Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Fermetures régulière d'application

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fermetures régulière d'application

Prévenir les modérateurs en cas d'abus 
nanga42
nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 13:41:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 je me permets de solliciter de l'aide car j'ai de gros problèmes et me demande si je ne vais pas reformater le DD! ... Voilà : j'ai eu, il y a une semaine, un message d'erreur en tentant de mettre à jour Spybot ( impossible de se connecter ). J'ai donc télécharger AVG antispyware qui m'a détecté un trojan.Gameonline.thx. Je l'ai mis en quarantaine mais il est revenu au deuxième passage et a soudain disparu au troisième. J'ai tenté de télécharger
 Ad-aware mais à l'installation, message d'erreur : 'l'application a du fermer...". A partir de ce moment, j'ai eu des plantages de ce genre régulièrement lors d'installation de logiciel ( et même sur certaines désinstallations !..). A chaque fois c'est pareil, le DD gratte longtemps et me donne le message" l'application doit fermer". Entre-temps, j'ai quand même réussi à installer AVG antivirus, Antivir, Spybot et Adaware et ils m'ont détecté des trojans qu'avast n'avait pas vu. J'ai eu aussi un message d'erreur sur kavo.exe au lancement de windows. J'ai téléchargé des patchs pour ce virus mais je ne sais pas s'il est encore actif. D'autre part, je ne peux plus afficher les dossiers et fichiers cachés et, de nouveau, je ne peux plus mettre à jour ni spybot ni Ad-aware. Le reste semble marcher assez bien et à bonne vitesse mais le DD gratte souvent alors que le PC est inactif.
 Si vous avez une idée pour m'aider. Merci bien d'avance

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 13:42:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

 
  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

 Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

 Aide : Comment utiliser HijackThis.

 ;)

(Publicité)
nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 13:44:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et merci de répondre aussi vite. J'avais déjà fait le scan :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:42:58, on 03/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\HP\KBD\KBD.EXE
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Daemon-Tools\daemon.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\ssoftsrv.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Rainlendar2\Rainlendar2.​exe
 C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Propriétaire\Bureau\S​écurité et Système\HiJackThis.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_BAND_SEARCHBAR_HTML
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
 O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - (no file)
 O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\Daemon-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADO​BEV~1\Server\bin\VERSIO~2.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.​exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE (file missing)
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE (file missing)
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE (file missing)
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/04 [...] 601_fr.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0322539640
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clie [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discoun [...] .2.0.2.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telec [...] posant.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.e​xe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.ex​e (file missing)
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
 O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.​2.6\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.​45\bin\mysqld-nt.exe

 --
 End of file - 12804 bytes

 Merci

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 13:49:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

 Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomput [...] /SDFix.exe ***

 N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de SDFix peuvent être détectés comme un virus par certains antivirus.

 
  • Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

 Note : Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 Aide : Comment utiliser SDFix.

 ;)
[/b]

nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 14:46:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà les rapports demandés :


 SDFix: Version 1.179
 Run by Propri‚taire on 04/05/2008 at 15:10

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\DOCUME~1\PROPRI~1\Bureau\SD​Fix

 Checking Services :


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\VDM89.TMP - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-04 15:30:02
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\d347prt​\Cfg\0Jf40]
 "khjeh"=hex:20,02,00,00,c6,15,​74,be,ca,ba,da,2d,02,b4,63,b4,​25,7d,f5,24,86,..
 "hj34z0"=hex:69,66,22,e2,bd,e8​,75,c0,2d,21,e2,50,12,49,ec,84​,92,66,1f,3b,83,..

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"="C:\\WINDOWS\\system32​\\rtcshare.exe:*:Enabled:Parta​ge de l'application RTC"
 "C:\\Program Files\\NetMeeting\\conf.exe"="​C:\\Program Files\\NetMeeting\\conf.exe:*:​Enabled:Windows© NetMeeting©"
 "C:\\Program Files\\InterVideo\\DVD7\\WinDV​D.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDV​D.exe:*:Disabled:WinDVD"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Disabled:Micr​osoft DirectPlay Voice Test"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Disabled:Ex‚c​uter une DLL en tant qu'application"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Enabled:RealPlayer"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"="C:\\Progr​am Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe:*:Enabled:D​reamweaver 8"
 "C:\\Program Files\\FileZilla\\FileZilla.ex​e"="C:\\Program Files\\FileZilla\\FileZilla.ex​e:*:Enabled:FileZilla"
 "C:\\Program Files\\Active WebCam\\WebCam.exe"="C:\\Progr​am Files\\Active WebCam\\WebCam.exe:*:Enabled:A​ctive WebCam"
 "C:\\WINDOWS\\PCHealth\\HelpCt​r\\Binaries\\helpctr.exe"="C:\​\WINDOWS\\PCHealth\\HelpCtr\\B​inaries\\helpctr.exe:*:Enabled​:Assistance … distance - Windows Messenger et voix"
 "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS​3.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS​3.exe:*:Enabled:Adobe Version Cue CS3 Server"
 "C:\\Program Files\\wamp\\bin\\apache\\apac​he2.2.6\\bin\\httpd.exe"="C:\\​Program Files\\wamp\\bin\\apache\\apac​he2.2.6\\bin\\httpd.exe:*:Enab​led:Apache HTTP Server"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype. Take a deep breath "
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*​:Enabled:avgupd.exe"
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*​:Enabled:avgemc.exe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"

 Remaining Files :


 File Backups: - C:\DOCUME~1\PROPRI~1\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes :

 Sat 25 Sep 2004           196 A.SHR --- "C:\BOOT.BAK"
 Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 Fri  1 Oct 2004             0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
 Thu 14 Jul 2005        27,648 A.SHR --- "C:\WINDOWS\system32\AVSredire​ct.dll"
 Sun 26 Jun 2005       616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.d​ll"
 Tue 21 Jun 2005        45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
 Sun 25 Jan 2004        70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.d​ll"
 Wed  5 Jul 2006     1,053,184 ..SHR --- "C:\WINDOWS\system32\MSKernelI​O.dll"
 Mon 28 Feb 2005       240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe​"
 Sun 25 Jan 2004        70,656 A.SHR --- "C:\WINDOWS\system32\yv12vfw.d​ll"
 Mon 26 Nov 2007     4,364,800 ...H. --- "C:\Den\D.files\FCIL\~WRL0002.​tmp"
 Fri  2 Nov 2007     2,446,848 ...H. --- "C:\Den\D.files\FCIL\~WRL0256.​tmp"
 Sun  4 Nov 2007     3,514,368 ...H. --- "C:\Den\D.files\FCIL\~WRL0360.​tmp"
 Sun  4 Nov 2007     4,696,064 ...H. --- "C:\Den\D.files\FCIL\~WRL0846.​tmp"
 Wed 31 Oct 2007     2,330,112 ...H. --- "C:\Den\D.files\FCIL\~WRL1408.​tmp"
 Mon  5 Nov 2007     5,826,048 ...H. --- "C:\Den\D.files\FCIL\~WRL1939.​tmp"
 Mon  5 Nov 2007     5,824,000 ...H. --- "C:\Den\D.files\FCIL\~WRL2713.​tmp"
 Tue 29 Sep 1998       129,080 A..H. --- "C:\Den\Pr‚sentation\Start-end​\Jet1.sys"
 Sat 31 Dec 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sun 11 Nov 2007       260,096 ...H. --- "C:\Den\D.files\Term\Devoirs\~​WRL0001.tmp"
 Sun 11 Nov 2007        37,888 ...H. --- "C:\Den\D.files\Term\Devoirs\~​WRL0002.tmp"
 Thu 29 Sep 2005       347,136 A..H. --- "C:\Den\D.files\Term\Devoirs\~​WRL0323.tmp"
 Thu  5 Jan 2006     7,182,848 A..H. --- "C:\Den\D.files\Term\Devoirs\~​WRL0496.tmp"
 Sun 12 Feb 2006     5,822,976 A..H. --- "C:\Den\D.files\Term\Devoirs\~​WRL3974.tmp"
 Sat  5 Oct 2002       163,328 A..H. --- "C:\Den\D.files\Term\Documents​\~WRL0001.tmp"
 Thu 25 Nov 2004       403,968 A..H. --- "C:\Den\D.files\Term\Documents​\~WRL2155.tmp"
 Thu 25 Nov 2004        33,280 A..H. --- "C:\Den\D.files\Term\Documents​\~WRL2631.tmp"
 Sat 10 Feb 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Sun  3 Jun 2007       797,184 ...H. --- "C:\Fred\lyc‚e\Seconde\2ø MPI\~WRL0001.tmp"
 Tue 27 Mar 2007       333,312 A..H. --- "C:\Den\D.files\1ø\Devoirs\D-c​omm\~WRL0001.tmp"
 Sun 12 Nov 2006       142,848 ...H. --- "C:\Den\D.files\Term\T.P\Chimi​e\~WRL0001.tmp"
 Sun 12 Nov 2006        28,160 A..H. --- "C:\Den\D.files\Term\T.P\Chimi​e\~WRL1627.tmp"
 Fri 17 Jan 2003       485,376 A..H. --- "C:\Den\D.files\Term\T.P\Physi​que\~WRL0184.tmp"
 Wed  1 Feb 2006       373,760 A..H. --- "C:\Den\D.files\Term\T.P\Physi​que\~WRL3640.tmp"
 Sat 31 Dec 2005         4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
 Sat  1 Jul 2006            20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
 Sat 31 Dec 2005           400 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
 Sun 21 Jan 2007       245,248 ...H. --- "C:\Fred\COLLEGE\prog 1998\3ø\fiches r‚vision\~WRL0001.tmp"
 Wed 14 Mar 2007       972,288 ...H. --- "C:\Fred\COLLEGE\prog 1998\3ø\fiches r‚vision\~WRL0002.tmp"
 Sat 10 Jul 2004         1,197 A..H. --- "C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\3re8lg6P\u9P6BcGVs.tmp"
 Wed 19 Sep 2007       683,008 ...H. --- "C:\Fred\COLLEGE\prog 1998\Devoirs 1998\3ø\DS 07-08 3ø\~WRL0002.tmp"
 Thu 25 Nov 2004       640,512 ...H. --- "C:\Fred\COLLEGE\prog 1998\Devoirs 1998\4ø\DS 04-05\~WRL0002.tmp"
 Thu 17 Jan 2002       474,624 ...H. --- "C:\Fred\COLLEGE\prog 1998\Devoirs 1998\Banque donn‚es 3ø\Elec\~WRL1500.tmp"
 Tue  7 Feb 2006       577,536 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\ELEC\~WRL3253.tm​p"
 Thu 20 Sep 2007       160,256 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\DEVOIRS\DS 5ø 07-08\~WRL0001.tmp"
 Wed 10 Oct 2007        45,056 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\DEVOIRS\DS 5ø 07-08\~WRL0002.tmp"
 Sat 19 Jan 2008       536,064 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\DEVOIRS\DS 5ø 07-08\~WRL0003.tmp"
 Sat 19 Jan 2008        26,112 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\DEVOIRS\DS 5ø 07-08\~WRL3321.tmp"
 Sat 15 Mar 2003        45,056 A.SH. --- "C:\Den\Sites Dreamweaver\GT1TS\Mods et sources\skyLineOrange\images\l​ang_english\Thumbs.db.bak"
 Mon 22 May 2006     1,349,632 ...H. --- "C:\Fred\COLLEGE\prog 1998\Devoirs 1998\Banque donn‚es 3ø\correction BdD\correction ‚lec\~WRL2649.tmp"
 Sun 24 Jun 2007       934,400 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\CHIMIE\Chap 1 composition air\~WRL2863.tmp"
 Sat  4 Mar 2006       529,408 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\CHIMIE\Chap 2 propri‚t‚s de l'air\~WRL0001.tmp"
 Mon 19 Mar 2007       529,408 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\CHIMIE\Chap 2 propri‚t‚s de l'air\~WRL0002.tmp"
 Sun 24 Jun 2007     1,902,080 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\CHIMIE\Chap 3 regardons air de plus prŠs\~WRL2173.tmp"
 Fri  3 Mar 2006     1,193,472 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\CHIMIE\Chap 4 combustions\~WRL0001.tmp"
 Sun 18 Mar 2007     1,193,472 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\CHIMIE\Chap 4 combustions\~WRL0002.tmp"
 Fri 26 Jan 2007     1,193,472 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\CHIMIE\Chap 4 combustions\~WRL0003.tmp"
 Mon 19 Mar 2007     1,194,496 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\CHIMIE\Chap 4 combustions\~WRL0004.tmp"
 Wed  3 Oct 2007     1,193,984 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\CHIMIE\Chap 4 combustions\~WRL0005.tmp"
 Fri 26 Jan 2007        43,008 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\CHIMIE\Chap 5 atomes\~WRL0001.tmp"
 Wed  3 Oct 2007        43,008 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\CHIMIE\Chap 5 atomes\~WRL0002.tmp"
 Thu 20 Apr 2006       323,072 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\ELEC\Chap 1 Rappels de 5ø\~WRL0001.tmp"
 Mon 26 Feb 2007       227,840 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\ELEC\Chap 4 Mesure de I en cc\~WRL0001.tmp"
 Fri 21 Apr 2006       398,336 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\ELEC\Chap 4 Mesure de I en cc\~WRL0002.tmp"
 Fri 21 Apr 2006       400,384 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\ELEC\Chap 4 Mesure de I en cc\~WRL0003.tmp"
 Sun 24 Jun 2007       398,336 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\ELEC\Chap 4 Mesure de I en cc\~WRL0004.tmp"
 Fri 21 Apr 2006       462,336 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\ELEC\Chap 6 Mesure de U en cc\~WRL0001.tmp"
 Fri 21 Apr 2006        88,576 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\ELEC\Chap 7 Adaptation\~WRL0001.tmp"
 Fri 26 Jan 2007        88,064 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\ELEC\Chap 7 Adaptation\~WRL0002.tmp"
 Thu 23 Nov 2006       482,816 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\ELEC\Chap 8 Loi d'ohm\~WRL0001.tmp"
 Sun 24 Jun 2007     1,166,336 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\OPTIQUE\Chap 1 lumiŠres color‚es et couleurs ojets\~WRL0001.tmp"
 Sat 22 Apr 2006       970,752 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\OPTIQUE\Chap 1 lumiŠres color‚es et couleurs ojets\~WRL1945.tmp"
 Fri 26 Jan 2007     1,054,208 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\COURS\OPTIQUE\Chap 3 mod‚lisation oeil\~WRL0001.tmp"
 Mon 12 Mar 2007       255,488 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Banque de donn‚es 4ø\Chimie\~WRL0001.tmp"
 Mon 12 Mar 2007       146,944 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Banque de donn‚es 4ø\Chimie\~WRL0002.tmp"
 Wed 10 Oct 2007       239,104 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Banque de donn‚es 4ø\Chimie\~WRL0003.tmp"
 Wed 10 Oct 2007       145,920 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Banque de donn‚es 4ø\Chimie\~WRL0208.tmp"
 Sun 18 Mar 2007       934,400 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Banque de donn‚es 4ø\Elec\~WRL0005.tmp"
 Mon 12 Mar 2007       671,744 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Correction BdD\Correction chimie\~WRL0001.tmp"
 Mon 12 Mar 2007       237,056 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Correction BdD\Correction chimie\~WRL0002.tmp"
 Mon 12 Mar 2007       158,720 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Correction BdD\Correction chimie\~WRL0003.tmp"
 Wed 19 Sep 2007       156,672 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Correction BdD\Correction chimie\~WRL0004.tmp"
 Wed 10 Oct 2007       245,248 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Correction BdD\Correction chimie\~WRL1639.tmp"
 Thu 11 Oct 2007       246,784 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Correction BdD\Correction chimie\~WRL3119.tmp"
 Sun 18 Mar 2007     1,315,840 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Correction BdD\Correction ‚lec\~WRL0001.tmp"
 Mon 19 Mar 2007       572,928 ...H. --- "C:\Fred\COLLEGE\prog 2006\4ø\DEVOIRS\Correction BdD\Correction ‚lec\~WRL1636.tmp"
 Sat 30 Jun 2007       802,816 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\CHIMIE\Chap 2 les ‚tats\~WRL0001.tmp"
 Sat 30 Jun 2007       802,816 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\CHIMIE\Chap 2 les ‚tats\~WRL0002.tmp"
 Tue 14 Feb 2006       254,464 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\CHIMIE\Chap 3 vol et masses\~WRL1314.tmp"
 Tue 14 Feb 2006     2,014,208 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\CHIMIE\Chap 4 chgmts ‚tats\~WRL0003.tmp"
 Sat 30 Jun 2007        64,512 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\CHIMIE\Chap 5 m‚langes aq\~WRL0001.tmp"
 Sat 30 Jun 2007        37,376 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\CHIMIE\Chap 5 m‚langes aq\~WRL0002.tmp"
 Sat 30 Jun 2007        37,376 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\CHIMIE\Chap 5 m‚langes aq\~WRL0003.tmp"
 Mon  6 Feb 2006       196,096 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\ELEC\Chap 2 court circuit\~WRL0001.tmp"
 Sat 30 Sep 2006       165,888 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\ELEC\Chap 4 cond isol\~WRL0001.tmp"
 Fri 26 Jan 2007       384,512 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\ELEC\Chap 4 cond isol\~WRL0002.tmp"
 Sun 26 Feb 2006       884,224 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\OPTIQUE\Chap 1 sources de lum\~WRL0001.tmp"
 Wed  3 Oct 2007       884,224 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\OPTIQUE\Chap 1 sources de lum\~WRL0005.tmp"
 Wed 22 Feb 2006       318,976 ...H. --- "C:\Fred\COLLEGE\prog 2006\5ø\COURS\OPTIQUE\Chap 2 propagation lum\~WRL0001.tmp"
 Sat  2 Jun 2007       249,856 ...H. --- "C:\Fred\lyc‚e\Seconde\2ø\Phys​ique\Partie 1 P\Chap 1 De l'at aux galaxies\~WRL0001.tmp"

 Finished!









 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:43:05, on 04/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\ssoftsrv.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\HP\KBD\KBD.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Daemon-Tools\daemon.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Rainlendar2\Rainlendar2.​exe
 C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\Documents and Settings\Propriétaire\Bureau\S​écurité et Système\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
 O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - (no file)
 O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\Daemon-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADO​BEV~1\Server\bin\VERSIO~2.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.​exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE (file missing)
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE (file missing)
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE (file missing)
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/04 [...] 601_fr.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0322539640
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clie [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discoun [...] .2.0.2.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telec [...] posant.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.e​xe
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.ex​e (file missing)
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
 O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.​2.6\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.​45\bin\mysqld-nt.exe

 --
 End of file - 11925 bytes


 Que dois-je faire maintenant ?
 Merci beaucoup

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 15:27:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Il y a du mieux ?

 Télécharge MalwareByte's Anti-Malware sur ton Bureau.
 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

 Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
 AIDE : Redémarrer en mode sans échec

 
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
 -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
 REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

 AIDE : Tuto en images sur MBAM

 ;)

nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 15:39:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il y a du mieux puisque j'ai récupéré l'affichage des mes dossiers et fichiers cachés. En revanche, toujours pas moyen de mettre à jour adaware et spybot. Toujours le même message " l'application a du fermer ... ". Je me lance sur tes nouvelles instructions .

nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 19:59:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Mérillym,
 j'ai été un peu long mais les manips prennent du temps. Tout d'abord, voici le rapport de malwarebytes qui n'a apparemment rien trouvé :


 Malwarebytes' Anti-Malware 1.11
 Version de la base de données: 715

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 305213
 Temps écoulé: 3 hour(s), 13 minute(s), 40 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)





 D'autre part, j'ai fait un test avec combofix dont voici le rapport :

 ComboFix 08-05-01.3 - Propriétaire 2008-05-04 20:12:54.2 - NTFSx86 MINIMAL
 Endroit: C:\Documents and Settings\Propriétaire\Bureau\C​omboFix.exe
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-04-04 to 2008-05-04  ))))))))))))))))))))))))))))))​))))))
 .

 2008-05-04 16:41 . 2008-05-04 16:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-05-04 16:41 . 2008-05-04 16:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Malwarebytes
 2008-05-04 16:41 . 2008-05-04 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-05-04 15:02 . 2008-05-04 15:03 <REP> d-------- C:\WINDOWS\ERUNT
 2008-05-04 07:09 . 2008-05-04 07:09 14,256,814 --a------ C:\upload_moi_THE-LONE-GUNMAN.​tar.gz
 2008-05-03 19:06 . 2008-05-03 21:46 <REP> d--h----- C:\$AVG8.VAULT$
 2008-05-03 19:02 . 2008-05-03 19:04 <REP> d-------- C:\WINDOWS\system32\drivers\Av​g
 2008-05-03 19:02 . 2008-05-03 19:02 <REP> d-------- C:\Program Files\AVG
 2008-05-03 19:02 . 2008-05-03 19:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
 2008-05-03 19:02 . 2008-05-03 19:02 96,520 --a------ C:\WINDOWS\system32\drivers\av​gldx86.sys
 2008-05-03 19:02 . 2008-05-03 19:02 75,272 --a------ C:\WINDOWS\system32\drivers\av​gtdix.sys
 2008-05-03 19:02 . 2008-05-03 19:02 10,520 --a------ C:\WINDOWS\system32\avgrsstx.d​ll
 2008-05-03 14:52 . 2008-05-03 18:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-05-03 09:19 . 2004-01-01 23:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOW​S
 2008-05-03 09:19 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-05-03 09:19 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-05-03 09:19 . 2004-07-30 05:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-05-03 09:19 . 2008-04-11 15:18 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
 2008-05-03 09:19 . 2004-07-30 05:06 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-05-03 09:19 . 2004-09-25 11:18 <REP> dr------- C:\Documents and Settings\Administrateur\Favori​s
 2008-05-03 09:19 . 2007-01-17 17:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-05-03 09:19 . 2004-01-04 07:44 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Symantec
 2008-05-03 09:19 . 2004-01-02 00:40 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\SampleView
 2008-05-03 09:19 . 2004-01-01 23:45 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Intervideo
 2008-05-03 09:19 . 2008-05-03 19:03 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-05-03 09:19 . 2008-05-04 16:55 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser​.dat.LOG
 2008-05-03 06:28 . 2008-05-03 06:28 <REP> d-------- C:\Program Files\RdDrv001
 2008-05-03 06:28 . 2006-09-29 03:16 221,184 --a------ C:\WINDOWS\system32\RDDP1046.D​AT
 2008-05-03 06:28 . 2006-09-28 06:56 172,401 --a------ C:\WINDOWS\system32\drivers\Rd​wm1046.sys
 2008-05-03 06:28 . 2006-09-28 05:12 81,920 --a------ C:\WINDOWS\system32\rdas1046.d​ll
 2008-05-03 06:28 . 2006-09-28 05:20 57,344 --a------ C:\WINDOWS\system32\RDCP1046.C​PL
 2008-05-03 06:28 . 2006-09-28 05:18 31,862 --a------ C:\WINDOWS\system32\RdCi1046.d​ll
 2008-05-03 06:28 . 2006-09-27 10:05 4,088 --a------ C:\WINDOWS\system32\RD3T1046.D​AT
 2008-05-02 23:45 . 2008-05-03 09:06 <REP> d-------- C:\Program Files\Atout Clic
 2008-05-02 20:35 . 2008-05-02 20:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-05-02 20:12 . 2008-05-02 20:12 <REP> d-------- C:\Program Files\Lavasoft
 2008-05-02 20:12 . 2008-05-03 13:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-04-29 20:32 . 2008-04-30 15:30 <REP> d-------- C:\Program Files\Arturia
 2008-04-19 06:39 . 2008-04-30 12:43 <REP> d-------- C:\6eda606681fc9d4d3ab7d6326e2​962
 2008-04-18 18:10 . 2008-04-18 18:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Grisoft
 2008-04-18 18:08 . 2008-04-18 18:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-04-18 13:49 . 2008-04-18 14:06 <REP> d-------- C:\Program Files\Unlocker
 2008-04-18 08:42 . 2008-04-18 08:42 <REP> d-------- C:\Program Files\Windows Installer Clean Up
 2008-04-18 08:41 . 2008-04-18 08:41 <REP> d-------- C:\Program Files\MSECACHE
 2008-04-13 07:59 . 2008-04-13 07:54 691,545 --a------ C:\WINDOWS\unins000.exe
 2008-04-13 07:59 . 2008-04-13 07:59 2,562 --a------ C:\WINDOWS\unins000.dat
 2008-04-12 08:50 . 2008-04-18 16:01 <REP> d-------- C:\43b8ce060fc4754b367c8b3d

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-05-04 14:04 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-05-03 16:03 --------- d-----w C:\Program Files\RegClean
 2008-05-03 11:36 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-05-02 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-04-18 12:14 --------- d-----w C:\Program Files\Bonjour
 2008-04-12 15:24 --------- d-----w C:\Program Files\VstPlugins
 2008-04-03 17:36 --------- d-----w C:\Program Files\Spectrasonics
 2008-04-03 16:44 --------- d-----w C:\Program Files\Common Files
 2008-04-02 13:46 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\UseNeXT
 2008-04-01 19:52 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\KORG
 2008-04-01 19:36 --------- d-----w C:\Program Files\KORG Legacy
 2008-04-01 19:36 --------- d-----w C:\Program Files\Fichiers communs\KORG
 2008-04-01 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\KORG
 2008-03-31 04:26 --------- d-----w C:\Program Files\Toontrack
 2008-03-30 06:06 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\KompoZer
 2008-03-28 17:18 --------- d-----w C:\Program Files\Fichiers communs\Native Instruments
 2008-03-28 17:07 --------- d-----w C:\Program Files\Native Instruments
 2008-03-24 14:55 --------- d-----w C:\Program Files\RayV
 2008-03-24 14:41 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\GrabIt
 2008-03-24 14:18 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\NewsLeecher
 2008-03-22 07:32 --------- d-----w C:\Program Files\Fichiers communs\Digidesign
 2008-03-22 07:32 --------- d-----w C:\Program Files\Cakewalk
 2008-03-21 08:58 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\Cakewalk
 2008-03-21 08:55 118,784 ----a-w C:\WINDOWS\dsdxirmv.exe
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-16 20:09 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\GetRightToGo
 2008-03-14 05:07 --------- d-----w C:\Program Files\MediaCoder
 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.d​ll
 2007-12-01 17:53 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 2007-01-08 20:07 47,360 ----a-w C:\Documents and Settings\Propriétaire\Applicat​ion Data\pcouffin.sys
 2006-07-26 14:46 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2004-09-26 07:04 0 ----a-w C:\Documents and Settings\Propriétaire\Applicat​ion Data\wklnhst.dat
 1999-04-30 14:00 98,304 ----a-w C:\Program Files\internet explorer\plugins\UPjpeg.dll
 2004-10-01 13:07 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
 2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirec​t.dll
 2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dl​l
 2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
 2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dl​l
 2006-07-05 10:56 1,053,184 --sh--r C:\WINDOWS\system32\MSKernelIO​.dll
 2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
 2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dl​l
 .

 (((((((((((((((((((((((((((((   snapshot@2008-05-04_ 7.01.21,57   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-05-04 04:43:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-05-04 14:55:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-05-03 18:18:27 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.E​XE
 + 2008-05-04 13:03:30 17,223,680 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
 + 2008-05-04 13:03:30 217,088 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
 + 2008-05-03 18:18:27 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R​un\ERDNT.EXE
 + 2008-05-04 13:03:13 17,223,680 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R​un\Users\00000001\NTUSER.DAT
 + 2008-05-04 13:03:13 217,088 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R​un\Users\00000002\UsrClass.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 01:09 15360]
 "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier​2.exe" [2006-07-07 18:45 1052672]
 "Rainlendar2"="C:\Program Files\Rainlendar2\Rainlendar2.​exe" [2006-11-26 18:28 984064]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [ ]
 "BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]
 "Acme.PCHButton"="C:\PROGRA~1\​HPPAVI~1\Pavilion\XPHWWBS4\plu​gin\bin\PCHButton.exe" [2004-01-02 00:17 159744]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\j2re1.4.2_03\bin\ju​sched.exe" [2004-01-01 22:12 32881]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2004-04-14 22:43 233472]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [ ]
 "nwiz"="nwiz.exe" [2004-02-23 22:43 753664 C:\WINDOWS\system32\nwiz.exe]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2004-02-23 22:43 3026944]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2004-10-08 12:52 221184]
 "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 17:04 52736]
 "DAEMON Tools-1033"="C:\Program Files\Daemon-Tools\daemon.exe" [2004-08-22 17:05 81920]
 "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 21:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 10:06 88363 C:\WINDOWS\AGRSMMSG.exe]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [ ]
 "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe​" [2003-08-21 04:23 49152]
 "Adobe_ID0EYTHM"="C:\PROGRA~1\​FICHIE~1\Adobe\ADOBEV~1\Server​\bin\VERSIO~2.EXE" [2007-03-20 17:40 1884160]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-11 13:48 282624]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
 "AVG8_TRAY"="C:\PROGRA~1\AVG\A​VG8\avgtray.exe" [2008-05-03 19:02 1177368]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "AllowLegacyWebView"= 1 (0x1)
 "AllowUnhashedWebView"= 1 (0x1)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoLogOff"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=avgrsstx.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.yv12"= yv12vfw.dll
 "MSVideo1"= CSvidcap.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^E-Compagnon.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​E-Compagnon.lnk
 backup=C:\WINDOWS\pss\E-Compag​non.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk
 backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​InterVideo WinCinema Manager.lnk
 backup=C:\WINDOWS\pss\InterVid​eo WinCinema Manager.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^​Aide mémoire.lnk]
 path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\​Aide mémoire.lnk
 backup=C:\WINDOWS\pss\Aide mémoire.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^​Yahoo! Widget Engine.lnk]
 path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\​Yahoo! Widget Engine.lnk
 backup=C:\WINDOWS\pss\Yahoo! Widget Engine.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\eCarteBleue-BP]
 --------- 2003-06-20 12:09 188416 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 --------- 2006-06-14 16:24 278528 C:\Program Files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LanguageShortcut]
 --a------ 2006-12-05 23:55 54832 C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\m6]
 C:\Program Files\M6 Video\M6video.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Pack​ard Bell Data Secure]
 C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2006-07-11 13:48 282624 C:\Program Files\QuickTime\qttask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 --------- 2006-12-06 19:37 69216 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UpdateManager]
 --a------ 2003-08-19 01:01 110592 c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "C:\\Program Files\\NetMeeting\\conf.exe"=
 "C:\\Program Files\\InterVideo\\DVD7\\WinDV​D.exe"=
 "C:\\WINDOWS\\system32\\dpvset​up.exe"=
 "C:\\WINDOWS\\system32\\rundll​32.exe"=
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
 "C:\\Program Files\\FileZilla\\FileZilla.ex​e"=
 "C:\\Program Files\\Active WebCam\\WebCam.exe"=
 "C:\\WINDOWS\\PCHealth\\HelpCt​r\\Binaries\\helpctr.exe"=
 "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS​3.exe"=
 "C:\\Program Files\\wamp\\bin\\apache\\apac​he2.2.6\\bin\\httpd.exe"=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
 "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
 "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
 "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 R0 GWIOPM;Pilote GWIOPM pour E/S sous NT;C:\WINDOWS\system32\DRIVERS​\GWIOPM.SYS [1998-06-03 11:59]
 R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DR​IVERS\cledx.sys [2005-05-09 21:08]
 S1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Driver​s\avgldx86.sys [2008-05-03 19:02]
 S2 {95808DC4-FA4A-4c74-92FE-5B863​F82066B};{95808DC4-FA4A-4c74-9​2FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 17:51]
 S2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\a​vgemc.exe [2008-05-03 19:02]
 S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\​avgwdsvc.exe [2008-05-03 19:02]
 S2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32​\Drivers\avgtdix.sys [2008-05-03 19:02]
 S2 ssoftnt4;ssoftnt4;C:\WINDOWS\s​ystem32\Drivers\ssoftnt4.sys [2004-05-21 02:30]
 S3 naecd;naecd;C:\DOCUME~1\PROPRI​~1\LOCALS~1\Temp\naecd.sys []
 S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\dri​vers\npf.sys [2005-08-02 23:10]
 S3 RDID1046;EDIROL UA-25;C:\WINDOWS\system32\Driv​ers\rdwm1046.sys [2006-09-28 06:56]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRI​VERS\sis163u.sys [2005-11-02 12:53]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-04 07:58]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 08:08]
 S3 wampapache;wampapache;"C:\Prog​ram Files\wamp\bin\apache\apache2.​2.6\bin\httpd.exe" -k runservice []
 S3 wampmysqld;wampmysqld;"C:\Prog​ram Files\wamp\bin\mysql\mysql5.0.​45\bin\mysqld-nt.exe" wampmysqld []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{376984f​c-f320-11dc-a820-00112f261297}​]
 \Shell\AutoRun\command - H:\mka.bat
 \Shell\explore\Command - H:\mka.bat
 \Shell\open\Command - H:\mka.bat

 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-04 20:16:45
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\{95808DC4-F​A4A-4c74-92FE-5B863F82066B}]
 "ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\000.fcl"
 .
 Temps d'accomplissement: 2008-05-04 20:29:31
 ComboFix-quarantined-files.txt  2008-05-04 18:28:29
 ComboFix2.txt  2008-05-04 05:02:35

 Pre-Run: 46,728,695,808 octets libres
 Post-Run: 46,832,295,936 octets libres

 246 --- E O F --- 2008-04-19 20:39:33




 J'ajoute que j'ai fait un scandisk complet et que j'ai testé la RAM avec memtest86 pour être sur qu'il n'y a pas de problème physique. Tout ça est OK mais j'ai toujours une impossibilité de mettre à jour Adaware et le DD est très long et " hésitant" ( il marque des pauses dans la rotation )pour ouvrir les applications. J'ai eu plantage tout à l'heure avec la corbeille puis avec l'explorateur windows. Et l'affichage des icônes et la fermetute des fenêtres est ralenti. Je désespère un peu !  :pleure: S'agit-il d'un virus que avast, avg et antivir n'ont pas vu ?

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 20:47:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Télécharge Gmer.
 Dézippe le dans un dossier ou sur ton bureau.

 Déconnecte toi d'Internet puis et ferme tous les programmes.
 Double-clique sur Gmer.exe.

 IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

 Clique sur l'onglet rootkit.
 A droite, coche Files et Services.
 Clique maintenant sur Scan.

 Lorsque le scan est terminé, clique sur Copy.

 Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
 Le rapport doit alors apparaître.
 Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

 ;)

nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2008 à 06:31:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà ce que ça donne avec Gmer:

 GMER 1.0.14.14205 - http://www.gmer.net
 Rootkit scan 2008-05-05 06:58:24
 Windows 5.1.2600 Service Pack 2


 ---- System - GMER 1.0.14 ----

 SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                                                    ZwClose [0xF75BD818]
 SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                                                    ZwCreateKey [0xF75BD7D0]
 SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                                                    ZwCreatePagingFile [0xF75B1A20]
 SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                                                    ZwEnumerateKey [0xF75B22A8]
 SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                                                    ZwEnumerateValueKey [0xF75BD910]
 SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                                                    ZwOpenKey [0xF75BD794]
 SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                                                    ZwQueryKey [0xF75B22C8]
 SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                                                    ZwQueryValueKey [0xF75BD866]
 SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                                                    ZwSetSystemPowerState [0xF75BD0B0]

 ---- Kernel code sections - GMER 1.0.14 ----

 .text           ntoskrnl.exe!_abnormal_termina​tion + 100                                                                                                    804E275C 2 Bytes  [ 20, 1A ]
 .text           ntoskrnl.exe!_abnormal_termina​tion + 103                                                                                                    804E275F 1 Byte  [ F7 ]
 ?               C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\mc21.tmp                                                                                                    Le fichier spécifié est introuvable. !

 ---- User code sections - GMER 1.0.14 ----

 .text           C:\WINDOWS\AGRSMMSG.exe[124] kernel32.dll!LoadLibraryExW                                                                                                    7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\WINDOWS\AGRSMMSG.exe[124] SHELL32.dll!SHFileOperationW                                                                                                    7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\WINDOWS\AGRSMMSG.exe[124] SHELL32.dll!SHFileOperation                                                                                                    7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\WINDOWS\system32\rundll32.e​xe[296] kernel32.dll!LoadLibraryExW                                                                                                    7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\WINDOWS\system32\rundll32.e​xe[296] SHELL32.dll!SHFileOperationW                                                                                                   7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\WINDOWS\system32\rundll32.e​xe[296] SHELL32.dll!SHFileOperation                                                                                                    7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\WINDOWS\system32\LVCOMSX.EX​E[384] kernel32.dll!LoadLibraryExW                                                                                                    7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\WINDOWS\system32\LVCOMSX.EX​E[384] SHELL32.dll!SHFileOperationW                                                                                                    7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\WINDOWS\system32\LVCOMSX.EX​E[384] SHELL32.dll!SHFileOperation                                                                                                    7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\HP\KBD\KBD.EXE[412] kernel32.dll!LoadLibraryExW                                                                                                    7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\HP\KBD\KBD.EXE[412] SHELL32.dll!SHFileOperationW                                                                                                    7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\HP\KBD\KBD.EXE[412] SHELL32.dll!SHFileOperation                                                                                                    7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\windows\system\hpsysdrv.exe[516] kernel32.dll!LoadLibraryExW                                                                                                    7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\windows\system\hpsysdrv.exe[516] SHELL32.dll!SHFileOperationW                                                                                                    7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\windows\system\hpsysdrv.exe[516] SHELL32.dll!SHFileOperation                                                                                                    7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\Program Files\Daemon-Tools\daemon.exe[556] kernel32.dll!LoadLibraryExW                                                                                            7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\Program Files\Daemon-Tools\daemon.exe[556] SHELL32.dll!SHFileOperationW                                                                                           7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\Program Files\Daemon-Tools\daemon.exe[556] SHELL32.dll!SHFileOperation                                                                                            7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\WINDOWS\ALCXMNTR.EXE[648] kernel32.dll!LoadLibraryExW                                                                                                    7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\WINDOWS\ALCXMNTR.EXE[648] SHELL32.dll!SHFileOperationW                                                                                                    7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\WINDOWS\ALCXMNTR.EXE[648] SHELL32.dll!SHFileOperation                                                                                                    7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\Program Files\QuickTime\qttask.exe[940] kernel32.dll!LoadLibraryExW                                                                                               7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\Program Files\QuickTime\qttask.exe[940] SHELL32.dll!SHFileOperationW                                                                                              7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\Program Files\QuickTime\qttask.exe[940] SHELL32.dll!SHFileOperation                                                                                               7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\PROGRA~1\AVG\AVG8\avgtray.e​xe[1152] kernel32.dll!LoadLibraryExW                                                                                                   7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\PROGRA~1\AVG\AVG8\avgtray.e​xe[1152] SHELL32.dll!SHFileOperationW                                                                                                  7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\PROGRA~1\AVG\AVG8\avgtray.e​xe[1152] SHELL32.dll!SHFileOperation                                                                                                   7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\WINDOWS\system32\ctfmon.exe[1216] kernel32.dll!LoadLibraryExW                                                                                                    7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\WINDOWS\system32\ctfmon.exe[1216] SHELL32.dll!SHFileOperationW                                                                                                    7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\WINDOWS\system32\ctfmon.exe[1216] SHELL32.dll!SHFileOperation                                                                                                    7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\Program Files\SuperCopier2\SuperCopier​2.exe[1312] kernel32.dll!LoadLibraryExW                                                                                     7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\Program Files\SuperCopier2\SuperCopier​2.exe[1312] shell32.dll!SHFileOperationW                                                                                    7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\Program Files\SuperCopier2\SuperCopier​2.exe[1312] shell32.dll!SHFileOperation                                                                                     7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe[1428] kernel32.dll!LoadLibraryExW                                                                    7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe[1428] kernel32.dll!FreeLibrary + 15                                                                  7C80ABF3 4 Bytes  [ 45, 54, 7F, E2 ]
 .text           C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe[1428] SHELL32.dll!SHFileOperationW                                                                   7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe[1428] SHELL32.dll!SHFileOperation                                                                    7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\Program Files\Rainlendar2\Rainlendar2.​exe[1636] kernel32.dll!LoadLibraryExW                                                                                       7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\Program Files\Rainlendar2\Rainlendar2.​exe[1636] kernel32.dll!FreeLibrary + 15                                                                                     7C80ABF3 4 Bytes  [ 45, 54, 7F, E2 ]
 .text           C:\Program Files\Rainlendar2\Rainlendar2.​exe[1636] SHELL32.dll!SHFileOperationW                                                                                      7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\Program Files\Rainlendar2\Rainlendar2.​exe[1636] SHELL32.dll!SHFileOperation                                                                                       7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\WINDOWS\System32\alg.exe[1688] kernel32.dll!FreeLibrary + 15                                                                                                    7C80ABF3 4 Bytes  [ 45, 54, 7F, E2 ]
 .text           C:\WINDOWS\Explorer.EXE[1756] kernel32.dll!LoadLibraryExW                                                                                                    7C801AF1 6 Bytes  JMP 5F070F5A
 .text           C:\WINDOWS\Explorer.EXE[1756] SHELL32.dll!SHFileOperationW                                                                                                    7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\WINDOWS\Explorer.EXE[1756] SHELL32.dll!SHFileOperation                                                                                                    7CA80964 6 Bytes  JMP 5F040F5A
 .text           C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe[2040] kernel32.dll!LoadLibraryExW                                                                                 7C801AF1 6 Bytes  JMP 5F040F5A
 .text           C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e[2392] kernel32.dll!FreeLibrary + 15                                                                                                  7C80ABF3 4 Bytes  [ 45, 54, 7F, E2 ]
 .text           C:\Documents and Settings\Propriétaire\Mes documents\Denis VERSMEE\gmer\gmer.exe[2816] kernel32.dll!LoadLibraryExW                                                   7C801AF1 6 Bytes  JMP 5F040F5A
 .text           C:\Documents and Settings\Propriétaire\Mes documents\Denis VERSMEE\gmer\gmer.exe[2816] kernel32.dll!FreeLibrary + 15                                                 7C80ABF3 4 Bytes  [ 45, 54, 7F, E2 ]
 .text           C:\Documents and Settings\Propriétaire\Mes documents\Denis VERSMEE\gmer\gmer.exe[2816] SHELL32.dll!SHFileOperationW                                                  7CA8067C 6 Bytes  JMP 5F0A0F5A
 .text           C:\Documents and Settings\Propriétaire\Mes documents\Denis VERSMEE\gmer\gmer.exe[2816] SHELL32.dll!SHFileOperation                                                   7CA80964 6 Bytes  JMP 5F070F5A
 .text           C:\PROGRA~1\AVG\AVG8\avgemc.ex​e[3744] kernel32.dll!FreeLibrary + 15                                                                                                  7C80ABF3 4 Bytes  [ 45, 54, 7F, E2 ]

 ---- Devices - GMER 1.0.14 ----

 Device          \FileSystem\Ntfs \Ntfs                                                                                                    8A213FB0
 Device          \FileSystem\Fastfat \FatCdrom                                                                                                    89CB80B0
 Device          \Driver\Tcpip \Device\Ip                                                                                                    avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
 Device          \Driver\Tcpip \Device\Tcp                                                                                                    avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
 Device          \FileSystem\Rdbss \Device\FsWrap                                                                                                    89BA04C8
 Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                    89DC8198
 Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-1b                                                                                                    89DC8198
 Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                    89DC8198
 Device          \Driver\atapi \Device\Ide\IdePort2                                                                                                    89DC8198
 Device          \Driver\atapi \Device\Ide\IdePort3                                                                                                    89DC8198
 Device          \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-10                                                                                                    89DC8198
 Device          \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-8                                                                                                    89DC8198
 Device          \FileSystem\Srv \Device\LanmanServer                                                                                                    89CFA150
 Device          \Driver\Tcpip \Device\Udp                                                                                                    avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
 Device          \Driver\Tcpip \Device\RawIp                                                                                                    avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
 Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                    89D44CC0
 Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                    avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
 Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                    89D44CC0
 Device          \FileSystem\Npfs \Device\NamedPipe                                                                                                    89C7C7D8
 Device          \FileSystem\Msfs \Device\Mailslot                                                                                                    89C7CEA8
 Device          \Driver\d347prt \Device\Scsi\d347prt1Port4Path​0Target0Lun0                                                                                                    89D803B8
 Device          \Driver\d347prt \Device\Scsi\d347prt1                                                                                                    89D803B8
 Device          \FileSystem\Fastfat \Fat                                                                                                    89CB80B0

 AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognize​r                                                                                                    89BA2460
 Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                                                    89BA2460
 Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                                                    89BA2460
 Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                                                    89BA2460
 Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                                                    89BA2460

 ---- Modules - GMER 1.0.14 ----

 Module          _________                                                                                                    F7499000-F74B1000 (98304 bytes)

 ---- Registry - GMER 1.0.14 ----

 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\d347prt\Cfg\0Jf40                                                                                                    Reg             HKLM\SYSTEM\CurrentControlSet\​Services\d347prt\Cfg\0Jf40@khj​eh                                                                                                    0x20 0x02 0x00 0x00 ...
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\d347prt\Cfg\0Jf40@hj3​4z0                                                                                                    0x59 0xE3 0xD2 0x44 ...
 Reg             HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs@C:​\Program Files\Macromedia\Dreamweaver 8\Configuration\Behaviors\Even​ts\4.0 et ultÃ\x2026Â\xbdrieurs.htm  1
 Reg             HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@cd042efb​bd7f7af1647644e76e06692b                                                   0xC8 0x28 0x51 0xAF ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@bca643cd​c5c2726b20d2ecedcc62c59b                                                   0x6A 0x9C 0xD6 0x61 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@2c81e342​22e8052573023a60d06dd016                                                   0x25 0xDA 0xEC 0x7E ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@2582ae41​fb52324423be06337561aa48                                                   0x86 0x8C 0x21 0x01 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@caaeda5f​d7a9ed7697d9686d4b818472                                                   0xF5 0x1D 0x4D 0x73 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@a4a1bcf2​cc2b8bc3716b74b2b4522f5d                                                   0xDF 0x20 0x58 0x62 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@4d370831​d2c43cd13623e232fed27b7b                                                   0x31 0x77 0xE1 0xBA ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@1d68fe70​1cdea33e477eb204b76f993d                                                   0x01 0x3A 0x48 0xFC ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@1fac81b9​1d8e3c5aa4b0a51804d844a3                                                   0x51 0xFA 0x6E 0x91 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@f5f62a61​29303efb32fbe080bb27835b                                                   0xB1 0xCD 0x45 0x5A ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@fd4e2e1a​3940b94dceb5a6a021f2e3c6                                                   0x2A 0xB7 0xCC 0xB5 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32                                                                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@Threadin​gModel                                                                     Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@                                                                                   C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@8a8aec57​dd6508a385616fbc86791ec2                                                   0xFA 0xEA 0x66 0x7F ...

 ---- EOF - GMER 1.0.14 ----




 Je te précise que c'est toujours aussi anarchique dans le PC. Par exemple, j'ai mis trois fois pour installer Gmer. Les deux premières, j'ai échoué. De la même façon, j'essaie de réinstaller Antivir mais il n'y a pas moyen. Penses-tu que je doive faire un scan en ligne avec Bitdefender ou quelque chose du genre ?

 Merci

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2008 à 08:54:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Un autre scan plus précis pour vérifier :)

 Télécharge SREng (de Smallfrogs) ( ou System Repair Engineer ) :
 http://www.kztechs.com/eng/download.html
 
  • Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
  • Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
  • Clique sur "smart scan".
  • Clique sur le bouton "scan".
  • Quand l'analyse est terminée, clique sur le bouton "save reports".
  • Sauvegarde alors le rapport sur ton bureau.
  • Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

 ;)

(Publicité)
nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2008 à 16:44:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mérillym,
 et merci vraiment pour ta patience.
 Je vais essayer ton test mais aujourd'hui je n'ai pas beaucoup de dispos devant mon PC. Pardon donc pour le retard. En revanche, j'ai peut-être une info intéressante. J'ai récupéré la semaine dernière sur ma clé USB un virus qui a pollué tout le réseau de mon lieu de travail. Il s'appelle W32.Gammina.AG. Le connais-tu ? As-tu des infos sur ses dégats potentiels et la manière de l'éliminer? J'ai cherché depuis le boulot mais il n'y a pas grand'chose sur Google. Il semble juste que Norton soit capable de le mettre en quarantaine puisque c'est ce qu'il a fait sur le réseau. Comment savoir si c'est lui qui a "sauté" sur mon PC ?

 Je te réponds dès que j'ai eu le temps de faire le nouveau test.

 Merci

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2008 à 22:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 J'attends le rapport demandé.

 ;)

nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2008 à 16:19:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 j'ai enfin trouvé le temps de faire le nouveau scan. Le voici :

 2008-05-06,17:17:11

 System Repair Engineer 2.5.16.900
 Smallfrogs (http://www.KZTechs.com)

 Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

 Follow item(s) have been choosed:
 All Boot Items (Including Registry, Startup Folders, Services and so on)
 Browser Add-ons
 Runing Processes (Including process model information)
 File Associations
 Winsock Provider
 Autorun.Inf
 HOSTS File
 Process Privileges Scan


 Boot Items


 Registry

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 (ctfmon.exe)(C:\WINDOWS\system​32\ctfmon.exe) [(Verified)Microsoft Windows Publisher]
 (SuperCopier2.exe)(C:\Program Files\SuperCopier2\SuperCopier​2.exe) [SFX TEAM]
 (Rainlendar2)(C:\Program Files\Rainlendar2\Rainlendar2.​exe) []
 (WOOKIT)(C:\PROGRA~1\Wanadoo\S​hell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=) [N/A]
 (BackupNotify)(c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe) [Hewlett-Packard Company]
 (Acme.PCHButton)(C:\PROGRA~1\H​PPAVI~1\Pavilion\XPHWWBS4\plug​in\bin\PCHButton.exe) [Motive Communications, Inc.]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 (SunJavaUpdateSched)(C:\Progra​m Files\Java\j2re1.4.2_03\bin\ju​sched.exe) []
 (Recguard)(C:\WINDOWS\SMINST\R​ECGUARD.EXE) []
 (PS2)(C:\WINDOWS\system32\ps2.​exe) [N/A]
 (nwiz)(nwiz.exe /installquiet /keeploaded /nodetect) [NVIDIA Corporation]
 (NvCplDaemon)(RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup) [(Verified)Microsoft Windows Publisher]
 (NeroFilterCheck)(C:\WINDOWS\s​ystem32\NeroCheck.exe) [Ahead Software Gmbh]
 (LVCOMSX)(C:\WINDOWS\system32\​LVCOMSX.EXE) [Logitech Inc.]
 (KBD)(C:\HP\KBD\KBD.EXE) [Hewlett-Packard Company]
 (hpsysdrv)(c:\windows\system\h​psysdrv.exe) [Hewlett-Packard Company]
 (DAEMON Tools-1033)("C:\Program Files\Daemon-Tools\daemon.exe" -lang 1033) [DAEMON'S HOME]
 (AlcxMonitor)(ALCXMNTR.EXE) [(Verified)Microsoft Windows Hardware Compatibility Publisher]
 (AGRSMMSG)(AGRSMMSG.exe) [(Verified)Microsoft Windows Hardware Compatibility Publisher]
 (WOOWATCH)(C:\PROGRA~1\Wanadoo​\Watch.exe) [N/A]
 (HPHUPD05)(c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe​) [Hewlett-Packard]
 (Adobe_ID0EYTHM)(C:\PROGRA~1\F​ICHIE~1\Adobe\ADOBEV~1\Server\​bin\VERSIO~2.EXE) [Adobe Systems Incorporated]
 (QuickTime Task)("C:\Program Files\QuickTime\qttask.exe" -atboottime) [Apple Computer, Inc.]
 (Adobe Reader Speed Launcher)("C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" ) [(Verified)"Adobe Systems, Incorporated"]
 (AVG8_TRAY)(C:\PROGRA~1\AVG\AV​G8\avgtray.exe) [(Verified)AVG Technologies]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 (shell)(Explorer.exe) [(Verified)Microsoft Windows Component Publisher]
 (Userinit)(C:\WINDOWS\system32​\userinit.exe,) [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 (AppInit_DLLs)(avgrsstx.dll) [(Verified)"GRISOFT, s.r.o."]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 (UIHost)(logonui.exe) [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 (WPDShServiceObj)(C:\WINDOWS\s​ystem32\WPDShServiceObj.dll) [(Verified)Microsoft Windows Component Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 (WinlogonNotify: WgaLogon)(WgaLogon.dll) [(Verified)Microsoft Corporation]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\({12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
 (IE7 Uninstall Stub)(C:\WINDOWS\system32\ieud​init.exe) [(Verified)Microsoft Windows Component Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\){881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
 (Outlook Express)(%systemroot%\system32​\shmgrate.exe OCInstallUserConfigOE) [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
 (Themes Setup)(%SystemRoot%\system32\r​egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll) [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
 (Microsoft Outlook Express 6)("%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install) [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
 (NetMeeting 3.01)(rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT) [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
 (Windows Messenger 4.7)(rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser) [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
 (Microsoft Windows Media Player)(rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUs​erStub) [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
 (Carnet d'adresses 6)("%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install) [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
 (N/A)(C:\WINDOWS\system32\Rund​ll32.exe C:\WINDOWS\system32\mscories.d​ll,Install) [Microsoft Corporation]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
 (Fax)(rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.​Install.PerUser) [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 (eCarteBleue-BP)(; "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards) [Orbiscom Ltd. All rights reserved.]
 (iTunesHelper)(; "C:\Program Files\iTunes\iTunesHelper.exe"​) [Apple Computer, Inc.]
 (LanguageShortcut)(; "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" ) [(Verified)CyberLink]
 (m6)(; C:\Program Files\M6 Video\M6video.exe) [N/A]
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 (Packard Bell Data Secure)(; C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe) [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 (QuickTime Task)(; "C:\Program Files\QuickTime\qttask.exe" -atboottime) [Apple Computer, Inc.]
 (RemoteControl)(; "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" ) [(Verified)CyberLink]
 (UpdateManager)(; "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r) [Sonic Solutions]




 ------------------------------​------------------------------​--------------------



 Startup Folders

 N/A



 ------------------------------​------------------------------​--------------------



 Services

 [Ad-Aware 2007 Service / aawservice][Running/Auto Start]
 ("C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe" )(Lavasoft​)
 [Adobe Version Cue CS3 {fr_FR} / Adobe Version Cue CS3][Stopped/Manual Start]
 ("C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.e​xe" -win32service)(Adobe Systems Incorporated)
 [Gestion d'applications / AppMgmt][Stopped/Manual Start]
 (C:\WINDOWS\system32\svchost.e​xe -k netsvcs--)%SystemRoot%\System3​2\appmgmts.dll)(N/A)
 [AVG8 E-mail Scanner / avg8emc][Running/Auto Start]
 (C:\PROGRA~1\AVG\AVG8\avgemc.e​xe)(AVG Technologies CZ, s.r.o.)
 [AVG8 WatchDog / avg8wd][Running/Auto Start]
 (C:\PROGRA~1\AVG\AVG8\avgwdsvc​.exe)(AVG Technologies CZ, s.r.o.)
 [##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## / Bonjour Service][Stopped/Auto Start]
 ("C:\Program Files\Bonjour\mDNSResponder.ex​e" )(N/A)
 [Crypkey License / Crypkey License][Running/Auto Start]
 (crypserv.exe)(Kenonic Controls Ltd.)
 [FLEXnet Licensing Service / FLEXnet Licensing Service][Stopped/Manual Start]
 ("C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe" )(Macrovision Europe Ltd.)
 [InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
 ("C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe" )(Macrovision Corporation)
 [iPodService / iPodService][Stopped/Manual Start]
 (C:\Program Files\iPod\bin\iPodService.exe​)(Apple Computer, Inc.)
 [NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
 (C:\WINDOWS\System32\nvsvc32.e​xe)(NVIDIA Corporation)
 [Pml Driver HPZ12 / Pml Driver HPZ12][Stopped/Manual Start]
 (C:\WINDOWS\System32\HPZipm12.​exe)(HP)
 [Cyberlink RichVideo Service(CRVS) / RichVideo][Running/Auto Start]
 ("C:\Program Files\CyberLink\Shared Files\RichVideo.exe" )()
 [Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start]
 ("C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini" )(CAC​E Technologies)
 [Cryptainer service / ssoftservice][Running/Auto Start]
 (ssoftsrv.exe)(Cypherix)
 [Ulead Burning Helper / UleadBurningHelper][Stopped/Auto Start]
 (C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe)(N/A)
 [wampapache / wampapache][Stopped/Manual Start]
 ("C:\Program Files\wamp\bin\apache\apache2.​2.6\bin\httpd.exe" -k runservice)(Apache Software Foundation)
 [wampmysqld / wampmysqld][Stopped/Manual Start]
 ("C:\Program Files\wamp\bin\mysql\mysql5.0.​45\bin\mysqld-nt.exe" wampmysqld)(N/A)



 ------------------------------​------------------------------​--------------------



 Drivers

 [Agere Systems Soft Modem / AgereSoftModem][Running/Manual Start]
 (System32\DRIVERS\AGRSM.sys)(A​gere Systems)
 [Service for WDM 3D Audio Driver / ALCXSENS][Running/Manual Start]
 (system32\drivers\ALCXSENS.SYS​)(Sensaura Ltd)
 [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
 (system32\drivers\ALCXWDM.SYS)​(Realtek Semiconductor Corp.)
 [ati2mtag / ati2mtag][Stopped/Manual Start]
 (System32\DRIVERS\ati2mtag.sys​)(ATI Technologies Inc.)
 [AVG AVI Loader Driver x86 / AvgLdx86][Running/System Start]
 (\SystemRoot\System32\Drivers\​avgldx86.sys)(AVG Technologies CZ, s.r.o.)
 [AVG On-access Scanner Minifilter Driver x86 / AvgMfx86][Running/System Start]
 (\SystemRoot\System32\Drivers\​avgmfx86.sys)(GRISOFT, s.r.o.)
 [AVG8 Network Redirector / AvgTdiX][Running/Auto Start]
 (\SystemRoot\System32\Drivers\​avgtdix.sys)(AVG Technologies CZ, s.r.o.)
 [Team H2O CLEDX service / CLEDX][Running/Manual Start]
 (system32\DRIVERS\cledx.sys)(T​eam H2O)
 [d347bus / d347bus][Running/Boot Start]
 (\SystemRoot\System32\DRIVERS\​d347bus.sys)()
 [d347prt / d347prt][Running/Boot Start]
 (\SystemRoot\System32\Drivers\​d347prt.sys)()
 [VIA Rhine Family Fast Ethernet Adapter Driver Service / FETNDISB][Running/Manual Start]
 (System32\DRIVERS\fetnd5b.sys)​(VIA Technologies, Inc.)
 [GEAR CDRom Filter / GEARAspiWDM][Running/Manual Start]
 (SYSTEM32\DRIVERS\GEARAspiWDM.​sys)(GEAR Software Inc.)
 [gmer / gmer][Stopped/Manual Start]
 (System32\DRIVERS\gmer.sys)(GM​ER)
 [Pilote GWIOPM pour E/S sous NT / GWIOPM][Running/Boot Start]
 (\SystemRoot\System32\DRIVERS\​GWIOPM.SYS)(N/A)
 [IEEE-1284.4 Driver HPZid412 / HPZid412][Stopped/Manual Start]
 (System32\DRIVERS\HPZid412.sys​)(HP)
 [Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Stopped/Manual Start]
 (System32\DRIVERS\HPZipr12.sys​)(HP)
 [USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Stopped/Manual Start]
 (System32\DRIVERS\HPZius12.sys​)(HP)
 [HSFHWBS2 / HSFHWBS2][Stopped/Manual Start]
 (System32\DRIVERS\HSFHWBS2.sys​)(Conexant Systems, Inc.)
 [HSF_DP / HSF_DP][Stopped/Manual Start]
 (System32\DRIVERS\HSF_DP.sys)(​Conexant Systems, Inc.)
 [ialm / ialm][Stopped/Manual Start]
 (System32\DRIVERS\ialmnt5.sys)​(Intel Corporation)
 [Logitech SetPoint Mouse Filter Driver / LMouKE][Stopped/Manual Start]
 (system32\DRIVERS\LMouKE.Sys)(​N/A)
 [Logitech USB Monitor Filter / LVUSBSta][Running/Manual Start]
 (system32\drivers\lvusbsta.sys​)(Logitech Inc.)
 [mdmxsdk / mdmxsdk][Running/Auto Start]
 (System32\DRIVERS\mdmxsdk.sys)​(Conexant)
 [naecd / naecd][Stopped/Manual Start]
 (\??\C:\DOCUME~1\PROPRI~1\LOCA​LS~1\Temp\naecd.sys)(N/A)
 [NetworkX / NetworkX][Running/System Start]
 (\SystemRoot\system32\ckldrv.s​ys)(N/A)
 [NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]
 (system32\drivers\npf.sys)(CAC​E Technologies)
 [nv / nv][Running/Manual Start]
 (System32\DRIVERS\nv4_mini.sys​)(NVIDIA Corporation)
 [PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start]
 (\??\C:\WINDOWS\System32\PCAMP​R5.SYS)(N/A)
 [PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start]
 (\??\C:\WINDOWS\System32\PCAND​IS5.SYS)(Printing Communications Assoc., Inc. (PCAUSA))
 [PCLEPCI / PCLEPCI][Running/System Start]
 (\??\C:\WINDOWS\system32\drive​rs\pclepci.sys)(Pinnacle Systems GmbH)
 [VSO Software pcouffin / Pcouffin][Running/Manual Start]
 (System32\Drivers\Pcouffin.sys​)(VSO Software)
 [Volume Adapter / pepifilter][Running/Manual Start]
 (system32\DRIVERS\lv302af.sys)​(Logitech Inc.)
 [QuickCam IM(PID_08A0) / PID_08A0][Running/Manual Start]
 (system32\DRIVERS\LV302AV.SYS)​(Logitech Inc.)
 [Ps2 / Ps2][Stopped/Manual Start]
 (System32\DRIVERS\PS2.sys)(Hew​lett-Packard Company)
 [Pilote de liaison parall&#37980;e directe / Ptilink][Running/Manual Start]
 (System32\DRIVERS\ptilink.sys)​(Parallel Technologies, Inc.)
 [PxHelp20 / PxHelp20][Running/Boot Start]
 (\SystemRoot\System32\Drivers\​PxHelp20.sys)(Sonic Solutions)
 [EDIROL UA-25 / RDID1046][Running/Manual Start]
 (system32\Drivers\rdwm1046.sys​)(Roland Corporation)
 [Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver / rtl8139][Stopped/Manual Start]
 (System32\DRIVERS\R8139n51.SYS​)(Realtek Semiconductor Corporation)
 [Secdrv / Secdrv][Running/Auto Start]
 (System32\DRIVERS\secdrv.sys)(​Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
 [StarForce Protection Environment Driver (version 1.x) / sfdrv01][Running/Boot Start]
 (\SystemRoot\System32\drivers\​sfdrv01.sys)(Protection Technology)
 [StarForce Protection Helper Driver (version 2.x) / sfhlp02][Running/Boot Start]
 (\SystemRoot\System32\drivers\​sfhlp02.sys)(Protection Technology)
 [Texas Instruments SilverLink (USB GraphLink) Cable / SilverLink][Stopped/Manual Start]
 (System32\Drivers\SilvrLnk.sys​)(Texas Instruments Incorporated)
 [SiS163 USB Wireless LAN Adapter Driver / SIS163u][Stopped/Manual Start]
 (System32\DRIVERS\sis163u.sys)​(Silicon Integrated Systems Corp.)
 [SiS315 / SiS315][Stopped/Manual Start]
 (System32\DRIVERS\sisgrp.sys)(​Silicon Integrated Systems Corporation)
 [SiS AGP Filter / SISAGP][Running/Boot Start]
 (\SystemRoot\System32\DRIVERS\​SISAGPX.sys)(Silicon Integrated Systems Corporation)
 [SiSkp / SiSkp][Running/System Start]
 (System32\DRIVERS\srvkp.sys)(S​ilicon Integrated Systems Corporation)
 [DualCamera / SQTECH905C][Stopped/Manual Start]
 (System32\Drivers\Capt905c.sys​)(Service & Quality Technology.)
 [ssoftnt4 / ssoftnt4][Running/Auto Start]
 (\??\C:\WINDOWS\system32\Drive​rs\ssoftnt4.sys)(N/A)
 [VIA AGP Filter / viaagp1][Running/Boot Start]
 (\SystemRoot\System32\DRIVERS\​viaagp1.sys)(VIA Technologies, Inc.)
 [viagfx / viagfx][Stopped/Manual Start]
 (System32\DRIVERS\vtmini.sys)(​Copyright (C) VIA/S3 Graphics, Inc.)
 [ViaIde / ViaIde][Running/Boot Start]
 (\SystemRoot\System32\DRIVERS\​viaide.sys)(Microsoft Corporation)
 [winachsf / winachsf][Stopped/Manual Start]
 (System32\DRIVERS\HSF_CNXT.sys​)(Conexant Systems, Inc.)
 [Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
 (system32\DRIVERS\WSTCODEC.SYS​)(Microsoft Corporation)
 [{95808DC4-FA4A-4c74-92FE-5B863​F82066B} / {95808DC4-FA4A-4c74-92FE-5B863F82066B}][Running/Auto Start]
 (\??\C:\Program Files\CyberLink\PowerDVD\000.f​cl)(N/A)



 ------------------------------​------------------------------​--------------------



 Browser Add-ons

 [Aide pour le lien d'Adobe PDF Reader]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll, Adobe Systems Incorporated)
 [ContributeBHO Class]
 {074C1DC5-9320-4A9A-947D-C0429​49C6216} (C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll, Adobe Systems Incorporated.)
 [Skype add-on (mastermind)]
 {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} (C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll, Skype Technologies S.A.)
 [ECarteBleueBrowserHelper Class]
 {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} (C:\WINDOWS\system32\BhoECart.​dll, Orbiscom Ltd. All rights reserved.)
 [AVG Safe Search]
 {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} (C:\Program Files\AVG\AVG8\avgssie.dll, AVG Technologies CZ, s.r.o.)
 [Web Browser Applet Control]
 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} (, N/A)
 []
 {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} (C:\PROGRA~1\COPERN~1\COPERN~1​.EXE, N/A)
 [Copernic Agent]
 {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} (C:\PROGRA~1\COPERN~1\COPERN~1​.EXE, N/A)
 [Skype add-on (button)]
 {77BF5300-1474-4EC7-9980-D32B1​90E9B07} (C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll, Skype Technologies S.A.)
 []
 {85d1f590-48f4-11d9-9669-08002​00c9a66} (%windir%\bdoscandel.exe, N/A)
 [&Rechercher]
 {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} (C:\PROGRA~1\MICROS~4\OFFICE11​\REFIEBAR.DLL, Microsoft Corporation)
 []
 {e2e2dd38-d088-4134-82b7-f2ba3​8496583} (%windir%\Network Diagnostic\xpnetdiag.exe, N/A)
 [Messenger]
 {FB5F1910-F110-11d2-BB9E-00C04​F795683} (C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation)
 [Checkers Class]
 {00B71CFB-6864-4346-A978-C0A14​556272C} (C:\WINDOWS\Downloaded Program Files\msgrchkr.dll, Microsoft Corporation)
 [France Telecom MDM ActiveX Control]
 {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (C:\WINDOWS\MDM.ocx, FRANCE TELECOM)
 [Windows Genuine Advantage Validation Tool]
 {17492023-C23A-453E-A040-C7C58​0BBF700} (C:\WINDOWS\system32\legitchec​kcontrol.dll, Microsoft Corporation)
 [BDSCANONLINE Control]
 {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (C:\WINDOWS\DOWNLO~1\oscan8.oc​x, SOFTWIN)
 [WUWebControl Class]
 {6414512B-B978-451D-A0D8-FCFDF​33E833C} (C:\WINDOWS\system32\wuweb.dll​, Microsoft Corporation)
 [MessengerStatsClient Class]
 {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll​, Microsoft Corporation)
 [CamImage Class]
 {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (C:\WINDOWS\Downloaded Program Files\AxisCamControl.ocx, )
 [Aurigma Image Uploader 3.5 Control]
 {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx, Aurigma Inc.)
 [MsnMessengerSetupDownloadContr​ol Class]
 {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloa​der.ocx, Microsoft Corporation)
 [PB_Uploader Class]
 {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (C:\WINDOWS\Downloaded Program Files\uploader_uni.ocx, Lateral Arts Limited)
 [Shockwave Flash Object]
 {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (C:\WINDOWS\system32\Macromed\​Flash\FlDbg9c.ocx, Adobe Systems, Inc.)
 [CFnacComposantCtrl Object]
 {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (C:\WINDOWS\Downloaded Program Files\FnacComposant.dll, Fnacmusic)
 [Persits Software XUpload]
 {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (C:\WINDOWS\Downloaded Program Files\XUpload.ocx, Persits Software, Inc.)
 [Solitaire Showdown Class]
 {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll, Microsoft Corporation)
 [Microsoft Outlook 8.0 Object Library]
 {0006F033-0000-0000-C000-00000​0000046} (, N/A)
 [Microsoft Office Outlook]
 {0006F03A-0000-0000-C000-00000​0000046} (, N/A)
 [Yahoo! Toolbar Helper]
 {02478D38-C3F9-4EFB-9B51-7695E​CA05670} (, N/A)
 [QuickTime Object]
 {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.)
 [Aide pour le lien d'Adobe PDF Reader]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll, Adobe Systems Incorporated)
 [ContributeBHO Class]
 {074C1DC5-9320-4A9A-947D-C0429​49C6216} (C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll, Adobe Systems Incorporated.)
 [Web Browser Applet Control]
 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} (, N/A)
 [Shockwave ActiveX Control]
 {166B1BCA-3F9C-11CF-8075-44455​3540000} (C:\WINDOWS\system32\Macromed\​Director\SwDir.dll, Macromedia, Inc.)
 [Windows Genuine Advantage Validation Tool]
 {17492023-C23A-453E-A040-C7C58​0BBF700} (C:\WINDOWS\system32\legitchec​kcontrol.dll, Microsoft Corporation)
 [WebView Folder View]
 {1820FED0-473E-11D0-A96C-00C04​FD705A2} (%SystemRoot%\system32\SHELL32​.dll, N/A)
 [ThumbCtl Class]
 {1D2B4F40-1F10-11D1-9E88-00C04​FDCAB92} (C:\WINDOWS\System32\webvw.dll​, Microsoft Corporation)
 [Skype add-on (mastermind)]
 {22BF413B-C6D2-4D91-82A9-A0F99​7BA588C} (C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll, Skype Technologies S.A.)
 [HTML Document]
 {25336920-03F9-11CF-8FD0-00AA0​0686F13} (C:\WINDOWS\system32\mshtml.dl​l, Microsoft Corporation)
 [Microsoft HTML Document 6.0]
 {25336921-03F9-11CF-8FD0-00AA0​0686F13} (C:\WINDOWS\system32\mshtml.dl​l, Microsoft Corporation)
 [ECarteBleueBrowserHelper Class]
 {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} (C:\WINDOWS\system32\BhoECart.​dll, Orbiscom Ltd. All rights reserved.)
 [HtmlDlgSafeHelper Class]
 {3050F819-98B5-11CF-BB82-00AA0​0BDCE0B} (C:\WINDOWS\system32\mshtmled.​dll, Microsoft Corporation)
 [IETag Factory]
 {38481807-CA0E-42D2-BF39-B33AF​135CC4D} (C:\PROGRA~1\FICHIE~1\MICROS~1​\SMARTT~1\IETAG.DLL, Microsoft Corporation)
 [RayVActiveXCtrl Object]
 {3B1E1AB9-98C2-4B7E-AE01-59C84​302BBDB} (, N/A)
 [AVG Safe Search]
 {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} (C:\Program Files\AVG\AVG8\avgssie.dll, AVG Technologies CZ, s.r.o.)
 [QuickTime Object]
 {4063BE15-3B08-470D-A0D5-B3716​1CFFD69} (C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.)
 [Microsoft Office Control]
 {4453D895-F2A1-4A38-A285-1EF9B​D3F6D5D} (C:\PROGRA~1\MICROS~4\OFFICE11​\AUTHZAX.DLL, Microsoft Corporation)
 [XML Document]
 {48123BC4-99D9-11D1-A6B3-00C04​FD91555} (C:\WINDOWS\system32\msxml3.dl​l, Microsoft Corporation)
 [Contribute Toolbar]
 {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} (C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll, Adobe Systems Incorporated.)
 [HHCtrl Object]
 {52A2AAAE-085D-4187-97EA-8C30D​B990436} (C:\WINDOWS\system32\hhctrl.oc​x, Microsoft Corporation)
 [Shell Name Space]
 {55136805-B2DE-11D1-B9F2-00A0C​98BC547} (C:\WINDOWS\system32\ieframe.d​ll, Microsoft Corporation)
 [BDSCANONLINE Control]
 {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (C:\WINDOWS\DOWNLO~1\oscan8.oc​x, SOFTWIN)
 [WUWebControl Class]
 {6414512B-B978-451D-A0D8-FCFDF​33E833C} (C:\WINDOWS\system32\wuweb.dll​, Microsoft Corporation)
 [DivXBrowserPlugin Object]
 {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (C:\Program Files\DivX\DivX Web Player\npdivx32.dll, DivX,Inc.)
 [Windows Media Player]
 {6BF52A52-394A-11D3-B153-00C04​F79FAA6} (C:\WINDOWS\system32\wmp.dll, Microsoft Corporation)
 [Skype add-on (button)]
 {77BF5300-1474-4EC7-9980-D32B1​90E9B07} (C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll, Skype Technologies S.A.)
 [XML DOM Document 4.0]
 {88D969C0-F192-11D4-A65F-00409​63251E5} (%SystemRoot%\system32\msxml4.​dll, N/A)
 [Free Threaded XML DOM Document 4.0]
 {88D969C1-F192-11D4-A65F-00409​63251E5} (%SystemRoot%\system32\msxml4.​dll, N/A)
 [XSL Template 4.0]
 {88D969C3-F192-11D4-A65F-00409​63251E5} (%SystemRoot%\system32\msxml4.​dll, N/A)
 [XML HTTP 4.0]
 {88D969C5-F192-11D4-A65F-00409​63251E5} (%SystemRoot%\system32\msxml4.​dll, N/A)
 [XML DOM Document 5.0]
 {88D969E5-F192-11D4-A65F-00409​63251E5} (C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSXML5.DLL, Microsoft Corporation)
 [Free Threaded XML DOM Document 5.0]
 {88D969E6-F192-11D4-A65F-00409​63251E5} (C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSXML5.DLL, Microsoft Corporation)
 [XSL Template 5.0]
 {88D969E8-F192-11D4-A65F-00409​63251E5} (C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSXML5.DLL, Microsoft Corporation)
 [XML HTTP 5.0]
 {88D969EA-F192-11D4-A65F-00409​63251E5} (C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSXML5.DLL, Microsoft Corporation)
 [Java Plug-in 1.4.2_03]
 {8AD9C840-044E-11D1-B3E9-00805​F499D93} (C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll, JavaSoft / Sun Microsystems, Inc.)
 [CamImage Class]
 {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (C:\WINDOWS\Downloaded Program Files\AxisCamControl.ocx, )
 [RMGetLicense Class]
 {A9FC132B-096D-460B-B7D5-1DB0F​AE0C062} (C:\WINDOWS\system32\msnetobj.​dll, Microsoft Corporation)
 [Vue HP]
 {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} (c:\program files\hp\digital imaging\bin\hpdtlk02.dll, Hewlett-Packard Company)
 [SearchAssistantOC]
 {B45FF030-4447-11D2-85DE-00C04​FA35C89} (%SystemRoot%\System32\shdocvw​.dll, N/A)
 [RDS.DataSpace]
 {BD96C556-65A3-11D0-983A-00C04​FC29E36} (C:\Program Files\Fichiers communs\System\msadc\msadco.dl​l, Microsoft Corporation)
 [AUDIO__MID Moniker Class]
 {CD3AFA74-B84F-48F0-9393-7EDC3​4128127} (C:\WINDOWS\system32\wmp.dll, Microsoft Corporation)
 [AUDIO__MP3 Moniker Class]
 {CD3AFA76-B84F-48F0-9393-7EDC3​4128127} (C:\WINDOWS\system32\wmp.dll, Microsoft Corporation)
 [AUDIO__WAV Moniker Class]
 {CD3AFA7B-B84F-48F0-9393-7EDC3​4128127} (C:\WINDOWS\system32\wmp.dll, Microsoft Corporation)
 [VIDEO__AVI Moniker Class][/video]
 {CD3AFA88-B84F-48F0-9393-7EDC3​4128127} (C:\WINDOWS\system32\wmp.dll, Microsoft Corporation)
 [VIDEO__MPEG Moniker Class][/video]
 {CD3AFA89-B84F-48F0-9393-7EDC3​4128127} (C:\WINDOWS\system32\wmp.dll, Microsoft Corporation)
 [VIDEO__X_MS_WMV Moniker Class][/video]
 {CD3AFA94-B84F-48F0-9393-7EDC3​4128127} (C:\WINDOWS\system32\wmp.dll, Microsoft Corporation)
 [PB_Uploader Class]
 {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (C:\WINDOWS\Downloaded Program Files\uploader_uni.ocx, Lateral Arts Limited)
 [RealPlayer G2 Control]
 {CFCDAA03-8BE4-11CF-B84B-0020A​FBBCCFA} (C:\WINDOWS\System32\rmoc3260.​dll, RealNetworks, Inc.)
 [Shockwave Flash Object]
 {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (C:\WINDOWS\system32\Macromed\​Flash\FlDbg9c.ocx, Adobe Systems, Inc.)
 [Microsoft Agent Control 2.0]
 {D45FD31B-5C6E-11D1-9EC1-00C04​FD7081F} (C:\WINDOWS\msagent\agentctl.d​ll, Microsoft Corporation)
 [GetInfo Class]
 {D5184A39-CBDF-4A4F-AC1A-7A45A​852C883} (, N/A)
 [QuickTimeCheck Class]
 {DE4AF3B0-F4D4-11D3-B41A-0050D​A2E6C21} (C:\Program Files\QuickTime\QTSystem\Quick​TimeCheck.ocx, Apple Computer, Inc.)
 [WebViewFolderIcon Class]
 {E5DF9D10-3B52-11D1-83E8-00A0C​90DC849} (C:\WINDOWS\System32\webvw.dll​, Microsoft Corporation)
 [XML HTTP Request]
 {ED8C108E-4349-11D2-91A4-00C04​F7969E8} (C:\WINDOWS\system32\msxml3.dl​l, Microsoft Corporation)
 [Yahoo! Toolbar]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} (, N/A)
 [Free Threaded XML DOM Document 3.0]
 {F5078F33-C551-11D3-89B9-0000F​81FE221} (C:\WINDOWS\system32\msxml3.dl​l, Microsoft Corporation)
 [XSL Template 3.0]
 {F5078F36-C551-11D3-89B9-0000F​81FE221} (C:\WINDOWS\system32\msxml3.dl​l, Microsoft Corporation)
 [XML DOM Document]
 {F6D90F11-9C73-11D3-B32E-00C04​F990BB4} (C:\WINDOWS\system32\msxml3.dl​l, Microsoft Corporation)
 [IERPCtl Class]
 {FDC7A535-4070-4B92-A0EA-D9994​BCC0DC5} (C:\Program Files\Real\RealPlayer\rpplugin​s\ierpplug.dll, RealNetworks, Inc.)
 [Chercher avec Copernic Agent]
 (res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT, N/A)
 [E&xporter vers Microsoft Excel]
 (res://C:\PROGRA~1\MICROS~4\OF​FICE11\EXCEL.EXE/3000, N/A)



 ------------------------------​------------------------------​--------------------



 Running Processes

 [PID: 676 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 736 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 760 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [C:\WINDOWS\system32\avgrsstx.d​ll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\WINDOWS\system32\WgaLogon.d​ll] [Microsoft Corporation, 1.5.0540.0]
 [C:\WINDOWS\system32\msacm32.dr​v] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
 [PID: 836 / SYSTEM][C:\WINDOWS\system32\services.e​xe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [C:\WINDOWS\AppPatch\AcAdProc.d​ll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
 [PID: 848 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 996 / SYSTEM][C:\WINDOWS\system32\svchost.ex​e] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1076 / SERVICE R&#33944;EAU][C:\WINDOWS\system32\svchost.ex​e] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1172 / SYSTEM][C:\WINDOWS\System32\svchost.ex​e] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [C:\WINDOWS\system32\Normaliz.d​ll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
 [C:\WINDOWS\system32\iertutil.d​ll] [Microsoft Corporation, 7.00.6000.16640 (vista_gdr.080213-1606)]
 [C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
 [PID: 1240 / SERVICE R&#33944;EAU][C:\WINDOWS\System32\svchost.ex​e] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1364 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.ex​e] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [C:\WINDOWS\system32\Normaliz.d​ll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
 [C:\WINDOWS\system32\iertutil.d​ll] [Microsoft Corporation, 7.00.6000.16640 (vista_gdr.080213-1606)]
 [PID: 1544 / SYSTEM][C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe] [Lavasoft, 7,0,2,7]
 [C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll] [Lavasoft, 7,0,2,6]
 [C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive85u.dll] [PKWARE, Inc., 8.4.1045.0]
 [C:\WINDOWS\system32\Normaliz.d​ll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
 [C:\WINDOWS\system32\iertutil.d​ll] [Microsoft Corporation, 7.00.6000.16640 (vista_gdr.080213-1606)]
 [C:\Program Files\Lavasoft\Ad-Aware 2007\lavalicense.dll] [Lavasoft AB, 7, 0, 2, 6]
 [PID: 1728 / Propri&#38304;aire][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
 [C:\WINDOWS\system32\Normaliz.d​ll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
 [C:\WINDOWS\system32\iertutil.d​ll] [Microsoft Corporation, 7.00.6000.16640 (vista_gdr.080213-1606)]
 [C:\WINDOWS\system32\ieframe.dl​l] [Microsoft Corporation, 7.00.6000.16640 (vista_gdr.080213-1606)]
 [C:\WINDOWS\system32\WPDShServi​ceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
 [C:\WINDOWS\system32\PortableDe​viceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
 [C:\WINDOWS\system32\PortableDe​viceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
 [C:\WINDOWS\system32\msacm32.dr​v] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]
 [C:\WINDOWS\system32\nvwddi.dll​] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\System32\nvshell.dl​l] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\System32\igfxpph.dl​l] [Intel Corporation, 3.0.0.3818]
 [C:\WINDOWS\System32\hccutils.D​LL] [Intel Corporation, 3.0.0.3818]
 [C:\WINDOWS\system32\igfxres.dl​l] [Intel Corporation, 3.0.0.3818]
 [C:\WINDOWS\System32\igfxsrvc.d​ll] [Intel Corporation, 3.0.0.3818]
 [C:\WINDOWS\System32\igfxdev.dl​l] [Intel Corporation, 3.0.0.3818]
 [C:\Program Files\WinRAR\rarext.dll] [N/A, ]
 [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.1.0.0]
 [C:\Program Files\Notepad++\nppcm.dll] [Burgaud.com, 1.2.1]
 [C:\Program Files\Unlocker\UnlockerCOM.dll] [N/A, ]
 [C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll] [Malwarebytes, 1, 0, 0, 0]
 [C:\Program Files\Axon Data\AxCrypt\1.6.3\AxCrypt.dll] [Axantum Software AB, 1, 6, 3, 0]
 [C:\Program Files\AVG\AVG8\avgse.dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [PID: 1780 / SYSTEM][C:\WINDOWS\system32\spoolsv.ex​e] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
 [C:\WINDOWS\system32\hpzsnt09.d​ll] [HP, 2.240.0.0]
 [C:\WINDOWS\system32\mdimon.dll​] [Microsoft Corporation, 11.3.1897.0]
 [C:\WINDOWS\system32\pdfcmnnt.d​ll] [N/A, ]
 [C:\WINDOWS\System32\spool\PRTP​ROCS\W32X86\mdippr.dll] [Microsoft Corporation, 11.3.1897.0]
 [PID: 2008 / Propri&#38304;aire][C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe] [N/A, ]
 [C:\WINDOWS\system32\Normaliz.d​ll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
 [C:\WINDOWS\system32\iertutil.d​ll] [Microsoft Corporation, 7.00.6000.16640 (vista_gdr.080213-1606)]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [PID: 168 / SYSTEM][C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe] [AVG Technologies CZ, s.r.o., 8.0.0.100]
 [C:\Program Files\AVG\AVG8\avglogx.dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\PROGRA~1\AVG\AVG8\avgwd.dll​] [AVG Technologies CZ, s.r.o., 8.0.0.100]
 [C:\PROGRA~1\AVG\AVG8\avgcfgx.d​ll] [AVG Technologies CZ, s.r.o., 8.0.0.86]
 [C:\PROGRA~1\AVG\AVG8\avgsched.​dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\PROGRA~1\AVG\AVG8\avgwdwsc.​dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\PROGRA~1\AVG\AVG8\avglngx.d​ll] [AVG Technologies CZ, s.r.o., 8.0.0.93]
 [PID: 256 / Propri&#38304;aire][C:\WINDOWS\system32\rundll32.e​xe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\nvwddi.dll​] [NVIDIA Corporation, 6.14.10.5316]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [C:\WINDOWS\System32\nvshell.dl​l] [NVIDIA Corporation, 6.14.10.5316]
 [PID: 292 / SYSTEM][C:\WINDOWS\system32\crypserv.e​xe] [Kenonic Controls Ltd., 5.4.0]
 [PID: 372 / Propri&#38304;aire][C:\WINDOWS\system32\LVCOMSX.EX​E] [Logitech Inc., 8.4.1.1092]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [C:\WINDOWS\system32\lvmaenum.d​ll] [Logitech Inc., 8.4.1.1092]
 [C:\WINDOWS\system32\MSVCP71.dl​l] [Microsoft Corporation, 7.10.3077.0]
 [C:\WINDOWS\system32\MSVCR71.dl​l] [Microsoft Corporation, 7.10.6030.0]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [PID: 400 / Propri&#38304;aire][C:\HP\KBD\KBD.EXE] [Hewlett-Packard Company, 1.0.2.0]
 [C:\HP\KBD\led.dll] [Hewlett-Packard Company, 1.0.2.0]
 [C:\HP\KBD\USB.dll] [Hewlett-Packard Company, 1.0.2.0]
 [C:\HP\KBD\ps2.dll] [Hewlett-Packard Company, 1.0.2.2.911]
 [C:\HP\KBD\msg.dll] [Hewlett-Packard Company, 1.0.2.2.911]
 [C:\HP\KBD\osd.dll] [Hewlett-Packard Company, 1.0.2.1.815]
 [C:\HP\KBD\sct.dll] [Hewlett-Packard Company, 1.0.2.1.514]
 [C:\HP\KBD\onl.dll] [Hewlett-Packard Company, 1.0.2.1.109]
 [C:\HP\KBD\aol.dll] [Hewlett-Packard Company, 1.0.2.0]
 [C:\WINDOWS\system32\Normaliz.d​ll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
 [C:\WINDOWS\system32\iertutil.d​ll] [Microsoft Corporation, 7.00.6000.16640 (vista_gdr.080213-1606)]
 [C:\HP\KBD\url.dll] [Hewlett-Packard Company, 1.0.2.0]
 [C:\HP\KBD\cfg.dll] [Hewlett-Packard Company, 1.0.2.1]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\HP\KBD\MSIKBDIF.DLL] [Hewlett-Packard Company, 1.0.2.0]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [PID: 448 / SYSTEM][C:\WINDOWS\System32\nvsvc32.ex​e] [NVIDIA Corporation, 6.14.10.5316]
 [PID: 480 / Propri&#38304;aire][C:\windows\system\hpsysdrv.exe​] [Hewlett-Packard Company, 1, 7, 0, 0]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [PID: 508 / Propri&#38304;aire][C:\Program Files\Daemon-Tools\daemon.exe] [DAEMON'S HOME, 3.47.0.0]
 [C:\WINDOWS\daemon.dll] [, 3.47.0.0]
 [C:\Program Files\Daemon-Tools\PFCTOC.DLL] [Padus(R), Inc., 1, 0, 0, 12]
 [C:\Program Files\Daemon-Tools\Plugins\Images\bw5mount.dll] [, 1.0.2.0]
 [C:\Program Files\Daemon-Tools\Plugins\Images\ccdmount.dll] [GENERIC, 1.02.0.0]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [C:\Program Files\Daemon-Tools\Plugins\Images\mdsmount.dll] [GENERIC, 1.01.0.0]
 [C:\Program Files\Daemon-Tools\Plugins\Images\nrgmount.dll] [GENERIC, 1.02.0.0]
 [C:\Program Files\Daemon-Tools\Plugins\Images\pdimount.dll] [GENERIC, 1.01.0.0]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [PID: 520 / SYSTEM][C:\Program Files\CyberLink\Shared Files\RichVideo.exe] [, 1.1.0808 ]
 [PID: 568 / Propri&#38304;aire][C:\WINDOWS\ALCXMNTR.EXE] [Realtek Semiconductor Corp., 1.2]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\msacm32.dr​v] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [PID: 612 / Propri&#38304;aire][C:\WINDOWS\AGRSMMSG.exe] [Agere Systems, 2.1.41.10 2.1.41.10 06/29/2004 09:06:35]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [PID: 628 / SYSTEM][C:\WINDOWS\system32\ssoftsrv.e​xe] [Cypherix, 4.1.0.0]
 [PID: 652 / SYSTEM][C:\WINDOWS\System32\svchost.ex​e] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1164 / Propri&#38304;aire][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 7.1]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [PID: 1392 / Propri&#38304;aire][C:\PROGRA~1\AVG\AVG8\avgtray.e​xe] [AVG Technologies CZ, s.r.o., 8.0.0.94]
 [C:\Program Files\AVG\AVG8\avglogx.dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\Program Files\AVG\AVG8\avgcfgx.dll] [AVG Technologies CZ, s.r.o., 8.0.0.86]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [C:\Program Files\AVG\AVG8\avglngx.dll] [AVG Technologies CZ, s.r.o., 8.0.0.93]
 [C:\Program Files\AVG\AVG8\avgabout.dll] [AVG Technologies CZ, s.r.o., 8.0.0.94]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\Program Files\AVG\AVG8\avgsrmx.dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\Program Files\AVG\AVG8\avgvvx.dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [PID: 1416 / Propri&#38304;aire][C:\WINDOWS\system32\ctfmon.exe​] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [PID: 1532 / Propri&#38304;aire][C:\Program Files\SuperCopier2\SuperCopier2.exe] [SFX TEAM, 2.0.0.579]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [PID: 2004 / Propri&#38304;aire][C:\Program Files\Rainlendar2\Rainlendar2.exe] [, 2, 0, 0, 0]
 [C:\WINDOWS\system32\MSVCR71.dl​l] [Microsoft Corporation, 7.10.6030.0]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll] [N/A, ]
 [PID: 384 / Propri&#38304;aire][C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe] [Motive Communications, Inc., 4.12.0.pchealthclient.pchclient.20030625_085000]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHI18N.dl​l] [Motive Communications, Inc., 4.12.0.pchealthclient.pchclient.20030625_085000]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\iertutil.d​ll] [Microsoft Corporation, 7.00.6000.16640 (vista_gdr.080213-1606)]
 [C:\WINDOWS\system32\Normaliz.d​ll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
 [PID: 2296 / SYSTEM][C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e] [AVG Technologies CZ, s.r.o., 8.0.0.84]
 [C:\Program Files\AVG\AVG8\avglogx.dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\PROGRA~1\AVG\AVG8\avgcorex.​dll] [AVG Technologies CZ, s.r.o., 8.0.0.88]
 [C:\PROGRA~1\AVG\AVG8\avgcrlpx.​dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [PID: 3604 / SYSTEM][C:\PROGRA~1\AVG\AVG8\avgemc.ex​e] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\PROGRA~1\AVG\AVG8\libsasl.d​ll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\Program Files\AVG\AVG8\avglogx.dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\Program Files\AVG\AVG8\avgcfgx.dll] [AVG Technologies CZ, s.r.o., 8.0.0.86]
 [C:\Program Files\AVG\AVG8\avglngx.dll] [AVG Technologies CZ, s.r.o., 8.0.0.93]
 [C:\PROGRA~1\AVG\AVG8\saslcramm​d5.dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\PROGRA~1\AVG\AVG8\sasldiges​tmd5.dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\PROGRA~1\AVG\AVG8\sasllogin​.dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [C:\PROGRA~1\AVG\AVG8\saslplain​.dll] [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [PID: 1664 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 3524 / Propri&#38304;aire][C:\Documents and Settings\Propri&#38304;aire\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
 [C:\WINDOWS\system32\Normaliz.d​ll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
 [C:\WINDOWS\system32\iertutil.d​ll] [Microsoft Corporation, 7.00.6000.16640 (vista_gdr.080213-1606)]
 [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.16]
 [C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\NVWRSFR.DL​L] [NVIDIA Corporation, 6.14.10.5316]
 [C:\WINDOWS\system32\nvwddi.dll​] [NVIDIA Corporation, 6.14.10.5316]
 [C:\Documents and Settings\Propri&#38304;aire\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]



 ------------------------------​------------------------------​--------------------



 File Associations

 .TXT OK. [%SystemRoot%\system32\NOTEPAD.​EXE %1]
 .EXE OK. ["%1" %*]
 .COM OK. ["%1" %*]
 .PIF OK. ["%1" %*]
 .REG OK. [regedit.exe "%1"]
 .BAT OK. ["%1" %*]
 .SCR OK. ["%1" /S]
 .CHM OK. ["C:\WINDOWS\hh.exe" %1]
 .HLP OK. [%SystemRoot%\System32\winhlp32​.exe %1]
 .INI OK. [%SystemRoot%\System32\NOTEPAD.​EXE %1]
 .INF OK. [%SystemRoot%\System32\NOTEPAD.​EXE %1]
 .VBS OK. [%SystemRoot%\System32\WScript.​exe "%1" %*]
 .JS Error. ["C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"]
 .LNK OK. [{00021401-0000-0000-C000-00000​0000046}]



 ------------------------------​------------------------------​--------------------



 Winsock Provider

 N/A



 ------------------------------​------------------------------​--------------------



 Autorun.Inf

 N/A



 ------------------------------​------------------------------​--------------------



 HOSTS File

 127.0.0.1 localhost



 ------------------------------​------------------------------​--------------------



 Process Privileges Scan

 Special Privilege Enabled: SeSystemtimePrivilege [PID = 2008, C:\PROGRAM FILES\JAVA\J2RE1.4.2_03\BIN\JUSCHED.EXE]
 Special Privilege Enabled: SeDebugPrivilege [PID = 2008, C:\PROGRAM FILES\JAVA\J2RE1.4.2_03\BIN\JUSCHED.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2008, C:\PROGRAM FILES\JAVA\J2RE1.4.2_03\BIN\JUSCHED.EXE]
 Special Privilege Enabled: SeSystemtimePrivilege [PID = 372, C:\WINDOWS\SYSTEM32\LVCOMSX.EXE]
 Special Privilege Enabled: SeDebugPrivilege [PID = 372, C:\WINDOWS\SYSTEM32\LVCOMSX.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 372, C:\WINDOWS\SYSTEM32\LVCOMSX.EXE]
 Special Privilege Enabled: SeSystemtimePrivilege [PID = 400, C:\HP\KBD\KBD.EXE]
 Special Privilege Enabled: SeDebugPrivilege [PID = 400, C:\HP\KBD\KBD.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 400, C:\HP\KBD\KBD.EXE]
 Special Privilege Enabled: SeSystemtimePrivilege [PID = 480, C:\WINDOWS\SYSTEM\HPSYSDRV.EXE]
 Special Privilege Enabled: SeDebugPrivilege [PID = 480, C:\WINDOWS\SYSTEM\HPSYSDRV.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 480, C:\WINDOWS\SYSTEM\HPSYSDRV.EXE]
 Special Privilege Enabled: SeSystemtimePrivilege [PID = 508, C:\PROGRAM FILES\DAEMON-TOOLS\DAEMON.EXE]
 Special Privilege Enabled: SeDebugPrivilege [PID = 508, C:\PROGRAM FILES\DAEMON-TOOLS\DAEMON.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 508, C:\PROGRAM FILES\DAEMON-TOOLS\DAEMON.EXE]
 Special Privilege Enabled: SeSystemtimePrivilege [PID = 1164, C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE]
 Special Privilege Enabled: SeDebugPrivilege [PID = 1164, C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1164, C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE]
 Special Privilege Enabled: SeSystemtimePrivilege [PID = 1532, C:\PROGRAM FILES\SUPERCOPIER2\SUPERCOPIER2.EXE]
 Special Privilege Enabled: SeDebugPrivilege [PID = 1532, C:\PROGRAM FILES\SUPERCOPIER2\SUPERCOPIER2.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1532, C:\PROGRAM FILES\SUPERCOPIER2\SUPERCOPIER2.EXE]
 Special Privilege Enabled: SeSystemtimePrivilege [PID = 2004, C:\PROGRAM FILES\RAINLENDAR2\RAINLENDAR2.EXE]
 Special Privilege Enabled: SeDebugPrivilege [PID = 2004, C:\PROGRAM FILES\RAINLENDAR2\RAINLENDAR2.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2004, C:\PROGRAM FILES\RAINLENDAR2\RAINLENDAR2.EXE]
 Special Privilege Enabled: SeSystemtimePrivilege [PID = 384, C:\PROGRA~1\HPPAVI~1\PAVILION\XPHWWBS4\PLUGIN\BIN\PCHBUTTON.EXE]
 Special Privilege Enabled: SeDebugPrivilege [PID = 384, C:\PROGRA~1\HPPAVI~1\PAVILION\XPHWWBS4\PLUGIN\BIN\PCHBUTTON.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 384, C:\PROGRA~1\HPPAVI~1\PAVILION\XPHWWBS4\PLUGIN\BIN\PCHBUTTON.EXE]
 Special Privilege Enabled: SeSystemtimePrivilege [PID = 3524, C:\DOCUMENTS AND SETTINGS\PROPRI&#33946;AIRE\BUREAU\SRENGPS.EXE]
 Special Privilege Enabled: SeDebugPrivilege [PID = 3524, C:\DOCUMENTS AND SETTINGS\PROPRI&#33946;AIRE\BUREAU\SRENGPS.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3524, C:\DOCUMENTS AND SETTINGS\PROPRI&#33946;AIRE\BUREAU\SRENGPS.EXE]



 ------------------------------​------------------------------​--------------------



 API HOOK

 Entrypoint Error: FreeLibrary (Dangerous Level: High, Hooked by Module: 0x5F00002D)



 ------------------------------​------------------------------​--------------------



 Hidden Process

 N/A



 ------------------------------​------------------------------​--------------------

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/05/2008 à 18:47:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 
  • Si tu as Vista, fais ceci avant :

 Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
 Et affiche les dossiers/fichiers cachés : http://www.micro-astuce.com/Forum/topic1607.html

 
  • Si tu as XP, fais ceci avant :

 [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
 [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - >  OK
 Tu recocheras après.

 [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - >  OK

 ****

 1) Désactive toute protection résidente ( antivirus…) !
 Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


 Télécharge Combofix de sUBs  
 Sauvegarde le sur ton bureau et pas ailleurs !
  Redémarre en mode sans échecs : aide ici >>>
 http://forum.telecharger.01net [...] ges-1.html
 /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

 2) Copie/colle un nouveau rapport HiJackThis avec.

 ;)

nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2008 à 19:55:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 voilà d'abord le résultat de combofix :


 ComboFix 08-05-01.3 - Propriétaire 2008-05-06 20:15:44.3 - NTFSx86 MINIMAL
 Endroit: C:\Documents and Settings\Propriétaire\Bureau\C​omboFix.exe
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-04-06 to 2008-05-06  ))))))))))))))))))))))))))))))​))))))
 .

 2008-05-05 06:38 . 2008-05-05 06:59 250 --a------ C:\WINDOWS\gmer.ini
 2008-05-05 06:24 . 2008-05-05 06:35 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-05-04 21:16 . 2008-05-06 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
 2008-05-04 16:41 . 2008-05-04 16:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-05-04 16:41 . 2008-05-04 16:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Malwarebytes
 2008-05-04 16:41 . 2008-05-04 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-05-04 15:02 . 2008-05-04 15:03 <REP> d-------- C:\WINDOWS\ERUNT
 2008-05-04 07:09 . 2008-05-04 07:09 14,256,814 --a------ C:\upload_moi_THE-LONE-GUNMAN.​tar.gz
 2008-05-03 14:52 . 2008-05-03 18:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-05-03 09:19 . 2004-01-01 23:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOW​S
 2008-05-03 09:19 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-05-03 09:19 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-05-03 09:19 . 2004-07-30 05:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-05-03 09:19 . 2008-04-11 15:18 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
 2008-05-03 09:19 . 2004-07-30 05:06 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-05-03 09:19 . 2004-09-25 11:18 <REP> dr------- C:\Documents and Settings\Administrateur\Favori​s
 2008-05-03 09:19 . 2007-01-17 17:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-05-03 09:19 . 2004-01-04 07:44 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Symantec
 2008-05-03 09:19 . 2004-01-02 00:40 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\SampleView
 2008-05-03 09:19 . 2004-01-01 23:45 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Intervideo
 2008-05-03 09:19 . 2008-05-06 20:09 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-05-03 09:19 . 2008-05-06 20:14 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser​.dat.LOG
 2008-05-03 06:28 . 2008-05-03 06:28 <REP> d-------- C:\Program Files\RdDrv001
 2008-05-03 06:28 . 2006-09-29 03:16 221,184 --a------ C:\WINDOWS\system32\RDDP1046.D​AT
 2008-05-03 06:28 . 2006-09-28 06:56 172,401 --a------ C:\WINDOWS\system32\drivers\Rd​wm1046.sys
 2008-05-03 06:28 . 2006-09-28 05:12 81,920 --a------ C:\WINDOWS\system32\rdas1046.d​ll
 2008-05-03 06:28 . 2006-09-28 05:20 57,344 --a------ C:\WINDOWS\system32\RDCP1046.C​PL
 2008-05-03 06:28 . 2006-09-28 05:18 31,862 --a------ C:\WINDOWS\system32\RdCi1046.d​ll
 2008-05-03 06:28 . 2006-09-27 10:05 4,088 --a------ C:\WINDOWS\system32\RD3T1046.D​AT
 2008-05-02 23:45 . 2008-05-03 09:06 <REP> d-------- C:\Program Files\Atout Clic
 2008-05-02 20:35 . 2008-05-02 20:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-05-02 20:12 . 2008-05-02 20:12 <REP> d-------- C:\Program Files\Lavasoft
 2008-05-02 20:12 . 2008-05-03 13:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-04-29 20:32 . 2008-04-30 15:30 <REP> d-------- C:\Program Files\Arturia
 2008-04-19 06:39 . 2008-04-30 12:43 <REP> d-------- C:\6eda606681fc9d4d3ab7d6326e2​962
 2008-04-18 18:10 . 2008-04-18 18:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Grisoft
 2008-04-18 18:08 . 2008-04-18 18:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-04-18 13:49 . 2008-04-18 14:06 <REP> d-------- C:\Program Files\Unlocker
 2008-04-18 08:42 . 2008-04-18 08:42 <REP> d-------- C:\Program Files\Windows Installer Clean Up
 2008-04-18 08:41 . 2008-04-18 08:41 <REP> d-------- C:\Program Files\MSECACHE
 2008-04-13 07:59 . 2008-04-13 07:54 691,545 --a------ C:\WINDOWS\unins000.exe
 2008-04-13 07:59 . 2008-04-13 07:59 2,562 --a------ C:\WINDOWS\unins000.dat
 2008-04-12 08:50 . 2008-04-18 16:01 <REP> d-------- C:\43b8ce060fc4754b367c8b3d

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-05-06 17:03 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-05-03 16:03 --------- d-----w C:\Program Files\RegClean
 2008-05-03 11:36 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-05-02 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-04-18 12:14 --------- d-----w C:\Program Files\Bonjour
 2008-04-12 15:24 --------- d-----w C:\Program Files\VstPlugins
 2008-04-03 17:36 --------- d-----w C:\Program Files\Spectrasonics
 2008-04-03 16:44 --------- d-----w C:\Program Files\Common Files
 2008-04-02 13:46 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\UseNeXT
 2008-04-01 19:52 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\KORG
 2008-04-01 19:36 --------- d-----w C:\Program Files\KORG Legacy
 2008-04-01 19:36 --------- d-----w C:\Program Files\Fichiers communs\KORG
 2008-04-01 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\KORG
 2008-03-31 04:26 --------- d-----w C:\Program Files\Toontrack
 2008-03-30 06:06 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\KompoZer
 2008-03-28 17:18 --------- d-----w C:\Program Files\Fichiers communs\Native Instruments
 2008-03-28 17:07 --------- d-----w C:\Program Files\Native Instruments
 2008-03-24 14:55 --------- d-----w C:\Program Files\RayV
 2008-03-24 14:41 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\GrabIt
 2008-03-24 14:18 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\NewsLeecher
 2008-03-22 07:32 --------- d-----w C:\Program Files\Fichiers communs\Digidesign
 2008-03-22 07:32 --------- d-----w C:\Program Files\Cakewalk
 2008-03-21 08:58 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\Cakewalk
 2008-03-21 08:55 118,784 ----a-w C:\WINDOWS\dsdxirmv.exe
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-16 20:09 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\GetRightToGo
 2008-03-14 05:07 --------- d-----w C:\Program Files\MediaCoder
 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.d​ll
 2007-12-01 17:53 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 2007-01-08 20:07 47,360 ----a-w C:\Documents and Settings\Propriétaire\Applicat​ion Data\pcouffin.sys
 2006-07-26 14:46 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2004-09-26 07:04 0 ----a-w C:\Documents and Settings\Propriétaire\Applicat​ion Data\wklnhst.dat
 1999-04-30 14:00 98,304 ----a-w C:\Program Files\internet explorer\plugins\UPjpeg.dll
 2004-10-01 13:07 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
 2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirec​t.dll
 2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dl​l
 2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
 2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dl​l
 2006-07-05 10:56 1,053,184 --sh--r C:\WINDOWS\system32\MSKernelIO​.dll
 2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
 2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dl​l
 .

 (((((((((((((((((((((((((((((   snapshot@2008-05-04_ 7.01.21,57   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-05-05 04:25:29 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dl​l
 + 2008-05-05 04:25:29 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
 + 2008-05-05 04:25:30 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
 + 2008-05-05 04:25:32 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
 + 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
 + 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
 + 2008-05-05 04:25:33 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
 + 2008-05-05 04:25:30 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dl​l
 + 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
 - 2008-05-04 04:43:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-05-06 18:13:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
 + 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
 + 2008-05-03 18:18:27 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.E​XE
 + 2008-05-04 13:03:30 17,223,680 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
 + 2008-05-04 13:03:30 217,088 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
 + 2008-05-03 18:18:27 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R​un\ERDNT.EXE
 + 2008-05-04 13:03:13 17,223,680 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R​un\Users\00000001\NTUSER.DAT
 + 2008-05-04 13:03:13 217,088 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R​un\Users\00000002\UsrClass.dat
 + 2008-05-05 04:38:05 819,200 ----a-w C:\WINDOWS\gmer.dll
 + 2008-03-03 18:29:06 761,856 ----a-w C:\WINDOWS\gmer.exe
 + 2008-05-05 04:38:05 86,097 ----a-w C:\WINDOWS\system32\drivers\gm​er.sys
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 01:09 15360]
 "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier​2.exe" [2006-07-07 18:45 1052672]
 "Rainlendar2"="C:\Program Files\Rainlendar2\Rainlendar2.​exe" [2006-11-26 18:28 984064]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [ ]
 "BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]
 "Acme.PCHButton"="C:\PROGRA~1\​HPPAVI~1\Pavilion\XPHWWBS4\plu​gin\bin\PCHButton.exe" [2004-01-02 00:17 159744]
 "Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\j2re1.4.2_03\bin\ju​sched.exe" [2004-01-01 22:12 32881]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2004-04-14 22:43 233472]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [ ]
 "nwiz"="nwiz.exe" [2004-02-23 22:43 753664 C:\WINDOWS\system32\nwiz.exe]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2004-02-23 22:43 3026944]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2004-10-08 12:52 221184]
 "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 17:04 52736]
 "DAEMON Tools-1033"="C:\Program Files\Daemon-Tools\daemon.exe" [2004-08-22 17:05 81920]
 "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 21:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 10:06 88363 C:\WINDOWS\AGRSMMSG.exe]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [ ]
 "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe​" [2003-08-21 04:23 49152]
 "Adobe_ID0EYTHM"="C:\PROGRA~1\​FICHIE~1\Adobe\ADOBEV~1\Server​\bin\VERSIO~2.EXE" [2007-03-20 17:40 1884160]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-11 13:48 282624]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
 "eCarteBleue-BP"="C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" [2003-06-20 12:09 188416]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 16:24 278528]
 "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" [2006-12-05 23:55 54832]
 "m6"="C:\Program Files\M6 Video\M6video.exe" [ ]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2006-12-06 19:37 69216]
 "UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "AllowLegacyWebView"= 1 (0x1)
 "AllowUnhashedWebView"= 1 (0x1)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoLogOff"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.yv12"= yv12vfw.dll
 "MSVideo1"= CSvidcap.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^E-Compagnon.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​E-Compagnon.lnk
 backup=C:\WINDOWS\pss\E-Compag​non.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk
 backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​InterVideo WinCinema Manager.lnk
 backup=C:\WINDOWS\pss\InterVid​eo WinCinema Manager.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^​Aide mémoire.lnk]
 path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\​Aide mémoire.lnk
 backup=C:\WINDOWS\pss\Aide mémoire.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^​Yahoo! Widget Engine.lnk]
 path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\​Yahoo! Widget Engine.lnk
 backup=C:\WINDOWS\pss\Yahoo! Widget Engine.lnkStartup

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "C:\\Program Files\\NetMeeting\\conf.exe"=
 "C:\\Program Files\\InterVideo\\DVD7\\WinDV​D.exe"=
 "C:\\WINDOWS\\system32\\dpvset​up.exe"=
 "C:\\WINDOWS\\system32\\rundll​32.exe"=
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
 "C:\\Program Files\\FileZilla\\FileZilla.ex​e"=
 "C:\\Program Files\\Active WebCam\\WebCam.exe"=
 "C:\\WINDOWS\\PCHealth\\HelpCt​r\\Binaries\\helpctr.exe"=
 "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS​3.exe"=
 "C:\\Program Files\\wamp\\bin\\apache\\apac​he2.2.6\\bin\\httpd.exe"=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
 "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
 "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
 "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 R0 GWIOPM;Pilote GWIOPM pour E/S sous NT;C:\WINDOWS\system32\DRIVERS​\GWIOPM.SYS [1998-06-03 11:59]
 R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DR​IVERS\cledx.sys [2005-05-09 21:08]
 S2 {95808DC4-FA4A-4c74-92FE-5B863​F82066B};{95808DC4-FA4A-4c74-9​2FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 17:51]
 S2 ssoftnt4;ssoftnt4;C:\WINDOWS\s​ystem32\Drivers\ssoftnt4.sys [2004-05-21 02:30]
 S3 naecd;naecd;C:\DOCUME~1\PROPRI​~1\LOCALS~1\Temp\naecd.sys []
 S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\dri​vers\npf.sys [2005-08-02 23:10]
 S3 RDID1046;EDIROL UA-25;C:\WINDOWS\system32\Driv​ers\rdwm1046.sys [2006-09-28 06:56]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRI​VERS\sis163u.sys [2005-11-02 12:53]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-04 07:58]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 08:08]
 S3 wampapache;wampapache;"C:\Prog​ram Files\wamp\bin\apache\apache2.​2.6\bin\httpd.exe" -k runservice []
 S3 wampmysqld;wampmysqld;"C:\Prog​ram Files\wamp\bin\mysql\mysql5.0.​45\bin\mysqld-nt.exe" wampmysqld []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{376984f​c-f320-11dc-a820-00112f261297}​]
 \Shell\AutoRun\command - H:\mka.bat
 \Shell\explore\Command - H:\mka.bat
 \Shell\open\Command - H:\mka.bat

 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-06 20:21:28
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\{95808DC4-F​A4A-4c74-92FE-5B863F82066B}]
 "ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\000.fcl"
 .
 Temps d'accomplissement: 2008-05-06 20:33:42
 ComboFix-quarantined-files.txt  2008-05-06 18:32:39
 ComboFix2.txt  2008-05-04 18:29:32
 ComboFix3.txt  2008-05-04 05:02:35

 Pre-Run: 46,613,495,808 octets libres
 Post-Run: 46,632,587,264 octets libres

 239 --- E O F --- 2008-04-19 20:39:33








 Puis celui de hijackthis :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:49:52, on 06/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\crypserv.e​xe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\ssoftsrv.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\HP\KBD\KBD.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Daemon-Tools\daemon.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Rainlendar2\Rainlendar2.​exe
 C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
 O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - (no file)
 O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\Daemon-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADO​BEV~1\Server\bin\VERSIO~2.EXE
 O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [eCarteBleue-BP] ; "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe"  /dontopenmycards
 O4 - HKLM\..\Run: [iTunesHelper] ; "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] ; "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [m6] ; C:\Program Files\M6 Video\M6video.exe
 O4 - HKLM\..\Run: [RemoteControl] ; "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [UpdateManager] ; "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.​exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [Packard Bell Data Secure] ; C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE (file missing)
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE (file missing)
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE (file missing)
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/04 [...] 601_fr.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0322539640
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clie [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discoun [...] .2.0.2.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telec [...] posant.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.e​xe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.ex​e (file missing)
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
 O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.​2.6\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.​45\bin\mysqld-nt.exe

 --
 End of file - 12403 bytes




 J'espère que tout ça pourra t'éclairer.
 Merci encore pour ton aide.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/05/2008 à 23:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Rends toi sur ce lien : Virus Total
 
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

 C:\WINDOWS\system32\shmgrate.exe
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\naecd.sys

 
  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
 Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 ;)

nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2008 à 05:19:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cher helper,
 je n'ai pas trouvé trace d'un fichier "naecd.sys" sur mon PC. En revanche, voici l'analyse de shmgrate.exe :


 Fichier shmgrate.exe reçu le 2008.05.07 06:08:26 (CET)Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.3.0 2008.05.06 -
 AntiVir 7.8.0.11 2008.05.06 -
 Authentium 4.93.8 2008.05.07 -
 Avast 4.8.1169.0 2008.05.06 -
 AVG 7.5.0.516 2008.05.06 -
 BitDefender 7.2 2008.05.07 -
 CAT-QuickHeal 9.50 2008.05.06 -
 ClamAV 0.92.1 2008.05.07 -
 DrWeb 4.44.0.09170 2008.05.06 -
 eSafe 7.0.15.0 2008.05.06 -
 eTrust-Vet 31.3.5765 2008.05.07 -
 Ewido 4.0 2008.05.06 -
 F-Prot 4.4.2.54 2008.05.06 -
 F-Secure 6.70.13260.0 2008.05.07 -
 Fortinet 3.14.0.0 2008.05.07 -
 Ikarus T3.1.1.26.0 2008.05.07 -
 Kaspersky 7.0.0.125 2008.05.07 -
 McAfee 5289 2008.05.06 -
 Microsoft 1.3408 2008.05.07 -
 NOD32v2 3080 2008.05.06 -
 Norman 5.80.02 2008.05.06 -
 Panda 9.0.0.4 2008.05.06 -
 Prevx1 V2 2008.05.07 -
 Rising 20.43.12.00 2008.05.07 -
 Sophos 4.29.0 2008.05.07 -
 Sunbelt 3.0.1097.0 2008.05.07 -
 Symantec 10 2008.05.07 -
 TheHacker 6.2.92.300 2008.05.03 -
 VBA32 3.12.6.5 2008.05.06 -
 VirusBuster 4.3.26:9 2008.05.06 -
 Webwasher-Gateway 6.6.2 2008.05.06 -
 
 Information additionnelle
 File size: 42496 bytes
 MD5...: ac4ef0389071256f621513592dfc8e​9a
 SHA1..: ec9adc85f51bde34032a0f54cad4aa​3b63bbcde7
 SHA256: c9bff34cbad0faf9cfb16345fd8dbc​ad46d83ca13b4e527e225f65343675​fbb9
 SHA512: 42ba64680a13d870e7a9ca72760f88​12edc5f4efe732f2ed06d26bdf8aa8​4c09<BR>550cd0fa7a13f2cd4f5837​54f6edb2548619d662ca80e48ad838​8cff3f2c745f
 PEiD..: -
 PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1008b3d<BR>timedatestamp....​.: 0x41107db4 (Wed Aug 04 06:09:56 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x88ea 0x8a00 5.87 9e3af339c362f1b01f7b73e82de86e​83<BR>.data 0xa000 0x495c 0x1200 4.07 1c8fa54ea28b14b8dfccf7ed11e1cd​70<BR>.rsrc 0xf000 0x490 0x600 2.68 807f7480c3605a2f657dacbafd6c6f​be<BR><BR>( 8 imports ) <BR>&gt; msvcrt.dll: wcscat, wcslen, __3@YAXPAX@Z, __2@YAPAXI@Z, wcsncmp, _c_exit, _exit, _XcptFilter, _cexit, exit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, swscanf<BR>&gt; ADVAPI32.dll: RegSetValueExW, RegFlushKey, RegDeleteKeyW, RegSetValueW, RegOpenKeyExA, SetFileSecurityW, AllocateAndInitializeSid, GetLengthSid, InitializeAcl, AddAccessAllowedAce, GetAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, FreeSid, RegSetKeySecurity, RegEnumKeyW, RegQueryValueW, RegDeleteValueW, RegCreateKeyExW, RegQueryValueExW, RegOpenKeyExW, RegCloseKey, RegEnumValueW, RegQueryInfoKeyW<BR>&gt; KERNEL32.dll: LoadLibraryExA, GetVersionExW, FindClose, FindNextFileW, DeleteFileW, FindFirstFileW, SetCurrentDirectoryW, GetCurrentDirectoryW, GetShortPathNameW, GetSystemDefaultUILanguage, LoadLibraryExW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetProcAddress, MultiByteToWideChar, LocalFree, LocalAlloc, lstrcpyW, lstrcmpW, lstrcmpiW, GlobalFree, GetLastError, GlobalAlloc, SetFileAttributesW, GetFileAttributesW, lstrcpynW, lstrlenW, ExpandEnvironmentStringsW, CreateDirectoryW, GetModuleHandleW, GetSystemDirectoryW, FreeLibrary, lstrcpynA, LoadLibraryW, ExitProcess, lstrcmpA, lstrcmpiA<BR>&gt; USER32.dll: wsprintfW, LoadStringW<BR>&gt; USERENV.dll: -, -, -<BR>&gt; SHLWAPI.dll: PathFindExtensionW, -, StrStrIW, SHDeleteKeyW, SHCopyKeyW, -, PathRemoveExtensionW, PathCombineW, PathRemoveBlanksW, wnsprintfW, StrCmpIW, StrToIntW, SHDeleteValueW, SHSetValueW, SHGetValueW, PathAppendW, -, StrCatBuffW, PathAddExtensionW<BR>&gt; SHELL32.dll: SHGetSpecialFolderLocation, SHChangeNotify, SHGetMalloc, SHSetLocalizedName, SHGetSpecialFolderPathW, SHGetFolderPathW<BR>&gt; ole32.dll: CoInitialize, OleUninitialize, OleInitialize, CoCreateInstance, CoUninitialize<BR><BR>( 0 exports ) <BR>
 
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.3.0 2008.05.06 -
 AntiVir 7.8.0.11 2008.05.06 -
 Authentium 4.93.8 2008.05.07 -
 Avast 4.8.1169.0 2008.05.06 -
 AVG 7.5.0.516 2008.05.06 -
 BitDefender 7.2 2008.05.07 -
 CAT-QuickHeal 9.50 2008.05.06 -
 ClamAV 0.92.1 2008.05.07 -
 DrWeb 4.44.0.09170 2008.05.06 -
 eSafe 7.0.15.0 2008.05.06 -
 eTrust-Vet 31.3.5765 2008.05.07 -
 Ewido 4.0 2008.05.06 -
 F-Prot 4.4.2.54 2008.05.06 -
 F-Secure 6.70.13260.0 2008.05.07 -
 Fortinet 3.14.0.0 2008.05.07 -
 Ikarus T3.1.1.26.0 2008.05.07 -
 Kaspersky 7.0.0.125 2008.05.07 -
 McAfee 5289 2008.05.06 -
 Microsoft 1.3408 2008.05.07 -
 NOD32v2 3080 2008.05.06 -
 Norman 5.80.02 2008.05.06 -
 Panda 9.0.0.4 2008.05.06 -
 Prevx1 V2 2008.05.07 -
 Rising 20.43.12.00 2008.05.07 -
 Sophos 4.29.0 2008.05.07 -
 Sunbelt 3.0.1097.0 2008.05.07 -
 Symantec 10 2008.05.07 -
 TheHacker 6.2.92.300 2008.05.03 -
 VBA32 3.12.6.5 2008.05.06 -
 VirusBuster 4.3.26:9 2008.05.06 -
 Webwasher-Gateway 6.6.2 2008.05.06 -

 Information additionnelle
 File size: 42496 bytes
 MD5...: ac4ef0389071256f621513592dfc8e​9a
 SHA1..: ec9adc85f51bde34032a0f54cad4aa​3b63bbcde7
 SHA256: c9bff34cbad0faf9cfb16345fd8dbc​ad46d83ca13b4e527e225f65343675​fbb9
 SHA512: 42ba64680a13d870e7a9ca72760f88​12edc5f4efe732f2ed06d26bdf8aa8​4c09<BR>550cd0fa7a13f2cd4f5837​54f6edb2548619d662ca80e48ad838​8cff3f2c745f
 PEiD..: -
 PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1008b3d<BR>timedatestamp....​.: 0x41107db4 (Wed Aug 04 06:09:56 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x88ea 0x8a00 5.87 9e3af339c362f1b01f7b73e82de86e​83<BR>.data 0xa000 0x495c 0x1200 4.07 1c8fa54ea28b14b8dfccf7ed11e1cd​70<BR>.rsrc 0xf000 0x490 0x600 2.68 807f7480c3605a2f657dacbafd6c6f​be<BR><BR>( 8 imports ) <BR>&gt; msvcrt.dll: wcscat, wcslen, __3@YAXPAX@Z, __2@YAPAXI@Z, wcsncmp, _c_exit, _exit, _XcptFilter, _cexit, exit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, swscanf<BR>&gt; ADVAPI32.dll: RegSetValueExW, RegFlushKey, RegDeleteKeyW, RegSetValueW, RegOpenKeyExA, SetFileSecurityW, AllocateAndInitializeSid, GetLengthSid, InitializeAcl, AddAccessAllowedAce, GetAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, FreeSid, RegSetKeySecurity, RegEnumKeyW, RegQueryValueW, RegDeleteValueW, RegCreateKeyExW, RegQueryValueExW, RegOpenKeyExW, RegCloseKey, RegEnumValueW, RegQueryInfoKeyW<BR>&gt; KERNEL32.dll: LoadLibraryExA, GetVersionExW, FindClose, FindNextFileW, DeleteFileW, FindFirstFileW, SetCurrentDirectoryW, GetCurrentDirectoryW, GetShortPathNameW, GetSystemDefaultUILanguage, LoadLibraryExW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetProcAddress, MultiByteToWideChar, LocalFree, LocalAlloc, lstrcpyW, lstrcmpW, lstrcmpiW, GlobalFree, GetLastError, GlobalAlloc, SetFileAttributesW, GetFileAttributesW, lstrcpynW, lstrlenW, ExpandEnvironmentStringsW, CreateDirectoryW, GetModuleHandleW, GetSystemDirectoryW, FreeLibrary, lstrcpynA, LoadLibraryW, ExitProcess, lstrcmpA, lstrcmpiA<BR>&gt; USER32.dll: wsprintfW, LoadStringW<BR>&gt; USERENV.dll: -, -, -<BR>&gt; SHLWAPI.dll: PathFindExtensionW, -, StrStrIW, SHDeleteKeyW, SHCopyKeyW, -, PathRemoveExtensionW, PathCombineW, PathRemoveBlanksW, wnsprintfW, StrCmpIW, StrToIntW, SHDeleteValueW, SHSetValueW, SHGetValueW, PathAppendW, -, StrCatBuffW, PathAddExtensionW<BR>&gt; SHELL32.dll: SHGetSpecialFolderLocation, SHChangeNotify, SHGetMalloc, SHSetLocalizedName, SHGetSpecialFolderPathW, SHGetFolderPathW<BR>&gt; ole32.dll: CoInitialize, OleUninitialize, OleInitialize, CoCreateInstance, CoUninitialize<BR><BR>( 0 exports ) <BR>




 A+ et merci encore
 :hello:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/05/2008 à 09:25:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Je ne vois vois d'inquiétant pour le moment :) Où en es-tu de tes problèmes ?

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Tuto sur le scan en ligne

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 ;)

nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2008 à 16:28:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mérillym,
 Kaspersky a détecté un virus avec 4 éléments infectés mais il a du avoir un problème car il ne m'a pas donné de rapport d'analyse. Il y a apparemment une erreur sur la page .... Sinon, il y a des progrès puisque j'ai pu mettre à jour adaware et spybot sans plantage et même installer avg antispyware. Il me semble cependant que le PC tourne moins vite que d'habitude !

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/05/2008 à 16:35:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Sinon, il y a des progrès puisque j'ai pu mettre à jour adaware et spybot sans plantage et même installer avg antispyware. Il me semble cependant que le PC tourne moins vite que d'habitude !




 Tu as plusieurs logiciels de protections (antivirus ou antispywares).
 Pour rappel : un seul antivirus et un seul antispyware par ordinateur

 Cela ne te protège pas forcemment mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : http://forum.malekal.com/viewtopic.php?f=45&t=4650

 Fais du ménage dans les programes de protections installés.

 ;)

nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2008 à 17:10:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mérillym, :pleure:
 j'ai parlé trop tôt ! J'ai fait quelques installations et désinstallations et les pbs ont recommencé de plus belle. Plantages successifs avec " l'application ne répond pas .... " et messages d'erreur " l'instruction ....emploie l'adresse mémoire ....La mémoire ne peut pas être read". Bref, j'ai tout viré sauf adaware et antivir mais je crois que les soucis persistent. Je commence franchement à désepérer. Ne faudrait-il pas que j'essaie d'élucider l'histoire du virus détecté par kaspersky ?
 Je te remercie en tous cas.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/05/2008 à 21:41:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Pour obtenir le rapport du scan de Kaspersky, as-tu bien suivi l'aide que je t'ai donnée ? As-tu installé le plugin nécessaire ?

 ;)

nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2008 à 12:14:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, oui, le plugin est bien installé et le scan s'est déroulé sans pbs jusqu'à ce qu'il se termine et qu'il me mette "erreurs sur la page " et je n'ai rien eu d'autres. Sinon, je me suis procuré Norton et j'ai fait un scan. Il ne m'a rien trouvé mais je suis obligé de l'appliquer en mode sans échec car en mode normal je n'arrive pas à lancer l'application. D'autre part, j'ai téléchargé Kaspersky en version démo et je vais essayer de retenter le scan sur ma machine cette fois. Je te donnerai des nouvelles

 Sinon, penses-tu utile de faire une restauration du système au cas où des fichiers windows soient manquants après les nettoyages successifs ?  :??:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/05/2008 à 12:53:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Surtout pas de restauration système, on fera plutôt une réparation système si nécessaire. Si tu fais une restauration système, tu vas réinfecter le PC.

 Oki, tiens-moi au courant alors ;)

nanga42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2008 à 20:07:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mérillym et pardon pour ce long silence très impoli ! J'ai finalement reformaté mon DD et j'ai fait une réinstall complète. Ce n'est pas la solution la moins radicale mais pour l'instant, j'ai retrouvé une config qui fonctionne. Merci pour ta grande patience et ta disponibilité. C'est vraiment très sympa

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/05/2008 à 20:38:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

nanga42 a écrit :

Salut Mérillym et pardon pour ce long silence très impoli ! J'ai finalement reformaté mon DD et j'ai fait une réinstall complète. Ce n'est pas la solution la moins radicale mais pour l'instant, j'ai retrouvé une config qui fonctionne. Merci pour ta grande patience et ta disponibilité. C'est vraiment très sympa
 




 :hello: Oki, mais tu aurais pu me prévenir avant ;)

 Tant mieux si ton problème est réglé alors :super:

 De rien ce fut un plaisir !

 Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

 Bonne continuation :hello:

 Page :
1

Aller à :
 

Sujets relatifs
[résolu]Virus ! [...]n'est pas une application win32 valide Virtumonde application [RESOLU]
[Résolu] Fermetures intempestives de mon pc .... fermetures et ouvertures intempestives
Connections lente et déconnection régulière.  
Plus de sujets relatifs à : Fermetures régulière d'application

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
nsinet, crazy girl et cie 10
pub intempestive qui s'ouvre 13
Trojandownloader.xs (résolu) 42
[résolu] Ouverture de pages internet intempestives 17
[resolu] programmes très lents à démarrer+ message d'erreur 29