Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS

||-  Vista

|||-  

run dll manquante

 

LOGICIELS : unicoje, 2 utilisateurs anonymes et 143 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

run dll manquante

Prévenir les modérateurs en cas d'abus 
foolek
foolek
  1. Posté le 04/03/2009 à 13:13:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: depuis quelques temps, j'ai un message d'erreur qui aparait sur mon bureau suite au demarrage de l'ordinateur. C:\windows\system32\vTLFVPGv.d​ll     la run.dll est manquante.j'ai aussi fait une restauration, rien a changé.j'ai un vista familial sp1. j'ai desactivé l' UAC.puis voici mon rapport hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:02:24, on 01/03/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\SysMonitor.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Windows\PixArt\PAC207\Monit​or.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.​EXE
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\SetApanel.cmd
 O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [SetPoint] C:\Program Files\Logitech\SetPoint\SetPoi​nt.EXE
 O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\vTLFVPGv.d​ll,#1
 O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S5D.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-3380918719-78225​6825-202667535-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Flore')
 O4 - HKUS\S-1-5-21-3380918719-78225​6825-202667535-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Flore')
 O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
 O4 - S-1-5-21-3380918719-782256825-​202667535-1001 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Flore')
 O4 - S-1-5-21-3380918719-782256825-​202667535-1001 Startup: Outil de notification Live Search.lnk = C:\Users\Flore\AppData\Roaming​\Microsoft\Live Search\Notification-LiveSearch​.exe (User 'Flore')
 O4 - S-1-5-21-3380918719-782256825-​202667535-1001 User Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Flore')
 O4 - S-1-5-21-3380918719-782256825-​202667535-1001 User Startup: Outil de notification Live Search.lnk = C:\Users\Flore\AppData\Roaming​\Microsoft\Live Search\Notification-LiveSearch​.exe (User 'Flore')
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] der5.(...)
 O16 - DPF: {44990301-3C9D-426D-81DF-AAB63​6FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.co [...] gctlsr.cab
 O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE​24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/ [...] EARTPX.cab
 O16 - DPF: {5AEF5128-FE70-49E8-9E86-45F0A​2D7E4EE} (OpendiscLight Control) - http://go.opendisc.net/activex/OpendiscLight.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSe​rv.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 14060 bytes

 voici le rapport genproc:

 Rapport GenProc 2.399 [1] - 04/03/2009 à 13:04:36,54 - Windows Vista
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 
 Fais scanner le(s) fichier(s) suivant(s) sur ce site http://www.virustotal.com/fr/ :

 
 C:\Windows\system32\vTLFVPGv.d​ll

 
 et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.
 
 ______________________________​______________________________​______________________________​________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com




 pouvez-vous m'aider svp!  :salut:

foolek
  1. Posté le 04/03/2009 à 13:21:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici mon rapport http://www.virustotal.com/fr/ :

 0 bytes size received / Se ha recibido un archivo vacio

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 04/03/2009 à 13:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Télécharge ComboFix (de sUBs) par un de ces liens :
 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe

 - Sauvegarde le sur ton Bureau.
 - Double-clique sur Combofix.exe et suis les instructions.
 - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
 - Copie/colle le contenu du rapport dans ta prochaine réponse.

 Le rapport est également sauvegardé ici : C:\ComboFix.txt

 [:fml:8]   Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
 ceci provoquerait le gel du programme
[:fml:8]


---------------
>>Surfons Couverts<< en Tutos
foolek
  1. Posté le 04/03/2009 à 14:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport combofix:

 ComboFix 09-03-03.01 - Gauthier 2009-03-04 13:59:39.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.2047​.1189 [GMT 1:00]
 Lancé depuis: c:\users\Gauthier\Downloads\Co​mboFix.exe
 AV: avast! antivirus 4.8.1290 [VPS 081119-0] *On-access scanning enabled* (Updated)
 AV: Norton Internet Security *On-access scanning disabled* (Outdated)
 FW: Norton Internet Security *enabled*
 * Un nouveau point de restauration a été créé
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-02-04 au 2009-03-04  ))))))))))))))))))))))))))))))​))))))
 .

 2009-03-03 13:43 . 2009-03-03 13:43 <REP> d-------- c:\users\Flore\AppData\Roaming​\MusicNet
 2009-03-01 16:01 . 2009-03-01 16:01 <REP> d-------- c:\program files\Trend Micro
 2009-03-01 12:42 . 2009-03-01 12:42 39 --a------ c:\windows\WININIT.INI
 2009-02-28 14:17 . 2009-02-28 14:18 <REP> d-------- c:\users\Gauthier\Searches
 2009-02-21 11:41 . 2009-02-21 11:41 <REP> d-------- c:\users\Invité\AppData\Roamin​g\Adobe
 2009-02-21 08:11 . 2009-02-21 08:11 <REP> d-------- c:\users\Invité\Searches
 2009-02-21 08:11 . 2009-02-21 08:11 <REP> d-------- c:\users\Invité\AppData\Roamin​g\Macromedia
 2009-02-21 08:11 . 2009-02-21 08:11 <REP> d-------- c:\users\Invité\AppData\Roamin​g\Logitech
 2009-02-21 08:11 . 2009-02-21 08:11 <REP> d-------- c:\users\Invité\AppData\Roamin​g\ATI
 2009-02-21 08:10 . 2009-02-21 08:11 <REP> d-------- c:\users\Invité\Favorites
 2009-02-21 08:10 . 2009-02-21 08:12 <REP> d-------- c:\users\Invité\Documents
 2009-02-21 08:10 . 2009-02-21 08:10 <REP> d-------- c:\users\Invité\Contacts
 2009-02-21 08:10 . 2009-02-28 15:14 <REP> d-------- c:\users\Invité\AppData\Roamin​g\Microsoft
 2009-02-21 08:10 . 2006-11-02 13:37 <REP> d-------- c:\users\Invité\AppData\Roamin​g\Media Center Programs
 2009-02-21 08:10 . 2009-02-21 08:10 <REP> d-------- c:\users\Invité\AppData\Roamin​g\Identities
 2009-02-21 08:10 . 2009-02-21 08:11 <REP> d-------- c:\users\Invité\AppData
 2009-02-21 08:10 . 2009-02-28 15:14 <REP> d-------- c:\users\Invité
 2009-02-21 08:10 . 2009-03-04 13:59 524,288 --ahs---- c:\users\Invité\NTUSER.DAT
 2009-02-20 19:46 . 2009-02-20 19:46 <REP> d-------- c:\users\Flore\AppData\Roaming​\Lavasoft
 2009-02-20 19:44 . 2009-02-20 19:44 <REP> d-------- c:\windows\PCHEALTH
 2009-02-18 08:34 . 2009-02-18 08:34 410,984 --a------ c:\windows\System32\deploytk.d​ll
 2009-02-16 20:11 . 2009-02-16 20:11 <REP> d-------- c:\users\Gauthier\AppData\Roam​ing\OpenOffice.org
 2009-02-16 20:08 . 2009-02-16 20:08 <REP> d-------- c:\program files\JRE
 2009-02-16 20:07 . 2009-02-16 20:08 <REP> d-------- c:\program files\OpenOffice.org 3
 2009-02-16 20:06 . 2009-02-18 08:34 <REP> d-------- c:\program files\Java
 2009-02-16 20:06 . 2009-02-16 20:06 <REP> d-------- c:\program files\Common Files\Java
 2009-02-15 19:01 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
 2009-02-15 19:01 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.a​x
 2009-02-15 19:00 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.d​ll
 2009-02-15 19:00 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.a​x
 2009-02-15 19:00 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
 2009-02-11 03:03 . 2009-02-11 03:03 118 --a------ c:\windows\System32\MRT.INI
 2009-02-11 02:36 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dl​l
 2009-02-11 02:35 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
 2009-02-09 18:22 . 2009-02-09 18:22 <REP> d-------- c:\users\Gauthier\AppData\Roam​ing\Template
 2009-02-09 18:22 . 2009-02-16 20:53 1,098 --a------ c:\users\Gauthier\AppData\Roam​ing\wklnhst.dat
 2009-02-08 13:40 . 2009-02-08 13:47 <REP> d-------- c:\users\All Users\Messenger Plus!
 2009-02-08 13:40 . 2009-02-08 13:47 <REP> d-------- c:\programdata\Messenger Plus!
 2009-02-07 19:58 . 2009-02-07 19:58 <REP> d-------- c:\program files\MyFree Codec
 2009-02-07 15:08 . 2009-02-07 15:08 <REP> d-------- c:\users\Gauthier\AppData\Roam​ing\DataCast
 2009-02-07 15:08 . 2009-02-07 15:08 <REP> d-------- c:\program files\Samsung
 2009-02-07 15:08 . 2009-02-07 15:08 <REP> d-------- c:\program files\MarkAny
 2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\System32\sirenacm.d​ll
 2009-02-04 18:48 . 2009-02-04 18:48 <REP> d-------- c:\users\maman et papa\AppData\Roaming\Lavasoft
 2009-02-04 18:43 . 2009-02-04 18:54 <REP> d-------- c:\users\maman et papa\AppData\Roaming\Azureus

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-03-04 12:59 524,288 --sha-w c:\users\Invité\NTUSER.DAT
 2009-03-04 11:50 --------- d-----w c:\users\Flore\AppData\Roaming​\Azureus
 2009-03-03 20:53 --------- d-----w c:\programdata\Google Updater
 2009-03-01 11:42 --------- d-----w c:\program files\Logitech
 2009-03-01 11:23 --------- d-----w c:\program files\Microsoft Silverlight
 2009-03-01 11:15 --------- d-----w c:\programdata\Spybot - Search & Destroy
 2009-02-28 14:14 --------- d-----w c:\users\Invité\AppData\Roamin​g\Microsoft
 2009-02-28 14:13 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
 2009-02-28 14:13 --------- d-----w c:\users\Gauthier\AppData\Roam​ing\Azureus
 2009-02-28 14:13 --------- d-----w c:\program files\Windows Live
 2009-02-28 14:13 --------- d-----w c:\program files\Spybot - Search & Destroy
 2009-02-22 16:35 --------- d-----w c:\program files\Azureus
 2009-02-21 10:41 --------- d-----w c:\users\Invité\AppData\Roamin​g\Adobe
 2009-02-21 07:11 --------- d-----w c:\users\Invité\AppData\Roamin​g\Macromedia
 2009-02-21 07:11 --------- d-----w c:\users\Invité\AppData\Roamin​g\Logitech
 2009-02-21 07:11 --------- d-----w c:\users\Invité\AppData\Roamin​g\ATI
 2009-02-21 07:10 --------- d-----w c:\users\Invité\AppData\Roamin​g\Identities
 2009-02-20 18:41 --------- d-----w c:\programdata\WLInstaller
 2009-02-16 19:02 --------- d-----w c:\programdata\Microsoft Help
 2009-02-16 19:02 --------- d-----w c:\program files\Microsoft Works
 2009-02-11 02:00 --------- d-----w c:\program files\Windows Mail
 2009-02-08 14:10 --------- d-----w c:\program files\Norton Internet Security
 2009-02-08 12:40 --------- d-----w c:\program files\Messenger Plus! Live
 2009-02-08 12:32 --------- d-----w c:\programdata\Symantec
 2009-02-08 11:22 --------- d-----w c:\program files\Common Files\Symantec Shared
 2009-02-07 14:08 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-02-05 21:06 51,792 ----a-w c:\windows\system32\drivers\as​wMonFlt.sys
 2009-02-03 05:11 --------- d-----w c:\users\Gauthier\AppData\Roam​ing\EPSON
 2009-01-28 12:00 --------- d-----w c:\program files\Free Video Converter
 2009-01-22 13:28 290,816 ----a-w c:\windows\System32\decdll.dll
 2009-01-15 16:05 --------- d-----w c:\program files\EA GAMES
 2009-01-11 20:14 --------- d-----w c:\users\Gauthier\AppData\Roam​ing\Babylon
 2009-01-11 20:14 --------- d-----w c:\programdata\Babylon
 2009-01-11 20:12 --------- d-----w c:\program files\eToro
 2009-01-09 19:22 --------- d-----w c:\program files\Electronic Arts
 2009-01-07 17:23 --------- d-----w c:\programdata\eMule
 2009-01-07 17:22 --------- d-----w c:\program files\eMule
 2009-01-07 15:08 3,080 ----a-w c:\windows\System32\ealregsnap​shot1.reg
 2009-01-07 15:07 --------- d-----w c:\users\Gauthier\AppData\Roam​ing\Leadertech
 2009-01-07 14:42 --------- d-----w c:\users\Gauthier\AppData\Roam​ing\DAEMON Tools Lite
 2009-01-07 14:34 --------- d-----w c:\users\Gauthier\AppData\Roam​ing\DAEMON Tools Pro
 2009-01-07 14:22 --------- d-----w c:\users\Gauthier\AppData\Roam​ing\DAEMON Tools
 2009-01-07 14:21 --------- d-----w c:\programdata\DAEMON Tools Lite
 2009-01-07 14:21 --------- d-----w c:\program files\DAEMON Tools Lite
 2009-01-07 14:15 717,296 ----a-w c:\windows\system32\drivers\sp​td.sys
 2009-01-06 19:07 806 ----a-w c:\windows\system32\drivers\SY​MEVENT.INF
 2009-01-06 19:07 124,464 ----a-w c:\windows\system32\drivers\SY​MEVENT.SYS
 2009-01-06 19:07 10,635 ----a-w c:\windows\system32\drivers\SY​MEVENT.CAT
 2009-01-06 19:07 --------- d-----w c:\program files\Symantec
 2009-01-02 18:00 181,366,276 ----a-w c:\windows\DUMPae29.tmp
 2008-08-24 12:41 174 --sha-w c:\program files\desktop.ini
 2008-08-24 12:53 16,384 --sha-w c:\windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 2008-08-24 12:53 32,768 --sha-w c:\windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.IE5\index.dat
 2008-08-24 12:53 16,384 --sha-w c:\windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
 "EPSON Stylus DX4000 Series"="c:\windows\system32\s​pool\DRIVERS\W32X86\3\E_FATIBE​E.EXE" [2006-09-21 139264]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-19 125952]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-07-07 68856]
 "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 107112]
 "osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-11-21 22696]
 "Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-05-31 326440]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-04-25 457216]
 "PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe" [2007-06-21 204908]
 "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 90112]
 "WarReg_PopUp"="c:\acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-11-05 57344]
 "Acer Tour Reminder"="c:\acer\AcerTour\Re​minder.exe" [2007-05-22 151552]
 "SetPoint"="c:\program files\Logitech\SetPoint\SetPoi​nt.EXE" [2008-05-02 805392]
 "Monitor"="c:\windows\PixArt\P​AC207\Monitor.exe" [2006-11-03 319488]
 "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" [2008-01-29 583048]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-02-05 81000]
 "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-02-18 136600]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 c:\windows\RtHDVCpl.exe]
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Acer Tour Reminder"="c:\acer\AcerTour\Re​minder.exe" [2007-05-22 151552]

 c:\users\Gauthier\AppData\Roam​ing\Microsoft\Windows\Start Menu\Programs\Startup\
 OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-10 535336]
 Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoi​nt.exe [2008-07-05 805392]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001
 "InternetSettingsDisableNotify​"=dword:00000001
 "AutoUpdateDisableNotify"=dwor​d:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{9AB5D548-055F-46CC-AEBD-1CE9​2040AD12}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
 "{502682E7-90CF-4F26-BE2C-4F13​0217E089}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
 "{C813634F-E083-42C3-8D99-43CC​F431AB68}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
 "{9748B18D-317B-4A5D-BC20-2D90​1242E061}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
 "{4F268D44-BCDD-41BF-ADE1-48D7​DE77657C}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
 "{16D8DD22-0B97-4C7B-9FCA-9509​51B0419E}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
 "{1559055D-B1E4-4576-B221-EC79​3993CEC3}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
 "{C4D5D04F-52D7-477F-8580-47D2​D1027AAB}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​EXE:Acer HomeMedia Connect Service
 "{D4159DBA-1BD2-4C51-84AB-3F9A​41CDAC13}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
 "{90863294-3239-4615-9ACD-4E76​98F93788}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
 "{FB8FD143-F532-468C-ADFA-A5B8​A5386CA5}"= UDP:c:\program files\DNA\btdna.exe:DNA
 "{92C3F3BA-7448-41B9-95C8-4EBB​D8A2B0D7}"= TCP:c:\program files\DNA\btdna.exe:DNA
 "{D83D9D85-CDBE-41AC-A7E4-4B10​5C6AFA3F}"= UDP:c:\windows\System32\muzapp​.exe:MUZ AOD APP player
 "{F22E548D-1186-422C-8618-DDB0​5C34BD71}"= TCP:c:\windows\System32\muzapp​.exe:MUZ AOD APP player

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Publi​cProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\BitTorrent\\bittorrent.​exe"= c:\program files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent

 R1 aswSP;avast! Self Protection;c:\windows\System32​\drivers\aswSP.sys [2008-09-28 114768]
 R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DE​FINI~1\SymcData\idsdefs\200809​26.002\IDSvix86.sys [2008-09-30 270384]
 R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe [2007-07-10 269448]
 R2 aswFsBlk;aswFsBlk;c:\windows\S​ystem32\drivers\aswFsBlk.sys [2008-09-28 20560]
 R2 aswMonFlt;aswMonFlt;c:\windows​\System32\drivers\aswMonFlt.sy​s [2008-09-28 51792]
 R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-05 1153368]
 R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\dri​vers\SiSGB6.sys [2007-07-10 46592]
 R3 SYMNDISV;SYMNDISV;c:\windows\S​ystem32\drivers\symndisv.sys [2008-10-03 37936]
 S3 PAC207;SoC PC-Camera;c:\windows\System32\​drivers\PFC027.SYS [2006-12-05 507136]
 S3 SiS6350;SiS6350;c:\windows\Sys​tem32\drivers\SISGRKMD.sys [2007-07-10 454520]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - COMHOST

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\J]
 \shell\Auto\command - AdobeR.exe e
 \shell\AutoRun\command - c:\windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0977ec3​f-dcc6-11dd-ae60-001c255571d7}​]
 \shell\AutoRun\command - J:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0977ec4​d-dcc6-11dd-ae60-001c255571d7}​]
 \shell\AutoRun\command - K:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0977ec4​f-dcc6-11dd-ae60-001c255571d7}​]
 \shell\AutoRun\command - L:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{87c7abd​9-4ad2-11dd-af1d-806e6f6e6963}​]
 \shell\AutoRun\command - E:\autorun_PES2008.exe
 .
 Contenu du dossier 'Tâches planifiées'

 2009-03-04 c:\windows\Tasks\User_Feed_Syn​chronization-{75DABD79-C8C9-49​8D-9EE7-8CFB7FCE14A2}.job
 - c:\windows\system32\msfeedssyn​c.exe [2008-01-19 08:33]

 2009-03-04 c:\windows\Tasks\User_Feed_Syn​chronization-{F199EDC9-38C9-4D​0D-A448-FC79D251A788}.job
 - c:\windows\system32\msfeedssyn​c.exe [2008-01-19 08:33]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-RGSC - c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
 HKLM-Run-Apanel - c:\acersw\config\SetApanel.cmd
 HKLM-Run-Acer Tour - (no file)
 HKLM-Run-eRecoveryService - (no file)


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 mStart Page = hxxp://fr.fr.acer.yahoo.com
 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 DPF: {5AEF5128-FE70-49E8-9E86-45F0A​2D7E4EE} - hxxp://go.opendisc.net/activex​/OpendiscLight.cab
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-04 14:02:44
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(5900)
 c:\windows\system32\MsnChatHoo​k.dll
 c:\windows\system32\ShowErrMsg​.dll
 c:\windows\system32\sysenv.dll
 c:\windows\system32\BatchCrypt​o.dll
 c:\windows\system32\CryptoAPI.​dll
 c:\windows\system32\keyManager​.dll
 c:\program files\Logitech\SetPoint\lgscro​ll.dll
 .
 Heure de fin: 2009-03-04 14:05:43
 ComboFix-quarantined-files.txt  2009-03-04 13:05:39

 Avant-CF: 53 129 023 488 octets libres
 Après-CF: 53,514,260,480 octets libres

 253 --- E O F --- 2009-03-03 11:20:23

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 04/03/2009 à 14:43:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge >>Ravantivirus<< (par evosla):

 Si tu as des clés USB,disque dur externe,etc,branche-les
 sans les ouvrir avant de lancer le tool.


 * Clic-droit sur le fichier .ZIP >> Extraire >> sur le Bureau
 * Double-clic sur RAV.exe afin de lancer l'outil.
 * Laisse-le travailler,il scanne automatiquement
 tous les disques fixes et amovibles.
 * Si infection il y a,un log sera généré;sinon il affichera:Votre Ordinateur est sain .
 * Retire tes disques amovibles et redémarre le pc.



 Ensuite Installe Malewarebytes' Antimalware >>> http://es.brothersoft.com/soft​-icon/59/5272aab2019f603efbd75​7dc4507b37b.gif[/url]<<<

 Fait un scan rapide,coche puis clique sur  Supprimer la selection
 Ensuite poste le rapport final.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
foolek
  1. Posté le 05/03/2009 à 16:31:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il y aurait pas de meilleures solutions a mon problemes, parce que les analyses , j'en ai marre ; je vais quand meme essayer ; on verra bien;)  

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/03/2009 à 16:58:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



il y aurait pas de meilleures solutions a mon problemes, parce que les analyses , j'en ai marre ; je vais quand meme essayer ; on verra bien;)



 j'y peux rien si tu as des traces d'infection,le fichier que tu cites
 en debut de message et qui apprait dans ton rapport HijackThis est infectieux...
 



O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\vTLFVPGv.d​ll,#1
 O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe



 le fait de faire des analyses permet de s'assurer qu'il n'y a rien d'autres.
 à toi de voir si tu veux les faire ou pas.


---------------
>>Surfons Couverts<< en Tutos
 Page :
1

Aller à :
 

Sujets relatifs
DLL manquante IEE1394 Manquante
Appareil photo HP bibliothèque manquante mise en veille manquante [résolu]
Plus de sujets relatifs à : run dll manquante

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
icone supprimer 6
perdu commande extraire 1
installation xp sur vista 1
Problème usb (résolu) 5
Machine virtuelle Windows XP sous Windows Vista 2