Votre question

virus msn rapport !!! aidez moi svp

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Février 2008 20:26:37

Salut a tous voila je viens de choper se fameux virus qui parcours msn j'ai instalé msnfix mais quand je le lance il y a acces refusé et par contre voila le rapport HijackThis. Aidez moi svp !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:44, on 25/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Users\Yannick\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\EasyBox\EasyBox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\EasyBox\VLC\VLC.exe
C:\Users\Yannick\AppData\Local\Temp\Rar$DI04.471\img091307-www.photoshop.com
C:\Users\Yannick\AppData\Local\Temp\Rar$DI04.471\img091307-www.photoshop.com
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Yannick\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\EasyBox\Apache\Apache.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 8760 bytes

Autres pages sur : virus msn rapport aidez svp

25 Février 2008 21:58:50

Salut,

Tu as un rapport MSNFix ? dans le dossier (bien que je crois qu'il soit incompatible vista, ne le relance pas)
25 Février 2008 22:09:17

Alors dans un dossier j'ai ca

C:\Windows\system32\svcd\
C:\Program Files\InetGet2\
C:\Windows\system32\EFEEEEEFF6F2F\
C:\Program Files\Temporary\
C:\Program Files\xInsIDE\
C:\Users\Public\DOCUME~1\Settings\
C:\Program Files\Insider\
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Carlson\
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Delsim\
C:\Users\Yannick\AppData\Local\TEMP\
C:\Program Files\Bifrost\
C:\Users\Yannick\AppData\Local\WinTouch\
C:\Program Files\Router\
C:\Program Files\WinAble\
C:\Program Files\Dot1XCfg\
C:\Program Files\ddm\
C:\Program Files\InetGet2\
C:\Program Files\Insider\
C:\Program Files\ISM\
C:\Program Files\ISM2\
C:\Program Files\QdrModule\
C:\Program Files\QdrPack\
C:\Program Files\Temporary\
C:\Program Files\WinAble\
C:\Program Files\WinPop\
C:\Program Files\WinAble\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Temp\
C:\Users\Yannick\AppData\Local\Temp\nsa2.tmp\
C:\Users\Yannick\AppData\Local\Temp\ARC64\
C:\Windows\_tmp\
C:\Windows\crack\
C:\Windows\htmCache\
C:\Windows\system32\B1\
C:\Windows\system32\B2\
C:\Windows\system32\openfile\
C:\Windows\system32\Security\
C:\Windows\system32\service\
C:\Windows\system32\updatelinkmsn\
C:\Program Files\Words\
Contenus similaires
25 Février 2008 22:11:47

dans un autre dossier j'ai aussi quelque chose qui ressemble a un rapport mais c'est super long il te le faut?
25 Février 2008 22:20:38

Re,

Non,

On va voir ce qu'il en est.

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe. (Clique droit->Exécuter en tant qu'administrateur si sous Vista)
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
25 Février 2008 22:34:10

ComboFix 08-02-25.3 - Yannick 2008-02-25 22:31:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.656 [GMT 1:00]
Endroit: C:\Users\Yannick\Desktop\ComboFix2.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-25 to 2008-02-25 ))))))))))))))))))))))))))))))))))))
.

2008-02-25 22:26 . 2008-02-25 22:26 6,736 --a------ C:\Windows\System32\drivers\PROCEXP90.SYS
2008-02-16 12:00 . 2008-01-10 06:50 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-02-14 03:11 . 2008-02-14 03:11 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-14 03:11 . 2008-02-14 03:11 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-14 03:07 . 2008-02-14 03:07 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-02-14 03:07 . 2008-02-14 03:07 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
2008-02-14 03:07 . 2008-02-14 03:07 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-02-14 03:07 . 2008-02-14 03:07 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-02-14 03:07 . 2008-02-14 03:07 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-02-14 03:07 . 2008-02-14 03:07 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-02-14 03:07 . 2008-02-14 03:07 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-02-14 03:06 . 2008-02-14 03:06 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 03:06 . 2008-02-14 03:06 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-02-14 03:06 . 2008-02-14 03:06 806,400 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-02-14 03:06 . 2008-02-14 03:06 217,144 --a------ C:\Windows\System32\drivers\netio.sys
2008-02-14 03:06 . 2008-02-14 03:06 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-02-14 03:06 . 2008-02-14 03:06 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-02-14 03:06 . 2008-02-14 03:06 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-02-09 12:36 . 2008-02-18 20:09 <REP> d-------- C:\Program Files\Lx_cats
2008-02-09 12:36 . 2008-02-09 12:36 <REP> d-------- C:\logs
2008-02-09 12:33 . 2007-03-28 14:16 344,064 --a------ C:\Windows\System32\lxddcoin.dll
2008-02-09 12:31 . 2008-02-09 12:35 <REP> d-------- C:\Users\Yannick\{8d2c5c00-d555-4ea7-a8a1-06177151fda0}
2008-02-09 12:29 . 2008-02-09 12:29 <REP> d-------- C:\Users\All Users\FaxCtr
2008-02-09 12:29 . 2008-02-09 12:29 <REP> d-------- C:\ProgramData\FaxCtr
2008-02-09 12:29 . 2006-05-31 16:51 339,968 --a------ C:\Windows\System32\IMGMAN32.DLL
2008-02-09 12:29 . 2006-05-31 16:51 98,345 --a------ C:\Windows\System32\IMHOST32.DLL
2008-02-09 12:29 . 2006-05-31 16:51 98,304 --a------ C:\Windows\System32\IM31XPNG.DEL
2008-02-09 12:29 . 2006-05-31 16:51 69,632 --a------ C:\Windows\System32\IM31XTIF.DEL
2008-02-09 12:29 . 2006-05-31 16:51 49,152 --a------ C:\Windows\System32\IM31IMG.DIL
2008-02-09 12:29 . 2007-02-22 00:11 45,056 --a------ C:\Windows\System32\LXF3PMON.DLL
2008-02-09 12:29 . 2006-11-07 11:02 36,864 --a------ C:\Windows\System32\lxf3oem.dll
2008-02-09 12:29 . 2007-02-22 00:11 32,768 --a------ C:\Windows\System32\LXF3FXPU.DLL
2008-02-09 12:29 . 2007-02-22 00:14 12,288 --a------ C:\Windows\System32\LXF3PMRC.DLL
2008-02-09 12:27 . 2008-02-09 12:29 <REP> d-------- C:\Program Files\Lexmark Fax Solutions
2008-02-09 12:26 . 2008-02-09 12:26 <REP> d-------- C:\Program Files\Lexmark Toolbar
2008-02-09 12:26 . 2008-02-09 12:26 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-02-09 12:26 . 2006-12-06 05:19 44 --a------ C:\Windows\System32\lxddrwrd.ini
2008-02-09 12:25 . 2008-02-09 12:30 <REP> d-------- C:\Program Files\Lexmark 2500 Series
2008-02-03 20:23 . 2008-02-03 20:23 <REP> d-------- C:\Program Files\Electronic Arts
2008-01-31 23:29 . 2008-01-31 23:29 <REP> d-------- C:\Program Files\Codemasters
2008-01-31 19:49 . 2008-01-31 19:49 163,644 --a------ C:\Windows\System32\drivers\SECDRV.SYS
2008-01-31 19:40 . 2008-01-31 19:50 <REP> d-------- C:\Users\All Users\POPWWPROFILES
2008-01-31 19:40 . 2008-01-31 19:50 <REP> d-------- C:\ProgramData\POPWWPROFILES
2008-01-31 19:39 . 2008-01-31 19:39 <REP> d-------- C:\Program Files\Ubisoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-25 21:00 --------- d-----w C:\Program Files\Windows Live
2008-02-25 20:59 --------- d-----w C:\ProgramData\WLInstaller
2008-02-14 02:06 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 02:06 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 02:06 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 02:06 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 02:03 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 02:03 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 02:03 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 02:03 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-12 18:20 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-04 19:31 --------- d-----w C:\ProgramData\Microsoft Help
2008-01-31 22:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-15 20:39 --------- d-----w C:\Program Files\Microsoft Games
2008-01-12 01:23 --------- d-----w C:\Program Files\Windows Mail
2008-01-12 01:20 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-12 01:20 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-12 01:20 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-12 01:20 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-12 01:00 98,304 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-01-11 17:27 --------- d-----w C:\Program Files\Azureus
2008-01-11 17:24 --------- d-----w C:\ProgramData\Azureus
2008-01-05 00:54 --------- d-----w C:\Program Files\EasyBox
2008-01-04 23:50 --------- d-----w C:\Program Files\Acer GameZone
2008-01-03 19:43 --------- d-----w C:\ProgramData\Messenger Plus!
2007-12-29 21:48 --------- d-----w C:\Program Files\DAEMON Tools Lite
2007-12-28 22:27 --------- d-----w C:\ProgramData\eMule
2007-12-28 22:25 --------- d-----w C:\Program Files\eMule
2007-12-25 13:14 --------- d-----w C:\Program Files\Java
2007-12-25 13:13 --------- d-----w C:\Program Files\Common Files\Java
2007-12-24 13:11 174 --sha-w C:\Program Files\desktop.ini
2007-12-24 13:04 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-12-24 13:04 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-12-24 13:04 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-12-24 13:04 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-12-24 13:04 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-12-24 13:04 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-12-24 13:04 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-12-24 13:04 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-12-24 13:04 2,923,520 ----a-w C:\Windows\explorer.exe
2007-12-24 13:04 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-12-24 13:02 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-12-24 13:02 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-12-24 13:02 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-12-24 13:02 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-12-24 13:01 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-12-24 13:01 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-12-24 13:01 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2007-12-24 13:00 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-24 12:59 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-24 12:59 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-24 12:58 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2007-12-24 12:56 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-12-24 12:56 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-12-24 12:54 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-12-24 12:52 750,080 ----a-w C:\Windows\System32\qmgr.dll
2007-12-24 11:46 80,896 ----a-w C:\Windows\System32\wudriver.dll
2007-12-24 11:46 549,720 ----a-w C:\Windows\System32\wuapi.dll
2007-12-24 11:46 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2007-12-24 11:46 43,352 ----a-w C:\Windows\System32\wups2.dll
2007-12-24 11:46 33,624 ----a-w C:\Windows\System32\wups.dll
2007-12-24 11:46 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2007-12-24 11:46 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2007-12-24 11:45 31,232 ----a-w C:\Windows\System32\wuapp.exe
2007-12-24 11:45 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AvastSS.scr
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-12 02:20 1232896]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 14:49 151552]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"Speech Recognition"="C:\Windows\Speech\Common\sapisvr.exe" [2006-11-02 10:45 49664]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 11:02 482760]
"LanceurEasyBox"="C:\Program Files\EasyBox\EasyBox.exe" [2007-02-23 21:42 499699]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALaunch"="C:\Acer\ALaunch\AlaunchClient.exe" [ ]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 04:06 4669440 C:\Windows\RtHDVCpl.exe]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 15:33 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 13:54 1286144]
"Acer Tour"="" []
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 13:53 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 13:53 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 13:53 81920]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-15 10:21 772616]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 13:38 206952]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 09:06 159744]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 14:49 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"SetPanel"="C:\Acer\APanel\APanel.cmd" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe" [2007-06-11 20:27 291760]
"lxddamon"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe" [2007-04-30 09:19 20480]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-06-11 20:28 312240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-26 03:17:00 535336]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{59DE5281-D76E-4158-8705-CF329C4E4652}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe|Desc=Acer Arcade Deluxe
"{F7BE5145-CFB9-4EF6-B59F-1DE503F9CE8D}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician|Desc=VideoMagician
"{C86DBA55-A3E3-4F9D-96E7-A08610EB6934}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia|Desc=HomeMedia
"{C65B0CFD-D277-4C74-BB3B-50A605A73447}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:D V Wizard|Desc=DV Wizard
"{07F79A3E-79E1-44C5-87D6-E96C8391E20C}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:D VDivine|Desc=DVDivine
"{51D41A94-03D2-4077-9D5F-203D9A4B7208}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:p lay Movie|Desc=Play Movie
"{58647859-0EF1-42A9-BB6F-66A0999845BA}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:p lay Movie Resident Program|Desc=Play Movie Resident Program
"{FA788CBA-B311-4862-AB13-3F3432715964}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"TCP Query User{71A2FE71-C369-4111-BB12-F32AEAD37C3C}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"UDP Query User{3439C03E-1AB7-4067-83EF-2DF4333967C7}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"TCP Query User{C37FC2FA-9F41-4A7E-9C7D-DA551B0FE15A}C:\program files\easybox\vlc\vlc.exe"= UDP:C:\program files\easybox\vlc\vlc.exe:VLC media player|Desc=VLC media player
"UDP Query User{DEFD0AFC-63B7-4054-AEA2-C8E8518F3823}C:\program files\easybox\vlc\vlc.exe"= TCP:C:\program files\easybox\vlc\vlc.exe:VLC media player|Desc=VLC media player
"TCP Query User{872C4EDF-B959-4547-AC84-EDEB03F1907C}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"UDP Query User{1455F5F3-BDA6-4BC1-A46B-6CB02FB533FB}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"TCP Query User{8655B558-ABD9-4441-954A-B6B9EFE29375}C:\program files\easybox\vlc\vlc.exe"= UDP:C:\program files\easybox\vlc\vlc.exe:VLC media player|Desc=VLC media player
"UDP Query User{8A0B30CE-22FD-44EC-87B0-BACB8FD4A9B8}C:\program files\easybox\vlc\vlc.exe"= TCP:C:\program files\easybox\vlc\vlc.exe:VLC media player|Desc=VLC media player
"TCP Query User{93394590-C830-4416-9946-EEFCF90E69BB}C:\program files\easybox\apache\apache.exe"= UDP:C:\program files\easybox\apache\apache.exe:Apache HTTP Server|Desc=Apache HTTP Server
"UDP Query User{91CC71D1-BD01-4E51-A03D-E7AF0E217853}C:\program files\easybox\apache\apache.exe"= TCP:C:\program files\easybox\apache\apache.exe:Apache HTTP Server|Desc=Apache HTTP Server
"TCP Query User{9976135C-492E-441B-B1CC-A657D598123C}C:\program files\azureus\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
"UDP Query User{4DBF3285-CCB8-44AF-9A9A-EAE82DC624E6}C:\program files\azureus\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
"TCP Query User{0CC65213-882E-436D-BB5A-4EC17538E07F}C:\program files\azureus\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
"UDP Query User{6FE78388-23D4-46C7-ABF0-D5B1C2D7BF14}C:\program files\azureus\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
"TCP Query User{2F2D4BD0-A8AD-49D4-8EB1-D23F1CA3AFCB}C:\program files\internet explorer\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"UDP Query User{AD860FCE-5C09-46E0-862B-1F81B4970CC1}C:\program files\internet explorer\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"{2D408F82-3D5D-4840-9A3B-8B97206D2B15}"= UDP:C:\Program Files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{FF7EEE02-DBDE-45C2-BAEF-44B0DE339D66}"= TCP:C:\Program Files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{788E6387-912B-47EB-A91F-89583D067476}"= UDP:C:\Program Files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"{32F142E6-946F-4B77-AFD0-C8C33F150496}"= TCP:C:\Program Files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"{015962DF-D994-4A98-85C9-445E60A85F18}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
"{F0357AA1-2055-4D41-9268-A5DDEB82EFCD}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
"{926E8CFA-CE53-4202-B107-C7FEED997637}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
"{780F4242-52E0-4C9C-9A49-B2CB07DEBEFD}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
"{C0BF3652-3977-4431-89D8-2671C6DAD861}"= UDP:C:\Windows\System32\lxddcoms.exe:Lexmark Communications System
"{9F857004-0EA3-40DF-A016-C32315BF6F46}"= TCP:C:\Windows\System32\lxddcoms.exe:Lexmark Communications System
"{1570679F-F064-4CB4-BF0C-96209E580C5B}"= Disabled:UDP:135:TCP Port 135
"{98E9A8D6-8EE0-443F-AA0D-2462D06CA515}"= Disabled:UDP:5000:TCP Port 5000
"{02AC1F70-ADAA-4D71-8ADF-7E0F8938F1A5}"= Disabled:UDP:5001:TCP Port 5001
"{F44DC414-F3CC-44DE-89C2-A313CAD6C470}"= Disabled:UDP:5002:TCP Port 5002
"{A13E9E24-7918-421B-868C-81E35282FF16}"= Disabled:UDP:5003:TCP Port 5003
"{0504491C-13A3-47E0-99E6-1E0302EB57D8}"= Disabled:UDP:5004:TCP Port 5004
"{1796E9D1-2955-4F4F-89B9-83327DF30B5A}"= Disabled:UDP:5005:TCP Port 5005
"{27216669-4DBE-4750-8D70-5E37D4A51015}"= Disabled:UDP:5006:TCP Port 5006
"{A5B861BA-4C84-4751-85CD-97D6A1DF0CF3}"= Disabled:UDP:5007:TCP Port 5007
"{6E1F04B7-15F6-488D-9EF3-D75AF10C7722}"= Disabled:UDP:5008:TCP Port 5008
"{9415ADC8-612F-403C-8D0B-50FFB6E3AC0B}"= Disabled:UDP:5009:TCP Port 5009
"{FCF50684-A25B-4008-89F6-42C5FB289B2A}"= Disabled:UDP:5010:TCP Port 5010
"{DBF88AC1-35BB-4F16-8E40-67BBC5B2F500}"= Disabled:UDP:5011:TCP Port 5011
"{2CEB6B13-4FD9-42B7-BD99-C502BD428C12}"= Disabled:UDP:5012:TCP Port 5012
"{75B12A20-B27D-4C22-9A46-A575C02B4071}"= Disabled:UDP:5013:TCP Port 5013
"{4A4AFE5F-1F31-4618-8ECD-CC63E75F5B08}"= Disabled:UDP:5014:TCP Port 5014
"{EAC6483A-E98D-4A72-928C-BA9D0875CEF7}"= Disabled:UDP:5015:TCP Port 5015
"{25F35A2F-319A-42BE-962F-9359C44980F3}"= Disabled:UDP:5016:TCP Port 5016
"{14B5F473-25B9-4F98-908A-80B677369DA2}"= Disabled:UDP:5017:TCP Port 5017
"{95E35851-0B57-4C3D-B3F9-AC79D5EB8B34}"= Disabled:UDP:5018:TCP Port 5018
"{0E5FAA00-6FA0-4DD4-98F9-FB53A48C61B5}"= Disabled:UDP:5019:TCP Port 5019
"{53717A54-1F1D-4507-9456-F1C899FE8B68}"= Disabled:UDP:5020:TCP Port 5020
"{10AD977E-E05A-4362-88DE-E531F488696D}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe:
"{B376658B-C1E4-4E50-8809-49A1F14E83D1}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe:
"{206A1A8B-B9EF-4DE1-B2D8-DFDD9396B362}"= UDP:C:\Program Files\Lexmark 2500 Series\lxddmon.exe:
"{7E222770-787E-44A7-84EC-0699EF766FD5}"= TCP:C:\Program Files\Lexmark 2500 Series\lxddmon.exe:
"{7AD0E13B-3D92-44D3-A6C6-B3425D2F3C60}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{00A487FA-5CBC-498B-94A8-E5E95CF77969}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-25 15:34]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-04-25 15:34]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-04-25 15:34]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 16:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 13:24]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 EasyBoxApache;EasyBoxApache;"C:\Program Files\EasyBox\Apache\Apache.exe" [2005-12-01 18:37]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-04-25 15:34]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 15:54]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 17:50]
R2 lxdd_device;lxdd_device;C:\Windows\system32\lxddcoms.exe [2007-05-25 10:41]
R2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 10:41]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 11:57]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-14 14:32]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 11:03]
R3 Cam5607;Acer Crystal Eye webcam;C:\Windows\system32\Drivers\BisonC07.sys [2007-05-28 06:57]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 13:47]
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2007-05-17 02:05]
S3 TPM;Module de plateforme sécurisée (TPM);C:\Windows\system32\drivers\tpm.sys [2006-11-02 10:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c54d8ec-b5cf-11dc-b1fc-001b386e636e}]
\shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fba23963-9881-11dc-b816-806e6f6e6963}]
\shell\AutoRun\command - E:\autorun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 22:32:22
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-25 22:33:05
.
2008-02-22 12:55:40 --- E O F ---
26 Février 2008 01:44:31

Re,

D'où sortais-tu ces dossiers tout à l'heure que tu m'as mis dans ton message précédent ?

Fais analyser ces fichier sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\Windows\System32\lxddrwrd.ini
Clique maintenant sur envoyer le fichier.
Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)
26 Février 2008 17:19:49

Bonjour alors les fichiers que j'ai envoyé juste avant combofix etaient dans le dossier de msnfix car avant que tu me le dise je ne savais pas que ce n'etait pas compatible vista et je l'ai lancé... Pourquoi? sinon la j'attend l'analyse est en cours sur virus totale
26 Février 2008 17:22:27

En fait msnfix est compatible vista ;) 
26 Février 2008 17:22:56

voila c'est terminé

Fichier lxddrwrd.ini reçu le 2008.02.26 17:13:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 22.
L'heure estimée de démarrage est entre 77 et 110 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.26 -
AntiVir 7.6.0.67 2008.02.26 -
Authentium 4.93.8 2008.02.26 -
Avast 4.7.1098.0 2008.02.26 -
AVG 7.5.0.516 2008.02.26 -
BitDefender 7.2 2008.02.26 -
CAT-QuickHeal 9.50 2008.02.26 -
ClamAV 0.92.1 2008.02.26 -
DrWeb 4.44.0.09170 2008.02.26 -
eSafe 7.0.15.0 2008.02.26 -
eTrust-Vet 31.3.5564 2008.02.26 -
Ewido 4.0 2008.02.26 -
FileAdvisor 1 2008.02.26 -
Fortinet 3.14.0.0 2008.02.26 -
F-Prot 4.4.2.54 2008.02.25 -
F-Secure 6.70.13260.0 2008.02.26 -
Ikarus T3.1.1.20 2008.02.26 -
Kaspersky 7.0.0.125 2008.02.26 -
McAfee 5237 2008.02.25 -
Microsoft 1.3204 2008.02.26 -
NOD32v2 2903 2008.02.26 -
Norman 5.80.02 2008.02.26 -
Panda 9.0.0.4 2008.02.25 -
Prevx1 V2 2008.02.26 -
Rising 20.33.12.00 2008.02.26 -
Sophos 4.27.0 2008.02.26 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.26 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.26 -
VirusBuster 4.3.26:9 2008.02.26 -
Webwasher-Gateway 6.6.2 2008.02.26 -
Information additionnelle
File size: 44 bytes
MD5: 803464c7f064192797be1531bb06bada
SHA1: c4b58e6058049111a5b977e3c15173e5cb210dac
26 Février 2008 17:24:23

Re,

Toujours des problèmes ?
26 Février 2008 17:28:16

non ca a pas l'air pour le moment. C'est bon c'est reglé? et il y a pas d'autres problemes? car j'ai commencé a avoir peur quand tu m'as demandé d'ou je sortais mes fichiers et de faire un nouveau truc je me suis dis ca y est c'est grave lol???
26 Février 2008 18:10:14

Ça semble clean.

Relance HiJackThis, do a system scan only, coche ces lignes (si toujours présentes) :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

Puis Fix Checked !

******

Télécharge et exécute : http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...


Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir
Vérifie qu’il soit bien à jour ! Fais une analyse complète, poste le rapport.
26 Février 2008 20:04:47

Re bon je suis long car il ya beaucoup a lire comme j'y connais pas grans chose
alors la j'en suis a telecharger antivir et quand j'ai cliqué sur le liens ca a lancer le telechargement mais l'instalation ne s'est pas lancé
26 Février 2008 20:20:53

Lis le tuto, l'installation ne marche pas ? l'as-tu lancé manuellement?
26 Février 2008 20:23:01

je l'ai lu mais en faite quand tu click sur le liens de telechargement ta une fenetre windows qui s'ouvre qui te montre lavancement du telechargelement et apres normalement linstalation demarre automatiquement et la faut accepté le tralala mais la apres le telechargement il y a rien eu et je le trouve pas manuelement
26 Février 2008 21:48:38

ok c'est bon j'ai recommencé et ca a marché je te poste le rapport des que le scan est fini
26 Février 2008 22:46:33

Et voila le rapport:

AntiVir PersonalEdition Classic
Report file date: mardi 26 février 2008 21:32

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-YANNICK

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 26 février 2008 21:32

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'FlashUtil9e.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'vlc.exe' - '1' Module(s) have been scanned
Scan process 'eRAgent.exe' - '1' Module(s) have been scanned
Scan process 'Acer.Empowering.Framework.Supervisor.ex' - '1' Module(s) have been scanned
Scan process 'ePower_DMC.exe' - '1' Module(s) have been scanned
Scan process 'eNMTray.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'ieuser.exe' - '1' Module(s) have been scanned
Scan process 'ApMsgFwd.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'EasyBox.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'lxddamon.exe' - '1' Module(s) have been scanned
Scan process 'lxddmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'PMVService.exe' - '1' Module(s) have been scanned
Scan process 'LManager.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'ePowerSvc.exe' - '1' Module(s) have been scanned
Scan process 'capuserv.exe' - '1' Module(s) have been scanned
Scan process 'eRecoveryService.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MobilityService.exe' - '1' Module(s) have been scanned
Scan process 'lxddcoms.exe' - '1' Module(s) have been scanned
Scan process 'lxddserv.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'apache.exe' - '1' Module(s) have been scanned
Scan process 'eNet Service.exe' - '1' Module(s) have been scanned
Scan process 'eLockServ.exe' - '1' Module(s) have been scanned
Scan process 'eDSService.exe' - '1' Module(s) have been scanned
Scan process 'apache.exe' - '1' Module(s) have been scanned
Scan process 'ALaunchSvc.exe' - '1' Module(s) have been scanned
Scan process 'RtkBtMnt.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'eAudio.exe' - '1' Module(s) have been scanned
Scan process 'eDSLoader.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
81 processes with 81 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '18' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Users\Yannick\AppData\Local\VirtualStore\Windows\DSC01497.zip
[0] Archive type: ZIP
--> img091307-www.photoshop.com
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '48077b3b.qua'!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DATA>


End of the scan: mardi 26 février 2008 22:44
Used time: 1:12:01 min

The scan has been done completely.

12464 Scanning directories
318939 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
318938 Files not concerned
1745 Archives were scanned
2 Warnings
59 Notes

il a detecte une infection que j'ai mis en quarantaine dois je la supprimer definitivement??
26 Février 2008 22:49:50

Re,

tu peux le supprimer si tu veux ;) 

Reposte un dernier HijackThis
26 Février 2008 22:53:12

Ah oui aussi juste pour info stp un petit souci avec lantivirus j'ai last update en rouge avec un pti triangle et il y a ecris not performed et j'arrive pas a mettre a jour quand je click sur starupdate il se passe rien...
26 Février 2008 22:54:57

et voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:12, on 26/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Users\Yannick\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\EasyBox\EasyBox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\EasyBox\VLC\VLC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\Yannick\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\EasyBox\Apache\Apache.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 7647 bytes
26 Février 2008 23:09:41

Re,

Relance HiJackThis, do a system scan only, coche ces lignes (si toujours présentes) :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

Puis Fix Checked !

****

Pour Antivir :

Source : http://forum.avira.com/thread.php?threadid=26888

Vous avez installé Antivir sur Windows Vista et lorsque vous lancez une mise à jour rien ne se passe, aucune mise à jour se lance.

- Téléchargez ce zip : http://www.avira.com/documents/utils/tools/reg_appdata_...
- Décompressez le, vous obtenez le fichier : reg_appdata_winvista.reg
- Désactivez les antispywares (notamment Windows Defender qui est fourni avec Windows Vista)
- Double-cliquez sur le fichier reg_appdata_winvista.reg et acceptez la fusion des données.
- Redémarrez l'ordinateur
- Relancez la mise à jour d'Antivir.
26 Février 2008 23:33:10

Voila tout est fais et tout fonctionne autre chose a faire?? un dernier rapport ou autre?
27 Février 2008 12:51:39

Re,

Télécharge ToolsCleaner2( de A.Rothstein)

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter],
Poste ce rapport ~>C:\TCleaner.txt<~

Garde ccleaner, avg et antivir si nous les avons installé..
Rapporte ton infection sur Malware Complaints >Tuto<
Ton(tes) infection(s) : Infections msn

Puis regarde ces dossiers :

Sécurité/Prévention
Conséquences de la multi-protection
27 Février 2008 17:56:35

re quand je veux quitter cleaner j'ai droit a impossible de crée~>C:\TCleaner.txt<~ l'acces est refusé
27 Février 2008 18:18:58

bon ben le rapport ne s'est pas créé ensuite j'ai bien lu ton dossier securité/prevention et je pensai pas qu'il y avait autant de risque ca fais peur serieux ensuite par contre je n'arrive pas a allé sur tes autres liens (tuto et consequences de la multiprotection) ca me internet reflechi et fini par me dire impossible d'afficher la page. Dis moi mais mon ordi est clean maintenant?
27 Février 2008 19:14:17

Oui, il est clean normalement.


Pour les liens, c'est normal, le site est temporairement indisponible.

Désinstalle tous les logiciels installés et supprime leurs dossiers , sauf avg, antivir et Ccleaner si nous les avons installé.

Bonne soirée
28 Février 2008 00:42:22

OK ben sincerement je te remercie infiniment pour tout car grace a toi jai plus de virus eet jen est apri beacuoup sur la securité sur le net. Je te souhaite bon courage pour la suite car d'apres ce que je vois nombreux sont les boulets qui se font avoir betement comme moi lol. Bonne continuation et encore merci bye
28 Février 2008 01:33:27

Merci, de rien, bonne nuit
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS