Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

gros souci avec win 32 aucun antivirus et msn ne fonctionne

 

2 utilisateurs anonymes et 107 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

gros souci avec win 32 aucun antivirus et msn ne fonctionne

Prévenir les modérateurs en cas d'abus 
larisha
larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2008 à 12:21:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut je suis nouvelle ici , je fais appel à vous  car j'ai essayer tous ce que ce forum et d'autres proposent mais rien n'y fait : je n'arrive pas installé antivir edition familial , msn ne fonctionne plus (impossible de le réinstaller)...
 un message d'erreur s'affiche:
 antivir n'est pas une application win32 valide...
 j'ai téléchargé hijackthis fait  un scan etc...
 que faire?? :hurle:

 RESULTAT DU SCAN:

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

Vista, what else ?
f-ninform-tik
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/04/2008 à 12:30:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On ne poste pas les rapports mais seulement les résultats .

 http://forum.telecharger.01net [...] ges-1.html


 D'une autre part quand les problèmes ont commencé ? A la suite de quoi ?


---------------
N'oubliez pas de remplir votre profil afin que nous puissions mieux vous aider [:b4mb1:9]
(Publicité)
larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2008 à 12:44:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl d'avoir posté le rapports , j'en ai vu le faire sur d'autres sites , 'j'ai cru que c'était permis...
 mes souci on commencé quand j'ai voulu ouvrir msn un beau matin , étant donné que je ne suis pas la seule à utiliser l'ordi , je suppose , que ma colocataire à essayer de télécharger un logiciel mais franchement je ne sais pas d'où ce problème.
 Il faut dire que je n'avais plus d'antivirus depuis qlq jours, sa a dù contribuer à l'épanouissement de ce virus!!


 du coup comme je lé di j'ai télécharger  un tas de scan et antivirus (ccleaner , hijackthis, , avst , il le détecte mais ne semble rien faire contre lui...

larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2008 à 12:54:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour info j'ai aussi télécharger elibagla et combofix , suivi les recommendation rien y fait !!

Vista, what else ?
f-ninform-tik
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/04/2008 à 12:55:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast ne propose pas de les mettre en quarantaine ou de les supprimer ?


---------------
N'oubliez pas de remplir votre profil afin que nous puissions mieux vous aider [:b4mb1:9]
(Publicité)
larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2008 à 12:59:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'avais un souci avec avast qui avait beuggé durant le scan , mais j'ai essayé de les supprimé avec un anti-malware rien a été fait , je le refais avec avast et je te tiens au courant..

larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2008 à 14:23:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sa y es c'est fait !! J'ai réussi à faire un scan avec avast et mis les infections sous quarantaine ! maintenant reste plus qu'à voir si msn fonctionne et si l'ordi ralenti moins surtout!!

larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2008 à 14:27:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par contre l'installation msn n'est toujours pas possible que faire?

(Publicité)
larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2008 à 14:45:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
JE PENSE BIEN QUE CES VIRUS SONT TOUJOURS PR2SENT !!
 malgré la mise sous quaranaine il m'est impossible d'ouvrir antivir et encor moins msn !!


 le nom des virus sont :
 win 32 : CTX
 WIN 32: ADWARE-GEN (adw)
 win 32: MoSucker-052 (trj)
 win 32: VB-HIP(wrm)
  je ne sais vraiment plus quoi faire!! les supprimés ??
 vous connaissez un antivirus qui marche?

Vista, what else ?
f-ninform-tik
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/04/2008 à 14:57:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au lieu d'écrire 4 messages de suite, il serait préférable d'utiliser la commande " éditer " http://nsa01.casimages.com/img​/2008/04/26/080426045803308394​0.jpg.

 Merci de remplir votre profil afin que nous connaisions votre configuration matérielle .

 De plus j'ai l'impression que c'est un peu le "foutoir" sur ton PC. Donc fais ceci :

 Télécharge  Ccleaner si ce n'est déjà fait et lance le nettoyage. Ensuite cherche les erreurs dans le registre et répare les toutes sans exeptions.

 Télécharge Disk defrag et défragmente ton disque dur.

 Télécharge Revo unistaller et désinstalle tous les programmes que tu n'utilises plus. N'oublie pas d'utilise les mode sûr afin d'éliminer toutes les traces restantes.

 Va ensuite dans le dossier Programmes et supprimes tous les dossiers des programmes que tu as suprimés.

 Enfin repasse un coup de Ccleaner. (lancer le nettoyage et chercher les erreurs dans le registre.

 Ainsi ton PC sera clean et en pleine forme et on pourra y voir plus clair.

 Quand tu dis avoir des problèmes avec MSN, c'est qu'il ne répond pas ou qu'il te met un message d'erreur ? Il se peut que Messenger ne fonctionne pas si il n'est pas à jour. Désinstalle-le et essaye de télécharger la dernière version ici. Possède tu Messenger Plus ? Dans ce cas, désinstalle-le et télécharge également le dernière version ici




---------------
N'oubliez pas de remplir votre profil afin que nous puissions mieux vous aider [:b4mb1:9]
larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2008 à 16:08:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour tes précieux conseils!!

 pour cclearner c'est fait! je l'avais déjà donc j'ai pu lancer le nettoyage assez rapidement.
 la défragmentation aussi je viens de la faire , sa a pris pas mal de temps quand mm!
 il ne me reste plus qu'à supprimé tous mes logiciels inutiles et crois moi yen a pas mal!

 sinon concernant msn, ben il ne répondait plus , impossible de s'y connecter , je l'ai donc désinstallé, puis j'ai essayé de le réinstaller à nouveau mais sa n'a pas marché!!
 Disons msn messenger et mail ne veulent pas s'installer sur ce $*&" d'ordi !! lol
 après l'avoir bien nettoyer je vais télécharger les version que tu m'a donné!!
 En effet j'ai msn plus je vais le désinstallé illico!!




 concernant msn même avec le lien que tu m'a donné , il ne fonctionne pas !
 l'assistant de connexion s'installe , mais pas le reste...

(Publicité)
Vista, what else ?
f-ninform-tik
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/04/2008 à 17:23:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apres avoir désinstallé tous tes programmes inutiles n'oublie pas de supprimer leurs dossiers du dossier Programmes files. Supprime manuellement tous les fichiers inutiles manuellement. Tu vas me faire plaisir, vire tous tes antivirus afin qu'on y voit plus clair et installe antivir disponible ici (pense à te déconnecter d'internet lors du changement d'antivirus, il suffit de quelques secondes pour se faire infecter) Ensuite fais un scan complet du sytème et poste le rapport ( on va faire une exeption ). Si possible met les fichiers infectés en quarantaine et on verra ensemble ce qu'il est bon de faire.

 PS: pour remplir ton profil fais un rapport avec Everest ou alors sois plus précise. Configuration matérielle ne veut pas uniquement dire système d'exploitation. Même si tu ne veut pas faire de rapport avec Everest fais l'effort d'indiquer ton processeur, ta mémoire vive, ta carte graphique et ta version de directx. Si tu as une config trop légère il se peut que certains programmes ne puissent pas fonctionner corectement. Assure toi de ne pas effectuer 50 tâches en même temps.

 Cordialement,



---------------
N'oubliez pas de remplir votre profil afin que nous puissions mieux vous aider [:b4mb1:9]
larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2008 à 23:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl , je n'avais pas de rapport sous la main  et everest ne s'ouvrait plus à cause du virus, j'ai un peu synthétisé mais maintenant sa va , j'ai mis toute les donné qui peuvent t'interressé!


 mon dieu j'aurait du voir ton message avant d'installé antivir , je l'ai fait juste après avoir fait le dernier scan avec ccleaner , j'en es profité pour désinstallé avast et installé  antivir (qui à enfin voulu s'ouvrir)!
 Mais cela à malheureusement permis à win 32 de s'incruster à nouveau !!
 tout sa pour rien!!
 Du coup je refais un scan avec antivir cette fois et je poste le rapport quand je l'ai!


 ps: désolé d'avoir été si longue , j'étais de sortie!!

Vista, what else ?
f-ninform-tik
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/04/2008 à 10:37:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour le profil c'est parfait  :)
 J'attend le rapport d'antivir...


---------------
N'oubliez pas de remplir votre profil afin que nous puissions mieux vous aider [:b4mb1:9]
(Publicité)
larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/04/2008 à 16:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport antivir:

 Avira AntiVir Personal
 Report file date: dimanche 27 avril 2008  12:34

 Scanning for 1237787 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    SWEET-A104ED737

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
 ANTIVIR2.VDF  : 7.0.3.197     1260032 Bytes  22/04/2008 16:26:49
 ANTIVIR3.VDF  : 7.0.3.216      137216 Bytes  25/04/2008 16:26:50
 Engineversion : 8.1.0.35
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
 AESCRIPT.DLL  : 8.1.0.27       233851 Bytes  26/04/2008 16:27:05
 AESCN.DLL     : 8.1.0.14       119156 Bytes  26/04/2008 16:27:02
 AERDL.DLL     : 8.1.0.20       418165 Bytes  26/04/2008 16:27:01
 AEPACK.DLL    : 8.1.1.2        364917 Bytes  26/04/2008 16:27:00
 AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  26/04/2008 16:26:58
 AEHEUR.DLL    : 8.1.0.20      1196406 Bytes  26/04/2008 16:26:57
 AEHELP.DLL    : 8.1.0.14       115063 Bytes  26/04/2008 16:26:54
 AEGEN.DLL     : 8.1.0.18       299381 Bytes  26/04/2008 16:26:53
 AEEMU.DLL     : 8.1.0.5        430450 Bytes  07/04/2008 15:34:43
 AECORE.DLL    : 8.1.0.27       168310 Bytes  26/04/2008 16:26:51
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: dimanche 27 avril 2008  12:34

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'COCIManager.exe' - '1' Module(s) have been scanned
 Scan process 'vsmon.exe' - '0' Module(s) have been scanned
 Scan process 'LVComSX.exe' - '1' Module(s) have been scanned
 Scan process 'iexplore.exe' - '1' Module(s) have been scanned
 Scan process 'daemon.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'iexplore.exe' - '1' Module(s) have been scanned
 Scan process 'zlclient.exe' - '0' Module(s) have been scanned
 Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
 Scan process 'realsched.exe' - '1' Module(s) have been scanned
 Scan process 'QuickCam10.exe' - '1' Module(s) have been scanned
 Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
 Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'schedul2.exe' - '1' Module(s) have been scanned
 Scan process 'a2service.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 35 processes with 35 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '32' files ).


 Starting the file scan:

 Begin scan in 'C:\' <Sweet>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\System Volume Information\_restore{3E29D20E-​A491-4158-94FB-5EE840716683}\R​P39\A0006910.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[WARNING]   An error has occurred and the file was not deleted. ErrorID: 26004

[WARNING]  
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <perso>


 End of the scan: dimanche 27 avril 2008  18:24
 Used time:  5:49:30 min

 The scan has been done completely.

  8360 Scanning directories
 318710 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 318709 Files not concerned
  3622 Archives were scanned

3 Warnings

0 Notes


 ps: je peux pas accéder à webmessenger non plus!!

Vista, what else ?
f-ninform-tik
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/04/2008 à 16:53:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



1 viruses and/or unwanted programs were found




 Tu l'as supprimé ?


---------------
N'oubliez pas de remplir votre profil afin que nous puissions mieux vous aider [:b4mb1:9]
larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/04/2008 à 16:55:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non
 je l'ai mis en quarantaine
 il faut le supprimé?

Vista, what else ?
f-ninform-tik
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/04/2008 à 06:01:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton PC fonctionne mieux ?

 Fais également une analyse avec ton antispyware et poste le rapport.


---------------
N'oubliez pas de remplir votre profil afin que nous puissions mieux vous aider [:b4mb1:9]
kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2008 à 09:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 ...

 Poste un nouveau rapport HijackThis stp.

Vista, what else ?
f-ninform-tik
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/04/2008 à 15:03:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:) On se connaît ? :)


---------------
N'oubliez pas de remplir votre profil afin que nous puissions mieux vous aider [:b4mb1:9]
clad255
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/04/2008 à 15:12:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai déjà vu cet avatar (Karen de Code Geass?) quelque part... peut être sur le forum malekal?  :sol:
 Il s'y connait, alors oui un rapport stp :lol:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2008 à 15:25:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Infection lop.com
 

larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 16:23:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:22:52, on 28/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20733)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVCom​SX.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [find trust seek mail] C:\Documents and Settings\All Users\Application Data\Defy Memo Find Trust\draw size.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 5525 bytes

clad255
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/04/2008 à 16:28:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avec Hijackthis, coche ces lignes puis cliques sur l'onglet "Fix Checked".

 O4 - HKLM\..\Run: [find trust seek mail] C:\Documents and Settings\All Users\Application Data\Defy Memo Find Trust\draw size.exe
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

 Redémarre et poste un nouveau rapport.

larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 16:45:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:44:46, on 28/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20733)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVCom​SX.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 5123 bytes


 voila le nouveau rapport , je fais quoi maintenant tu pense que mon problème est réglé??
 j'avoue que mon ordi est moins lent , c'est déja sa ! (mais pour msn j'ose même pas essayer ,par peur qu'il ne veuille pas s'intaller une énième fois!!

 )

clad255
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/04/2008 à 16:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe CCleaner http://www.filehippo.com/download_ccleaner/ (cliques sur "Download Latest Version" ), fais un nettoyage et une réparation du registre. Puis vas dans "outils" ==> "démarrage" ==> tu peux supprimer les entrées dont le lancement est inutile au démarrage, par exemple a-squared, COCIManager.exe, Reader_sl.exe, apdproxy.exe, realsched.exe, PDVDServ.exe


larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 17:14:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tout est fait, j'ai pas eu besoin de supprimé les entrées que tu m'a conseiller il ne s'affichait pas dans l'outil démarrage....
 cependant msn ne veut toujours pas s'installer , je sais pas si c'est dù à zone alarm qui guète les ouverturE de tous les fichiers où logiciel de l'ordi (et antivir ) !!
 tu pense qu'antivir et zone alarm peuvent être le cause de mon problème d'installation de msnlive??

clad255
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/04/2008 à 17:30:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour AntiVir je ne pense pas. En revanche ZoneAlarm peut empêcher sa connexion à Internet.

 Pas mal de monde utilise ZoneAlarm, mais ça fait un bout de temps qu'il n'est plus numéro 1. Moi j'utilise Comodo qui est plus stable

larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 17:37:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fermé zone alarme pour voir mais rien y fait !! msn ne veut pas s'installé je crois que je vais faire sans!! :'(


 sauf si quelqu'un à une solution à me donner! (c bizard , si j'ai plus de trojan ou virus qui triane où est le problem??)

clad255
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/04/2008 à 17:42:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Plus tard, utilises Comodo à la place


merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2008 à 18:01:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clads255 ! On ne redirige pas un internaute vers un autre forum. Si tu n'es pas en mesure de désinfecter un PC, ne te lance pas des désinfections !

 Larisha, je vais m'occuper de toi :)

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 NB : Tu dois être connecté avec des droits d'Administrateur.
 
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
 
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
 
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
 extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
 S'il s'agit d'une utilisation supplémentaire de DSS :
 
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

 
  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



 Ce que fait DSS :
 
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement  HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

 ;)


kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2008 à 18:20:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci d'avoir pris le relai Méri ;)

larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 18:45:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
contenu du main txt:


 Deckard's System Scanner v20071014.68
 Run by Administrateur on 2008-04-28 20:41:10
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 48: 2008-04-28 18:41:16 UTC - RP48 - Deckard's System Scanner Restore Point
 47: 2008-04-28 18:17:20 UTC - RP47 - Installé MSN Messenger 7.0
 46: 2008-04-28 17:54:11 UTC - RP46 - Supprimé Windows Live installer
 45: 2008-04-28 17:36:09 UTC - RP45 - Installed Windows Live
 44: 2008-04-28 17:11:12 UTC - RP44 - Installed Windows Live


 -- First Restore Point --
 1: 2008-04-25 20:15:20 UTC - RP1 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.

 System Drive C: has 3.76 GiB (less than 15%) free.


 -- HijackThis (run as Administrateur.exe) ------------------------------​--------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:42:09, on 28/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20733)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVCom​SX.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\Administrateur\Bureau​\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​Administrateur.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 5176 bytes

 -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1​\backups\) -----------

 backup-20080425-232642-132 O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe
 backup-20080425-232642-154 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 backup-20080425-232642-165 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 backup-20080425-232642-169 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 backup-20080425-232642-189 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 backup-20080425-232642-238 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 backup-20080425-232642-244 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 backup-20080425-232642-248 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 backup-20080425-232642-250 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 backup-20080425-232642-266 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 backup-20080425-232642-302 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 backup-20080425-232642-310 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe"
 backup-20080425-232642-317 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 backup-20080425-232642-340 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 backup-20080425-232642-367 O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 backup-20080425-232642-381 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 backup-20080425-232642-395 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 backup-20080425-232642-470 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 backup-20080425-232642-512 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,System
 backup-20080425-232642-518 F3 - REG:win.ini: load=System
 backup-20080425-232642-531 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 backup-20080425-232642-573 O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 backup-20080425-232642-641 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 backup-20080425-232642-651 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 backup-20080425-232642-655 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 backup-20080425-232642-659 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 backup-20080425-232642-662 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
 backup-20080425-232642-680 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
 backup-20080425-232642-690 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 backup-20080425-232642-748 O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
 backup-20080425-232642-755 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 backup-20080425-232642-762 O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 backup-20080425-232642-779 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 backup-20080425-232642-849 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 backup-20080425-232642-879 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 backup-20080425-232642-904 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 backup-20080425-232642-945 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 backup-20080425-232642-957 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice12\EXCEL.EXE/3000
 backup-20080425-232642-966 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
 backup-20080425-232642-977 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://login.live.com/ppsecur [...] rf?lc=1036
 backup-20080425-232643-131 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 backup-20080425-232643-151 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 backup-20080425-232643-182 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 backup-20080425-232643-223 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 backup-20080425-232643-250 O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 backup-20080425-232643-274 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 backup-20080425-232643-287 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 backup-20080425-232643-437 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 backup-20080425-232643-533 O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 backup-20080425-232643-564 O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 backup-20080425-232643-580 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 backup-20080425-232643-581 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 backup-20080425-232643-582 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\Office12\​REFIEBAR.DLL
 backup-20080425-232643-597 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 backup-20080425-232643-772 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 backup-20080425-232643-783 O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 backup-20080425-232643-807 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 backup-20080425-232643-828 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 backup-20080425-232643-843 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 backup-20080425-232643-860 O24 - Desktop Component 0: (no name) - http://www.anpe.fr/images/niv0 [...] npe_fr.gif
 backup-20080425-232643-894 O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 backup-20080425-232643-913 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 backup-20080425-232643-924 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 backup-20080425-232643-954 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 backup-20080425-232643-967 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 backup-20080425-233232-130 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 backup-20080425-233232-149 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 backup-20080425-233232-160 O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
 backup-20080425-233232-220 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 backup-20080425-233232-298 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 backup-20080425-233232-305 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 backup-20080425-233232-309 O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-S​ecure_trial.exe
 backup-20080425-233232-320 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 backup-20080425-233232-346 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 backup-20080425-233232-368 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 backup-20080425-233232-373 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 backup-20080425-233232-381 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
 backup-20080425-233232-389 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 backup-20080425-233232-391 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 backup-20080425-233232-407 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 backup-20080425-233232-417 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 backup-20080425-233232-420 F3 - REG:win.ini: load=System
 backup-20080425-233232-437 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 backup-20080425-233232-452 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 backup-20080425-233232-481 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
 backup-20080425-233232-555 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 backup-20080425-233232-631 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
 backup-20080425-233232-636 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 backup-20080425-233232-640 R3 - URLSearchHook: (no name) - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - (no file)
 backup-20080425-233232-644 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 backup-20080425-233232-666 O4 - HKLM\..\Run: [find trust seek mail] C:\Documents and Settings\All Users\Application Data\Defy Memo Find Trust\draw size.exe
 backup-20080425-233232-672 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Administrateur\Bureau​\MsgPlus.exe" /WinStart
 backup-20080425-233232-692 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice12\EXCEL.EXE/3000
 backup-20080425-233232-719 O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKLM"
 backup-20080425-233232-722 O4 - HKCU\..\Run: [mealdefault] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\OPTION~1\Eq Mags Hope.exe
 backup-20080425-233232-785 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 backup-20080425-233232-789 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 backup-20080425-233232-819 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
 backup-20080425-233232-895 O4 - HKUS\S-1-5-21-73586283-1897051​121-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
 backup-20080425-233232-907 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 backup-20080425-233232-950 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 backup-20080425-233232-977 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 backup-20080425-233232-983 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 backup-20080426-135125-793 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 backup-20080426-135125-835 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 backup-20080428-184210-463 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
 backup-20080428-184210-546 O4 - HKLM\..\Run: [find trust seek mail] C:\Documents and Settings\All Users\Application Data\Defy Memo Find Trust\draw size.exe

 -- File Associations ------------------------------​-----------------------------

 .reg - regfile - shell\open\command - "regedit.exe" "%1"


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R1 StarOpen - c:\windows\system32\drivers\st​aropen.sys
 R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pf​c.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

 S3 catchme - c:\combo-fix\catchme.sys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

 S4 FLEXnet Licensing Service - "c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.​exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>


 -- Device Manager: Disabled ------------------------------​----------------------

 Class GUID: {4D36E97E-E325-11CE-BFC1-08002​BE10318}
 Description: Autre périphérique de pont PCI
 Device ID: PCI\VEN_10DE&DEV_03EF&SUBSYS_8​2341043&REV_A2\3&267A616A&0&38
 Manufacturer:
 Name: Autre périphérique de pont PCI
 PNP Device ID: PCI\VEN_10DE&DEV_03EF&SUBSYS_8​2341043&REV_A2\3&267A616A&0&38
 Service:


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-04-28 20:00:00       288 --ah----- C:\WINDOWS\Tasks\AA947DA291E3E​AF6.job


 -- Files created between 2008-03-28 and 2008-04-28 -----------------------------

 2008-04-28 20:18:41         0 d-------- C:\Program Files\MSN Toolbar
 2008-04-28 20:17:22         0 d-------- C:\Program Files\MSN Messenger
 2008-04-28 19:08:16         0 dr-h----- C:\Documents and Settings\Administrateur\Recent
 2008-04-27 00:46:23         0 d-------- C:\Program Files\Lavalys
 2008-04-26 18:24:52         0 d-------- C:\Program Files\Avira
 2008-04-26 18:24:52         0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-04-26 17:53:10         0 d-------- C:\Program Files\VS Revo Group
 2008-04-26 17:19:56         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Auslogics
 2008-04-26 17:19:43         0 d-------- C:\Program Files\Auslogics
 2008-04-26 13:31:58    571424 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-04-26 12:31:23         0 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
 2008-04-26 12:31:07      4212 ---h----- C:\WINDOWS\system32\zllictbl.d​at
 2008-04-26 12:26:18     11264 --a------ C:\WINDOWS\system32\SpOrder.dl​l <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
 2008-04-26 12:24:25         0 d-------- C:\WINDOWS\system32\ZoneLabs
 2008-04-26 12:22:09         0 d-------- C:\WINDOWS\Internet Logs
 2008-04-26 00:16:43    403968 --a------ C:\WINDOWS\system32\CF4164.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
 2008-04-26 00:16:43         0 d------c- C:\CombooFix
 2008-04-26 00:16:28    403968 --a------ C:\WINDOWS\system32\CF4115.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
 2008-04-26 00:16:12    403968 --a------ C:\WINDOWS\system32\CF4063.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
 2008-04-26 00:15:24         0 d------c- C:\Combo-Fix
 2008-04-26 00:02:53         0 d-------- C:\Program Files\SafeSoft
 2008-04-25 22:33:06         0 d------c- C:\cmdcons
 2008-04-25 22:32:41    403968 --a------ C:\WINDOWS\system32\CF16545.ex​e <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
 2008-04-25 22:32:08    403968 --a------ C:\WINDOWS\system32\CF16440.ex​e <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
 2008-04-25 22:31:33     68096 --a------ C:\WINDOWS\zip.exe
 2008-04-25 22:31:33     49152 --a------ C:\WINDOWS\VFind.exe
 2008-04-25 22:31:33    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
 2008-04-25 22:31:33    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
 2008-04-25 22:31:33    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
 2008-04-25 22:31:33     98816 --a------ C:\WINDOWS\sed.exe
 2008-04-25 22:31:33     80412 --a------ C:\WINDOWS\grep.exe
 2008-04-25 22:31:33     73728 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
 2008-04-25 22:31:31    403968 --a------ C:\WINDOWS\system32\CF16320.ex​e <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
 2008-04-25 21:25:20    403968 --a------ C:\WINDOWS\system32\CF3352.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
 2008-04-25 21:22:56    403968 --a------ C:\WINDOWS\system32\CF2879.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
 2008-04-25 21:01:48         0 d-------- C:\Program Files\Trend Micro
 2008-04-24 19:27:45         0 dr-h----- C:\Documents and Settings\misslaetis.SWEET-A104​ED737\Recent
 2008-04-20 10:21:50         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Leadertech
 2008-04-16 17:46:19         0 d--h----- C:\WINDOWS\system32\GroupPolic​y
 2008-04-15 17:04:43         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\OptionHoleTons
 2008-04-13 02:57:05         0 d-------- C:\Documents and Settings\All Users\Application Data\Defy Memo Find Trust
 2008-04-13 02:56:47         0 d-------- C:\Documents and Settings\misslaetis.SWEET-A104​ED737\Application Data\OptionHoleTons
 2008-04-09 17:06:35         0 d-------- C:\Documents and Settings\misslaetis.SWEET-A104​ED737\Application Data\Leadertech
 2008-04-08 23:33:49         0 d-------- C:\Program Files\Movavi Video Converter 6
 2008-04-06 00:19:13         0 d-------- C:\Documents and Settings\misslaetis.SWEET-A104​ED737\Application Data\Samsung
 2008-04-06 00:16:44    174592 --a------ C:\WINDOWS\system32\framedyn.d​ll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
 2008-04-06 00:14:25      5632 --a------ C:\WINDOWS\system32\drivers\St​arOpen.sys
 2008-04-06 00:11:23         0 d-------- C:\WINDOWS\system32\Samsung_US​B_Drivers
 2008-04-03 21:34:21         0 d-------- C:\Program Files\Common Files
 2008-04-03 21:12:32         0 d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
 2008-04-02 13:29:09         0 d-------- C:\Documents and Settings\All Users\Application Data\Macromedia
 2008-04-02 13:29:03         0 d-------- C:\Program Files\Macromedia
 2008-04-02 13:29:03         0 d-------- C:\Program Files\Fichiers communs\Macromedia


 -- Find3M Report ------------------------------​------------------------------​---

 2008-04-28 14:18:18         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Adobe
 2008-04-26 18:26:28         0 d-------- C:\Program Files\Vstplugins
 2008-04-26 18:26:28         0 d-------- C:\Program Files\Image-Line
 2008-04-26 17:55:02         0 d-------- C:\Program Files\Fichiers communs
 2008-04-26 14:26:33         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-04-26 13:07:04      2216 --a----c- C:\WINDOWS\mozver.dat
 2008-04-26 11:54:45         0 d-------- C:\Program Files\Navilog1
 2008-04-20 06:49:59         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\LimeWire
 2008-04-16 14:28:41         0 d-------- C:\Program Files\Google
 2008-04-15 17:35:33         0 d-------- C:\Program Files\Samsung
 2008-04-12 12:34:22    474084 --a----c- C:\WINDOWS\system32\perfh00C.d​at
 2008-04-12 12:34:22     76854 --a----c- C:\WINDOWS\system32\perfc00C.d​at
 2008-04-03 21:34:16         0 d-------- C:\Program Files\Yahoo!
 2008-04-03 21:11:53         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-04-02 13:28:27         0 d-------- C:\Program Files\Fichiers communs\InstallShield
 2008-03-14 23:46:36         0 d-------- C:\Program Files\Fichiers communs\Agnitum Shared
 2008-03-14 23:32:53         0 d-------- C:\Program Files\Fichiers communs\Macrovision Shared
 2008-03-06 15:24:15         0 d-------- C:\Program Files\Conduit
 2008-03-05 18:15:58         0 d-------- C:\Program Files\GameSpy
 2008-03-05 18:15:53         0 dr-h----- C:\Documents and Settings\Administrateur\Applic​ation Data\SecuROM
 2008-02-02 22:42:42       492 --ah---c- C:\os357577.bin
 2008-02-01 12:17:40    587264 --a------ C:\WINDOWS\WLXPGSS.SCR <Not Verified; Microsoft Corporation; Galerie de photos Windows Live>
 2008-02-01 09:40:32    110592 --a------ C:\WINDOWS\system32\TG_DUMP070​8.DLL <Not Verified; ENJsoft Corporation; SelfMusicVideo>
 2008-02-01 09:40:32     40960 --a----c- C:\WINDOWS\system32\MAMACExtra​ct.dll <Not Verified; ???????; ??????? MAMACExtract>


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe\ -lang 1033" []
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [06/12/2006 18:37]
 "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" [05/12/2006 22:55]
 "Synchronization Manager"="C:\WINDOWS\system32\​mobsync.exe" [04/08/2004 06:54]
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [08/02/2007 01:12]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam10\Quic​kCam10.exe" [08/02/2007 01:13]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [26/08/2007 13:40]
 "EPSON Stylus DX5000 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_FATIBV​E.exe" [14/02/2006 06:00]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe" []
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [22/10/2006 13:22]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [02/04/2008 21:07]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [04/08/2004 06:54]
 "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [04/04/2007 00:29]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)
 "NoStartBanner"=1 (0x1)
 "StartMenuLogoff"=1 (0x1)
 "ForceStartMenuLogoff"=0 (0x0)
 "ClearRecentDocsOnExit"=1 (0x1)
 "NoResolveTrack"=1 (0x1)
 "LinkResolveIgnoreLinkInfo"=1 (0x1)
 "NoResolveSearch"=1 (0x1)
 "NoInstrumentation"=1 (0x1)
 "NoStartMenuMFUprogramsList"=1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)
 "NoStartBanner"=1 (0x1)
 "StartMenuLogoff"=1 (0x1)
 "ForceStartMenuLogoff"=0 (0x0)
 "ClearRecentDocsOnExit"=1 (0x1)
 "NoResolveTrack"=1 (0x1)
 "LinkResolveIgnoreLinkInfo"=1 (0x1)
 "NoResolveSearch"=1 (0x1)
 "NoInstrumentation"=1 (0x1)
 "NoStartMenuMFUprogramsList"=1 (0x1)

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 "Authentication Packages"= msv1_0 relog_ap


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{107b944​f-f914-11dc-8799-0008a1b0a3ba}​]
 AutoRun\command- G:\
 explore\Command- G:\RECYCLED\INFO.exe
 open\Command- G:\RECYCLED\INFO.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{29e5ef2​1-5dea-11dc-867a-0008a1b0a3ba}​]
 Auto\command- G:\AdobeR.exe e
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3e379a6​6-7275-11dc-8699-0008a1b0a3ba}​]
 Auto\command- G:\AdobeR.exe e
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{4d56202​7-5224-11dc-8664-0008a1b0a3ba}​]
 AutoRun\command- RavMon.exe
 explore\Command- RavMon.exe -e
 open\Command- RavMon.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{6cba946​a-b401-11dc-8707-0008a1b0a3ba}​]
 AutoRun\command- G:\LaunchU3.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{6cba946​b-b401-11dc-8707-0008a1b0a3ba}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8793280​8-f6bc-11dc-8793-0008a1b0a3ba}​]
 Auto\command- AdobeR.exe e
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c1cac0b​6-46b6-11dc-8642-0008a1b0a3ba}​]
 AutoRun\command- G:\
 explore\Command- G:\RECYCLED\INFO.exe
 open\Command- G:\RECYCLED\INFO.exe




 -- Hosts ------------------------------​------------------------------​-----------

 127.0.0.1 bin.errorprotector.com ## added by CiD
 127.0.0.1 br.errorsafe.com ## added by CiD
 127.0.0.1 br.winantivirus.com ## added by CiD
 127.0.0.1 br.winfixer.com ## added by CiD
 127.0.0.1 cdn.drivecleaner.com ## added by CiD
 127.0.0.1 cdn.errorsafe.com ## added by CiD
 127.0.0.1 cdn.winsoftware.com ## added by CiD
 127.0.0.1 de.errorsafe.com ## added by CiD
 127.0.0.1 de.winantivirus.com ## added by CiD
 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

 60 more entries in hosts file.


 -- End of Deckard's System Scanner: finished at 2008-04-28 20:42:47 ------------

larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 18:46:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft Windows XP Professionnel (build 2600) SP 2.0
 Architecture: X86; Language: French

 CPU 0: AMD Sempron(tm) Processor 3200+
 Percentage of Memory in Use: 42%
 Physical Memory (total/avail): 959.3 MiB / 553.55 MiB
 Pagefile Memory (total/avail): 2314.13 MiB / 1966.46 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1934.89 MiB

 C: is Fixed (NTFS) - 39.06 GiB total, 3.76 GiB free.
 D: is Fixed (NTFS) - 109.98 GiB total, 99.38 GiB free.
 E: is CDROM (No Media)
 F: is CDROM (No Media)
 I: is Fixed (NTFS) - 55.88 GiB total, 7.92 GiB free.

 \\.\PHYSICALDRIVE0 - WDC WD1600JS-22MHB1 - 149.05 GiB - 2 partitions
  \PARTITION0 (bootable) - Système de fichiers installable - 39.06 GiB - C:
  \PARTITION1 - Étendu avec Inter. 13 étendue - 109.98 GiB - D:

 \\.\PHYSICALDRIVE1 - IC25N060 ATMR04-0 USB Device - 55.89 GiB - 1 partition
  \PARTITION0 (bootable) - Système de fichiers installable - 55.88 GiB - I:



 -- Security Center ------------------------------​------------------------------​-

 AUOptions is scheduled to auto-install.
 Windows Internal Firewall is enabled.

 FirstRunDisabled is set.

 Unable to create WMI object.

 -- Environment Variables ------------------------------​-------------------------

 ALLUSERSPROFILE=C:\Documents and Settings\All Users
 APPDATA=C:\Documents and Settings\Administrateur\Applic​ation Data
 CLIENTNAME=Console
 CommonProgramFiles=C:\Program Files\Fichiers communs
 COMPUTERNAME=SWEET-A104ED737
 ComSpec=C:\WINDOWS\system32\cm​d.exe
 FP_NO_HOST_CHECK=NO
 HOMEDRIVE=C:
 HOMEPATH=\Documents and Settings\Administrateur
 LOGONSERVER=\\SWEET-A104ED737
 NUMBER_OF_PROCESSORS=1
 OS=Windows_NT
 Path=C:\WINDOWS\system32;C:\WI​NDOWS;C:\WINDOWS\system32\wbem​;C:\WINDOWS\Microsoft.NET\Fram​ework\v2.0.50727;C:\Program Files\Samsung\Samsung PC Studio 3
 PATHEXT=.COM;.EXE;.BAT;.CMD;.V​BS;.VBE;.JS;.JSE;.WSF;.WSH
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
 PROCESSOR_LEVEL=15
 PROCESSOR_REVISION=5f02
 ProgramFiles=C:\Program Files
 PROMPT=$P$G
 SESSIONNAME=Console
 SystemDrive=C:
 SystemRoot=C:\WINDOWS
 TEMP=C:\DOCUME~1\ADMINI~1\LOCA​LS~1\Temp
 TMP=C:\DOCUME~1\ADMINI~1\LOCAL​S~1\Temp
 tvdumpflags=8
 USERDOMAIN=SWEET-A104ED737
 USERNAME=Administrateur
 USERPROFILE=C:\Documents and Settings\Administrateur
 windir=C:\WINDOWS


 -- User Profiles ------------------------------​------------------------------​---

 misslaetis.SWEET-A104ED737 (admin)
 Administrateur (admin)
 Invité (guest)


 -- Add/Remove Programs ------------------------------​---------------------------

 --> C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {0E43DFBD-71CF-4F61-B341-7C128​FBC6AC2}
 --> rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 a-squared Free 3.0 --> "C:\Program Files\a-squared Free\unins000.exe"
 ACDSee 9 Gestionnaire de photos --> MsiExec.exe /I{91A06334-CB8D-422A-9699-251​217674FD4}
 Acronis True Image Home --> MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7​B00E5EA8B}
 Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F86​2228A6B95}
 Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9​AF4EA0A61}
 Adobe Color Common Settings --> C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2​cb4fd241c55406016127a6ab2e\Set​up.exe
 Adobe Color Common Settings --> MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B​53CE257BF}
 Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5101}
 Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_activeX.exe
 Adobe Photoshop CS --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A8​8-BB28-A766E16493BC}\setup.exe​" -l0x40c
 Adobe Photoshop CS3 --> C:\Program Files\Fichiers communs\Adobe\Installers\2ac78​060bc5856b0c1cf873bb919b58\Set​up.exe
 Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​200000003}
 Adobe Setup --> MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-857​3738E4AD1}
 Adobe Setup --> MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D4​6604D2462}
 Adobe SVG Viewer 3.0 --> C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
 Adobe® Photoshop® Album Edition Découverte 3.2 --> MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF​04F044D61}
 Advanced Registry Tracer --> C:\Program Files\ElcomSoft\Advanced Registry Tracer\uninstall.exe
 Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
 ASIO4ALL --> C:\Program Files\ASIO4ALL v2\uninstall.exe
 Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 AusLogics Disk Defrag --> "C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
 Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 Barre d'outils MSN --> C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.e​xe c
 CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
 CloneCD --> "C:\Program Files\SlySoft\CloneCD\ccd-unin​st.exe" /D="C:\Program Files\SlySoft\CloneCD"
 Combined Community Codec Pack 2007-02-22 --> "C:\Program Files\Combined Community Codec Pack\unins000.exe"
 EPSON-Drucker-Software --> C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\EPUPDATE.EXE /R
 EPSON Scan --> C:\Program Files\epson\escndv\setup\setup​.exe /r
 EVEREST Corporate Edition v4.50 --> "C:\Program Files\Lavalys\EVEREST Corporate Edition\unins000.exe"
 FlashFXP v3 --> "C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
 Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-635​97C5DD068}
 Gif Movie Gear 4 --> "C:\Program Files\Visicom Media\GifMovieGear 4\uninst-gmg.exe"
 HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 IL Download Manager --> C:\Program Files\Image-Line\Downloader\un​install.exe
 Java(TM) SE Development Kit 6 Update 1 --> MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B​0D0160010}
 Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Lame ACM MP3 Codec --> "C:\WINDOWS\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU7D.inf
 LimeWire 4.16.6 --> "C:\Documents and Settings\misslaetis\Mes documents\LimeWire\uninstall.e​xe"
 Logitech Audio Echo Cancellation Component --> MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E62​5C02D2870}
 Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\Setup.exe​" -l0x40c UNINSTALL
 Logitech QuickCam --> MsiExec.exe /X{7D2370AC-D8E6-4996-986A-198​24F8A167C}
 Logitech Video Enumerator --> MsiExec.exe /X{EA516024-D84D-41F1-814F-831​75A6188F2}
 Macromedia Extension Manager --> MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD​722728C76}
 Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A6​1172D2FEB}
 Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4​F9FB446B6}
 Macromedia Flash Player 8 --> MsiExec.exe /X{885A63EA-382B-4DD4-A755-148​09B8557D6}
 Macromedia Flash Player 8 Plugin --> MsiExec.exe /X{91057632-CA70-413C-B628-2D3​CDBBB906B}
 Media Player Classic fr --> "C:\Program Files\Media Player Classic\uninstall.exe"
 Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007 --> MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007 --> MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour de sécurité pour Windows XP (KB923689) -->
 Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\F​lash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB932168) -->
 Mise à jour pour Windows XP (KB931836) -->
 Movavi Video Converter 6 --> MsiExec.exe /I{499ACC35-B746-4524-B092-FCB​CB9B1002F}
 Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mozilla Thunderbird (2.0.0.4) --> C:\Program Files\Mozilla Thunderbird\uninstall\helper.e​xe
 MSN Messenger 7.0 --> MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4​314600820}
 MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F​358486F1D}
 Music Mixer 4 --> C:\Program Files\Music Mixer 4\uninstall.exe
 MVision --> MsiExec.exe /I{35725FBC-A136-4A46-9F29-091​759D9BB93}
 Navilog1 3.5.0 --> "C:\Program Files\Navilog1\unins000.exe"
 Nero 7 Lite 7.7.5.1 --> "C:\Program Files\Nero\unins000.exe"
 NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.ex​e UninstallGUI
 PhotoFiltre Studio --> "C:\Program Files\PhotoFiltre Studio\Uninst.exe"
 PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\LogiShrd\QCDRV\BIN\SET​UP.EXE" UNINSTALL REMOVEPROMPT
 QuickPar 0.9 --> C:\Program Files\QuickPar\uninst.exe
 QuickTime Alternative 1.81 --> "C:\Program Files\QuickTime Alternative\unins000.exe"
 Real Alternative 1.52 Lite --> "C:\Program Files\Real Alternative\unins000.exe"
 RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
 Revo Uninstaller 1.50 --> C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
 Right Click Image Converter --> "C:\Program Files\Kristanix\Right Click Image Converter\uninstall.exe"
 SAMSUNG Mobile Modem Driver Set --> C:\WINDOWS\system32\Samsung_US​B_Drivers\3\SSCDUninstall.exe
 Samsung Mobile phone USB driver Software --> C:\WINDOWS\system32\Samsung_US​B_Drivers\5\SSSDUninstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_US​B_Drivers\1\SS_Uninstall.exe
 SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_US​B_Drivers\2\SSM_Uninstall.exe
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7​EF6A00E}
 Security Update for Office 2007 (KB934062) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C​05F9D33}
 Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB4​6EBC76E}
 Security Update for Outlook 2007 (KB946983) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA​92126C3}
 Security Update for Publisher 2007 (KB936646) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {A32E4BAF-6477-45FA-B8AB-E743F​A8D63FF}
 Security Update for the 2007 Microsoft Office System (KB936960) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5E5BD655-7AA9-47F9-BB6D-A1D8C​E29AC86}
 Security Update for Visio 2007 (KB947590) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C2067​8D07A41}
 Shockwave Player --> MsiExec.exe /X{103906AD-C60E-4E65-BC84-CE9​80D19CE41}
 Update for Office 2007 (KB932080) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A361​09005D7}
 Update for Office 2007 (KB934391) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA230​27A5EA5}
 Update for Office 2007 (KB934393) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {92FBAD46-E7F6-49FA-89B5-C39FC​5BFAD15}
 Update for Office 2007 (KB946691) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {A420F522-7395-4872-9882-C591B​4B92278}
 Update for Outlook 2007 Junk Email Filter (kb949037) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {B4F188C6-6DBF-42A5-A8A3-3086D​1A384F2}
 Update for Word 2007 (KB934173) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C6A89125-5473-45E3-B413-ED818​6437475}
 Winamp AudioPlayer --> MsiExec.exe /I{6F7A8810-465E-4E2C-AD5C-986​046016CD1}
 Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\s​puninst\spuninst.exe"
 XviD MPEG-4 Video Codec --> "C:\Program Files\XviD\unins000.exe"
 Yahoo! Anti-Spy --> C:\PROGRA~1\Yahoo!\Common\unyp​sr.exe
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt​.exe
 ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe


 -- Application Event Log ------------------------------​-------------------------

 Event Record #/Type7346 / Warning
 Event Submitted/Written: 04/28/2008 08:25:49 PM
 Event ID/Source: 4113 / Avira AntiVir
 Event Description:
 WORM/VB.NPM.2I:\autorun.inf

 Event Record #/Type7345 / Warning
 Event Submitted/Written: 04/28/2008 08:25:45 PM
 Event ID/Source: 4113 / Avira AntiVir
 Event Description:
 WORM/VB.NPM.2I:\autorun.inf

 Event Record #/Type7341 / Error
 Event Submitted/Written: 04/28/2008 07:38:45 PM
 Event ID/Source: 5000 / WindowsLiveSetup
 Event Description:
 wlsetupdiagnosticwindows live mail12.0.1606.1023onsetupjobso​urceresolutionend_ 0x8024403012.0.1471.1025NILNIL​NILNILNILNIL

 Event Record #/Type7340 / Error
 Event Submitted/Written: 04/28/2008 07:38:45 PM
 Event ID/Source: 5000 / WindowsLiveSetup
 Event Description:
 wlsetupdiagnosticwindows live messenger8.5.1302.1018onsetupj​obsourceresolutionend_ 0x8024403012.0.1471.1025NILNIL​NILNILNILNIL

 Event Record #/Type7336 / Error
 Event Submitted/Written: 04/28/2008 07:15:09 PM
 Event ID/Source: 5000 / WindowsLiveSetup
 Event Description:
 wlsetupdiagnosticwindows live messenger8.5.1302.1018onsetupj​obsourceresolutionend_ 0x8024403012.0.1471.1025NILNIL​NILNILNILNIL



 -- Security Event Log ------------------------------​----------------------------

 No Errors/Warnings found.


 -- System Event Log ------------------------------​------------------------------

 Event Record #/Type17171 / Error
 Event Submitted/Written: 04/27/2008 01:26:58 AM / 04/27/2008 01:27:03 AM
 Event ID/Source: 10010 / DCOM
 Event Description:
 Le serveur {CD89D352-5A13-49F8-9EB5-7E6D1​FB0CD57} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

 Event Record #/Type17166 / Warning
 Event Submitted/Written: 04/26/2008 00:19:24 PM
 Event ID/Source: 54 / UnlockerDriver5
 Event Description:
 \Device\UnlockerDriver5

 Event Record #/Type17165 / Warning
 Event Submitted/Written: 04/26/2008 00:19:24 PM
 Event ID/Source: 54 / UnlockerDriver5
 Event Description:
 \Device\UnlockerDriver5

 Event Record #/Type17164 / Warning
 Event Submitted/Written: 04/26/2008 00:19:24 PM
 Event ID/Source: 54 / UnlockerDriver5
 Event Description:
 \Device\UnlockerDriver5

 Event Record #/Type17163 / Warning
 Event Submitted/Written: 04/26/2008 00:19:24 PM
 Event ID/Source: 54 / UnlockerDriver5
 contenu extra txt:


 Event Description:
 \Device\UnlockerDriver5



 -- End of Deckard's System Scanner: finished at 2008-04-28 20:42:47 ------------

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2008 à 18:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Bien, il y a du travail à faire ! :) On commence par ça :

 1) Tu as une infection nommée RavMon, c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton PC mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela relance l'infection...

 Tu vas faire ceci dans un premier temps :

 Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX.

 Télécharge Rav antivirus :
 http://www.evosla.com/compteur [...] _antivirus

 
  • Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
  • Double clic sur >> RAV.exe << afin de lancer l'outil.
  • Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
  • Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
  • Retire tes disques amovibles et redémarre ton ordinateur .

 Poste le rapport , si infection !

 2) Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
 
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 ;)

larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 19:15:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il dit que mon ordinateur est sein!!

larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 20:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scan de lop s&d:

-----------------------[  Lop S&D 4.2.0-2  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 28/04/2008 | 21:59:01,26 ] [ PC : SWEET-A104ED737 ]

[ MAJ : 27-04-2008 | 11:15 ]

-------------[ Listing des dossiers dans Application Data ]------------

[17/08/2007|23:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\​ACD Systems

[28/04/2008|14:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Adobe

[22/08/2007|01:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Ahead

[26/04/2008|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Auslogics

[20/08/2007|16:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\​AVG7

[11/11/2007|04:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\​CyberLink

[09/08/2007|20:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\​desktop.ini

[09/09/2007|19:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\​EPSON

[09/08/2007|19:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\​FlashFXP

[22/08/2007|00:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Google

[30/11/2007|21:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Help

[13/12/2007|12:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Identities

[29/09/2007|19:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Jasc

[20/04/2008|10:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Leadertech

[20/04/2008|06:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\​LimeWire

[14/10/2007|16:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Macromedia

[09/08/2007|19:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Media Player Classic

[06/03/2008|00:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[09/08/2007|18:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Mozilla

[09/08/2007|19:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\​MusicIP

[28/10/2007|01:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\​MySpace

[15/04/2008|17:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\​OptionHoleTons

[05/03/2008|18:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\​PnkBstrK.sys

[26/08/2007|13:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Real

[05/09/2007|13:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\​REAPER

[05/03/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\​SecuROM

[09/08/2007|18:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Sun

[09/08/2007|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Thunderbird

[02/02/2008|21:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Ulead Systems

[14/02/2008|00:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\​VMNTOOLBAR

[09/08/2007|22:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\​WinRAR

[09/08/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ACD Systems

[11/09/2007|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Acronis

[28/04/2008|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[08/01/2008|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe Systems

[09/08/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[26/04/2008|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​avg7

[26/04/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Avira

[11/11/2007|04:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CyberLink

[13/04/2008|02:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Defy Memo Find Trust

[09/08/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[02/04/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​FLEXnet

[20/08/2007|00:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[09/04/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​LauncherAccess.dt

[17/08/2007|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logishrd

[17/08/2007|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logitech

[02/04/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macromedia

[03/04/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macrovision

[26/04/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MailFrontier

[16/04/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[10/04/2008|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft Help

[09/08/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Nero

[09/03/2008|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NVIDIA

[09/08/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Real

[27/02/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[26/04/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ulead Systems

[20/08/2007|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[28/04/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[30/11/2007|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[08/04/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ywasvxup.hvs

[09/08/2007|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[06/03/2008|19:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[09/08/2007|20:43] C:\DOCUME~1\INVIT~1\APPLIC~1\d​esktop.ini

[25/02/2008|16:13] C:\DOCUME~1\INVIT~1\APPLIC~1\G​oogle

[25/02/2008|16:02] C:\DOCUME~1\INVIT~1\APPLIC~1\M​acromedia

[25/02/2008|16:01] C:\DOCUME~1\INVIT~1\APPLIC~1\M​icrosoft

[27/02/2008|20:45] C:\DOCUME~1\INVIT~1\APPLIC~1\M​ozilla

[25/02/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\R​eal

[20/08/2007|16:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\​AVG7

[28/10/2007|01:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[21/03/2008|21:11] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\ACAMPREF

[31/10/2007|22:14] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\ACD Systems

[08/04/2008|15:26] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Adobe

[28/11/2007|00:37] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Ahead

[18/11/2007|05:04] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\CyberLink

[28/11/2007|22:35] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\DataCast

[09/08/2007|20:43] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\desktop.ini

[30/10/2007|00:36] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\EPSON

[31/10/2007|19:01] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Google

[24/11/2007|22:09] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Help

[09/01/2008|22:42] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Identities

[02/11/2007|21:40] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Jasc

[09/04/2008|17:06] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Leadertech

[16/04/2008|15:29] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\LimeWire

[02/04/2008|13:33] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Macromedia

[28/10/2007|20:03] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Media Player Classic

[06/04/2008|16:55] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Microsoft

[25/10/2007|13:23] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Mozilla

[27/10/2007|17:04] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\MusicIP

[28/10/2007|15:52] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\MySpace

[29/10/2007|23:09] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Opera

[27/04/2008|00:57] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\OptionHoleTons

[20/03/2008|23:56] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\PnkBstrK.sys

[18/11/2007|05:02] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Real

[06/04/2008|00:19] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Samsung

[05/03/2008|22:13] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\SecuROM

[31/10/2007|12:46] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Sun

[28/10/2007|16:10] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\WinRAR

[28/10/2007|01:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[28/04/2008 21:00][--ah-----] C:\WINDOWS\tasks\AA947DA291E3E​AF6.job

[28/04/2008 21:17][--ah-c---] C:\WINDOWS\tasks\SA.DAT

[07/09/2002 02:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

AA947DA291E3EAF6.job  <-->  c:\docume~1\missla~1.swe\appli​c~1\option~1\RealTickPeak.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/08/2007|18:54] C:\Program Files\ACD Systems

[09/08/2007|18:56] C:\Program Files\Acronis

[03/04/2008|21:10] C:\Program Files\Adobe

[09/08/2007|18:56] C:\Program Files\Alwil Software

[05/09/2007|13:41] C:\Program Files\ASIO4ALL v2

[29/11/2007|15:01] C:\Program Files\a-squared Free

[26/04/2008|17:19] C:\Program Files\Auslogics

[26/04/2008|18:24] C:\Program Files\Avira

[29/11/2007|14:46] C:\Program Files\CCleaner

[09/08/2007|19:00] C:\Program Files\Chrono

[09/08/2007|19:01] C:\Program Files\Combined Community Codec Pack

[03/04/2008|21:34] C:\Program Files\Common Files

[09/08/2007|18:48] C:\Program Files\ComPlus Applications

[06/03/2008|15:24] C:\Program Files\Conduit

[09/08/2007|19:01] C:\Program Files\CyberLink

[09/08/2007|19:09] C:\Program Files\DAEMON Tools

[09/08/2007|19:00] C:\Program Files\ElcomSoft

[09/09/2007|19:54] C:\Program Files\epson

[26/04/2008|17:55] C:\Program Files\Fichiers communs

[05/03/2008|18:15] C:\Program Files\GameSpy

[16/04/2008|14:28] C:\Program Files\Google

[26/04/2008|18:26] C:\Program Files\Image-Line

[26/04/2008|14:26] C:\Program Files\InstallShield Installation Information

[12/04/2008|12:33] C:\Program Files\Internet Explorer

[09/08/2007|18:59] C:\Program Files\Java

[27/08/2007|21:30] C:\Program Files\Lame MP3 Codec

[27/04/2008|00:46] C:\Program Files\Lavalys

[17/08/2007|23:26] C:\Program Files\Logitech

[02/04/2008|13:29] C:\Program Files\Macromedia

[09/08/2007|19:02] C:\Program Files\Media Player Classic

[02/09/2007|00:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[07/11/2007|20:03] C:\Program Files\microsoft frontpage

[09/08/2007|19:05] C:\Program Files\Microsoft Office

[09/01/2008|19:49] C:\Program Files\Microsoft SQL Server Compact Edition

[09/08/2007|19:05] C:\Program Files\Microsoft Visual Studio

[09/08/2007|19:06] C:\Program Files\Microsoft Works

[09/08/2007|19:05] C:\Program Files\Microsoft.NET

[08/04/2008|23:33] C:\Program Files\Movavi Video Converter 6

[09/08/2007|18:49] C:\Program Files\Movie Maker

[28/04/2008|21:55] C:\Program Files\Mozilla Firefox

[16/08/2007|20:36] C:\Program Files\Mozilla Thunderbird

[09/08/2007|18:48] C:\Program Files\MSN Gaming Zone

[28/04/2008|20:17] C:\Program Files\MSN Messenger

[28/04/2008|20:18] C:\Program Files\MSN Toolbar

[28/08/2007|12:03] C:\Program Files\MSXML 6.0

[05/09/2007|13:10] C:\Program Files\Music Mixer 4

[09/08/2007|19:02] C:\Program Files\My Company Name

[03/11/2007|18:53] C:\Program Files\MySpace

[26/04/2008|11:54] C:\Program Files\Navilog1

[09/08/2007|18:55] C:\Program Files\Nero

[09/08/2007|18:49] C:\Program Files\NetMeeting

[09/08/2007|18:49] C:\Program Files\Outlook Express

[28/09/2007|01:11] C:\Program Files\PhotoFiltre Studio

[09/08/2007|19:00] C:\Program Files\PuTTY

[09/08/2007|19:00] C:\Program Files\QuickPar

[09/08/2007|19:01] C:\Program Files\QuickTime Alternative

[26/08/2007|13:40] C:\Program Files\Real

[09/08/2007|19:01] C:\Program Files\Real Alternative

[05/09/2007|12:01] C:\Program Files\REAPER

[26/04/2008|00:02] C:\Program Files\SafeSoft

[15/04/2008|17:35] C:\Program Files\Samsung

[09/08/2007|18:49] C:\Program Files\Services en ligne

[09/08/2007|18:55] C:\Program Files\SlySoft

[25/04/2008|21:01] C:\Program Files\Trend Micro

[02/02/2008|21:39] C:\Program Files\Ulead Systems

[25/10/2007|13:06] C:\Program Files\Uninstall Information

[26/04/2008|14:25] C:\Program Files\Unlocker

[12/01/2008|21:54] C:\Program Files\Veoh Networks

[27/08/2007|13:40] C:\Program Files\Visicom Media

[26/04/2008|18:23] C:\Program Files\VS Revo Group

[26/04/2008|18:26] C:\Program Files\Vstplugins

[12/12/2007|21:19] C:\Program Files\Winamp

[09/08/2007|18:50] C:\Program Files\Windows Media Player

[09/08/2007|18:58] C:\Program Files\Windows NT

[09/08/2007|18:49] C:\Program Files\WindowsUpdate

[09/08/2007|19:00] C:\Program Files\WinRAR

[07/11/2007|20:03] C:\Program Files\xerox

[09/08/2007|19:00] C:\Program Files\Xtremsplit

[27/08/2007|21:29] C:\Program Files\XviD

[03/04/2008|21:34] C:\Program Files\Yahoo!

[26/04/2008|12:24] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[09/08/2007|18:54] C:\Program Files\Fichiers communs\ACD Systems

[09/08/2007|18:56] C:\Program Files\Fichiers communs\Acronis

[03/04/2008|21:11] C:\Program Files\Fichiers communs\Adobe

[08/01/2008|21:09] C:\Program Files\Fichiers communs\Adobe Systems Shared

[14/03/2008|23:46] C:\Program Files\Fichiers communs\Agnitum Shared

[09/08/2007|18:55] C:\Program Files\Fichiers communs\Ahead

[09/08/2007|19:05] C:\Program Files\Fichiers communs\DESIGNER

[02/04/2008|13:28] C:\Program Files\Fichiers communs\InstallShield

[09/08/2007|18:58] C:\Program Files\Fichiers communs\Java

[17/08/2007|23:27] C:\Program Files\Fichiers communs\LogiShrd

[02/04/2008|13:30] C:\Program Files\Fichiers communs\Macromedia

[14/03/2008|23:32] C:\Program Files\Fichiers communs\Macrovision Shared

[09/01/2008|19:43] C:\Program Files\Fichiers communs\Microsoft Shared

[09/08/2007|18:49] C:\Program Files\Fichiers communs\MSSoap

[09/08/2007|20:44] C:\Program Files\Fichiers communs\ODBC

[26/08/2007|13:40] C:\Program Files\Fichiers communs\Real

[09/08/2007|18:49] C:\Program Files\Fichiers communs\Services

[09/08/2007|20:44] C:\Program Files\Fichiers communs\SpeechEngines

[09/08/2007|19:03] C:\Program Files\Fichiers communs\System

[09/01/2008|19:43] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[26/08/2007|13:40] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 37

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Defy Memo Find Trust

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Defy Memo Find Trust\draw size.exe

C:\DOCUME~1\ADMINI~1\APPLIC~1\​option~1

C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\option~1

C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\option~1\City Heck Phone Soap.exe

C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\option~1\Eq Mags Hope.exe

C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\option~1\Real Tick Peak.exe

C:\WINDOWS\Tasks\AA947DA291E3E​AF6.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 XXX.drivecleaner.com ## added by CiD

127.0.0.1 XXX.errorprotector.com ## added by CiD

127.0.0.1 XXX.errorsafe.com ## added by CiD

127.0.0.1 XXX.systemdoctor.com ## added by CiD

127.0.0.1 XXX.utils.winfixer.com ## added by CiD

127.0.0.1 XXX.win-anti-virus-pro.com ## added by CiD

127.0.0.1 XXX.win-virus-pro.com ## added by CiD

127.0.0.1 XXX.winantispam.com ## added by CiD

127.0.0.1 XXX.winantispy.com ## added by CiD

127.0.0.1 XXX.winantispyware.com ## added by CiD

127.0.0.1 XXX.winantivirus.com ## added by CiD

127.0.0.1 XXX.winantiviruspro.com ## added by CiD

127.0.0.1 XXX.windrivecleaner.com ## added by CiD

127.0.0.1 XXX.windrivesafe.com ## added by CiD

127.0.0.1 XXX.winfixer.com ## added by CiD

127.0.0.1 XXX.winfixer2006.com ## added by CiD

127.0.0.1 XXX.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1  !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-28 22:00:31

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée  !

/!\ [Fich:8][Doss:0] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp

/!\ [Fich:12][Doss:0] C:\DOCUME~1\ADMINI~1\Cookies

/!\ [Fich:308][Doss:5] C:\DOCUME~1\ADMINI~1\LOCALS~1\​TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 22:01:06,14  ]----------------------

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2008 à 20:16:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )

  • Ne ferme pas la fenêtre lors de la suppression !

  • Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 ;)

larisha
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 20:25:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


-----------------------[  Lop S&D 4.2.0-2  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 28/04/2008 | 22:20:05,93 ] [ PC : SWEET-A104ED737 ]

[ MAJ : 27-04-2008 | 11:15 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Defy Memo Find Trust\draw size.exe

Supprimé! - C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\option~1\City Heck Phone Soap.exe

Supprimé! - C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\option~1\Eq Mags Hope.exe

Supprimé! - C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\option~1\Real Tick Peak.exe

Supprimé! - C:\WINDOWS\Tasks\AA947DA291E3E​AF6.job

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Defy Memo Find Trust

Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\​option~1

Supprimé! - C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\option~1

Restauré! - Fichier Hosts

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\​vmntoolbar

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[17/08/2007|23:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\​ACD Systems

[28/04/2008|14:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Adobe

[22/08/2007|01:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Ahead

[26/04/2008|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Auslogics

[20/08/2007|16:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\​AVG7

[11/11/2007|04:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\​CyberLink

[09/08/2007|20:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\​desktop.ini

[09/09/2007|19:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\​EPSON

[09/08/2007|19:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\​FlashFXP

[22/08/2007|00:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Google

[30/11/2007|21:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Help

[13/12/2007|12:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Identities

[29/09/2007|19:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Jasc

[20/04/2008|10:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Leadertech

[20/04/2008|06:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\​LimeWire

[14/10/2007|16:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Macromedia

[09/08/2007|19:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Media Player Classic

[06/03/2008|00:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[09/08/2007|18:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Mozilla

[09/08/2007|19:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\​MusicIP

[28/10/2007|01:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\​MySpace

[05/03/2008|18:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\​PnkBstrK.sys

[26/08/2007|13:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Real

[05/09/2007|13:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\​REAPER

[05/03/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\​SecuROM

[09/08/2007|18:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Sun

[09/08/2007|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Thunderbird

[02/02/2008|21:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Ulead Systems

[09/08/2007|22:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\​WinRAR

[09/08/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ACD Systems

[11/09/2007|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Acronis

[28/04/2008|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[08/01/2008|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe Systems

[09/08/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[26/04/2008|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​avg7

[26/04/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Avira

[11/11/2007|04:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CyberLink

[09/08/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[02/04/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​FLEXnet

[20/08/2007|00:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[09/04/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​LauncherAccess.dt

[17/08/2007|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logishrd

[17/08/2007|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logitech

[02/04/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macromedia

[03/04/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macrovision

[26/04/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MailFrontier

[16/04/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[10/04/2008|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft Help

[09/08/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Nero

[09/03/2008|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NVIDIA

[09/08/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Real

[27/02/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[26/04/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ulead Systems

[20/08/2007|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[28/04/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[30/11/2007|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[08/04/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ywasvxup.hvs

[09/08/2007|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[06/03/2008|19:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[09/08/2007|20:43] C:\DOCUME~1\INVIT~1\APPLIC~1\d​esktop.ini

[25/02/2008|16:13] C:\DOCUME~1\INVIT~1\APPLIC~1\G​oogle

[25/02/2008|16:02] C:\DOCUME~1\INVIT~1\APPLIC~1\M​acromedia

[25/02/2008|16:01] C:\DOCUME~1\INVIT~1\APPLIC~1\M​icrosoft

[27/02/2008|20:45] C:\DOCUME~1\INVIT~1\APPLIC~1\M​ozilla

[25/02/2008|15:49] C:\DOCUME~1\INVIT~1\APPLIC~1\R​eal

[20/08/2007|16:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\​AVG7

[28/10/2007|01:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[21/03/2008|21:11] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\ACAMPREF

[31/10/2007|22:14] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\ACD Systems

[08/04/2008|15:26] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Adobe

[28/11/2007|00:37] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Ahead

[18/11/2007|05:04] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\CyberLink

[28/11/2007|22:35] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\DataCast

[09/08/2007|20:43] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\desktop.ini

[30/10/2007|00:36] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\EPSON

[31/10/2007|19:01] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Google

[24/11/2007|22:09] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Help

[09/01/2008|22:42] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Identities

[02/11/2007|21:40] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Jasc

[09/04/2008|17:06] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Leadertech

[16/04/2008|15:29] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\LimeWire

[02/04/2008|13:33] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Macromedia

[28/10/2007|20:03] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Media Player Classic

[06/04/2008|16:55] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Microsoft

[25/10/2007|13:23] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Mozilla

[27/10/2007|17:04] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\MusicIP

[28/10/2007|15:52] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\MySpace

[29/10/2007|23:09] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Opera

[20/03/2008|23:56] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\PnkBstrK.sys

[18/11/2007|05:02] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Real

[06/04/2008|00:19] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Samsung

[05/03/2008|22:13] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\SecuROM

[31/10/2007|12:46] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\Sun

[28/10/2007|16:10] C:\DOCUME~1\MISSLA~1.SWE\APPLI​C~1\WinRAR

[28/10/2007|01:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[28/04/2008 21:17][--ah-c---] C:\WINDOWS\tasks\SA.DAT

[07/09/2002 02:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/08/2007|18:54] C:\Program Files\ACD Systems

[09/08/2007|18:56] C:\Program Files\Acronis

[03/04/2008|21:10] C:\Program Files\Adobe

[09/08/2007|18:56] C:\Program Files\Alwil Software

[05/09/2007|13:41] C:\Program Files\ASIO4ALL v2

[29/11/2007|15:01] C:\Program Files\a-squared Free

[26/04/2008|17:19] C:\Program Files\Auslogics

[26/04/2008|18:24] C:\Program Files\Avira

[29/11/2007|14:46] C:\Program Files\CCleaner

[09/08/2007|19:00] C:\Program Files\Chrono

[09/08/2007|19:01] C:\Program Files\Combined Community Codec Pack

[03/04/2008|21:34] C:\Program Files\Common Files

[09/08/2007|18:48] C:\Program Files\ComPlus Applications

[06/03/2008|15:24] C:\Program Files\Conduit

[09/08/2007|19:01] C:\Program Files\CyberLink

[09/08/2007|19:09] C:\Program Files\DAEMON Tools

[09/08/2007|19:00] C:\Program Files\ElcomSoft

[09/09/2007|19:54] C:\Program Files\epson

[26/04/2008|17:55] C:\Program Files\Fichiers communs

[05/03/2008|18:15] C:\Program Files\GameSpy

[16/04/2008|14:28] C:\Program Files\Google

[26/04/2008|18:26] C:\Program Files\Image-Line

[26/04/2008|14:26] C:\Program Files\InstallShield Installation Information

[12/04/2008|12:33] C:\Program Files\Internet Explorer

[09/08/2007|18:59] C:\Program Files\Java

[27/08/2007|21:30] C:\Program Files\Lame MP3 Codec

[27/04/2008|00:46] C:\Program Files\Lavalys

[17/08/2007|23:26] C:\Program Files\Logitech

[02/04/2008|13:29] C:\Program Files\Macromedia

[09/08/2007|19:02] C:\Program Files\Media Player Classic

[02/09/2007|00:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[07/11/2007|20:03] C:\Program Files\microsoft frontpage

[09/08/2007|19:05] C:\Program Files\Microsoft Office

[09/01/2008|19:49] C:\Program Files\Microsoft SQL Server Compact Edition

[09/08/2007|19:05] C:\Program Files\Microsoft Visual Studio

[09/08/2007|19:06] C:\Program Files\Microsoft Works

[09/08/2007|19:05] C:\Program Files\Microsoft.NET

[08/04/2008|23:33] C:\Program Files\Movavi Video Converter 6

[09/08/2007|18:49] C:\Program Files\Movie Maker

[28/04/2008|21:55] C:\Program Files\Mozilla Firefox

[16/08/2007|20:36] C:\Program Files\Mozilla Thunderbird

[09/08/2007|18:48] C:\Program Files\MSN Gaming Zone

[28/04/2008|20:17] C:\Program Files\MSN Messenger

[28/04/2008|20:18] C:\Program Files\MSN Toolbar

[28/08/2007|12:03] C:\Program Files\MSXML 6.0

[05/09/2007|13:10] C:\Program Files\Music Mixer 4

[09/08/2007|19:02] C:\Program Files\My Company Name

[03/11/2007|18:53] C:\Program Files\MySpace

[26/04/2008|11:54] C:\Program Files\Navilog1

[09/08/2007|18:55] C:\Program Files\Nero

[09/08/2007|18:49] C:\Program Files\NetMeeting

[09/08/2007|18:49] C:\Program Files\Outlook Express

[28/09/2007|01:11] C:\Program Files\PhotoFiltre Studio

[09/08/2007|19:00] C:\Program Files\PuTTY

[09/08/2007|19:00] C:\Program Files\QuickPar

[09/08/2007|19:01] C:\Program Files\QuickTime Alternative

[26/08/2007|13:40] C:\Program Files\Real

[09/08/2007|19:01] C:\Program Files\Real Alternative

[05/09/2007|12:01] C:\Program Files\REAPER

[26/04/2008|00:02] C:\Program Files\SafeSoft

[15/04/2008|17:35] C:\Program Files\Samsung

[09/08/2007|18:49] C:\Program Files\Services en ligne

[09/08/2007|18:55] C:\Program Files\SlySoft

[25/04/2008|21:01] C:\Program Files\Trend Micro

[02/02/2008|21:39] C:\Program Files\Ulead Systems

[25/10/2007|13:06] C:\Program Files\Uninstall Information

[26/04/2008|14:25] C:\Program Files\Unlocker

[12/01/2008|21:54] C:\Program Files\Veoh Networks

[27/08/2007|13:40] C:\Program Files\Visicom Media

[26/04/2008|18:23] C:\Program Files\VS Revo Group

[26/04/2008|18:26] C:\Program Files\Vstplugins

[12/12/2007|21:19] C:\Program Files\Winamp

[09/08/2007|18:50] C:\Program Files\Windows Media Player

[09/08/2007|18:58] C:\Program Files\Windows NT

[09/08/2007|18:49] C:\Program Files\WindowsUpdate

[09/08/2007|19:00] C:\Program Files\WinRAR

[07/11/2007|20:03] C:\Program Files\xerox

[09/08/2007|19:00] C:\Program Files\Xtremsplit

[27/08/2007|21:29] C:\Program Files\XviD

[03/04/2008|21:34] C:\Program Files\Yahoo!

[26/04/2008|12:24] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[09/08/2007|18:54] C:\Program Files\Fichiers communs\ACD Systems

[09/08/2007|18:56] C:\Program Files\Fichiers communs\Acronis

[03/04/2008|21:11] C:\Program Files\Fichiers communs\Adobe

[08/01/2008|21:09] C:\Program Files\Fichiers communs\Adobe Systems Shared

[14/03/2008|23:46] C:\Program Files\Fichiers communs\Agnitum Shared

[09/08/2007|18:55] C:\Program Files\Fichiers communs\Ahead

[09/08/2007|19:05] C:\Program Files\Fichiers communs\DESIGNER

[02/04/2008|13:28] C:\Program Files\Fichiers communs\InstallShield

[09/08/2007|18:58] C:\Program Files\Fichiers communs\Java

[17/08/2007|23:27] C:\Program Files\Fichiers communs\LogiShrd

[02/04/2008|13:30] C:\Program Files\Fichiers communs\Macromedia

[14/03/2008|23:32] C:\Program Files\Fichiers communs\Macrovision Shared

[09/01/2008|19:43] C:\Program Files\Fichiers communs\Microsoft Shared

[09/08/2007|18:49] C:\Program Files\Fichiers communs\MSSoap

[09/08/2007|20:44] C:\Program Files\Fichiers communs\ODBC

[26/08/2007|13:40] C:\Program Files\Fichiers communs\Real

[09/08/2007|18:49] C:\Program Files\Fichiers communs\Services

[09/08/2007|20:44] C:\Program Files\Fichiers communs\SpeechEngines

[09/08/2007|19:03] C:\Program Files\Fichiers communs\System

[09/01/2008|19:43] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[26/08/2007|13:40] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 37

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-28 22:21:44

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée  !

/!\ [Fich:8][Doss:0] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp

/!\ [Fich:12][Doss:0] C:\DOCUME~1\ADMINI~1\Cookies

/!\ [Fich:431][Doss:5] C:\DOCUME~1\ADMINI~1\LOCALS~1\​TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 22:22:05,09  ]----------------------

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/04/2008 à 20:35:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Poste un nouveau rapport Dss scan ;)

 Bonne nuit, à demain  :sleep:  ;)  :hello:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
antivirus ne fonctionne pas Aide pour Gros nettoyage PC 2
Aide pour Gros nettoyage Gros plantages à répétition [résolu]
Gros problème avec Adobe Reader (Résolu) gros soucis d'allumage pc sous windows 7
Gros bug XP vir virus gros problème de demarrage
gros probleme popup gros problème résolu
Plus de sujets relatifs à : gros souci avec win 32 aucun antivirus et msn ne fonctionne

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme telechargement nouv version MSN 0
Pub internet intempesive...je sature !! help 28
Trojan "TR/Vundo.gen" [Résolu] 19
infection trojans et spyware aide please! 42
Xp antivirus 2008 mais que faire? 6