Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Grand nettoyage

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Grand nettoyage

Prévenir les modérateurs en cas d'abus 
Warganneur
warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2008 à 13:51:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour à tous

 Alors voila, depuis peu mon père se plaint de spyware, malware qui ont infectés son ordinateur. Des pop up de site porno apparaissent lorsque bon leur semble  :/  
 J'ai donc fait un scan avec ad-aware, et un pti coup de Ccleaner. Mais rien n'a changé.
 Je fait donc appelle à vous car vous m'avez aider a résoudre pas mal de problème de virus sur mon ordi.

 Sont ordi dispose de Bitdefender comme antivirus.


 Voila merci d'avance pour votre aide Smile  

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/07/2008 à 14:02:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge SmitFraudFix.exe sur ton bureau
 Double-clique sur SmitfraudFix.exe
 Choisis 1 et appuie sur ENTREE
 Poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

(Publicité)
warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2008 à 14:30:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila

 



SmitFraudFix v2.331

 Rapport fait à 15:26:32,95, 22/07/2008
 Executé à partir de C:\Documents and Settings\PANO\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\documents and settings\pano\local settings\application data\gcges.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\EUROSYSTEMS\EuroCUT 6 Multi-User\ec6multi.exe
 C:\Program Files\EUROSYSTEMS\EuroCUT 6 Multi-User\AtmDrv.Exe
 C:\Program Files\EUROSYSTEMS\EuroCUT 6 Multi-User\Phrasewriter\Phrase​writer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\PANO


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\PANO\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PANO\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{9D4C602F-F691-442D-B865-F​63D9CC6C74E}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{9D4C602F-F691-442D-B865-F​63D9CC6C74E}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{9D4C602F-F691-442D-B865-F​63D9CC6C74E}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 


no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/07/2008 à 14:34:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Évidemment..

 Télécharge Deckard's System Scanner (DSS) sur ton bureau

 Ferme toutes les fenêtres et toutes les applications en cours.

 Double clique sur dss.exe pour lancer l'outil.
 Si ton antivirus ou ton pare feu réagit du fait de l'utilisation de DSS, autorise DSS à s'exécuter.
 Clique sur OK à chaque fois que cela sera demandé.
 L'analyse finie, deux fichiers vont s'ouvrir : "main.txt" et "extra.txt"
 Poste les deux raports dans ta prochaine réponse

 Note : les rapports se trouvent aussi ici C:\Deckard\System Scanner\main.txt et extra.txt

 Aide en images

warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2008 à 14:51:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila  :)

 



Deckard's System Scanner v20071014.68
 Run by PANO on 2008-07-22 15:43:56
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 22: 2008-07-22 13:44:02 UTC - RP162 - Deckard's System Scanner Restore Point
 21: 2008-07-22 08:24:05 UTC - RP161 - Point de vérification système
 20: 2008-07-21 07:43:26 UTC - RP160 - Point de vérification système
 19: 2008-07-19 09:25:59 UTC - RP159 - Point de vérification système
 18: 2008-07-18 09:22:14 UTC - RP158 - Point de vérification système


 -- First Restore Point --
 1: 2008-06-25 08:18:30 UTC - RP141 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis Clone ------------------------------​------------------------------


 Emulating logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 2008-07-22 15:47:01
 Platform: Windows XP Service Pack 2 (5.01.2600)
 MSIE: Internet Explorer (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\system32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\WINDOWS\explorer.exe
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\PANO\Local Settings\Application Data\gcges.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\EUROSYSTEMS\EuroCUT 6 Multi-User\AtmDrv.exe
 C:\Program Files\EUROSYSTEMS\EuroCUT 6 Multi-User\PhraseWriter\Phrase​Writer.exe
 C:\Documents and Settings\PANO\Bureau\dss.exe
 C:\Program Files\Mozilla Firefox\firefox.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.com/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_ [...] chasst.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.com/ie
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [gcges] c:\documents and settings\pano\local settings\application data\gcges.exe gcges
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Plug-in 1.5.0_10) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} () - http://fpdownload.macromedia.c [...] rashim.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload.macromedia.c [...] wflash.cab
 O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04​FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
 O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
 O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\system32\Ati2evxx.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ATM Service (ATMsrvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\ATMsrvc.ex​e
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe


 --
 End of file - 6836 bytes

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R2 Haspnt - c:\windows\system32\drivers\ha​spnt.sys <Not Verified; Aladdin Knowledge Systems; Windows NT HASP Kernel Device Driver>
 R3 BDSelfPr - c:\program files\bitdefender\bitdefender 2008\bdselfpr.sys <Not Verified; BitDefender S.R.L.; BitDefender>

 S3 bdfdll - c:\program files\softwin\bitdefender9\bdf​dll.sys (file missing)
 S3 FILESpy - c:\program files\softwin\bitdefender9\fil​espy.sys (file missing)
 S3 GMSIPCI - d:\install\gmsipci.sys (file missing)
 S3 REGSpy - c:\program files\softwin\bitdefender9\reg​spy.sys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 S4 ATMsrvc (ATM Service) - c:\windows\system32\atmsrvc.ex​e <Not Verified; Adobe Systems Incorporated; Adobe Type Manager>


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Files created between 2008-06-22 and 2008-07-22 -----------------------------

 2008-07-22 15:26:52      1908 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-22 15:26:19     25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-22 15:26:19     86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
 2008-07-22 15:26:19     82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
 2008-07-22 15:26:19     81920 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>
 2008-07-22 15:25:45    289144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e <Not Verified; S!Ri; >
 2008-07-22 15:25:44    288417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e <Not Verified; S!Ri; SrchSTS>
 2008-07-22 15:25:44     53248 --a------ C:\WINDOWS\system32\Process.ex​e <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
 2008-07-22 15:25:44     51200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-22 14:39:08         0 d-------- C:\Program Files\Lavalys
 2008-07-17 11:46:22         0 d-------- C:\Documents and Settings\PANO\Application Data\Opera
 2008-06-25 09:47:46         0 dr-h----- C:\Documents and Settings\PANO\Recent
 2008-06-25 09:30:56         0 d-------- C:\Program Files\CCleaner


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-22 15:47:30     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-07-22 14:37:17         0 d-------- C:\Documents and Settings\PANO\Application Data\Adobe
 2008-07-22 14:14:10         0 --a------ C:\WINDOWS\TempFile
 2008-07-22 11:05:57         0 d-------- C:\Program Files\BitTorrent Fastest Tool
 2008-07-22 11:03:05         0 d-------- C:\Program Files\eMule
 2008-06-03 07:52:51         0 d-------- C:\Program Files\Google
 2008-05-29 10:03:45         0 d-------- C:\Program Files\Mozilla Thunderbird
 2008-05-27 18:15:35    464892 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-05-27 18:15:35     73260 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-05-26 15:48:59         0 d-------- C:\Program Files\Fichiers communs
 2008-05-26 15:48:59         0 d-------- C:\Program Files\Fichiers communs\Business Objects
 2008-05-22 14:01:43         0 d-------- C:\Program Files\Windows Media Connect 2


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [24/06/2008 12:41]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [18/12/2006 19:05]
 "KernelFaultCheck"="C:\WINDOWS​\system32\dumprep 0 -k" []

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [02/03/2006 14:00]
 "gcges"="c:\documents and settings\pano\local settings\application data\gcges.exe" [09/07/2008 08:13]

 C:\Documents and Settings\PANO\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [24/01/2007 18:51:35]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [24/01/2007 18:51:35]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/04/2008 03:38:16]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 10:01:04]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BDSwitchAgent]
 "C:\PROGRA~1\Softwin\BITDEF~1\​bdswitch.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BitD​efender Antiphishing Helper]
 "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EPSO​N Stylus D88 Series]
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bdx scan




 -- End of Deckard's System Scanner: finished at 2008-07-22 15:48:58 ------------

 





 



Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft Windows XP Édition familiale (build 2600) SP 2.0
 Architecture: X86; Language: French

 CPU 0: AMD Sempron(tm) Processor 3000+
 Percentage of Memory in Use: 50%
 Physical Memory (total/avail): 511.3 MiB / 252.36 MiB
 Pagefile Memory (total/avail): 1246.67 MiB / 853.13 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1922.86 MiB

 A: is Removable (No Media)
 C: is Fixed (NTFS) - 39.06 GiB total, 29.64 GiB free.
 D: is CDROM (UDF)
 E: is Fixed (NTFS) - 35.47 GiB total, 32.06 GiB free.

 \\.\PHYSICALDRIVE0 - MAXTOR STM3802110A - 74.53 GiB - 2 partitions
  \PARTITION0 (bootable) - Système de fichiers installable - 39.06 GiB - C:
  \PARTITION1 - Système de fichiers installable - 35.47 GiB - E:



 -- Security Center ------------------------------​------------------------------​-

 AUOptions is scheduled to auto-install.
 Windows Internal Firewall is disabled.

 FirstRunDisabled is set.
 AntivirusOverride is set.

 FW: Bitdefender Firewall v8.0 (BitDefender)
 AV: Bitdefender Antivirus v8.0 (BitDefender)

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\DomainProfil​e\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\P​rogram Files\\Internet Explorer\\iexplore.exe:*:Enabl​ed:Internet Explorer"


 -- Environment Variables ------------------------------​-------------------------

 ALLUSERSPROFILE=C:\Documents and Settings\All Users
 APPDATA=C:\Documents and Settings\PANO\Application Data
 CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 CLIENTNAME=Console
 CommonProgramFiles=C:\Program Files\Fichiers communs
 COMPUTERNAME=PANO-C0A6DDDC19
 ComSpec=C:\WINDOWS\system32\cm​d.exe
 FP_NO_HOST_CHECK=NO
 HOMEDRIVE=C:
 HOMEPATH=\Documents and Settings\PANO
 LOGONSERVER=\\PANO-C0A6DDDC19
 NUMBER_OF_PROCESSORS=1
 OS=Windows_NT
 Path=C:\WINDOWS\system32;C:\WI​NDOWS;C:\WINDOWS\System32\Wbem​;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\;C:\P​rogram Files\Fichiers communs\Adobe\AGL
 PATHEXT=.COM;.EXE;.BAT;.CMD;.V​BS;.VBE;.JS;.JSE;.WSF;.WSH
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
 PROCESSOR_LEVEL=15
 PROCESSOR_REVISION=2c02
 ProgramFiles=C:\Program Files
 PROMPT=$P$G
 QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 SESSIONNAME=Console
 SystemDrive=C:
 SystemRoot=C:\WINDOWS
 TEMP=C:\DOCUME~1\PANO\LOCALS~1​\Temp
 TMP=C:\DOCUME~1\PANO\LOCALS~1\​Temp
 USERDOMAIN=PANO-C0A6DDDC19
 USERNAME=PANO
 USERPROFILE=C:\Documents and Settings\PANO
 windir=C:\WINDOWS


 -- User Profiles ------------------------------​------------------------------​---

 PANO (admin)


 -- Add/Remove Programs ------------------------------​---------------------------

 --> rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\​UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\​INSTALL.LOG
 Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
 Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000​000000103}
 Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5101}
 Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_activeX.exe
 Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-673​9B2B22101}
 Adobe Illustrator CS --> RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\0701\Intel32\ctor​.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-474​5-97B7-0E0DFBECFDE5}\setup.exe​"
 Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-040C-1E257​A25E34D}
 Adobe Reader 7.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71​000000002}
 Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113​BCE553101}
 Adobe SVG Viewer 3.0 --> C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
 Adobe Type Manager 4.1 --> C:\WINDOWS\unin040c.exe -f"C:\Program Files\Adobe Type Manager\DeIsL1.isu" -c"C:\Program Files\Adobe Type Manager\UNINST.DLL"
 Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
 Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-480​4-854B-F515368B0798}\setup.exe​" -l0x40c
 ATI - Utilitaire de désinstallation du logiciel --> C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 BitDefender Internet Security 2008 --> MsiExec.exe /I{E48949FB-95D7-4818-B45A-DE5​2BE556547}
 CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
 Corel Uninstaller --> C:\WINDOWS\COREL\UNINST32.EXE
 Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB9396​83$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB9144​40$\spuninst\spuninst.exe"
 Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB87333​9$\spuninst\spuninst.exe
 Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB88583​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB88583​6$\spuninst\spuninst.exe
 Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB88588​4$\spuninst\spuninst.exe
 Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB88618​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB88747​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB88830​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB8908​59$\spuninst\spuninst.exe"
 Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB89178​1$\spuninst\spuninst.exe
 Crystal Reports for .NET Framework 2.0 (x86) --> MsiExec.exe /I{7C05EEDD-E565-4E2B-ADE4-0C7​84C17311C}
 DivX --> C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 DVD Solution --> "C:\Program Files\Uninstall_CDS.exe"
 eMule --> "C:\Program Files\eMule\Uninstall.exe"
 EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\EPUPDATE.EXE /R
 EuroCUT Multi-User 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{60750A6F-F6AE-4BF​F-A6E2-53364D4B6EAA}\setup.exe​" -l0x40c  -removeonly
 EuroCUT Professional 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD51AC49-2166-11D​6-B7C9-0010B5404CC2}\setup.exe​" -l0x40c  -removeonly
 EVEREST Ultimate Edition v4.50 --> "C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
 Favorit --> "c:\documents and settings\pano\local settings\application data\gcges.exe" -uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB9293​99$\spuninst\spuninst.exe"
 J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSComp​PackV1$\spuninst\spuninst.exe"
 Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01​000$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB9115​64$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP11$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB9253​98_WMP64$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB9177​34_WMP9$\spuninst\spuninst.exe​"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP9$\spuninst\spuninst.exe​"
 Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB8900​46$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB8937​56$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB8963​58$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB8964​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB8964​24$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB8964​28$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB8995​87$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB8995​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB9007​25$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB9010​17$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB9012​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB9024​00$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB9047​06$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB9054​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB9057​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB9085​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB9115​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB9115​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB9119​27$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB9129​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB9135​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB9143​88$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB9143​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB9173​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB9174​22$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB9179​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB9181​18$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB9184​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB9188​99$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB9190​07$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB9202​13$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB9202​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB9206​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB9206​83$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB9206​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB9213​98$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB9215​03$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB9218​83$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB9226​16$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB9227​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB9228​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB9231​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB9234​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB9236​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB9236​94$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\F​lash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB9239​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB9241​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB9242​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB9244​96$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB9246​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB9254​86$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB9259​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB9262​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB9264​36$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB9277​79$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB9278​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB9282​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB9288​43$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB9291​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB9301​78$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB9312​61$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB9317​84$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB9321​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB9337​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB9358​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB9358​40$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB9360​21$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB9388​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB9412​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB9415​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB9415​69$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB9416​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB9416​93$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB9430​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB9434​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB9434​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB9446​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB9455​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB9460​26$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB9485​90$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB9488​81$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB9507​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB9507​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB9507​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB9513​76-v2$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB9513​76$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB9516​98$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB9517​48$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB8943​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB8984​61$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB9004​85$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB9049​42$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB9085​31$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB9104​37$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB911164) -->
 Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB9112​80$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB9165​95$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB9208​72$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB9225​82$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB9278​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB9293​38$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB9309​16$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB9318​36$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB9328​23-v3$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB9333​60$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB9388​28$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB9427​63$\spuninst\spuninst.exe"
 Mozilla Firefox (2.0.0.16) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mozilla Thunderbird (2.0.0.12) --> C:\Program Files\Mozilla Thunderbird\uninstall\helper.e​xe
 Multimedia Launcher --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\setup.exe​"  -uninstall
 Nero OEM --> C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 NVIDIA Drivers --> C:\WINDOWS\system32\NVUNINST.E​XE UninstallGUI
 OpenOffice.org 2.0 --> MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145​AD549BA12}
 PDFCreator --> C:\Program Files\PDFCreator\unins000.exe
 PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 Printexe --> C:\Program Files\Printexe\Uninstal.exe
 QuickTime --> MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1​961C7767A}
 Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\Setup.exe​" -l0x40c  -removeonly
 VideoLAN VLC media player 0.8.6a --> C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 VisuPol 3.41 --> c:\visupol\unins000.exe
 Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDis​t11$\spuninst\spuninst.exe"


 -- Application Event Log ------------------------------​-------------------------

 Event Record #/Type3149 / Error
 Event Submitted/Written: 07/22/2008 08:50:45 AM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée WinRAR.exe, version 3.61.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type3130 / Error
 Event Submitted/Written: 07/18/2008 10:35:30 AM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée msimn.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type3126 / Error
 Event Submitted/Written: 07/18/2008 10:23:22 AM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée msimn.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type3110 / Error
 Event Submitted/Written: 07/16/2008 09:47:40 AM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée Photoshop.exe, version 9.0.2.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type3091 / Error
 Event Submitted/Written: 07/10/2008 11:56:43 AM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée Photoshop.exe, version 9.0.2.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.



 -- Security Event Log ------------------------------​----------------------------

 No Errors/Warnings found.


 -- System Event Log ------------------------------​------------------------------

 Event Record #/Type20040 / Warning
 Event Submitted/Written: 07/22/2008 09:04:19 AM
 Event ID/Source: 51 / Disk
 Event Description:
 Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

 Event Record #/Type20039 / Warning
 Event Submitted/Written: 07/22/2008 09:04:02 AM
 Event ID/Source: 51 / Disk
 Event Description:
 Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

 Event Record #/Type20038 / Warning
 Event Submitted/Written: 07/22/2008 09:03:50 AM
 Event ID/Source: 51 / Disk
 Event Description:
 Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

 Event Record #/Type20037 / Warning
 Event Submitted/Written: 07/22/2008 09:03:38 AM
 Event ID/Source: 51 / Disk
 Event Description:
 Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

 Event Record #/Type20004 / Warning
 Event Submitted/Written: 07/21/2008 06:25:56 PM
 Event ID/Source: 51 / Disk
 Event Description:
 Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.



 -- End of Deckard's System Scanner: finished at 2008-07-22 15:48:58 ------------

 


(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/07/2008 à 15:40:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Télécharge Navilog1 sur ton Bureau.
 Double-clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
 Laisse-toi guider. Au menu principal, choisis 1 et valide.

 /!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\

 Patiente jusqu'au message :
 



*** Analyse Termine le ..... ***




 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
 (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)

warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2008 à 16:12:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Search Navipromo version 3.6.1 commencé le 22/07/2008 à 17:03:34,15

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "PANO"

 Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\PANO\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\PANO\locals~1\applic~​1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\PANO\menudm~1\progra~​1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier Navipromo trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\PANO\locals~1\applic~​1" *

 Fichiers trouvés :

 gcges.exe trouvé !
 gcges.dat trouvé !
 gcges_nav.dat trouvé !
 gcges_navps.dat trouvé !



 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\PANO\locals~1\applic~​1" :

 gcges.dat trouvé !
 gcges_nav.dat trouvé !
 gcges_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 22/07/2008 à 17:09:59,51 ***
 


no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/07/2008 à 16:39:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
 Au menu principal, choisis l'option 2 et valide par ENTREE.

 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
 Appuie sur une touche comme demandé.

 (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 



*** Nettoyage Termine le ..... ***



 Le bloc-note va s'ouvrir.
 Sauvegarde le rapport à la racine de ton disque dur (C:\)
 Referme le blocnote. Ton bureau va réapparaître.
 Copie/Colle le rapport final

 PS :
 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Clique sur fichier et choisis Exécuter
 Tape explorer.exe et valide. Ton bureau va réapparaître.[/list]



 Clique sur Démarrer
 Clique sur Panneau de configuration
 Clique sur Options Internet
 Positionne-toi dans l'onglet Contenu  >  puis dans l'onglet Certificats
 Si tu trouves ces certificats :
 



electronic-group
 egroup
 Montorgueil
 VIP
 Sunny Day Design Ltd
 OOO-Favorit



 Supprime-les ! Et seulement ceux-là !
 Redémarre ton PC.

(Publicité)
warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2008 à 17:11:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le scan, sinon pas de signature dans les options internet

 



Clean Navipromo version 3.6.1 commencé le 22/07/2008 à 18:02:53,65

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "PANO"

 Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *



 * Suppression dans "C:\Documents and Settings\PANO\locals~1\applic~​1" *


 gcges.exe trouvé !
 Copie gcges.exe réalisée avec succès !
 gcges.exe supprimé !

 gcges.dat trouvé !
 Copie gcges.dat réalisée avec succès !
 gcges.dat supprimé !

 gcges_nav.dat trouvé !
 Copie gcges_nav.dat réalisée avec succès !
 gcges_nav.dat supprimé !

 gcges_navps.dat trouvé !
 Copie gcges_navps.dat réalisée avec succès !
 gcges_navps.dat supprimé !



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\PANO\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\PANO\locals~1\applic~​1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\PANO\menudm~1\progra~​1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\PANO\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\PANO\locals~1\applic~​1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 22/07/2008 à 18:06:31,68 ***

 


no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/07/2008 à 17:21:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle via "Ajout/Suppression de programmes" :
 



Cid help
 Circle Developement
 Adverts
 Bittorent Fastest Tool
 Le sponsor de MSN Plus!




 Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
 Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
 Double-clique sur lopSD pour lancer l'installation
 Une fois installé, double-clique Lop S&D
 Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
 Si lopSD te demande de redémarrer accepte et attends la fin du scan.
 Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt

warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2008 à 09:27:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai trouver aucun programme cité dans "Ajout supression de programmes". C'est normale ?

 Je fais donc le truc avec LopSD ?

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/07/2008 à 11:01:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Continue oui ;)

warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2008 à 15:32:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila pour le Log LopSD

 





--------------------\\  Lop S&D 4.2.2-3  XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : PANO ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 23/07/2008 | 16:27:44,90 ] [ PC : PANO-C0A6DDDC19 ]

[ MAJ : 22-07-2008 | 17:35 ]

--------------------\\  Listing des dossiers dans Application Data

[22/07/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[10/10/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe Systems

[02/01/2007|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[31/10/2007|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BitDefender

[28/10/2006|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CyberLink

[19/10/2006|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[02/06/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[28/03/2007|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[13/08/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Mozilla

[26/06/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[07/12/2006|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[19/10/2006|00:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[18/10/2006|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[30/10/2006|15:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\​BitDefender

[22/05/2008|14:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[18/10/2006|16:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[22/07/2008|14:37] C:\DOCUME~1\PANO\APPLIC~1\Adob​e

[19/05/2008|16:56] C:\DOCUME~1\PANO\APPLIC~1\Adob​eUM

[02/01/2007|16:23] C:\DOCUME~1\PANO\APPLIC~1\Appl​e Computer

[31/10/2007|09:42] C:\DOCUME~1\PANO\APPLIC~1\BitD​efender

[28/10/2006|13:01] C:\DOCUME~1\PANO\APPLIC~1\Cybe​rLink

[19/10/2006|00:35] C:\DOCUME~1\PANO\APPLIC~1\desk​top.ini

[24/01/2008|18:36] C:\DOCUME~1\PANO\APPLIC~1\GDIP​FONTCACHEV1.DAT

[13/08/2007|10:27] C:\DOCUME~1\PANO\APPLIC~1\Goog​le

[01/03/2008|12:03] C:\DOCUME~1\PANO\APPLIC~1\Help

[29/02/2008|16:50] C:\DOCUME~1\PANO\APPLIC~1\Iden​tities

[28/10/2006|11:58] C:\DOCUME~1\PANO\APPLIC~1\Inte​rTrust

[28/03/2007|10:34] C:\DOCUME~1\PANO\APPLIC~1\Lava​soft

[23/11/2006|15:37] C:\DOCUME~1\PANO\APPLIC~1\Macr​omedia

[02/06/2008|10:52] C:\DOCUME~1\PANO\APPLIC~1\Micr​osoft

[29/02/2008|16:19] C:\DOCUME~1\PANO\APPLIC~1\Mozi​lla

[17/01/2008|18:47] C:\DOCUME~1\PANO\APPLIC~1\Open​Office.org2

[17/07/2008|11:46] C:\DOCUME~1\PANO\APPLIC~1\Oper​a

[04/01/2007|10:03] C:\DOCUME~1\PANO\APPLIC~1\Sun

[13/08/2007|11:24] C:\DOCUME~1\PANO\APPLIC~1\Talk​back

[29/02/2008|16:18] C:\DOCUME~1\PANO\APPLIC~1\Thun​derbird

[04/09/2007|14:46] C:\DOCUME~1\PANO\APPLIC~1\vlc

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[23/07/2008 14:11][--ah-----] C:\WINDOWS\tasks\SA.DAT

[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\  Listing des dossiers dans C:\Program Files

[22/04/2008|12:05] C:\Program Files\Adobe

[28/10/2006|12:06] C:\Program Files\Adobe Type Manager

[28/10/2006|12:57] C:\Program Files\Ahead

[18/10/2006|16:58] C:\Program Files\AMD

[18/10/2006|17:00] C:\Program Files\ATI Technologies

[31/10/2007|09:42] C:\Program Files\BitDefender

[22/07/2008|11:05] C:\Program Files\BitTorrent Fastest Tool

[25/06/2008|09:30] C:\Program Files\CCleaner

[18/10/2006|16:43] C:\Program Files\ComPlus Applications

[28/10/2006|12:56] C:\Program Files\CyberLink

[28/10/2006|12:56] C:\Program Files\CyberLink DVD Solution

[13/08/2007|11:22] C:\Program Files\DivX

[22/07/2008|11:03] C:\Program Files\eMule

[30/10/2006|16:20] C:\Program Files\EPSON

[28/10/2006|13:13] C:\Program Files\EUROSYSTEMS

[26/05/2008|15:48] C:\Program Files\Fichiers communs

[03/06/2008|07:52] C:\Program Files\Google

[30/10/2006|15:42] C:\Program Files\INSTALL.LOG

[22/04/2008|12:03] C:\Program Files\InstallShield Installation Information

[11/06/2008|11:53] C:\Program Files\Internet Explorer

[04/01/2007|10:02] C:\Program Files\Java

[22/07/2008|14:39] C:\Program Files\Lavalys

[28/03/2007|10:34] C:\Program Files\Lavasoft

[30/10/2006|16:05] C:\Program Files\Messenger

[18/10/2006|16:46] C:\Program Files\microsoft frontpage

[09/02/2007|18:50] C:\Program Files\Microsoft Office

[18/10/2006|16:43] C:\Program Files\Movie Maker

[23/07/2008|14:16] C:\Program Files\Mozilla Firefox

[29/05/2008|10:03] C:\Program Files\Mozilla Thunderbird

[18/10/2006|16:41] C:\Program Files\MSN

[18/10/2006|16:42] C:\Program Files\MSN Gaming Zone

[22/07/2008|18:06] C:\Program Files\Navilog1

[18/10/2006|16:44] C:\Program Files\NetMeeting

[28/10/2006|12:03] C:\Program Files\OpenOffice.org 2.0

[13/06/2007|08:11] C:\Program Files\Outlook Express

[10/01/2008|12:59] C:\Program Files\PDFCreator

[09/10/2007|11:00] C:\Program Files\Printexe

[02/01/2007|15:04] C:\Program Files\QuickTime

[18/10/2006|16:45] C:\Program Files\Services en ligne

[28/10/2006|12:11] C:\Program Files\SoftChris

[31/10/2007|09:42] C:\Program Files\Softwin

[18/10/2006|16:53] C:\Program Files\Uninstall Information

[01/10/2004|15:00] C:\Program Files\Uninstall_CDS.exe

[14/03/2007|17:29] C:\Program Files\VideoLAN

[22/05/2008|14:01] C:\Program Files\Windows Media Connect 2

[22/05/2008|14:22] C:\Program Files\Windows Media Player

[18/10/2006|16:42] C:\Program Files\Windows NT

[18/10/2006|16:45] C:\Program Files\WindowsUpdate

[18/11/2006|17:26] C:\Program Files\WinRAR

[18/10/2006|16:46] C:\Program Files\xerox

--------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

[19/05/2008|16:57] C:\Program Files\Fichiers communs\Adobe

[10/10/2007|11:33] C:\Program Files\Fichiers communs\Adobe Systems Shared

[28/10/2006|12:53] C:\Program Files\Fichiers communs\Ahead

[31/10/2007|09:42] C:\Program Files\Fichiers communs\BitDefender

[26/05/2008|15:48] C:\Program Files\Fichiers communs\Business Objects

[09/02/2007|18:51] C:\Program Files\Fichiers communs\Designer

[18/10/2006|16:59] C:\Program Files\Fichiers communs\InstallShield

[04/01/2007|10:00] C:\Program Files\Fichiers communs\Java

[26/05/2008|15:45] C:\Program Files\Fichiers communs\Microsoft Shared

[18/10/2006|16:44] C:\Program Files\Fichiers communs\MSSoap

[19/10/2006|00:35] C:\Program Files\Fichiers communs\ODBC

[18/10/2006|16:44] C:\Program Files\Fichiers communs\Services

[30/10/2007|16:07] C:\Program Files\Fichiers communs\Softwin

[19/10/2006|00:35] C:\Program Files\Fichiers communs\SpeechEngines

[13/06/2007|08:11] C:\Program Files\Fichiers communs\System

--------------------\\  Process

( 28 Processus )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

C:\Program Files\BitTorrent Fastest Tool

C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-03​12.exe

C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup​.exe

C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG

C:\Program Files\BitTorrent Fastest Tool\torrent_search1307.exe

C:\DOCUME~1\PANO\Cookies\pano@​advertstream[1].txt

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-23 16:29:19

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

=> C:\DOCUME~1\PANO\Local Settings\Temporary Internet Files\Content.IE5\3VQ42IH2\ade​lonserialregulardb_344[1].png

=> C:\DOCUME~1\PANO\Local Settings\Temporary Internet Files\Content.IE5\3VQ42IH2\bal​lantinesserialregulardb_2326[1].png

=> C:\DOCUME~1\PANO\Local Settings\Temporary Internet Files\Content.IE5\YTXWBFUJ\acc​oladeserialregulardb_263[1].png

[F:2][D:3]-> C:\DOCUME~1\PANO\LOCALS~1\Temp

[F:41][D:0]-> C:\DOCUME~1\PANO\Cookies

[F:9096][D:9]-> C:\DOCUME~1\PANO\LOCALS~1\TEMP​OR~1\content.IE5

--------------------\\  Fin du rapport a 16:30:42,95
 




 Merci encore pour votre aide

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/07/2008 à 15:46:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.

 Décoche la case dans Options &#150;avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures
 Recoche cette case une fois le premier nettoyage effectué
 Élimine les fichiers temporaires et les traces avec l'onglet Nettoyeur http://nsa01.casimages.com/img​/2008/01/19/080119052527209947​1.jpgque tu laisses en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
 Nettoie le Registre de Windows,avec l'onglet Registre http://nsa01.casimages.com/img​/2008/01/19/080119053207209951​6.jpg             l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de ton système. Certaines clés erronées et non valides l'alourdissent
 Accepte toujours la première sauvegarde du registre que tu mets dans un dossier choisi


 -------


 Relance LopS&D
 Choisis l'option 2
 Copie/colle le rapport (C:\lopR.txt)

(Publicité)
warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2008 à 16:50:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 





--------------------\\  Lop S&D 4.2.2-3  XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : PANO ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 23/07/2008 | 17:47:02,29 ] [ PC : PANO-C0A6DDDC19 ]

[ MAJ : 22-07-2008 | 17:35 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-03​12.exe

Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup​.exe

Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG

Supprime! - C:\Program Files\BitTorrent Fastest Tool\torrent_search1307.exe

Supprime! - C:\Program Files\BitTorrent Fastest Tool

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans APPLIC~1

[22/07/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[10/10/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe Systems

[02/01/2007|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[31/10/2007|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BitDefender

[28/10/2006|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CyberLink

[19/10/2006|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[02/06/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[28/03/2007|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[13/08/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Mozilla

[26/06/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[07/12/2006|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[19/10/2006|00:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[18/10/2006|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[30/10/2006|15:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\​BitDefender

[22/05/2008|14:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[18/10/2006|16:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[22/07/2008|14:37] C:\DOCUME~1\PANO\APPLIC~1\Adob​e

[19/05/2008|16:56] C:\DOCUME~1\PANO\APPLIC~1\Adob​eUM

[02/01/2007|16:23] C:\DOCUME~1\PANO\APPLIC~1\Appl​e Computer

[31/10/2007|09:42] C:\DOCUME~1\PANO\APPLIC~1\BitD​efender

[28/10/2006|13:01] C:\DOCUME~1\PANO\APPLIC~1\Cybe​rLink

[19/10/2006|00:35] C:\DOCUME~1\PANO\APPLIC~1\desk​top.ini

[24/01/2008|18:36] C:\DOCUME~1\PANO\APPLIC~1\GDIP​FONTCACHEV1.DAT

[13/08/2007|10:27] C:\DOCUME~1\PANO\APPLIC~1\Goog​le

[01/03/2008|12:03] C:\DOCUME~1\PANO\APPLIC~1\Help

[29/02/2008|16:50] C:\DOCUME~1\PANO\APPLIC~1\Iden​tities

[28/10/2006|11:58] C:\DOCUME~1\PANO\APPLIC~1\Inte​rTrust

[28/03/2007|10:34] C:\DOCUME~1\PANO\APPLIC~1\Lava​soft

[23/11/2006|15:37] C:\DOCUME~1\PANO\APPLIC~1\Macr​omedia

[02/06/2008|10:52] C:\DOCUME~1\PANO\APPLIC~1\Micr​osoft

[29/02/2008|16:19] C:\DOCUME~1\PANO\APPLIC~1\Mozi​lla

[17/01/2008|18:47] C:\DOCUME~1\PANO\APPLIC~1\Open​Office.org2

[17/07/2008|11:46] C:\DOCUME~1\PANO\APPLIC~1\Oper​a

[04/01/2007|10:03] C:\DOCUME~1\PANO\APPLIC~1\Sun

[13/08/2007|11:24] C:\DOCUME~1\PANO\APPLIC~1\Talk​back

[29/02/2008|16:18] C:\DOCUME~1\PANO\APPLIC~1\Thun​derbird

[04/09/2007|14:46] C:\DOCUME~1\PANO\APPLIC~1\vlc

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[23/07/2008 14:11][--ah-----] C:\WINDOWS\tasks\SA.DAT

[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\  Listing des dossiers dans C:\Program Files

[22/04/2008|12:05] C:\Program Files\Adobe

[28/10/2006|12:06] C:\Program Files\Adobe Type Manager

[28/10/2006|12:57] C:\Program Files\Ahead

[18/10/2006|16:58] C:\Program Files\AMD

[18/10/2006|17:00] C:\Program Files\ATI Technologies

[31/10/2007|09:42] C:\Program Files\BitDefender

[25/06/2008|09:30] C:\Program Files\CCleaner

[18/10/2006|16:43] C:\Program Files\ComPlus Applications

[28/10/2006|12:56] C:\Program Files\CyberLink

[28/10/2006|12:56] C:\Program Files\CyberLink DVD Solution

[13/08/2007|11:22] C:\Program Files\DivX

[22/07/2008|11:03] C:\Program Files\eMule

[30/10/2006|16:20] C:\Program Files\EPSON

[28/10/2006|13:13] C:\Program Files\EUROSYSTEMS

[26/05/2008|15:48] C:\Program Files\Fichiers communs

[03/06/2008|07:52] C:\Program Files\Google

[30/10/2006|15:42] C:\Program Files\INSTALL.LOG

[22/04/2008|12:03] C:\Program Files\InstallShield Installation Information

[11/06/2008|11:53] C:\Program Files\Internet Explorer

[04/01/2007|10:02] C:\Program Files\Java

[22/07/2008|14:39] C:\Program Files\Lavalys

[28/03/2007|10:34] C:\Program Files\Lavasoft

[30/10/2006|16:05] C:\Program Files\Messenger

[18/10/2006|16:46] C:\Program Files\microsoft frontpage

[09/02/2007|18:50] C:\Program Files\Microsoft Office

[18/10/2006|16:43] C:\Program Files\Movie Maker

[23/07/2008|17:45] C:\Program Files\Mozilla Firefox

[29/05/2008|10:03] C:\Program Files\Mozilla Thunderbird

[18/10/2006|16:41] C:\Program Files\MSN

[18/10/2006|16:42] C:\Program Files\MSN Gaming Zone

[22/07/2008|18:06] C:\Program Files\Navilog1

[18/10/2006|16:44] C:\Program Files\NetMeeting

[28/10/2006|12:03] C:\Program Files\OpenOffice.org 2.0

[13/06/2007|08:11] C:\Program Files\Outlook Express

[10/01/2008|12:59] C:\Program Files\PDFCreator

[09/10/2007|11:00] C:\Program Files\Printexe

[02/01/2007|15:04] C:\Program Files\QuickTime

[18/10/2006|16:45] C:\Program Files\Services en ligne

[28/10/2006|12:11] C:\Program Files\SoftChris

[31/10/2007|09:42] C:\Program Files\Softwin

[18/10/2006|16:53] C:\Program Files\Uninstall Information

[01/10/2004|15:00] C:\Program Files\Uninstall_CDS.exe

[14/03/2007|17:29] C:\Program Files\VideoLAN

[22/05/2008|14:01] C:\Program Files\Windows Media Connect 2

[22/05/2008|14:22] C:\Program Files\Windows Media Player

[18/10/2006|16:42] C:\Program Files\Windows NT

[18/10/2006|16:45] C:\Program Files\WindowsUpdate

[18/11/2006|17:26] C:\Program Files\WinRAR

[18/10/2006|16:46] C:\Program Files\xerox

--------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

[19/05/2008|16:57] C:\Program Files\Fichiers communs\Adobe

[10/10/2007|11:33] C:\Program Files\Fichiers communs\Adobe Systems Shared

[28/10/2006|12:53] C:\Program Files\Fichiers communs\Ahead

[31/10/2007|09:42] C:\Program Files\Fichiers communs\BitDefender

[26/05/2008|15:48] C:\Program Files\Fichiers communs\Business Objects

[09/02/2007|18:51] C:\Program Files\Fichiers communs\Designer

[18/10/2006|16:59] C:\Program Files\Fichiers communs\InstallShield

[04/01/2007|10:00] C:\Program Files\Fichiers communs\Java

[26/05/2008|15:45] C:\Program Files\Fichiers communs\Microsoft Shared

[18/10/2006|16:44] C:\Program Files\Fichiers communs\MSSoap

[19/10/2006|00:35] C:\Program Files\Fichiers communs\ODBC

[18/10/2006|16:44] C:\Program Files\Fichiers communs\Services

[30/10/2007|16:07] C:\Program Files\Fichiers communs\Softwin

[19/10/2006|00:35] C:\Program Files\Fichiers communs\SpeechEngines

[13/06/2007|08:11] C:\Program Files\Fichiers communs\System

--------------------\\  Process

( 29 Processus )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-23 17:48:40

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[F:2][D:0]-> C:\DOCUME~1\PANO\LOCALS~1\Temp

[F:1][D:0]-> C:\DOCUME~1\PANO\Cookies

[F:95][D:6]-> C:\DOCUME~1\PANO\LOCALS~1\TEMP​OR~1\content.IE5

--------------------\\  Fin du rapport a 17:49:34,87
 


no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/07/2008 à 16:54:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Kaspersky
 Fais un scan en ligne Kaspersky avec Internet Explorer
 Clique sur Démarrer Online Scanner
 Clique maintenant sur J'accepte.
 Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
 Patiente pendant l'installation des Mises à jour.
 Choisis par la suite l'analyse du Poste de travail
 Sauvegarde puis colle le rapport généré en fin d'analyse

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
 vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner".
 Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2008 à 17:12:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Arf, sa ne marche pas lorsque je click sur "j'accepte". Rien ne se passe.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/07/2008 à 17:54:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final.Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 14:33:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan de bitdefender me demande de mettre a jour internet explorer alors que je possede la derniere version. Mais je navigue sur mozilla...

 EDIT: Car pour X raisons internet explorer à cesser de fonctionner du jour au lendemain ( il affiche une page blanche et tente de se connecter indefiniment... :sarcastic:  )

 Je ne peut donc faire aucun scan online, vu que c'est deux fonctionne uniquement sur IE.

 Mais je peut faire un scan avec Bitdefender, car c'est mon antivirus. Mais ça ne sera pas un scan online  :whistle:

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2008 à 14:52:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, télécharge la dernière version ici :
 http://www.microsoft.com/franc [...] itnow.mspx

 Sinon,fais le avec ton antivirus

warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 15:23:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai lancer une analyse complète du système avec mon antivirus (Bitdefender), il scanne les archives et les disques.

 Voila, résultat dans quelque temps. Merci

warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2008 à 15:09:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila ce que donne l'analyse avec mon antivirus

 4 Fichier infecter, mais aucune action possible, je ne pouvais même pas les mettre en quarantaine...

 



Fichier journal de BitDefender
 Produit : BitDefender Internet Security 2008
 Version : BitDefender UIScanner V.11
 Date du journal : 16:04:54 25/07/2008
 Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profi​les\Logs\deep_scan\1216994694_​1_02.xml

 Analyse des chemins :Chemin0000: C:\
 Chemin0001: E:\


 Options d’analyse :Analyse contre les virus : Oui
 Détecter les adwares : Oui
 Analyse contre les spywares : Oui
 Analyse des applications : Oui
 Détecter les numéroteurs : Oui
 Analyse contre les Rootkits : Oui


 Options de sélection de cible :Analyse les clés du registre : Oui
 Analyse des cookies : Oui
 Analyser le secteur de boot : Oui
 Analyse des processus mémoire : Oui
 Analyser les archives : Oui
 Analyser les fichiers enpaquetés : Oui
 Analyser les emails : Oui
 Analyser tous les fichiers : Oui
 Analyse heuristique : Oui
 Extensions analysées :  
 Extensions exclues  :  


 Traitement cibleAction par défaut pour les objets infectés : Désinfecter
 Action par défaut pour les objets suspects : Aucun
 Action par défaut pour les objets camouflés : Aucun


 Résumé de l'analyseNombre de signatures de virus : 1386185
 Plugins archives : 43
 Plug-ins messagerie : 6
 Plugins d'analyse : 12
 Plugins archives : 43
 Plug-ins système : 4
 Plug-ins décompression : 7


 Résumé de l'analyse généraleEléments analysés : 247906
 Eléments infectés  : 4
 Eléments suspects : 0
 Eléments résolus : 0
 Virus individuels trouvés : 2
 Répertoires analysés : 5000
 Secteur de boot analysés : 9
 Archives analysés : 3959
 Erreurs I/O : 25
 Temps d'analyse : 00:00:45:02
 Fichiers par seconde : 91


 Résumé des processus analysésAnalysé(s) : 26
 Infecté(s) : 0


 Résumé des clés de registre analyséesAnalysé(s) : 281
 Infecté(s) : 0


 Résumé des cookies analysésAnalysé(s) : 0
 Infecté(s) : 0


 Problèmes non résolus :
 Nom de l'objet Nom de la menace Etat final

 C:\Lop SD\Backup-Lop\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=](Instyler o)=](Instyler Module 0) Adware.3wPlayer.B Infecté (aucune action n'était possible, le fichier était dans une archive)
 C:\System Volume Information\_restore{96B6710E-4307-4862-8947-E302F87C285D}\RP163\A0024768.exe=](Instyler o)=](Instyler Module 0) Adware.3wPlayer.B Infecté (aucune action n'était possible, le fichier était dans une archive)
 C:\Lop SD\Backup-Lop\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=](Instyler o)=](Instyler Module 9) Trojan.Swizzor.WB Infecté (aucune action n'était possible, le fichier était dans une archive)
 C:\System Volume Information\_restore{96B6710E-4307-4862-8947-E302F87C285D}\RP163\A0024768.exe=](Instyler o)=](Instyler Module 9) Trojan.Swizzor.WB Infecté (aucune action n'était possible, le fichier était dans une archive)


 Problèmes résolus
 Nom de l'objet Nom de la menace Etat final


 Objets non scannés :Nom de l'objet Raison Etat final
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]Ad-Aware SE Default.skn Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]arrow1.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]arrow2.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bck1.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt11.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt12.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt13.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt21.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt22.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt23.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt31.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt32.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt33.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt41.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt42.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt43.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt51.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt52.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt53.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt61.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt62.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox1.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox2.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox3.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox4.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]defbtn1.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]defbtn2.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]defbtn3.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph1.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph2.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph3.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph4.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph5.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph6.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph7.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]main.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]preview.bmp Protégé par mot de passe Aucune action possible
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]sprite1.bmp Protégé par mot de passe Aucune action possible


 


no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2008 à 15:16:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment va le PC ?

warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2008 à 15:21:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bah plus de Pop up, Mais sa ram attrocement. Mais que quelquefois.

 Sinon pour les 4 Fichiers infecter qu'il na pas mit en quarantène ce n'est pas grave ? Car ils sont toujours en liberté.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2008 à 15:24:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



C:\Lop SD\Backup-Lop\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=](Instyler o)=](Instyler Module 0) Adware.3wPlayer.B Infecté (aucune action n'était possible, le fichier était dans une archive)
 C:\System Volume Information\_restore{96B6710E-4307-4862-8947-E302F87C285D}\RP163\A0024768.exe=](Instyler o)=](Instyler Module 0) Adware.3wPlayer.B Infecté (aucune action n'était possible, le fichier était dans une archive)
 C:\Lop SD\Backup-Lop\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=](Instyler o)=](Instyler Module 9) Trojan.Swizzor.WB Infecté (aucune action n'était possible, le fichier était dans une archive)
 C:\System Volume Information\_restore{96B6710E-4307-4862-8947-E302F87C285D}\RP163\A0024768.exe=](Instyler o)=](Instyler Module 9) Trojan.Swizzor.WB Infecté (aucune action n'était possible, le fichier était dans une archive)




 Rien d'inquiétant, c'est soit dans les backup de Lop, soit dans la restauration système.

 Il rame quand ? Quand tu fais quoi ? Combien de temps ? C'est un freeze ?

 Poste un nouveau rapport HijackThis.

warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2008 à 15:34:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour le log Hijackthis, je lance DSS ? il me semble qu'il intégre un Clone de Hijackthis.

 il Ram par exemple quand je veux lancer firefox, il ne se lance pas et bug a mort. Pour enfin se lancer quelque temps aprés.
 Il fait la meme pour outlook.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2008 à 15:39:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Yep, refais un DSS.

warganneur
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2008 à 15:51:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila

 



Deckard's System Scanner v20071014.68
 Run by PANO on 2008-07-25 16:49:30
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------



 -- HijackThis Clone ------------------------------​------------------------------


 Emulating logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 2008-07-25 16:50:00
 Platform: Windows XP Service Pack 2 (5.01.2600)
 MSIE: Internet Explorer (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\system32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\WINDOWS\explorer.exe
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\PANO\Bureau\dss.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.com/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_ [...] chasst.htm
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Plug-in 1.5.0_10) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} () - http://fpdownload.macromedia.c [...] rashim.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload.macromedia.c [...] wflash.cab
 O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04​FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
 O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
 O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\system32\Ati2evxx.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ATM Service (ATMsrvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\ATMsrvc.ex​e
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe


 --
 End of file - 5866 bytes

 -- Files created between 2008-06-25 and 2008-07-25 -----------------------------

 2008-07-24 15:21:42         0 dr-h----- C:\Documents and Settings\PANO\Recent
 2008-07-23 16:27:25         0 d-------- C:\Lop SD
 2008-07-22 17:01:58         0 d-------- C:\Program Files\Navilog1
 2008-07-22 15:26:52      1908 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-22 15:26:19     25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-22 15:26:19     86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
 2008-07-22 15:26:19     82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
 2008-07-22 15:26:19     81920 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>
 2008-07-22 15:25:45    289144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e <Not Verified; S!Ri; >
 2008-07-22 15:25:44    288417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e <Not Verified; S!Ri; SrchSTS>
 2008-07-22 15:25:44     51200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-22 14:39:08         0 d-------- C:\Program Files\Lavalys
 2008-07-17 11:46:22         0 d-------- C:\Documents and Settings\PANO\Application Data\Opera
 2008-06-25 09:30:56         0 d-------- C:\Program Files\CCleaner


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-25 16:49:27     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-07-25 13:42:31   8405015 --a------ C:\WINDOWS\TempFile
 2008-07-24 17:32:38         0 d-------- C:\Documents and Settings\PANO\Application Data\Adobe
 2008-07-22 11:03:05         0 d-------- C:\Program Files\eMule
 2008-06-03 07:52:51         0 d-------- C:\Program Files\Google
 2008-05-29 10:03:45         0 d-------- C:\Program Files\Mozilla Thunderbird
 2008-05-27 18:15:35    464892 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-05-27 18:15:35     73260 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-05-26 15:48:59         0 d-------- C:\Program Files\Fichiers communs
 2008-05-26 15:48:59         0 d-------- C:\Program Files\Fichiers communs\Business Objects


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [24/06/2008 12:41]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [18/12/2006 19:05]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [02/03/2006 14:00]

 C:\Documents and Settings\PANO\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [24/01/2007 18:51:35]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [24/01/2007 18:51:35]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/04/2008 03:38:16]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 10:01:04]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BDSwitchAgent]
 "C:\PROGRA~1\Softwin\BITDEF~1\​bdswitch.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BitD​efender Antiphishing Helper]
 "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EPSO​N Stylus D88 Series]
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bdx scan

 *Newly Created Service* - 1D30CB50



 -- End of Deckard's System Scanner: finished at 2008-07-25 16:51:19 ------------

 


no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2008 à 16:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien d'anormal..

 Télécharge ATF-Cleaner
 Double clique sur le programme
 Coche "Select All" et clique sur le bouton "Empty Selected"


 Aide en images


 Si tu utilises le navigateur Firefox :
 
  • Clique "Firefox" en haut et coche : "Select All"
  • Clique sur "Empty Selected"
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 Si tu utilises le navigateur Opera :
 
  • Clique "Opera" en haut et coche : "Select All"
  • Clique sur "Empty Selected"
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.


 Clique sur "Exit" du menu prinicipal pour fermer le programme.

 Page :
1

Aller à :
 

Sujets relatifs
Bloqué dans mon nettoyage ... help ! Grand "x" rouge comme icône disque C
[resolu] bds/agent.aml.21 (Un grand merci pour votre boulot [résolu] Un grand merci Virus trojan vundo
[resolu] grand nettoyage  
Plus de sujets relatifs à : Grand nettoyage

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
internet explorer attaqué 1
Problème avec VISTA ANTIVIRUS 2008 4
infecter par Virtool.8936: [Résolu] 3
desinstaller zone alarm firewall 3
anti virus et pare feux gratuits .......... 2