genre de problème...

aur62
 Posté le 05/05/2010 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bon ca y est j ai appuyer et envoye sur le

Publicité
lafouine68
 Posté le 05/05/2010 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pas vu désolé... autant pour moi...

philae
 Posté le 05/05/2010 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

lafouine................nous ne sommes pas aveugles !

je regarde le rapport RSIT, je reviens

philae
 Posté le 05/05/2010 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

j'aimerais voir le rapport de malwarebyte's. D'ailleurs, supprime tout ce qu'il te trouve.

ensuite tu as plusieurs infections, on va déjà virer celle ci

toolbar askbar

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

ton système n'est pas à jour.....nous en sommes au SP3 et IE8

il faudra mettre à jour lorsque le pc sera sain.

Télécharge Ad-remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation.
(sous vista et windows 7 -----------clic droit -------exécuter en tant qu'administrateur)
• Clique sur Nettoyer
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport stp
( Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

-----

* le relancer, et cliquer sur Désinstaller

il faudra également un nouveau rapport RSIT

aur62
 Posté le 05/05/2010 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4070

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05/05/2010 22:21:51
mbam-log-2010-05-05 (22-21-51).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 109677
Temps écoulé: 20 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 141

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\infosoft32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\154.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ftsrch32.dll (Trojan.Tracur) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31efb2b3-34c3-4caf-a081-629d53fe1afc} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31efb2b3-34c3-4caf-a081-629d53fe1afc} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\1cf44e59899 (Trojan.Tracur) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31efb2b3-34c3-4caf-a081-629d53fe1afc} (Trojan.Tracur) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\infosoft32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\infosoft32.dll -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Documents and Settings\aurelie carlier\Application Data\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\ersvc32.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\infosoft32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\154.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ftsrch32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\198.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\icaapi32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\icaapi3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\idq32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ieaksie32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dbnmpntw32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmintf32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsdmo32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsound3d32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsquery32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsquery3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dssec32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dssec3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\fldrclnr32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\fontsub32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\kbdbene32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\comsnap32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dfrgsnap32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dinput832.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpmodemx32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpnaddr32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpnet32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpnhpast32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\encdec32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\hal32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ieencode32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\iepeers32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\igmpagnt32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\imagXRA732.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\imeshare32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ir41_qcx32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ir50_3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\isrdbg3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\isrdbg323232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpvoice32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\drmstor32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\hhsetup32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\hid32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\hnetwiz32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\hypertrm32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\input32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\danim32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\jsproxy32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dx8vb32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dxdiagn32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dxtmsft32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dxtrans32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\eventcls32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\eventcls3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\eventlog32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\exts32.dll (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\10.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\11.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\12.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\13.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\15.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\159.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\15A.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\15C.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\165.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\166.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\17.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\17B.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\17F.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\185.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\186.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\187.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\189.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\18B.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\18D.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\18F.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\193.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\195.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\197.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\19A.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\19C.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\19E.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\1A1.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\1A2.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\1D.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\1E.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\4.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\B.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\C.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\D.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\E.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\F.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\1EC.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\1ED.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\2.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\22.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\227.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\23.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\23B.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\23C.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\23F.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\24.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\240.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\241.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\242.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\243.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\244.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\245.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\246.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\3.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\4E.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\5.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\52.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\54.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\6.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\7.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\8.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\85.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\9.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\aurelie carlier\Local Settings\Temp\A.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1185813507v4 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1185813507v4.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1185813507v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1185813507v5.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1185813507v6 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1185813507v6.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1185813507v7 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1185813507v7.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1185813507v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1185813507v0.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1185813507v1 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1185813507v1.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1185813507v2.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1185813507v3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1185813507v3.kwd (Worm.Archive) -> No action taken.
C:\Documents and Settings\aurelie carlier\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.

aur62
 Posté le 05/05/2010 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voila le rapport

philae
 Posté le 05/05/2010 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bonsoir

voir les indications données au dessus

Posté le 05/05/2010 à 21:57

aur62
 Posté le 06/05/2010 à 07:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour ... oui astro t as vu ca ? c un champ de mine , je laisse libre acces a mon pc et je pense que je devrais arreter

voila philae voila le rapport que tu m as demande

aur62
 Posté le 06/05/2010 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:32:05 le 05/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 2 - X86
Nom du PC: CARLIER-5E17C63
Utilisateur actuel: aurelie carlier
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\ASKSUTBLOG
C:\Documents and Settings\aurelie carlier\Application Data\Mozilla\FireFox\Profiles\7pfnlc7h.default\extensions\toolbar@ask.com
C:\Documents and Settings\aurelie carlier\Local Settings\Application Data\AskToolbar
C:\Program Files\Ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\aurelie carlier\\Mes documents\\Mes fichiers reçus
C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.asktb.cbid", "UG");
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://g.msn.com/5mefr_ms/11");
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1273041476487");
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.asktb.o", "15158");
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Documents and Settings\aurelie carlier\..\7pfnlc7h.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,{9CE11043-9A15-4207-A565-0C94C42D590D}:11.3.7.0,{3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.812,jqs@sun.com:1.0,OberonGameHost@OberonGames.com:1.0.5.1344,unplug@compunach:2.025,{939fd8d0-bc6a-4a8d-9968-c7f2e0b221ff}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.9");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6294 Octet(s)
.
Fin à: 22:35:09, 05/05/2010
.
============== E.O.F - CLEAN[1] ==============

en tout cas mes rspect sincerement ... pour moi c incomprehensif tout c chiffres , lettres....

Publicité
philae
 Posté le 06/05/2010 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

tu devrais effectivement arrêter de prêter ton pc.

il faut aussi faire :

.

* le relancer, et cliquer sur Désinstaller

il faudra également un nouveau rapport RSIT

aur62
 Posté le 09/05/2010 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour bonjour

voila philae le nouveau rapport rsit

( toujour la mon petitcheval de troie ... veut pas me fausser compagnie celui la il doit etre bien a la maison .... hihihi ca me fait pas rire mais faut positive )

Logfile of random's system information tool 1.07 (written by random/random)
Run by aurelie carlier at 2010-05-09 08:42:23
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 7 GB (21%) free of 32 GB
Total RAM: 511 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:42:48, on 09/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\aurelie carlier\Mes documents\Téléchargements\RSIT(3).exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\trend micro\aurelie carlier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {31EFB2B3-34C3-4CAF-A081-629D53FE1AFc} - C:\WINDOWS\system32\ersvc32.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\276.tmp
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\infosoft32.dll
O20 - Winlogon Notify: 1cf44e59899 - C:\WINDOWS\system32\infosoft32.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7231 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Click Maintenance.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31EFB2B3-34C3-4CAF-A081-629D53FE1AFc}]
C:\WINDOWS\system32\ersvc32.dll [2010-05-05 280064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-04-28 1615200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-21 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-03-21 149280]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-04-28 2064736]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\276.tmp []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]
"KiesTrayAgent"=C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [2009-10-28 3402552]

C:\Documents and Settings\aurelie carlier\Menu Démarrer\Programmes\Démarrage
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\system32\infosoft32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\1cf44e59899]
C:\WINDOWS\system32\infosoft32.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-04-28 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

======List of files/folders created in the last 1 months======

2010-05-08 17:47:21 ----A---- C:\WINDOWS\NeroDigital.ini
2010-05-08 03:06:37 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-05-08 03:01:54 ----SHD---- C:\Config.Msi
2010-05-08 03:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2010-05-08 03:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-05-08 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-05-06 21:30:07 ----D---- C:\Program Files\DIFX
2010-05-06 21:30:00 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-05-06 21:29:22 ----A---- C:\WINDOWS\system32\FsUsbExService.Exe
2010-05-06 21:29:22 ----A---- C:\WINDOWS\system32\FsUsbExDevice.Dll
2010-05-06 21:27:40 ----D---- C:\Program Files\PC Connectivity Solution
2010-05-06 21:26:33 ----D---- C:\Documents and Settings\aurelie carlier\Application Data\Samsung
2010-05-06 21:26:04 ----D---- C:\Program Files\Common Files
2010-05-06 21:25:55 ----D---- C:\Program Files\MarkAny
2010-05-06 21:25:53 ----D---- C:\Documents and Settings\All Users\Application Data\Samsung
2010-05-06 21:25:47 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-05-06 21:25:41 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-05-06 21:24:58 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-05-06 21:16:23 ----D---- C:\WINDOWS\system32\XPSViewer
2010-05-06 21:16:09 ----D---- C:\Program Files\MSBuild
2010-05-06 21:16:04 ----D---- C:\WINDOWS\system32\en-US
2010-05-06 21:15:47 ----D---- C:\Program Files\Reference Assemblies
2010-05-06 21:13:40 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-05-06 21:13:37 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-05-06 21:13:37 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-05-06 21:11:11 ----RSD---- C:\WINDOWS\assembly
2010-05-06 21:10:22 ----D---- C:\WINDOWS\Microsoft.NET
2010-05-06 21:09:12 ----D---- C:\Program Files\MSXML 6.0
2010-05-06 21:01:02 ----D---- C:\Program Files\Samsung
2010-05-06 21:00:45 ----D---- C:\Program Files\Fichiers communs\Samsung
2010-05-05 22:32:46 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-05-05 22:31:55 ----D---- C:\Ad-Remover
2010-05-05 21:35:36 ----A---- C:\WINDOWS\system32\ersvc32.dll
2010-05-05 21:33:39 ----D---- C:\Documents and Settings\aurelie carlier\Application Data\Malwarebytes
2010-05-05 21:33:17 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-05-05 21:33:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-05 20:36:43 ----A---- C:\WINDOWS\system32\ftsrch32.dll
2010-05-05 20:22:24 ----D---- C:\Program Files\trend micro
2010-05-05 20:22:19 ----D---- C:\rsit
2010-05-05 18:33:36 ----A---- C:\WINDOWS\system32\dxtrans32.dll
2010-05-05 17:33:29 ----A---- C:\WINDOWS\system32\dsound3d32.dll
2010-05-05 15:37:41 ----A---- C:\WINDOWS\system32\exts32.dll
2010-05-05 14:38:18 ----A---- C:\WINDOWS\system32\dpmodemx32.dll
2010-05-05 13:35:52 ----A---- C:\WINDOWS\system32\hypertrm32.dll
2010-05-05 12:37:27 ----A---- C:\WINDOWS\system32\dsquery3232.dll
2010-05-05 11:35:01 ----A---- C:\WINDOWS\system32\ieaksie32.dll
2010-05-05 09:34:11 ----A---- C:\WINDOWS\system32\dmconfig32.dll
2010-05-05 07:33:39 ----A---- C:\WINDOWS\system32\eventlog32.dll
2010-05-05 06:33:42 ----A---- C:\WINDOWS\system32\fldrclnr32.dll
2010-05-05 05:33:19 ----A---- C:\WINDOWS\system32\dpnaddr32.dll
2010-05-05 05:30:00 ----ASH---- C:\WINDOWS\system32\198.tmp
2010-05-05 04:33:30 ----A---- C:\WINDOWS\system32\dssec3232.dll
2010-05-05 03:32:56 ----A---- C:\WINDOWS\system32\icaapi3232.dll
2010-05-05 02:33:06 ----A---- C:\WINDOWS\system32\dfsshlex32.dll
2010-05-05 00:33:26 ----A---- C:\WINDOWS\system32\dsdmo32.dll
2010-05-04 23:34:36 ----A---- C:\WINDOWS\system32\eventcls3232.dll
2010-05-04 22:34:31 ----A---- C:\WINDOWS\system32\dxdiagn32.dll
2010-05-04 20:37:59 ----A---- C:\WINDOWS\system32\imeshare32.dll
2010-05-04 19:37:25 ----A---- C:\WINDOWS\system32\dssec32.dll
2010-05-04 18:35:29 ----A---- C:\WINDOWS\system32\dx8vb32.dll
2010-05-04 17:32:47 ----A---- C:\WINDOWS\system32\hhsetup32.dll
2010-05-04 16:32:33 ----A---- C:\WINDOWS\system32\dxtmsft32.dll
2010-05-04 15:31:21 ----A---- C:\WINDOWS\system32\dpnet32.dll
2010-05-04 14:32:58 ----A---- C:\WINDOWS\system32\iepeers32.dll
2010-05-04 13:34:00 ----A---- C:\WINDOWS\system32\dbnmpntw32.dll
2010-05-04 11:30:22 ----A---- C:\WINDOWS\system32\dpnhpast32.dll
2010-05-04 10:30:26 ----A---- C:\WINDOWS\system32\drmstor32.dll
2010-05-04 09:30:16 ----A---- C:\WINDOWS\system32\dmintf32.dll
2010-05-04 09:17:54 ----A---- C:\WINDOWS\system32\fontsub32.dll
2010-05-04 08:11:38 ----D---- C:\Program Files\MSXML 4.0
2010-05-04 08:11:14 ----A---- C:\WINDOWS\WORDPAD.INI
2010-05-04 08:10:11 ----A---- C:\WINDOWS\system32\comsnap32.dll
2010-05-03 23:18:13 ----A---- C:\WINDOWS\system32\danim32.dll
2010-05-03 22:16:21 ----A---- C:\WINDOWS\system32\dfrgsnap32.dll
2010-05-03 21:49:54 ----A---- C:\WINDOWS\system32\ir41_qcx32.dll
2010-05-03 20:41:46 ----A---- C:\WINDOWS\system32\ieencode32.dll
2010-05-03 19:55:59 ----A---- C:\WINDOWS\system32\kbdbene32.dll
2010-05-03 18:55:50 ----A---- C:\WINDOWS\system32\isrdbg323232.dll
2010-05-03 17:54:31 ----A---- C:\WINDOWS\system32\idq32.dll
2010-05-03 16:56:21 ----A---- C:\WINDOWS\system32\hnetwiz32.dll
2010-05-03 15:55:27 ----A---- C:\WINDOWS\system32\icaapi32.dll
2010-05-03 14:56:34 ----A---- C:\WINDOWS\system32\imagXRA732.dll
2010-05-03 13:56:20 ----A---- C:\WINDOWS\system32\hal32.dll
2010-05-03 12:55:39 ----A---- C:\WINDOWS\system32\input32.dll
2010-05-03 11:54:47 ----A---- C:\WINDOWS\system32\ir50_3232.dll
2010-05-03 10:56:11 ----A---- C:\WINDOWS\system32\eventcls32.dll
2010-05-03 09:57:02 ----A---- C:\WINDOWS\system32\dsquery32.dll
2010-05-03 08:54:53 ----A---- C:\WINDOWS\system32\jsproxy32.dll
2010-05-03 07:55:59 ----HD---- C:\$AVG
2010-05-03 07:52:50 ----A---- C:\WINDOWS\system32\isrdbg3232.dll
2010-05-02 21:39:48 ----A---- C:\WINDOWS\system32\igmpagnt32.dll
2010-05-02 20:43:10 ----A---- C:\WINDOWS\system32\dpvoice32.dll
2010-05-02 19:45:30 ----A---- C:\WINDOWS\system32\hid32.dll
2010-05-02 18:45:52 ----A---- C:\WINDOWS\GnuHashes.ini
2010-05-02 18:37:26 ----A---- C:\WINDOWS\system32\encdec32.dll
2010-05-02 18:37:08 ----D---- C:\Documents and Settings\aurelie carlier\Application Data\WinRAR
2010-05-02 18:37:06 ----SHD---- C:\WINDOWS\system32\SysWoW32
2010-05-02 18:36:47 ----SH---- C:\WINDOWS\system32\unrar.exe
2010-05-02 18:36:47 ----D---- C:\WINDOWS\system32\784738622
2010-05-02 18:36:13 ----SHD---- C:\Documents and Settings\aurelie carlier\Application Data\SystemProc
2010-05-02 18:36:06 ----ASH---- C:\WINDOWS\system32\154.tmp
2010-05-02 18:36:05 ----A---- C:\WINDOWS\system32\dinput832.dll
2010-05-02 17:52:21 ----D---- C:\Documents and Settings\aurelie carlier\Application Data\Nero
2010-05-02 17:26:10 ----D---- C:\Program Files\Nero
2010-05-02 17:25:45 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2010-05-02 17:25:43 ----D---- C:\Program Files\Fichiers communs\Nero
2010-05-02 17:24:53 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-05-01 10:34:57 ----D---- C:\Program Files\uTorrent
2010-05-01 10:33:32 ----D---- C:\Documents and Settings\aurelie carlier\Application Data\uTorrent
2010-04-28 22:39:19 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-04-28 22:32:10 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2010-04-28 22:31:41 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2010-04-28 22:31:32 ----N---- C:\WINDOWS\system32\xmllite.dll
2010-04-28 22:29:11 ----D---- C:\WINDOWS\network diagnostic
2010-04-28 22:29:10 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2010-04-28 22:22:04 ----D---- C:\Program Files\Windows Defender
2010-04-28 22:21:30 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-04-28 21:59:19 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2010-04-28 21:58:49 ----D---- C:\Program Files\AVG
2010-04-28 21:58:48 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2010-04-28 20:44:23 ----D---- C:\Documents and Settings\All Users\Application Data\F-Secure
2010-04-22 20:20:46 ----D---- C:\WINDOWS\Sun
2010-04-20 23:04:44 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-20 08:00:26 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-04-20 08:00:25 ----D---- C:\Program Files\Alwil Software
2010-04-20 07:49:23 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-19 03:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-19 03:02:45 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-19 03:02:35 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
2010-04-19 03:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-19 03:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-19 03:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-19 03:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-19 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9L$
2010-04-14 18:59:05 ----RA---- C:\WINDOWS\system32\xmltok.dll
2010-04-14 18:59:05 ----RA---- C:\WINDOWS\system32\xmlparse.dll
2010-04-14 18:59:05 ----RA---- C:\WINDOWS\system32\xmlinst.exe
2010-04-14 18:59:05 ----RA---- C:\WINDOWS\system32\msxml3a.dll
2010-04-14 18:59:04 ----RA---- C:\WINDOWS\system32\VB5DB.DLL
2010-04-14 18:59:02 ----D---- C:\Program Files\Ubi Soft
2010-04-14 18:45:09 ----A---- C:\WINDOWS\system32\vb5fr.dll

======List of files/folders modified in the last 1 months======

2010-05-09 08:42:37 ----D---- C:\Documents and Settings\aurelie carlier\Application Data\LimeWire
2010-05-09 08:42:19 ----D---- C:\WINDOWS\Prefetch
2010-05-09 08:38:06 ----D---- C:\Program Files\Mozilla Firefox
2010-05-09 08:37:56 ----D---- C:\WINDOWS\system32
2010-05-09 08:37:25 ----D---- C:\WINDOWS\Temp
2010-05-09 08:35:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-09 08:31:13 ----D---- C:\WINDOWS\system32\drivers
2010-05-09 08:20:39 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-08 17:47:40 ----D---- C:\WINDOWS
2010-05-08 17:45:48 ----HD---- C:\WINDOWS\inf
2010-05-08 03:11:07 ----SHD---- C:\WINDOWS\Installer
2010-05-08 03:10:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-08 03:10:15 ----D---- C:\WINDOWS\WinSxS
2010-05-08 03:07:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-08 03:07:49 ----D---- C:\WINDOWS\system32\CatRoot
2010-05-08 03:06:36 ----HD---- C:\WINDOWS\$hf_mig$
2010-05-08 03:01:10 ----A---- C:\WINDOWS\imsins.BAK
2010-05-06 21:30:07 ----RD---- C:\Program Files
2010-05-06 21:25:50 ----D---- C:\WINDOWS\system32\LogFiles
2010-05-06 21:25:11 ----D---- C:\Program Files\Windows Media Player
2010-05-06 21:16:00 ----RSD---- C:\WINDOWS\Fonts
2010-05-06 21:15:19 ----D---- C:\WINDOWS\system32\spool
2010-05-06 21:10:28 ----D---- C:\WINDOWS\system32\mui
2010-05-06 21:10:28 ----D---- C:\Program Files\Internet Explorer
2010-05-06 21:00:45 ----D---- C:\Program Files\Fichiers communs
2010-05-05 22:34:57 ----SD---- C:\WINDOWS\Tasks
2010-05-02 17:24:56 ----D---- C:\WINDOWS\system32\DirectX
2010-04-28 22:38:40 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-28 22:22:04 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-04-28 21:58:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-04-28 21:57:30 ----SD---- C:\Documents and Settings\aurelie carlier\Application Data\Microsoft
2010-04-23 14:25:51 ----D---- C:\WINDOWS\Minidump
2010-04-20 07:49:36 ----D---- C:\WINDOWS\Debug
2010-04-19 19:58:19 ----D---- C:\WINDOWS\system32\Restore

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-03-02 41600]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-04-28 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-04-28 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-04-28 242896]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-02 14848]
R3 3dfxvs;3dfxvs; C:\WINDOWS\system32\DRIVERS\3dfxvsm.sys [2001-08-17 148352]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-02 60800]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120]
R3 dgderdrv;dgderdrv; C:\WINDOWS\System32\drivers\dgderdrv.sys [2009-10-26 18136]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-02 61824]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-04 32768]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-04-28 916760]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-04-28 308064]
R2 dgdersvc;Device Error Recovery Service; C:\WINDOWS\system32\dgdersvc.exe [2009-10-26 95568]
R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-10-09 217088]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-21 153376]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2010-03-21 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]
S2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2010-03-21 362240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

philae
 Posté le 09/05/2010 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je pense que tu n'as pas supprimé ce que malwarebyte's avait trouvé ..???

relance le supprime ce qu'il trouve poste le rapport stp

ensuite

*- Attention Pour tous les lecteurs : -- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. -- Ne pas utiliser en dehors de ce cas de figure : dangereux!

* Téléchargez Combofix (de sUBs) sur l'un de ces liens :

Lien 1
Lien 2
Lien 3

* IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau


/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! ) en général via un clic droit sur l'icône de la Zone de notification.

Aide Désactiver les protections résidentes - Tutoriel

* Faites un double clic sur combofix.exe & suivez les invites.

* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

* Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

combo

* Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:

combo

* Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

* Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.



Modifié par philae le 09/05/2010 18:53
aur62
 Posté le 10/05/2010 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

philae voici le premier rapport j ai appuyer sur supprimer tout les elements selectionne ....

le reste je suis ta procedure apres d ici une petite heure

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4080

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10/05/2010 11:29:54
mbam-log-2010-05-10 (11-29-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 110839
Temps écoulé: 15 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 76

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31efb2b3-34c3-4caf-a081-629d53fe1afc} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31efb2b3-34c3-4caf-a081-629d53fe1afc} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31efb2b3-34c3-4caf-a081-629d53fe1afc} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurelie carlier\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\ersvc32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\154.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\198.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\icaapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\icaapi3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\idq32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieaksie32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dbnmpntw32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmintf32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsdmo32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsound3d32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsquery32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsquery3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dssec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dssec3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fldrclnr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fontsub32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kbdbene32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comsnap32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dfrgsnap32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dinput832.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpmodemx32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpnaddr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpnet32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpnhpast32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\encdec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ftsrch32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hal32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieencode32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iepeers32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\igmpagnt32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\imagXRA732.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\imeshare32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ir41_qcx32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ir50_3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\isrdbg3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\isrdbg323232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpvoice32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drmstor32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hhsetup32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hid32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hnetwiz32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hypertrm32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\input32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\danim32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jsproxy32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dx8vb32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxdiagn32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxtmsft32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxtrans32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eventcls32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eventcls3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eventlog32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\exts32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1185813507v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1185813507v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1185813507v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1185813507v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1185813507v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1185813507v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1185813507v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1185813507v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1185813507v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1185813507v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1185813507v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1185813507v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1185813507v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1185813507v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1185813507v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurelie carlier\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

philae
 Posté le 10/05/2010 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

en ce qui concerne combo, où en es tu ?

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
5,99 €Support voiture magnétique Aukey pour smartphones à 5,99 € avec le code ORKJCIGN
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur le support voiture magnétique Aukey pour smartphones qui passe à 5,99 €. Ce support magnétique se fixe sur la grille d'aération de votre véhicule avec des pinces rigides. Du côté de votre smartphone, vous aurez un aimant à coller sur la coque ou sur la partie intérieur de sa protection. Vous pouvez alors facilement fixer de manière sécurisée et retirer votre smartphone. Pour profiter de l'offre, cliquez sur Message promotionnel puis sur le bouton Appliquer.  Le prix passera à 5,99 €. Vous pouvez utiliser aussi le code ORKJCIGN sur la page de paiement.


> Voir l'offre
444,00 €Unité centrale Shinobee (Ryzen 3, 16 Go de RAM, SSD 500 Go, Radeon R7 4 Go, Windows 10) à 444 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur l'unité centrale Shinobee qui passe à 444 € livrée gratuitement. Cette tour d'ordinateur possède un processeur AMD Ryzen 3 4300GE (4 coeurs / 8 threads), 16 Go de mémoire DDR4, un SSD de 500 Go, une carte graphique AMD Radeon R7 4 Go, un graveur DVD, un adapteur WiFi et tourne sous Windows 10 Pro 64 bits en français.

La tour dispose de 6 ports USB 2.0, 1 port USB 3.0, d'un port Ethernet et d'une prise Jack pour y raccorder des haut-parleurs. Rajoutez simplement un écran (comme cet écran Huawei 24 pouces IPS à 119,99 €), un clavier et une souris (comme ce pack Logitech MK270 à 29,99 €) pour avoir un ordinateur complet largement suffisant pour de la bureautique, Internet, le multimédia et les jeux en HD (Fortnite, Apex, ... tournent sans problème). Une belle affaire qui est garantie 2 ans. 


> Voir l'offre
24,99 €Souris filaire Logitech G203 LightSync à 24,99 €
Valable jusqu'au 22 Septembre

Fnac fait une promotion sur la souris filaire Logitech G203 LightSync qui passe à 24,99 € au lieu de 39 €. Elle possède un capteur 8000 dpi, 6 boutons programmables et un éclairage LightSync RGB personnalisable.


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
cheval de troie a l'ouverture IE
Plus de sujets relatifs à cheval de troie
 > Tous les forums > Forum Sécurité