Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Lockscreen.flt Résolu

 

ARCHIVE MICRO HEBDO : Viking_76, 2 utilisateurs anonymes et 147 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Lockscreen.flt Résolu

Prévenir les modérateurs en cas d'abus 
rabaloum
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 15:32:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tous,
 mon pc est infecté par Lockscreen.flt
 Quelqu'un peut-il m'aider s'il vous plaît?
 je ne sais pas éliminer les trojans!
 merci pour vos rep.


RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 15:59:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Poste le rapport de ton antivirus stp
 merci


---------------
Merci et bon surf
(Publicité)
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 16:10:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salu rubised
 voilà

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:08:31, on 17/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCCtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.e​xe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 --
 End of file - 6674 bytes

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 16:14:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci mais j'aimerais le rapport de ton antivirus aussi stp


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 16:16:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok jte fais ça
 ça va prendre un peu de temps!

(Publicité)
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 16:18:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok il a sauvé mon rapport de tout à l'heure



 Avira AntiVir Personal
 Date de création du fichier de rapport : lundi 17 août 2009  17:04

 La recherche porte sur 1640052 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : 303616810002

 Informations de version :
 BUILD.DAT               : 9.0.0.66      17958 Bytes  17/06/2009 14:44:00
 AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 11:36:26
 ANTIVIR2.VDF            : 7.1.5.88    2668032 Bytes  10/08/2009 18:52:21
 ANTIVIR3.VDF            : 7.1.5.119    300032 Bytes  17/08/2009 10:31:35
 Version du moteur       : 8.2.1.1  
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  25/06/2009 11:37:28
 AESCRIPT.DLL            : 8.1.2.25     459130 Bytes  12/08/2009 18:51:07
 AESCN.DLL               : 8.1.2.4      127348 Bytes  23/07/2009 12:23:42
 AERDL.DLL               : 8.1.2.4      430452 Bytes  15/07/2009 09:45:51
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  25/06/2009 11:37:19
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  25/06/2009 11:37:12
 AEHEUR.DLL              : 8.1.0.154   1917302 Bytes  11/08/2009 18:53:56
 AEHELP.DLL              : 8.1.5.3      233846 Bytes  23/07/2009 12:23:38
 AEGEN.DLL               : 8.1.1.56     356725 Bytes  11/08/2009 18:52:42
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.7.6      184694 Bytes  23/07/2009 12:23:32
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  13/07/2009 09:46:02
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +PCK,+SPR,

 Début de la recherche : lundi 17 août 2009  17:04

 La recherche d'objets cachés commence.
 '57874' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'everest.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'vcssecs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '38' processus ont été contrôlés avec '38' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD5

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '44' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <HDD>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Program Files\eMule\Temp\037.part

[RESULTAT]  Contient le cheval de Troie TR/LockScreen.flt
 Recherche débutant dans 'D:\' <IBMVOL>

 Début de la désinfection :
 C:\Program Files\eMule\Temp\037.part

[RESULTAT]  Contient le cheval de Troie TR/LockScreen.flt

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001

[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !

[REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac07bf2.qua' !


 Fin de la recherche : lundi 17 août 2009  17:49
 Temps nécessaire: 42:28 Minute(s)

 La recherche a été effectuée intégralement

6061 Les répertoires ont été contrôlés
 245411 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 245408 Fichiers non infectés

6894 Les archives ont été contrôlées

3 Avertissements

3 Consignes
  57874 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 16:25:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime ceci
 C:\Program Files\eMule\Temp\037.part
 puis télécharge et installe Genproc sur to bureau lance le et poste moi son rapport stp
 Genproc ici suis bien le tuto

 http://www.genproc.com/tutoria [...] nproc.html


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 16:27:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je supprime C:\Program Files\eMule\Temp\037.part dans les dossiers
 ou bien à l'aide de hijacthis?

(Publicité)
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 16:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vois le fichier 037.part.met mais pas le 037.part

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 16:37:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par C:\Program Files\eMule

 tu peut aussi supprimer la quarentain


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 16:37:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par C:\Program Files\eMule

 tu peut aussi supprimer la quarentaine de antivir
 as tu bien paramétré antivir ?? tuto ici

 http://www.free-av.com/documen [...] nal_fr.pdf

 puis lance Genproc j'attend son rapport stp
 merci


---------------
Merci et bon surf
(Publicité)
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 16:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j'ai supprimé ce qui était en 037 dans le fichier temp!

 voila

 Rapport GenProc 2.615 [1] - 17/08/2009 à 18:38:19
 @ Windows XP Service Pack 3 - Mode normal
 @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

 ~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
 ~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
 
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 # Etape 1/ Télécharge :
 
 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** eddy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


 # Etape 2/

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 3/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport TB.txt situé dans C:\ ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.615 17/08/2009 à 18:38:54
 Toolbar:le 17/08/2009 à 18:39:19 "C:\Documents and Settings\eddy\Application Data\Search Settings"

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 18:39:34 ~~

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 16:50:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais exactement ce que te dis Genproc fais le bien dans l'ordre
 et poste moi les rapports
 imprime ce que genproc te demande si tu a peur de te tromper


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 17:08:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )

BIOS : Award Medallion BIOS v6.00PG

USER : eddy ( Administrator )

BOOT : Fail-safe boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

C:\ (Local Disk) - NTFS - Total:180 Go (Free:74 Go)

D:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)

E:\ (CD or DVD)

H:\ (USB)

I:\ (USB)

J:\ (USB)

K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 17/08/2009|18:59 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@sear​chsettings.com

Supprime! - C:\DOCUME~1\eddy\APPLIC~1\Sear​ch Settings\kb128

Supprime! - C:\DOCUME~1\eddy\APPLIC~1\Sear​ch Settings

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(eddy) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://google.fr/"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\eddy\Mes documents\softwares2\everest\L​avalys EVEREST Ultimate Edition v4.60.1500 Multilingual Incl Keygen-BRD (PL).txt

1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|19:00 - Option : [2]

-----------\\  Fin du rapport a 19:00:18,14

(Publicité)
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 17:10:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hijacthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:08:44, on 17/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCCtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.e​xe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 --
 End of file - 6548 bytes



 enfin genproc

 Rapport GenProc 2.615 [2] - 17/08/2009 à 19:09:38
 @ Windows XP Service Pack 3 - Mode normal
 @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 # Etape 1/ Télécharge :
 ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

 # Etape 2/
 - Double-clique sur ToolsCleaner2.exe pour le lancer.
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options Facultatives.
 - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


 # Etape 3/
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
 C:\Program Files\EsetOnlineScanner\log.tx​t




 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:10:19, on 17/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\cmd.exe
 C:\Genproc\outil\eddy_GenProc.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCCtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.e​xe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 --
 End of file - 6645 bytes

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 19:10:25 ~~


RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 17:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
stp pour me répondre utilise le rectangle en bas de page marqué Réponse en blanc sur barre rouge
 merci

 pas de crack keigen ou logiciel piraté  stp lis ceci

 Le téléchargement illégal est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
 ici

 http://forum.malekal.com/dange [...] -t893.html

 ceci est a supprimer

 c:\docume~1\eddy\mes documents\softwares2\everest\l​avalys everest ultimate edition v4.60.1500 multilingual incl keygen-brd (pl).txt

 puis fais exactement ce que te demande le dernier rapport de Genproc dans l'ordre

 et poste moi les rapport stp
 ensuite

 Télécharge et installe MalwareBytes
 http://www.malwarebytes.org/mb [...] -setup.exe
 Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)
 Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...
   

 - Mets le à jour  en cliquant sur onglet mise à jour  « Impératif »

 redémarre  ton PC  en mode sans échec « Impératif  »
 tapote sur la touche F8  avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


 tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
 Clique sur onglet recherche  et dans la nouvelle fenêtre coche « Examen complet »
 et clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

 - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

 - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste  moi ensuite ce rapport. Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareBytes ici :
 http://www.malekal.com/tutoria [...] alware.php

 vérifit également par panneau de configuration/ajout suppression de programmes si tu as des toolbar autre que google supprime les toutes sauf Google ,clique droit dessus et clique gauche supprimer


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 18:31:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
veux tu que je fasse eset  (sur mozilla)?


 Rapport GenProc 2.615 [1] - 17/08/2009 à 19:52:05
 @ Windows XP Service Pack 3 - Mode normal
 @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Poste un rapport NanoScan http://www.micro-astuce.com/se [...] Scan-Panda


 


 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:30:21, on 17/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Genproc\outil\eddy_GenProc.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCCtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.e​xe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 --
 End of file - 6561 bytes

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 20:30:37 ~~

rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 20:04:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
active scan panda


 ;*****************************​******************************​******************************​******************************​******************************​******************************
 ANALYSIS: 2009-08-17 22:01:27
 PROTECTIONS: 1
 MALWARE: 1
 SUSPECTS: 1
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 PROTECTIONS
 Description                                  Version                       Active    Updated
 ;=============================​==============================​==============================​==============================​==============================​==============================
 AntiVir Desktop                              9.0.1.30                      Yes       Yes
 ;=============================​==============================​==============================​==============================​==============================​==============================
 MALWARE
 Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 00199231  HackTool/EvID                      HackTools           No        0         Yes            No           C:\Documents and Settings\eddy\Mes documents\softwares2\EvID4226P​atch.exe
 ;=============================​==============================​==============================​==============================​==============================​==============================
 SUSPECTS
 Sent      Location                                                                                                    :
 ;=============================​==============================​==============================​==============================​==============================​==============================
 No        C:\Documents and Settings\eddy\Mes documents\softwares2\GordianKn​ot.RipPack.0.35.0.Setup.2.exe                                                                                                    :
 ;=============================​==============================​==============================​==============================​==============================​==============================
 VULNERABILITIES
 Id        Severity   Description                                                                                                    :
 ;=============================​==============================​==============================​==============================​==============================​==============================
 ;=============================​==============================​==============================​==============================​==============================​==============================

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 20:44:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'attend le rapport de malwarebytes stp demandé plus haut suis bien les instructions
 merci
 de plus adobe reaeder n'est pas a jour

 vérifie également Java ici

 http://www.java.com/fr/download/installed.jsp

 logiciels pas a jour + porte ouverte aux infections
 pour vérifier la mise a jour de tes logiciels  va ici

 http://secunia.com/vulnerability_scanning/online/
 tu clique sur start scanner puis dans la seconde fenêtre des que start est bleuté tu lance le scan et tu aura un rapport te donnant les logiciels pas a jour avec un v rouge et ceux qui sont a jour avec un v vert

 pour le logiciels pas a jour tu a la solution de mise a jour proposé uste en dessous


 pour le moment j'attend malwarebyte attention fais en premier la mise a jour en mode normal la version a cette heure est la version 2644,
 puis fais un examen complet en ayant redémarré ton pc en mode sans échec juste avant


 as tu bien supprimé manuellement ceci

 c:\docume~1\eddy\mes documents\softwares2\everest\l​avalys everest ultimate edition v4.60.1500 multilingual incl keygen-brd (pl).txt


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 21:09:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui g bien effacer le fichier que tu m'as demandé, merci pour tes conseils

 malwarebyte


 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2643
 Windows 5.1.2600 Service Pack 3 (Safe Mode)

 17/08/2009 23:02:50
 mbam-log-2009-08-17 (23-02-50).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
 Eléments examinés: 149176
 Temps écoulé: 43 minute(s), 17 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Documents and Settings\eddy\Mes documents\softwares2\EvID4226P​atch.exe (Malware.Tool) -> Quarantined and deleted successfully.
 C:\Program Files\Live_TV\INSTALL.LOG (Adware.Agent) -> Quarantined and deleted successfully.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 21:32:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce n'est pas la dernière version qui est 2644  rfais une analyse en mode sans échec examen complet avec malwarebytes stp et poste moi ce rapport merci
 avant fais la mise a jour en mode normal pour avoir la version 2644


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 21:36:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apres MalwareBytes  fais une analyse en ligne avec bitDefender ,désactive ta protection résidente de ton antivirus pendant ce scan tu la réactivera des qu'elle sera terminée et poste moi le rapport de BitDefender stp
 suis bien le tuto

 BitDefender en ligne ici

 http://forum.pcastuces.com/bit [...] -f31s2.htm


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 22:29:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
malwarebytes version 2644


 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2644
 Windows 5.1.2600 Service Pack 3 (Safe Mode)

 18/08/2009 00:23:56
 mbam-log-2009-08-18 (00-23-55).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|)
 Eléments examinés: 144661
 Temps écoulé: 42 minute(s), 6 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/08/2009 à 22:35:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je reviens demain ++

rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2009 à 09:16:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 je peux pas executer bitdefender car j'utilise mozilla firefox
 j'ai essayé d'installer internet explorer mais ça ne marche pas!

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2009 à 20:15:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais une analyse en ligne avec Kaspersky suis bien le tuto
 Kaspersky ici

 http://forum.pcastuces.com/kas [...] f31s26.htm

 poste moi le rapport stp
 désactive ton antivirus résident pour faire cette analyse en ligne tu la réactivera une fois cette analyse sera terminée
 merci et a te lire


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2009 à 20:51:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qd je le lance, kapersky est en russe, j'y comprend rien

rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2009 à 20:55:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok g en français, ça analyse!

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2009 à 21:00:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok par contre là je vais aller dormir poste moi le rapport que je verrais demain dans la soirée étant absent pour la journée
 merci de ta compréhension


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2009 à 06:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pb:

 Échec de la mise à jour Impossible de démarrer le programme. Fermez la fenêtre de Kaspersky Online Scanner 7.0 et redémarrez le programme sur le site de Kaspersky Lab.

rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2009 à 15:12:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je crois qu'il y a encore infection car ma police a changé
 sur la barre des taches.
 kapaersky échoue et avira se bloque à la moitié du scan!

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 19/08/2009 à 17:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge FindyKill sur ton bureau :
 http://sd-1.archive-host.com/m [...] dyKill.exe

 ! Déconnecte toi et ferme toutes applications en cours !

 • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

 • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 • Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 ? Laisse travailler l'outil et ne touche à rien ...

 --> Poste le rapport qui apparait à la fin , sur le forum ...

 ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2009 à 18:33:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voila findykill


 ############################## | FindyKill V5.006 |

 # User : eddy (Administrateurs) # 303616810002
 # Update on 14/08/09 by Chiquitine29
 # Start at: 20:30:46 | 19/08/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html

 #               Intel(R) Pentium(R) 4 CPU 3.20GHz
 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

 # C:\ # Disque fixe local # 180,29 Go (71,77 Go free) [HDD] # NTFS
 # D:\ # Disque fixe local # 18,64 Go (331,28 Mo free) [IBMVOL] # FAT32
 # E:\ # Disque CD-ROM
 # F:\ # Disque amovible # 3,73 Go (2,73 Go free) [USB DISK] # FAT32
 # G:\ # Disque fixe local # 232,83 Go (8,78 Go free) [VERBATIM] # FAT32
 # H:\ # Disque amovible
 # I:\ # Disque amovible
 # J:\ # Disque amovible
 # K:\ # Disque amovible

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\WINDOWS |


 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\eddy\Application Data |


 ################## | C:\Documents and Settings\eddy\Temporary Internet Files |


 ################## | Registre / Clés infectieuses |


 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachés : OK
 
 # Mode sans echec : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # FindyKill V5.006 ! |

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 20/08/2009 à 15:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance l'option 2 de findykill et poste le rapport stp


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2009 à 16:20:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici


 ############################## | FindyKill V5.006 |

 # User : eddy (Administrateurs) # 303616810002
 # Update on 14/08/09 by Chiquitine29
 # Start at: 18:06:45 | 20/08/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html

 #               Intel(R) Pentium(R) 4 CPU 3.20GHz
 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 # C:\ # Disque fixe local # 180,29 Go (71,89 Go free) [HDD] # NTFS
 # D:\ # Disque fixe local # 18,64 Go (331,28 Mo free) [IBMVOL] # FAT32
 # E:\ # Disque CD-ROM
 # F:\ # Disque amovible # 3,73 Go (2,73 Go free) [USB DISK] # FAT32
 # G:\ # Disque fixe local # 232,83 Go (8,78 Go free) [VERBATIM] # FAT32
 # H:\ # Disque amovible
 # I:\ # Disque amovible
 # J:\ # Disque amovible
 # K:\ # Disque amovible

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\WINDOWS |

 Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.E​XE-0F8DCEDB.pf  

 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\eddy\Application Data |


 ################## | Autres ... |


 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |


 ################## | Etat / Services / Informations |

 # Mode sans echec : OK


 # Affichage des fichiers cachés : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


 ################## | PEH ... |


 ################## | Cracks / Keygens / Serials |

 "C:\Documents and Settings\eddy\.housecall6.6\"p​atch.exe""  
 25/08/2008 22:51 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea​4e  
 

 ################## | ! Fin du rapport # FindyKill V5.006 ! |

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 20/08/2009 à 17:11:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas  fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2009 à 18:50:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pb sur ma machine
 un écran bleu est apparu lors du scan combofix
 BAD POOL HEADER
 au redemarrage: "windows a récupéré d'une erreur grave"
 :??:

rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2009 à 20:37:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dis moi quand tu sera sur le forum assez longtemps pour pouvoir m'aider
 car je rallume mon pc chaque jour et ça risque de multiplier les infections.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 20/08/2009 à 21:39:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++
 je tacherais de rester sur le forum suffisamment longtemps quand tu sera en ligne ,mais tu sais je ne suis pas sur mon pc 24heure sur 24

 a te lire

 De plus

 je te conseille de   désinstaller la pdfforge Toolbar (search settings) ainsi que AVG anti-malware (plus maintenu).
 je te conseille MalwareBytes anti Malwares tres efficace utilisé par tous les helpers


---------------
Merci et bon surf
rabaloum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/08/2009 à 11:31:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salu

 voici ce q tu m'as demandé

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by eddy at 2009-08-21 13:27:06
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 74 GB (40%) free of 185 GB
 Total RAM: 1023 MB (50% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:27:16, on 21/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\eddy\Bureau\RSIT.exe
 C:\Program Files\trend micro\eddy.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://www.01net.com | http://www.telecharger.com | http://www.rmc.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCCtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.e​xe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 --
 End of file - 7226 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll [2003-05-15 50376]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
 ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.d​ll [2003-05-14 69632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2008-07-07 1562448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
 pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-17 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-08-17 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
 "LXCCCATS"=rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCCtime.dll,_Run​DLLEntry@16 []
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-08-17 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "EVEREST AutoStart"=C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe [2008-09-05 2117216]
 "msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-02-12 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Driver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Guard]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AVG Anti-Spyware Driver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AVG Anti-Spyware Guard]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0
 "NoDriveAutoRun"=67108863

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%ProgramFiles%\UBISOFT\Splint​er Cell Pandora Tomorrow\pandora.exe"="%Progra​mFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled​:PANDORA"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\APPS\Inventime\my.exe"="C:​\APPS\Inventime\my.exe:*:Enabl​ed:INVENTIME"
 "C:\Program Files\AOL 9.0\aol.exe"="C:\Program Files\AOL 9.0\aol.exe:*:Disabled:AOL"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:K​TF MUSIC AoD Server"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:K​TF MUSIC VoD Server"
 "C:\Program Files\ROUTE 66\ROUTE 66 Sync\Bin\ROUTE66Sync.exe"="C:\​Program Files\ROUTE 66\ROUTE 66 Sync\Bin\ROUTE66Sync.exe:*:Ena​bled:ROUTE 66 Sync"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"

 ======List of files/folders created in the last 1 months======

 2009-08-21 13:27:06 ----D---- C:\rsit
 2009-08-20 21:41:24 ----SD---- C:\ComboFix
 2009-08-20 21:41:24 ----A---- C:\WINDOWS\system32\CF13674.ex​e
 2009-08-20 19:43:38 ----A---- C:\WINDOWS\system32\CF23371.ex​e
 2009-08-20 19:40:10 ----D---- C:\WINDOWS\Minidump
 2009-08-20 19:33:00 ----A---- C:\WINDOWS\sed.exe
 2009-08-20 19:33:00 ----A---- C:\WINDOWS\PEV.exe
 2009-08-20 19:33:00 ----A---- C:\WINDOWS\grep.exe
 2009-08-20 19:32:56 ----A---- C:\WINDOWS\system32\CF21278.ex​e
 2009-08-20 19:32:53 ----D---- C:\Qoobox
 2009-08-20 18:06:32 ----A---- C:\FindyKill.txt
 2009-08-19 20:29:50 ----D---- C:\FindyKill
 2009-08-18 11:07:02 ----D---- C:\WINDOWS\ie8updates
 2009-08-18 11:05:22 ----HDC---- C:\WINDOWS\ie8
 2009-08-18 10:57:24 ----A---- C:\WINDOWS\Active Setup Log.txt
 2009-08-18 00:36:12 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2009-08-17 23:26:54 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-08-17 23:26:54 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-08-17 23:26:54 ----A---- C:\WINDOWS\system32\java.exe
 2009-08-17 23:26:54 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2009-08-17 22:15:56 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-08-17 22:05:12 ----D---- C:\Documents and Settings\eddy\Application Data\Malwarebytes
 2009-08-17 22:05:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-17 22:05:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-08-17 20:32:59 ----D---- C:\Program Files\Panda Security
 2009-08-17 19:46:45 ----D---- C:\Program Files\ESET
 2009-08-17 19:21:13 ----HD---- C:\WINDOWS\msdownld.tmp
 2009-08-17 19:21:07 ----A---- C:\WINDOWS\imsins.BAK
 2009-08-17 19:20:58 ----D---- C:\WINDOWS\WBEM
 2009-08-17 19:14:24 ----A---- C:\TCleaner.txt
 2009-08-17 19:05:21 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-17 18:38:16 ----D---- C:\Genproc
 2009-08-06 23:09:31 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-08-06 23:09:26 ----D---- C:\Program Files\MSBuild
 2009-08-06 23:09:24 ----D---- C:\WINDOWS\system32\en-US
 2009-08-06 23:09:15 ----D---- C:\Program Files\Reference Assemblies
 2009-08-06 23:08:47 ----N---- C:\WINDOWS\system32\xpssvcs.dl​l
 2009-08-06 23:08:47 ----N---- C:\WINDOWS\system32\xpsshhdr.d​ll
 2009-08-06 23:08:47 ----N---- C:\WINDOWS\system32\prntvpt.dl​l
 2009-08-06 23:08:46 ----D---- C:\bcf20794158bb6b825fbbc6de2

 ======List of files/folders modified in the last 1 months======

 2009-08-21 13:27:16 ----D---- C:\WINDOWS\Prefetch
 2009-08-21 13:27:16 ----D---- C:\Program Files\Trend Micro
 2009-08-21 12:17:45 ----D---- C:\WINDOWS
 2009-08-21 11:24:12 ----D---- C:\Program Files\Mozilla Firefox
 2009-08-21 11:24:11 ----D---- C:\Program Files\eMule
 2009-08-21 11:22:54 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-21 11:22:51 ----D---- C:\WINDOWS\temp
 2009-08-20 21:44:34 ----D---- C:\WINDOWS\system32\drivers
 2009-08-20 21:44:34 ----D---- C:\WINDOWS\system32
 2009-08-20 21:44:34 ----D---- C:\WINDOWS\AppPatch
 2009-08-20 21:44:32 ----D---- C:\Program Files\Fichiers communs
 2009-08-20 19:29:06 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-08-20 18:20:27 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-08-20 18:16:42 ----SHD---- C:\RECYCLER
 2009-08-20 18:00:51 ----D---- C:\Program Files\Lx_cats
 2009-08-18 11:08:20 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-08-18 11:08:20 ----D---- C:\WINDOWS\system32\fr-fr
 2009-08-18 11:08:20 ----D---- C:\WINDOWS\Help
 2009-08-18 11:08:20 ----D---- C:\Program Files\Internet Explorer
 2009-08-18 11:07:29 ----HD---- C:\WINDOWS\inf
 2009-08-18 11:07:28 ----D---- C:\Program Files
 2009-08-18 11:07:07 ----HD---- C:\WINDOWS\$hf_mig$
 2009-08-18 11:06:16 ----D---- C:\WINDOWS\Media
 2009-08-18 11:03:52 ----D---- C:\WINDOWS\Debug
 2009-08-18 10:54:11 ----SHD---- C:\DRIVERS
 2009-08-17 23:26:58 ----SHD---- C:\WINDOWS\Installer
 2009-08-17 23:26:58 ----D---- C:\Config.Msi
 2009-08-17 23:26:34 ----D---- C:\Program Files\Java
 2009-08-17 19:21:03 ----D---- C:\WINDOWS\system32\config
 2009-08-17 17:01:49 ----D---- C:\WINDOWS\system32\wbem
 2009-08-17 17:01:49 ----D---- C:\WINDOWS\Registration
 2009-08-12 23:54:20 ----D---- C:\Program Files\Outlook Express
 2009-08-09 20:42:31 ----D---- C:\WINDOWS\Microsoft.NET
 2009-08-07 15:40:10 ----D---- C:\WINDOWS\system32\CatRoot
 2009-08-07 09:31:06 ----RSD---- C:\WINDOWS\assembly
 2009-08-06 23:12:32 ----D---- C:\WINDOWS\WinSxS
 2009-08-06 23:09:22 ----RSD---- C:\WINDOWS\Fonts
 2009-08-06 23:09:01 ----D---- C:\WINDOWS\system32\spool
 2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.d​ll
 2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
 R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\Av​gAsCln.sys [2007-05-30 10872]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-13 28520]
 R1 vcsmpdrv;vcsmpdrv; C:\WINDOWS\system32\DRIVERS\vc​smpdrv.sys [2003-06-16 49024]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-08-18 55656]
 R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2005-01-28 974336]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-02-12 986624]
 R3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\DOCUME~1\eddy\LOCALS~1\​Temp\EverestDriver.sys []
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbE​xDisk.SYS []
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2004-09-16 2257920]
 R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mt​lmnt5.sys [2003-07-16 221736]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rt​lnic51.sys [2003-12-31 69504]
 R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\sl​ntamr.sys [2003-08-20 548952]
 R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\Sl​WdmSup.sys [2003-07-02 39348]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys [2003-01-10 33588]
 S3 catchme;catchme; \??\C:\DOCUME~1\eddy\LOCALS~1\​Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2004-03-17 113664]
 S3 mbr;mbr; \??\C:\DOCUME~1\eddy\LOCALS~1\​Temp\mbr.sys []
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2008-04-13 15232]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mt​lstrm.sys [2003-07-02 1301128]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\Nt​MtlFax.sys [2003-07-02 167384]
 S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVER​S\RecAgent.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Sl​nthal.sys [2003-07-02 86128]
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​cdbus.sys [2008-02-22 87936]
 S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\ss​cdmdfl.sys [2008-02-22 14976]
 S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\ss​cdmdm.sys [2008-02-22 114304]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2005-01-28 18944]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
 R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe [2004-02-25 1123440]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-02-12 344064]
 R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
 R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe [2004-12-14 176220]
 R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\​CLSched.exe [2004-12-14 110682]
 R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe [2005-01-28 24576]
 R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExSer​vice.Exe [2009-01-08 233472]
 R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.​exe [2005-01-07 49152]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-17 153376]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
 R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
 R2 VCSSecS;Virtual CD v4 Security service (SDK - Version); C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 lxcc_device;lxcc_device; C:\WINDOWS\system32\lxcccoms.e​xe [2005-07-06 466944]
 S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime []
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------





 et


 info.txt logfile of random's system information tool 1.06 2009-08-21 13:27:18

 ======Uninstall list======

 -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInU​n.exe" -lang="fr-fr"
 -->c:\apps\skype\phone\unins00​0.exe
 -->C:\PROGRA~1\FICHIE~1\AOL\AC​S\AcsUninstall.exe /c
 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst​_ygpss.exe
 -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.e​xe
 -->C:\Program Files\Learn2.com\StRunner\stun​inst.exe
 -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\Modio\SLAMR2KO\S​etup.exe /Remove
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {9541FED0-327F-4df0-8B96-EF57E​F622F19}
 -->C:\WINDOWS\system32\Macrome​d\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~1\Install.log
 -->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\​Uninstall.log
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.exe​"  -uninstall
 -->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
 ACDSee 8-->MsiExec.exe /I{DD54C6DE-B787-406D-A5A7-A49​E0471E45B}
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000​000000001}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
 AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
 Avidemux 2.4-->C:\Program Files\Avidemux 2.4\uninstall.exe
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
 AVS Disc Creator version 3.2-->"C:\Program Files\AVS4YOU\AVSDiscCreator\u​nins000.exe"
 AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavig​ator\unins000.exe"
 Cartes Virtuelles 72 Anges 1.0-->C:\Program Files\UCM\Les Cartes Virtuelles 72 Anges\uninst.exe
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Chronotron Plug-in for Winamp/WMP 9 (remove only)-->"C:\Program Files\Chronotron Inc\Chronotron\uninst-chronotr​on.exe"
 CoreVorbis Audio Decoder (remove only)-->"C:\WINDOWS\system32\C​oreVorbis-uninstall.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\O​ggDSuninst.exe"
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninst​all.exe /DSFILTERS
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 e-Carte Bleue Banque Populaire-->"C:\Program Files\InstallShield Installation Information\{B0900CB5-8EC0-43B​4-9DAC-A32FE52DC864}\setup.exe​" -runfromtemp -l0x040c  -removeonly
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstall​er.exe
 EVEREST Ultimate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
 ffdshow (remove only)-->"C:\Program Files\ffdshow\uninstall.exe"
 FindyKill-->C:\FindyKill\Unins​tal.exe
 Gordian Knot Rip Pack 0.35.0-->C:\Program Files\GordianKnot\uninst.exe
 High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUnins​tallKB835221WXP$\spuninst\spun​inst.exe
 HijackThis 2.0.2-->"C:\Genproc\outil\Hija​ckThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
 Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142050}
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216015FF}
 Lexmark 3300 Series-->C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\lxccUNST​.EXE -NOLICENSE
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
 Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUn​installKB960714$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUn​installKB963027$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUn​installKB969897$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUn​installKB972260$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8up​dates\KB972636-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Morgan Stream Switcher-->"C:\Program Files\Morgan\mmswitch\uninst.e​xe"
 Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 Package de pilotes Windows - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B​44739871F4D539FA473F57A832EA4B​6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\s​hpacm_18A9B92ED8DEDC602E49E767​FA4BE98A30525207\shpacm.inf
 Package de pilotes Windows - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B​44739871F4D539FA473F57A832EA4B​6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\s​hpusb_558D416BCEB984F35885804D​3E1A9C3773F1B17C\shpusb.inf
 Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
 PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
 pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BD​FF20D794B}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" REMOVE
 ROUTE 66 Sync-->C:\Program Files\InstallShield Installation Information\{FDAB7995-A14D-48A​3-92BE-FC59B5DE12B1}\setup.exe -runfromtemp -l0x040c
 SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\6\SSBCUni​nstall.exe
 SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F​5-810E-B82EE093A612}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82​EE093A612}
 Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40F​C-A974-509A1BDD240A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509​A1BDD240A}
 Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.e​xe
 Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB0​3B2C7FC29}
 Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF5​7EF622F19}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.​exe"
 Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
 WinAVIVideoConverter-->"C:\Pro​gram Files\WinAVIVideoConverter\uni​ns000.exe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7​404F44411}
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: 303616810002
 Event Code: 7036
 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 Record Number: 24230
 Source Name: Service Control Manager
 Time Written: 20090628080247.000000+120
 Event Type: Informations
 User:

 Computer Name: 303616810002
 Event Code: 7036
 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 Record Number: 24229
 Source Name: Service Control Manager
 Time Written: 20090628080246.000000+120
 Event Type: Informations
 User:

 Computer Name: 303616810002
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service FsUsbExDisk.

 Record Number: 24228
 Source Name: Service Control Manager
 Time Written: 20090628080245.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: 303616810002
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Lavalys EVEREST Kernel Driver.

 Record Number: 24227
 Source Name: Service Control Manager
 Time Written: 20090628080245.000000+120
 Event Type: Informations
 User: 303616810002\eddy

 Computer Name: 303616810002
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

 Record Number: 24226
 Source Name: Service Control Manager
 Time Written: 20090628080245.000000+120
 Event Type: Informations
 User: 303616810002\eddy

 =====Application event log=====

 Computer Name: 303616810002
 Event Code: 11728
 Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.

 Record Number: 508
 Source Name: MsiInstaller
 Time Written: 20081002231209.000000+120
 Event Type: Informations
 User: 303616810002\eddy

 Computer Name: 303616810002
 Event Code: 0
 Message:
 Record Number: 507
 Source Name: CLSched
 Time Written: 20081002231207.000000+120
 Event Type: Informations
 User:

 Computer Name: 303616810002
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 506
 Source Name: SecurityCenter
 Time Written: 20081002231037.000000+120
 Event Type: Informations
 User:

 Computer Name: 303616810002
 Event Code: 0
 Message:
 Record Number: 505
 Source Name: CLCapSvc
 Time Written: 20081002231017.000000+120
 Event Type: Informations
 User:

 Computer Name: 303616810002
 Event Code: 4096
 Message: Le service AntiVir a bien démarré!

 Record Number: 504
 Source Name: Avira AntiVir
 Time Written: 20081002231012.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SON​ICS~1;C:\Program Files\Fichiers communs\DivX Shared
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
 "PROCESSOR_REVISION"=0401
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Avira met cinq minutes pour se charger (Résolu) [Résolu] PC très lent après installation d'un logiciel
trojan détecté + malwares détectés par trojan killer resolu wmpnetwk.exe ??? [résolu]
[résolu] onglets vides qui s'ouvrent dans firefox... RESOLU : Mots soulignés en vert
Publicités intempestives avec Chrome [Résolu] infecté par do search - Résolu
Ordinateur qui rame. Merci pour l'aide. [résolu] Gros plantages à répétition [résolu]
Plus de sujets relatifs à : Lockscreen.flt Résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Vers Blaster ou Virus extraordinaire ? Aider-moi please 1
virus Kobcka 17
gros virus !!! au secours !!!!! 5
supprimer lo.st 1
cheval de troie 1